Un sous-traitant d’Apple en Chine a été la cible d’une cyberattaque sophistiquée à la mi-décembre 2025, compromettant potentiellement des informations cruciales liées aux opérations. Bien que ni le sous-traitant (dont le nom n’est pas dévoilé pour l’instant) ni Apple n’aient commenté publiquement l’incident, cette brèche de sécurité soulève de sérieuses inquiétudes quant à la stabilité de la chaîne de production.

Apple Logo Cadenas Securite

Les secrets de fabrication de l’iPhone potentiellement exposés

L’intrusion a visé des données de production sensibles. Cela pourrait aller du vol de détails techniques sur les futurs iPhone jusqu’à la subtilisation des méthodes de fabrication elles-mêmes, incluant les paramètres de processus et les configurations. L’ampleur exacte des pertes opérationnelles reste en cours d’évaluation comme le rapporte Digitimes, alimentant les spéculations sur un possible impact direct sur les chaînes de production

Apple, réputé pour sa culture du secret et ses contrôles stricts, a probablement lancé des audits de risques internes. La réponse standard dans ce type de crise privilégie le renforcement des systèmes de sécurité et des contrôles internes chez le fournisseur plutôt qu’une redistribution immédiate des commandes, en raison de la complexité logistique et des coûts élevés qu’impliquerait un transfert de production.

La chaîne de production est une cible privilégiée pour les hackers

Ce type d’offensive contre l’écosystème industriel d’Apple n’est pas inédit et répond à plusieurs motivations comme interrompre la production pour perturber les stocks mondiaux, espionner le fonctionnement interne de produits ou encore infecter les systèmes par des ransomwares afin d’extorquer des sommes importantes.

Cela peut rappeler la vulnérabilité de ces infrastructures critiques. En 2018, TSMC avait dû mettre ses usines à l’arrêt après qu’un virus a endommagé les lignes produisant les puces des produits Apple. Sa directrice financière de l’époque avait souligné le caractère inédit d’une attaque frappant directement l’outil industriel. Plus loin encore, en 2012, un groupe de hackers avait réussi à extraire les identifiants de fournisseurs connectés à Foxconn, ouvrant la porte à de potentielles commandes frauduleuses.

Malgré les exigences draconiennes imposées par Apple à ses partenaires pour sécuriser leurs opérations, cet incident rappelle que le maillon humain et technique des sous-traitants reste un vecteur d’attaque critique.