High-tech

Trois crises chez Apple en quelques semaines : coïncidence ou symptôme ?

En mi-juin, le groupe de ransomware World Leaks revendique le piratage de Tata Electronics et déverse 630 Go de données sur le dark web, dont les entrailles de l’iPhone 18 Pro, fournisseurs compris. En 2026, l’Inde assemblera environ 26 % des iPhone vendus dans le monde, contre 6 % quatre ans plus tôt.


Un sous-traitant piraté en Inde, une plainte pour espionnage industriel déposée contre OpenAI, une succession en préparation à la direction : en quelques semaines, Apple a subi trois événements distincts, sans lien apparent. Pourtant, tous ces faits soulignent une même réalité. La stratégie de confidentialité d’Apple a été conçue pour une époque révolue.

Pour détailler la chronologie, mi-juin, le groupe de ransomware World Leaks revendique le piratage de Tata Electronics et publie 630 Go de données sur le dark web, comprenant des informations sur l’iPhone 18 Pro et ses fournisseurs. Le 10 juillet, Apple introduit une plainte contre OpenAI pour vol de secrets industriels. Parallèlement, la société prépare la transition entre Tim Cook et John Ternus, son successeur désigné. Il est important de noter qu’aucun élément public ne relie ces trois événements, et cet article ne prétend pas le suggérer. Cependant, il est difficile de ne pas les analyser ensemble, car tous ces incidents touchent un aspect fondamental.

Pour Apple, le secret n’est pas un simple folklore, mais un élément clé de sa stratégie commerciale. La surprise lors des conférences génère le désir, et l’opacité de la chaîne d’approvisionnement protège des avancées industrielles significatives.

L’ampleur de cette stratégie est mise en lumière dans la plainte contre OpenAI, où Apple décrit des badges d’accès limités par bâtiment, des machines personnalisées et des transports dédiés. Ce système a été mis en place face à des menaces spécifiques : un prototype oublié dans un bar, un employé prenant en photo un produit, ou un blogueur trop bien informé. Ces menaces, bien que diverses, sont anticipées et gérées au niveau de chaque unité.

La première vulnérabilité identifiée est géographique. En diversifiant sa production en dehors de la Chine, Apple doit reconstruire en partenariat avec des entreprises récentes une discipline industrielle bien rodée dans les usines chinoises depuis quinze ans. L’Inde devrait assembler environ 26 % des iPhones vendus dans le monde d’ici 2026, contre 6 % quatre ans auparavant. Tata, qui a commencé l’assemblage en 2023, traite déjà une vaste quantité de données sensibles. Une intrusion a permis qu’une liste de composants et de fournisseurs, information qu’Apple ne rend jamais publique, se retrouve accessible librement. Il y a peu, il a été souligné que ces documents ne constituent pas des fuites, mais un vol. Un groupe criminel a réussi en une attaque à obtenir ce que des années de fuites n’avaient jamais atteint.

La seconde vulnérabilité concerne l’humain. La concurrence à laquelle Apple fait face n’est plus représentée par un simple blog de rumeurs, mais par une entreprise valorisée à plusieurs milliards de dollars, capable de recruter plus de 400 salariés, et d’après la plainte, de les utiliser comme un canal d’exfiltration organisé. Les badges d’accès bloquent les visiteurs, mais ne sauraient empêcher des recrutements ciblés. Un accord de confidentialité ne protège pas les connaissances d’un ingénieur, ni un MacBook laissé dans son sac après une démission. De plus, lorsque le recruteur est Tang Tan, avec 24 ans d’expérience dans l’entreprise, il devient difficile de différencier compétence légitime et éventuel vol de secrets.

Dans sa plainte, Apple précise les actions reprochées à OpenAI : selon elle, Tang Tan aurait demandé à des candidats encore en activité chez Apple d’apporter de « vrais composants » (batteries, cartes logiques) lors des entretiens, et aurait utilisé des noms de code internes pour en obtenir davantage. Apple soutient également qu’un partenaire a été amené à mettre en œuvre un procédé secret de finition métallique en croyant que cela avait été autorisé par la marque.

La troisième affaire, bien que moins médiatisée, pourrait avoir des répercussions plus importantes. John Ternus hérite de cette situation compliquée : sa propre division d’ingénierie a enregistré de nombreux départs vers OpenAI, qui développe un smartphone basé sur l’intelligence artificielle attendu pour 2028. Son premier vrai défi ne portera pas sur un nouveau produit mais sur la refonte d’un modèle de confidentialité conçu à une époque où l’ennemi se trouvait dans un bar à Redwood City et où la Chine contrôlait la majorité des systèmes.

Il est impossible de dire si ces trois affaires sont liées, et il faudra probablement des années de procédures judiciaires pour régler au moins l’une d’elles. Néanmoins, leur simultanéité ne semble pas être le fruit du hasard : l’environnement qui rendait le secret d’Apple viable a évolué plus rapidement que ses protections. Les ransomwares ont systématisé des actions que les fuites imprévues opéraient auparavant, la concurrence dans le secteur de l’IA acquiert les informations que les rivaux historiques évitaient, et la répartition géographique de la production ouvre de nouvelles vulnérabilités. Une forteresse se mesure à sa pire semaine, et Apple vient de vivre la sienne. La solution ne résidera ni dans un procès ni dans une mise à jour technique, mais dans une refonte profonde de son modèle de confidentialité.