
Tata Electronics fabrique des composants et assemble des iPhone en Inde pour le compte d’Apple. Et le groupe vient de confirmer un « incident de cybersécurité » sur certains de ses systèmes.
En face, le groupe de rançongiciel World Leaks affirme avoir mis en ligne sur le dark web des documents techniques liés à la production d’iPhone et à plusieurs modèles Tesla.

Un rançongiciel, c’est un logiciel qui chiffre ou vole des données pour exiger une rançon. Ici, le scénario est un cran au-dessus : World Leaks a publié les fichiers au lieu de négocier dans l’ombre.
Selon Reuters, qui cite une source proche du dossier, Tata aurait reçu une demande de rançon liée à cet incident. Le groupe a refusé de commenter ce point, mais assure que l’attaque, détectée il y a quelques semaines, n’a eu aucun impact sur ses activités.
iPhone, Model 3 et Model Y dans la base volée
La base publiée représenterait plus de 200 000 fichiers, soit environ 630 Go de données.
Certains dossiers portent le nom « com.apple.factorydata » et contiendraient des spécifications de matériaux et des normes de contrôle qualité pour des composants de cartes électroniques d’iPhone.
L’un des documents, long de 52 pages, détaillerait précisément ces normes. 33 fichiers font référence à Hosur, la ville du Tamil Nadu où se trouve le principal site d’assemblage d’iPhone de Tata. Plusieurs documents portent un pied de page mentionnant des informations propriétaires et confidentielles d’Apple.
Côté Tesla, un dossier nommé « NV36 Chargeport Controller » désignerait des pièces d’une version améliorée du Model Y.
D’autres fichiers datés de 2023 et marqués « TRADE SECRET » montreraient des plans liés au projet Highland, le nom de code de la version révisée de la Model 3.
Le chercheur en sécurité Rajshekhar Rajaharia, qui a examiné les fichiers pour Reuters, indique que la base contient aussi des emails, des journaux d’événements remontant à plusieurs années et des copies de passeports d’employés, y compris des ressortissants étrangers. Un autre chercheur, Rakesh Krishnan, affirme que ces données circulent sur le dark web depuis au moins le 10 juin.
Pourquoi ça dépasse Tata
L’authenticité des fichiers n’a pas été vérifiée de manière indépendante, et ni Apple ni Tesla n’ont confirmé qu’une donnée leur appartenant a fuité. Apple a ouvert une enquête, Tesla n’a pas réagi publiquement.
Le problème, c’est le maillon : Tata fabrique environ un tiers des iPhone assemblés en Inde, le reste étant produit par Foxconn.
Quand un sous-traitant de cette taille se fait pirater, ce sont les secrets industriels de ses clients qui se retrouvent exposés, sans qu’ils aient grand-chose à dire. Le groupe Tata avait déjà subi une cyberattaque sur sa filiale britannique Jaguar Land Rover l’an dernier, avec un arrêt de production de six semaines à la clé.
Pour rappel, ce ne sont pas des données clients qui ont fuité, mais des documents d’usine. Le vrai sujet est ailleurs, du côté de la propriété intellectuelle et de la sécurité de toute la chaîne de fabrication.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.