
En 2010, un ingénieur d’Apple oublie un prototype d’iPhone 4 dans une brasserie de Redwood City. L’appareil finit démonté sous tous les angles chez Gizmodo, et l’affaire tourne au feuilleton, perquisition chez un journaliste comprise. Seize ans plus tard, plus besoin de perdre un téléphone dans un bar pour entrevoir les coulisses de Cupertino : la firme les a racontées elle-même, sur 41 pages, dans sa plainte contre OpenAI.
Ce déballage répond à une contrainte juridique. Le droit américain des secrets industriels, le Defend Trade Secrets Act, ne protège une information que si son propriétaire prouve avoir pris des « mesures raisonnables » pour la garder confidentielle. Apple a donc consacré une section entière de sa plainte, les paragraphes 42 à 52, à détailler son dispositif. Un autoportrait forcé, versé dans un dossier public que n’importe qui peut lire, déposé au moment où OpenAI prépare son premier appareil grand public.
Des contrats aux camions banalisés inversés
Tout commence par le papier. Chaque salarié signe un accord de propriété intellectuelle, l’IPA, dont les obligations survivent au départ, et suit chaque année une formation « Business Conduct » qui martèle la confidentialité. L’accès aux serveurs passe par un système maison, l’Access Manager, limité aux besoins professionnels et coupé le jour du départ. Vient ensuite le principe cardinal de Cupertino : le « need to know ». On n’est pas informé d’un projet, on y est « disclosed », c’est-à-dire inscrit sur une liste d’initiés justifiée par un besoin métier. Même les badges suivent cette logique, avec des accès restreints bâtiment par bâtiment, et une escorte obligatoire pour quiconque n’en porte pas.
Là où le document devient vraiment savoureux, c’est chez les fournisseurs. Apple ne se contente pas de faire signer des accords de confidentialité à ses partenaires, elle exporte sa paranoïa jusque dans leurs usines :
- des machines conçues et personnalisées par Apple, installées chez les sous-traitants avec interdiction de s’en servir pour d’autres clients ;
- des équipes de sécurité qualifiées, caméras, capteurs, contrôle des accréditations et véhicules marqués, imposés contractuellement ;
- une traçabilité de type « chaîne de possession » qui suit les composants sensibles jusqu’à la destruction sécurisée des rebuts ;
- un processus de transport propriétaire, réservé au déplacement des prototypes entre les sites.
Apple protège même ses recettes d’alliages et ses techniques de finition du métal comme des secrets à part entière. La plainte accuse d’ailleurs OpenAI d’avoir fait exécuter l’un de ces procédés par un partenaire d’Apple, en lui laissant croire que Cupertino avait donné son accord.
Apple a saisi le tribunal fédéral du district nord de Californie et réclame une injonction interdisant à OpenAI de conserver, d’utiliser ou de divulguer ses secrets, ainsi que la restitution des documents concernés et des dommages et intérêts. De son côté, OpenAI se défend de toute mauvaise intention : « Nous n’avons aucun intérêt pour les secrets industriels d’autres entreprises », a répondu un porte-parole, l’entreprise disant rester concentrée sur ses propres technologies.
Le « piège canari », l’autre arme anti-fuite
La plainte détaille surtout la prévention. Apple sait aussi tendre des pièges pour débusquer ses bavards, une pratique documentée dès 2023. La méthode porte un nom d’espion : le « piège canari », expression forgée par Tom Clancy dans son roman Patriot Games, même si la technique lui est bien antérieure. Chaque destinataire reçoit une version légèrement différente d’un même document, si bien que la copie qui fuite désigne son auteur.
Le détail confine à l’obsession, avec des marqueurs invisibles à l’œil nu :
- un pixel dont la couleur change de façon imperceptible dans une image ;
- une lettre en italique ou d’une taille légèrement différente au milieu d’un mémo ;
- un nom de fichier aux chiffres décalés d’un employé à l’autre ;
- une virgule déplacée ou un mot inversé dans une phrase ;
- une fausse caractéristique technique, ouverture d’objectif ou bande radio bidon, glissée pour piéger qui la recopie.
Apple combinerait plusieurs de ces marqueurs pour rendre chaque copie unique à un seul salarié. De quoi transformer une simple capture d’écran en aveu signé.
Une forteresse pensée contre les fuites, pas contre les anciens
Toute cette machinerie a une cible historique : les fuites vers la presse et les copieurs de chaîne de montage. Or la même plainte documente son angle mort. Un MacBook de fonction jamais restitué, un bug d’authentification laissant l’accès aux serveurs des semaines après un départ, des entretiens de sortie ignorés sans conséquence immédiate. C’est de là qu’est né le fameux « LOL » de l’affaire. Pire, le document interne qui décrit les contrôles de sécurité appliqués aux partants circulerait chez OpenAI, distribué aux recrues avant leur démission par Tang Tan, l’ex-cadre d’Apple devenu patron du hardware d’OpenAI. Le mode d’emploi de l’alarme servirait de guide pour la débrancher.
Il faut dire que le droit ne protège pas tout. Un salarié qui part avec ses compétences générales dans la tête, c’est légal, et c’est même le principe de la Silicon Valley. Ce qui ne l’est pas, ce sont les documents, les fichiers et les composants. Toute la bataille judiciaire consistera à tracer cette frontière chez les plus de 400 anciens d’Apple passés chez OpenAI, issus pour l’essentiel de l’ingénierie hardware, dirigée par John Ternus, le futur patron de la firme.
On vous détaillait ce week-end comment certains d’entre eux auraient exploité ces failles, jusqu’à des séances de « show and tell » avec de vraies pièces d’iPhone, orchestrées selon Apple par un homme qui connaît la maison mieux que personne.
Reste que l’ironie est de taille. Ce système, bâti sur des décennies, n’existait pas pour rien : il a permis à Apple de surprendre le monde à chaque keynote, un avantage que le smartphone à agents d’IA attendu vers 2028 vient précisément menacer. Si les accusations sont avérées, des caméras aux camions dédiés, rien n’a résisté à un badge valide et à un ordinateur portable jamais restitué. Au moment où John Ternus s’apprête à prendre les rênes, le chantier de sécurité numéro un de Cupertino ne se trouve plus dans les usines. Il pointe à la sortie, badge autour du cou.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.