Le groupe de hackers World Leaks a revendiqué une vaste cyberattaque contre le sous-traitant indien Tata Electronics, divulguant plus de 200 000 fichiers totalisant 630 Go de données confidentielles accessibles sur le dark web depuis au moins le 10 juin. Parmi les documents compromis figurent des secrets de fabrication hautement sensibles d’Apple et de Tesla.

Apple Store Logo

Des plans confidentiels d’Apple et Tesla exposés

Les chercheurs en cybersécurité Rajshekhar Rajaharia et Rakesh Krishnan ont analysé le contenu de cette fuite massive. Les documents, dont beaucoup portent explicitement la mention « Secret commercial », couvrent un spectre alarmant : 181 fichiers mentionnant Apple, incluant un rapport d’inspection de 52 pages et des normes de contrôle qualité pour des composants d’iPhone, ainsi que 33 dossiers liés directement à l’usine d’Hosur qui participe à la fabrication des iPhone. Du côté de Tesla, les hackers ont publié les plans du projet Highland (en lien avec la Tesla Model 3), des spécifications de pièces pour la Model Y et un document d’assemblage daté de mai 2025.

La fuite va plus loin, puisque des journaux d’événements, des e-mails internes et des copies de passeports d’employés, y compris de personnels étrangers, ont également été mis en ligne, exposant le personnel de l’usine à des risques d’usurpation d’identité.

Tata a reconnu l’incident dans un communiqué à Reuters : « Il y a quelques semaines, Tata Electronics a détecté un incident de cybersécurité sur certains de nos systèmes. Nos protocoles d’intervention ont été immédiatement mis en œuvre et cet incident n’a eu aucune impact sur nos activités dans l’ensemble de nos divisions, qui ne sont pas affectées ». Apple a de son côté ouvert une enquête interne.

Nouvelle cyberattaque visant Tata Electronics

Cet incident survient à un moment particulièrement délicat pour Tata Electronics. L’usine d’Hosur, qui assemble un tiers des iPhone produits en Inde, est simultanément visée par des accusations de contamination environnementale des nappes phréatiques locales. Ces deux crises consécutives fragilisent un maillon essentiel de la stratégie d’Apple visant à diversifier sa production hors de Chine, en réduisant sa dépendance vis-à-vis de Foxconn.

L’an dernier, une cyberattaque similaire avait paralysé pendant six semaines la production de Jaguar Land Rover, autre filiale du groupe Tata, révélant une vulnérabilité structurelle dans la gestion de la sécurité informatique du groupe indien. Qu’un même groupe industriel subisse deux attaques majeures en moins d’un an pose des questions auxquelles ni Tata ni ses partenaires Apple et Tesla ne peuvent longtemps éviter de répondre.