L’espionnage industriel n’est pas un concept creux, et la Chine figure parmi les pays les plus actifs dans ce domaine. Un exemple en est fourni par l’affaire qui agite les équipes de développement du projet Titan d’Apple. Celui-ci, dont les contours demeurent flous mais qui s’orienterait essentiellement sur le développement de l’électronique et l’informatique nécessaire pour la conduite autonome d’un véhicule, a été l’objet de vols de secrets à grande envergure.

Départ suspect

Le FBI américain vient, en effet, d’accuser formellement un ancien employé d’Apple, nommé Xiaolang Zhang de vol de secrets industriels. L’homme a été recruté par Apple pour le projet Titan en décembre 2015. Mais, en avril 2018, à son retour d’un congé passé en Chine, il prévient ses responsables qu’il compte quitter Apple pour travailler en Chine auprès d’une startup nommée XMotors, qui développe, elle aussi, des véhicules autonomes.

Le superviseur de Xiaolang le trouve, lors de l’entretien très évasif sur les raisons de son départ, ce qui enclenche une enquête interne de l’équipe « sécurité nouveaux produits ». Celle-ci analyse les appareils Apple utilisés par Xiaolang, et rendus lors de sa démission, ainsi que son activité réseau passée. Celle-ci, justement, a connu une forte augmentation dans les semaines précédant le départ de l’accusé. Il a accédé à divers documents sensibles, et a téléchargé un grand nombre de pages extraites de bases de données de développement. Le samedi 28 avril, il est repéré sur les enregistrements des caméras de sécurité entrant dans les labos hardware et software du projet Titan, et aperçu quittant les locaux en emportant du matériel.

Confronté à ces éléments par l’équipe de sécurité d’Apple, Xiaolang Zhang reconnait avoir téléchargé des documents, emporté avec lui un serveur Linux ainsi que différents circuits intégrés de développement et envoyer, par AidrDrop, des données sensibles vers l’ordinateur de son épouse. Au moins 60 % des téléchargements seraient « hautement problématique », estime le FBI avec des documents et données volés très techniques.

Des données relativement accessibles

Les autorisations d’accès dont disposaient l’homme n’étaient pourtant pas de très haut niveau : près de 2700 personnes sur les 5000 que regrouperait le projet Titan ont les mêmes droits d’accès que lui. Apple, que l’on sait très soucieuse de ses secrets industriels, dispose de son propre protocole pour gérer les autorisations d’accès. Ainsi, pour qu’un employé puisse accéder à certaines bases doit-il disposer d’une autorisation spécifique, laquelle n’est donnée que lorsqu’il est « sponsorisé » par un autre employé disposant déjà desdites autorisations. Un système de parrainage de sécurité en somme. Ainsi, environ 5000 personnes ont accès aux bases de développement du projet Titan, et 2700 accès aux bases de données spécifiques pompées par Xiaolang Zhang. « Apple prend la sécurité de ses secrets industriels très au sérieux. Nous travaillons avec les autorités sur cette affaire et feront tout ce qui est possible pour être sûr que cette personne et ses éventuels complices rendront des comptes pour leurs actions », a fait savoir Cupertino.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.