Tata Electronics piratée : une fuite de 630 Go touche Apple et Tesla

Tata Electronics se retrouve au centre d’un incident cyber majeur dont les conséquences pourraient largement dépasser le marché indien. Le groupe World Leaks affirme avoir dérobé et publié plus de 200 000 fichiers représentant plus de 630 Go, et selon les chercheurs, l’archive contient du matériel lié à Apple et Tesla. Le lot est accessible sur le dark web depuis au moins le 10 juin.

Tata a confirmé enquêter sur l’incident, tout en soulignant que ses usines et ses activités n’ont pas été interrompues. La nuance compte. Tata Electronics est devenue l’un des partenaires industriels clés d’Apple en Inde : l’entreprise concentre désormais environ un tiers de l’assemblage d’iPhone dans le pays, le reste étant assuré par Foxconn. Une perturbation chez un fournisseur de cette taille ne reste jamais un simple incident IT : elle devient immédiatement une question de résilience de la chaîne d’approvisionnement mondiale.

D’après les chercheurs qui ont examiné l’archive, on y trouverait des courriels internes, des relevés de production, des documents d’ingénierie, des journaux système, des copies de passeports d’employés et des informations clients. Le point le plus sensible n’est pas seulement la donnée personnelle. Parmi les fichiers, les enquêteurs ont repéré des dossiers évoquant le contrôleur de port de charge NV36 d’une Tesla Model Y restylée et des documents liés au projet « Highland », nom de code interne de la Model 3 rafraîchie. Certains fichiers portent la mention « TRADE SECRET », d’autres les clauses de confidentialité d’Apple Inc.

Le calendrier est particulièrement gênant pour Apple. Ces dernières années, l’entreprise a déplacé une part importante de sa production vers l’Inde pour réduire sa dépendance à la Chine. Tata occupe une place visible dans cette stratégie : assemblage d’iPhone et fabrication de composants. Plus cette nouvelle base industrielle grandit, plus elle attire les cybercriminels qui visent la rançon.

World Leaks n’est pas un groupe classique qui se contente de chiffrer des serveurs et d’exiger un paiement. C’est une réincarnation de Hunters International apparue début 2025, et son modèle repose sur le vol et la publication de données. Pour un fournisseur, c’est plus dangereux qu’un rançongiciel classique : même si la production continue, les dégâts peuvent se manifester plus tard, à travers la divulgation de contrats, de plans, de pièces d’identité du personnel, de correspondance client et de procédures internes de sécurité.

Tesla compte ici aussi comme révélateur d’ampleur. Constructeurs et fournisseurs d’électronique sont de plus en plus imbriqués : batteries, électronique de puissance, caméras, capteurs, puces, lignes d’assemblage et sous-traitance forment une longue chaîne, dont le maillon faible peut se trouver non pas chez Tesla ou Apple, mais chez un sous-traitant de second rang.

Tata Group dispose déjà d’un précédent récent : en 2025, une cyberattaque contre le britannique Jaguar Land Rover a paralysé la production pendant près de six semaines. À l’époque, le coup avait frappé la ligne d’assemblage ; cette fois, il frappe la donnée. Les deux scénarios sont aussi douloureux pour un conglomérat qui compte des milliers de clients et de fournisseurs.

Pour le marché, c’est un rappel de plus : déplacer la production de la Chine vers l’Inde ou ailleurs ne supprime pas le risque, il en change simplement la géographie. Une usine qui assemble aujourd’hui des smartphones ou des composants pour voitures électriques doit protéger non seulement ses machines et sa logistique, mais aussi ses fichiers d’ingénierie, ses accès, les documents du personnel et les données clients.

Tata doit désormais prouver deux choses : que la production n’a vraiment pas été touchée et que la fuite n’a pas exposé de secrets critiques côté clients. Pour Apple et Tesla, il ne s’agit plus seulement de réputation, mais du niveau réel de contrôle qu’ils exercent sur la sécurité de leur nouveau réseau de production mondial.