Le sous-traitant indien Tata Electronics, fournisseur d’Apple et de Tesla, a confirmé lundi avoir subi un « incident de cybersécurité ». Plus de 200 000 fichiers, dont des spécifications de composants Apple et des documents de fabrication Tesla, ont été publiés sur le dark web par le groupe ransomware World Leaks.
Fondée en 2020, Tata Electronics s’est imposée comme un acteur clé de la stratégie indienne d’expansion de la fabrication électronique et des semi-conducteurs. L’entreprise emploie aujourd’hui plus de 75 000 personnes et compte parmi ses clients Apple, Tesla, ASML, Intel et Qualcomm, dans un contexte de diversification des chaînes d’approvisionnement hors de Chine. Le groupe indien exploite des sites industriels dans plusieurs États du pays, notamment dans le Karnataka et le Tamil Nadu, où sont fabriqués des composants destinés aux plus grands noms de la tech mondiale.
C’est il y a « quelques semaines » que Tata Electronics a détecté l’intrusion sur certains de ses systèmes, selon un communiqué transmis à Reuters. « Nos protocoles d’intervention ont été immédiatement mis en œuvre, et l’incident n’a eu aucun impact sur nos activités dans l’ensemble de nos divisions », précise le groupe indien, qui assure que ses opérations de production se poursuivent normalement.
Le groupe de ransomware World Leaks a publié plus de 200 000 fichiers sur le dark web, soit environ 630 Go de données, ont indiqué des chercheurs en sécurité à Reuters et TechCrunch. Un échantillon consulté par TechCrunch contient ce qui semble être des spécifications de fournisseurs Apple et des documents de fabrication Tesla. L’authenticité, la provenance et l’exhaustivité des données n’ont pas pu être vérifiées de manière indépendante, un point souligné par les deux médias.
Apple et Tesla dans le viseur
Le chercheur en cybersécurité Rajshekhar Rajaharia a indiqué à TechCrunch que les données publiées sur le forum incluent des échanges de courriels Outlook, des informations liées au système SAP et des documents associés à plusieurs clients de Tata Electronics. Les experts consultés par les deux médias décrivent l’attaque comme l’une des plus importantes visant un sous-traitant industriel indien depuis l’émergence du pays comme alternative à la Chine dans la fabrication high-tech.
Apple a ouvert une enquête sur cette violation, a déclaré une source proche du dossier à Reuters, ajoutant qu’« une analyse complète était en cours ». La même source indique que Tata a reçu une demande de rançon liée à l’incident. Tata Electronics n’a pas souhaité s’exprimer sur ce point, et Apple n’a pas répondu aux sollicitations de Reuters. Tesla n’a pas non plus commenté l’affaire dans l’immédiat.
L’Inde, nouvelle frontière de la production électronique
Cette intrusion constitue un nouveau défi pour la stratégie d’expansion industrielle de l’Inde, qui ambitionne de devenir un hub mondial de la fabrication de semi-conducteurs. Tata Electronics est l’un des fers de lance de cette politique : le groupe a forgé des partenariats avec ASML pour la lithographie, Intel et Qualcomm pour les puces, et Tesla pour les composants automobiles. Le gouvernement indien a multiplié les incitations fiscales pour attirer les investissements étrangers dans ce secteur.
La fuite de documents sensibles liés à Apple et Tesla illustre les risques de sécurité inhérents à la recomposition des chaînes d’approvisionnement mondiales. Alors que les entreprises occidentales cherchent à réduire leur dépendance à la Chine, elles se tournent massivement vers l’Inde, mais la protection des secrets industriels devient un enjeu central de cette transition géographique, rappellent les analystes du secteur.
Tata assure que ses activités ne sont pas affectées par l’incident et que ses protocoles de sécurité ont été activés dès la détection de l’intrusion. Les autorités indiennes n’ont pas encore communiqué sur d’éventuelles enquêtes complémentaires liées à cette cyberattaque, ni sur les mesures de protection imposées aux sous-traitants stratégiques du pays.
