Foxconn, principal partenaire d’Apple pour l’iPhone et de nombreux autres produits, a confirmé avoir subi une cyberattaque touchant plusieurs de ses usines nord-américaines. Selon WIRED, le groupe de ransomware Nitrogen affirme avoir dérobé près de 8 To de données internes appartenant à Foxconn et à certains de ses clients, dont Apple, Google, Dell ou encore Nvidia.
Plusieurs usines touchées aux États-Unis
Foxconn a reconnu que certaines de ses installations en Amérique du Nord avaient subi une cyberattaque ces derniers jours, sans toutefois détailler précisément l’ampleur de l’incident. Selon plusieurs sources citées par des médias américains, les perturbations auraient notamment affecté le site de Mount Pleasant dans le Wisconsin, ainsi qu’une usine située à Houston au Texas.
Le problème aurait commencé début mai avec un effondrement complet du réseau interne dans l’usine du Wisconsin. Des employés évoquent une suspension du Wi-Fi, des terminaux hors ligne, des systèmes internes coupés, et un retour temporaire au papier pour enregistrer les horaires de travail.
8 To de données dans la nature
Le groupe de ransomware Nitrogen affirme avoir volé des schémas techniques, des documents internes, des détails de projets, ainsi que des données clients. Quelques fichiers échantillons auraient déjà été publiés afin de prouver le piratage.
Pour l’instant, aucun document directement lié à des produits Apple actuels ou futurs n’aurait été identifié dans les données divulguées. Cela reste toutefois relativement logique : le site de Mount Pleasant produit principalement des téléviseurs, des serveurs, et certaines infrastructures de données. De fait, les iPhone ou Mac sont relativement épargnés.
Foxconn une victime de choix
Ce n’est pas la première fois que Foxconn est victime d’un tel incident. Le groupe est devenu une cible particulièrement attractive pour les cybercriminels en raison de sa taille, de son rôle stratégique dans l’industrie électronique, et de ses liens avec de nombreuses grandes entreprises technologiques.
En 2020 déjà, une usine Foxconn au Mexique avait été paralysée par le ransomware DoppelPaymer avec une demande de rançon de plus de 34 millions de dollars en Bitcoin. En 2022, le groupe LockBit avait également frappé une autre installation mexicaine de Foxconn, perturbant certaines productions. Plus récemment encore, une filiale baptisée Foxsemicon Integrated Technology avait subi une attaque similaire en 2024.
Qu'en penser ?
Même si Apple ne semble pas directement touchée à ce stade, cette nouvelle affaire rappelle à quel point la chaîne logistique mondiale de la tech devient vulnérable aux cyberattaques.
Les fabricants comme Foxconn disposent de données industrielles sensibles, de plans techniques, de prototypes, et parfois d’informations liées à des produits non annoncés. Autrement dit, même lorsqu’Apple n’est pas la cible principale, ses partenaires industriels deviennent eux aussi des points d’entrée stratégiques pour les groupes de ransomware. C'est d'ailleurs le même schéma qu'en France où les cyberattaques passent souvent par des sous-traitants.
Foxconn affirme de son côté que les usines touchées reprennent progressivement une activité normale, mais le groupe n’a pas encore communiqué sur l’étendue exacte des données volées, les éventuelles conséquences industrielles, ni sur un possible paiement de rançon. Cette nouvelle attaque illustre surtout l’intensification des risques cyber dans l’industrie technologique mondiale, alors que les chaînes de production deviennent toujours plus connectées et donc potentiellement plus vulnérables.
