630 gigaoctets. 200 000 fichiers.

Les secrets de fabrication de l’iPhone sur le dark web. Le groupe de hackers World Leaks a revendiqué une cyberattaque massive contre Tata Electronics, divulguant des documents confidentiels Apple et Tesla accessibles sur le dark web depuis au moins le 10 juin. Tata a confirmé. Apple a lancé une enquête. Et personne ne parle de ce que ça révèle vraiment.

Ce qui a fuité

Parmi les documents : 181 fichiers et dossiers tagués « Apple », dont plusieurs portant l’en-tête com.apple.factorydata, un rapport d’inspection qualité de 52 pages pour les circuits imprimés de l’iPhone, et 33 fichiers liés directement à l’usine d’Hosur au Tamil Nadu. Des emails internes. Des logs d’événements sur plusieurs années. Des copies de passeports d’employés, dont des ressortissants étrangers.

Ce n’est pas une fuite de données clients. Pas de numéros de carte bleue, pas de mots de passe. C’est bien pire : de la propriété intellectuelle industrielle. Les normes de contrôle qualité qu’Apple impose à ses fournisseurs. Les standards qui font que l’iPhone est l’iPhone.

World Leaks, apparu en 2025 comme un rebranding de l’opération Hunters International, n’opère pas avec du chiffrement classique. Le modèle : exfiltrer les données, menacer de les publier, encaisser la rançon. Tata a refusé de payer. Les fichiers sont désormais en ligne.

Tata : un partenaire qui cumule les problèmes

Tata assure aujourd’hui environ un tiers de la production d’iPhone en Inde, le reste étant confié à Foxconn. C’est le résultat d’une montée en puissance fulgurante, et d’un contexte politique particulier.

L’Inde a progressivement écarté les assembleurs taïwanais Wistron et Pegatron, laissant le champ libre à Tata. Apple voulait diversifier. Elle s’est retrouvée avec un quasi-monopole local entre les mains d’un conglomérat centenaire pas franchement rodé à la sécurité informatique de haut niveau.

La cyberattaque ne tombe pas dans le vide. L’usine de Hosur était déjà sous surveillance depuis mai 2026 pour contamination présumée des eaux agricoles environnantes. Des analyses de laboratoire avaient détecté la présence d’E. coli dans les eaux souterraines voisines du site. Et en 2025, une cyberattaque similaire avait paralysé Jaguar Land Rover ( autre filiale Tata ) pendant six semaines, pour un coût estimé à 68 millions de dollars par semaine.

Deux cyberattaques majeures en moins d’un an. Une usine sous enquête sanitaire. Ce n’est pas de la malchance. C’est un pattern.

Le vrai problème d’Apple

Apple a construit avec Foxconn en Chine quelque chose qui a pris des décennies : une relation de confiance industrielle totale, avec des audits permanents, des protocoles de sécurité physique et numérique extrêmement stricts, une culture du secret gravée dans l’ADN des équipes. Dans ses usines chinoises, il y a de multiples couches de défense, du contrôle d’accès physique à l’isolation réseau.

En Inde, Tata a été propulsé au rang de partenaire stratégique en quelques années. L’usine d’Hosur a été construite et mise en production en onze mois. Onze mois pour assembler des iPhones. Pas forcément assez pour forger les réflexes de sécurité qui vont avec.

Des experts en cybersécurité estiment que les attaquants seraient restés cachés dans les systèmes de Tata Electronics pendant plusieurs mois avant d’extraire les données. Ce type d’intrusion longue durée, silencieuse, méthodique, c’est exactement ce qu’une infrastructure de sécurité mature est censée détecter. Tata ne l’a pas détecté.

Ce que ça change

Pour les utilisateurs d’iPhone : rien d’immédiat. Tes données personnelles ne sont pas concernées. Mais les normes de fabrication qui garantissent la qualité de ton appareil, les processus qui font qu’Apple peut prétendre contrôler chaque composant, elles sont désormais disponibles au téléchargement pour n’importe quel concurrent qui sait où chercher.

Pour Apple, la vraie question n’est pas celle de la rançon. C’est : combien de temps peut-on bâtir une stratégie « China+1 » en confiant ses secrets industriels à des partenaires qui n’ont pas encore le niveau de maturité cyber requis ? L’Inde produit 26 % des iPhone mondiaux en 2026, contre 6 % il y a quatre ans. La montée en charge est rapide. La sécurité, elle, ne scale pas aussi vite.

Diversifier sa supply chain pour réduire le risque géopolitique, c’est intelligent. Mais transférer ce risque vers du risque cyber, sans s’assurer que les nouveaux maillons tiennent la route, c’est juste déplacer le problème.

Si cet article vous a été utile, n’hésitez pas à me le dire en commentaire. Vous pouvez aussi soutenir le blog en faisant vos achats Amazon via ce lien.