
Garder son ordinateur pro après une démission, ça existe, souvent par flemme partagée entre le salarié et le service informatique. Chez Apple, cette négligence ordinaire vient de devenir une pièce centrale d’une plainte fédérale pour espionnage industriel. Chang Liu, ingénieur passé huit ans sur l’iPhone, quitte l’entreprise le 22 janvier 2026 pour OpenAI. Selon Apple, il ignore les relances pour son entretien de sortie et ne restitue pas au moins un MacBook de fonction.
Le 9 février, toujours selon la plainte, il tente d’accéder au stockage réseau d’Apple, ce référentiel cloud qui héberge fichiers d’ingénierie et documentation projet. Ça fonctionne. Un bug d’authentification, jusque-là inconnu, aurait maintenu son accès alors qu’Apple coupe normalement les comptes le jour même du départ. Suivent des semaines de téléchargements : des dizaines de fichiers confidentiels, dont une compilation technique de plus de 1 000 pages. Le récit complet, avec le fameux « LOL » laissé au passage, vaut le détour.
Pour aller plus loin
« LOL, j’ai accès au réseau » : comment des ex-ingénieurs d’Apple auraient pillé des secrets pour OpenAI
L’offboarding, angle mort universel
Le paradoxe, c’est qu’Apple décrit dans la même plainte un arsenal de sécurité digne d’un site militaire : badges limités bâtiment par bâtiment, escortes obligatoires, traçabilité des composants jusqu’à la destruction des rebuts. Tout ce dispositif repose pourtant sur un préalable : que le salarié se présente à la sortie. Or Apple constate une tendance inverse chez ceux qui partent pour OpenAI. Entretiens de sortie ignorés, préavis écourtés, relances de l’équipe sécurité restées lettre morte.
Le phénomène serait même organisé. Un document interne marqué « Need to Know », qui détaille les contrôles appliqués aux partants, circulerait chez OpenAI, distribué aux recrues avant leur démission par Tang Tan, l’ex-cadre d’Apple devenu patron du hardware d’OpenAI.
Toujours selon la plainte, OpenAI conseillerait à ses futures recrues de ne pas révéler leur destination, d’éviter la sortie immédiate escortée, et de ne « rien signer » lors de l’entretien de départ. Apple affirme de son côté avoir corrigé le bug dès sa découverte, ses journaux serveurs montreraient que les rares autres comptes concernés n’ont rien téléchargé.
Rien de tout cela n’est encore jugé. De son côté, OpenAI a réagi en déclarant n’avoir « aucun intérêt pour les secrets commerciaux d’autres entreprises », tandis que Chang Liu et Tang Tan n’ont pas répondu publiquement aux accusations.
La plainte s’inscrit dans un contexte tendu entre les deux entreprises. Alliées en 2024 avec l’intégration de ChatGPT à Siri, elles se sont éloignées depuis qu’OpenAI a racheté en 2025 la start-up de matériel io, fondée par l’ex-designer star d’Apple Jony Ive, pour près de 6,5 milliards de dollars (environ 6 milliards d’euros). Apple a d’ailleurs annoncé en juin que la nouvelle version de Siri tournerait finalement sur Gemini, l’IA de Google, et non plus sur la technologie d’OpenAI.
La leçon, elle, dépasse déjà largement le bras de fer entre Apple et OpenAI. On peut multiplier les caméras, les noms de code et les transports blindés, si le compte réseau reste actif après le retrait du badge, toute la protection physique ne sert à rien. Les responsables informatiques du monde entier ont trouvé leur lecture du week-end : un rappel que la sécurité cède toujours au même endroit, entre la lettre de démission et le carton de départ. Le « LOL » de Chang Liu, lui, restera comme le symbole d’une désinvolture face à une faille aussi grossière.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.