La cyberattaque récemment révélée contre Tata Electronics est en train de s'imposer comme l'un des plus importantes piratages ayant exposé des secrets industriels majeurs appartenant à Apple et, potentiellement, à d'autres clients. Elle a notamment mis au jour de nombreux détails concernant le futur iPhone 18 Pro. Cette campagne intervient après celle menée en mai contre Foxconn, autre partenaire clé d'Apple dans la fabrication de ses produits.
Des pirates affiliés au groupe de ransomware World Leaks sont parvenus à compromettre les systèmes de Tata Electronics, principal partenaire de fabrication d'Apple en Inde, et à exfiltrer des centaines de documents. Parmi eux figurent des vidéos de tests de chute, des schémas techniques, des détails de conception ainsi que des informations relatives au modem C2 d'Apple. L'agence Reuters a confirmé la semaine dernière les informations publiées initialement par AppleInsider selon lesquelles les documents divulgués comprenaient également les plans des cartes mères des iPhone 18 Pro et 18 Pro Max, ainsi que des fiches techniques du futur processeur A20 Pro. Ces données révèlent certaines des couleurs prévues cette année, notamment un rouge, un rouge cerise foncé et un gris. Elles indiquent également que le design général resterait similaire aux modèles actuels, avec toutefois un bloc photo légèrement plus large. Elles suggèrent aussi que les prochains iPhone haut de gamme seraient un peu plus épais et pourraient intégrer une Dynamic Island plus compacte. Au total, le groupe de cybercriminels revendique le vol de plus de 200 000 fichiers représentant 630 Go de données. L'équipe spécialisée d'Apple en cybersécurité participe désormais à l'enquête, tandis que Tata Electronics affirme avoir restreint les accès internes et engagé une analyse post-mortem afin de déterminer l'origine et l'ampleur de l'incident.
Le secteur manufacturier dans le viseur
L'ampleur de l'attaque laisse penser que les attaquants ont mené une opération particulièrement élaborée pour compromettre les systèmes de Tata. Celle-ci pourrait avoir impliqué des campagnes ciblées contre les employés, du phishing, l'exploitation de contrôles d'accès insuffisants, l'utilisation d'identifiants volés ou d'autres techniques similaires. Selon toute vraisemblance, le point d'entrée n'était pas Apple lui-même mais un fournisseur disposant de protections moins robustes. Cette fuite constitue probablement l'un des incidents les plus graves ayant touché l'entreprise, y compris en comparaison avec l'affaire du prototype d'iPhone 4 oublié dans un bar de Redwood City, en Californie, puis revendu à un site web avant sa sortie officielle. Le seul aspect positif de ce type d'incident est qu'il contribue souvent à alimenter l'intérêt du public pour les futurs produits avant leur lancement.
Au-delà du cas Apple, cette affaire rappelle aux entreprises qu'elles ne sont jamais mieux protégées que le maillon le plus faible de leur chaîne d'approvisionnement. Cette réalité est particulièrement marquée dans le secteur manufacturier. L'édition 2025 de l'IBM X-Force Threat Intelligence Index a d'ailleurs identifié l'industrie manufacturière comme le secteur le plus ciblé par les cyberattaques pour la quatrième année consécutive.
L'IA, un accélérateur potentiel des cyberattaques
Les cybercriminels modernes maîtrisent parfaitement les chaînes d'attaque complexes impliquant plusieurs étapes et plusieurs cibles. World Leaks a ainsi déjà revendiqué des attaques contre plusieurs grandes entreprises, dont Dell Technologies et Nike, ces derniers mois. Si aucun élément ne donne la possibilité d'établir un lien direct entre l'IA et l'attaque contre Tata Electronics, son rôle dans l'évolution des menaces ne peut être ignoré. L'incident intervient alors qu'Apple a récemment publié en urgence plusieurs correctifs de sécurité destinés à combler des vulnérabilités pouvant être exploitées pour diffuser des contenus web malveillants, compromettre des extensions de navigateur, exfiltrer des données sensibles ou encore détourner le presse-papiers.
Pour Adam Boynton, responsable de la stratégie entreprises chez Jamf, l'IA accélère la course entre défenseurs et attaquants : « La même IA qui aide les chercheurs à découvrir des vulnérabilités peut également accélérer leur exploitation par les attaquants. Il faut donc s'attendre à des cycles de correctifs plus fréquents. À terme, l'avantage reviendra aux organisations capables de détecter les menaces et de déployer les mises à jour de sécurité le plus vite possible. »