Plus de 630 gigaoctets de données confidentielles appartenant à Tata Electronics, l’un des partenaires industriels les plus stratégiques d’Apple en Inde, circulent librement sur le dark web depuis la mi-juin. Le groupe de ransomware World Leaks a revendiqué l’attaque le 12 juin et publié quelque 200 000 fichiers détaillant les entrailles de l’iPhone 18 Pro, prévu pour septembre.
Les documents volés révèlent bien davantage qu’un smartphone en cours de développement. On y trouve la cartographie complète de la chaîne d’approvisionnement d’Apple, des puces du circuit principal aux modules caméra, en passant par les batteries et la liste des fournisseurs en lice pour chaque composant. Paolo Pescatore, fondateur du cabinet PP Foresight, mesure l’ampleur du dégât « Le vrai problème, c’est l’exposition d’informations sensibles sur les fournisseurs et les composants qu’Apple n’aurait jamais volontairement rendues publiques. Cela donne à des rivaux, des contrefacteurs et des acteurs malveillants un aperçu rare de la structure logistique d’Apple et de ses points de vulnérabilité. »
Des vidéos montrant un prototype d’iPhone 18 Pro soumis à des tests de chute ont brièvement fait surface sur X avant d’être retirées dans les heures suivantes, le compte qui les avait diffusées étant désormais suspendu. Les séquences laissaient entrevoir un modèle gris argenté à l’esthétique arrière plus homogène que le design bicolore de l’actuel iPhone 17 Pro, avec des objectifs photo sensiblement plus saillants et un logo Apple à finition réfléchissante. Evan Blass, anciennement associé au pseudonyme EvLeaks, a tenu à préciser qu’il n’avait « rien à voir avec le nouveau compte @EvLeaks ni avec la prétendue fuite iPhone publiée là-bas ». Il a ajouté, non sans ironie, qu’Apple avait peut-être « réussi ce que Samsung n’a jamais pu faire ».
La rapidité chirurgicale des suppressions suggère qu’Apple a déployé ses équipes juridiques avec une intensité inhabituelle. Ice Universe, leaker prolifique basé en Chine, a affirmé sur Weibo que la firme de Cupertino avait « déjà fait interdire les données divulguées sur Twitter ». Apple n’a pas commenté ces retraits, se contentant d’indiquer qu’elle était « préoccupée » par la fuite et qu’elle menait une enquête.
L’ampleur de cette brèche met en lumière un pari industriel aux conséquences désormais très concrètes. L’Inde a assemblé environ un iPhone sur quatre dans le monde en 2025, soit quelque 55 millions d’unités, contre à peine 6 % quatre ans plus tôt. Tata Electronics, entré dans l’assemblage d’iPhone en 2023, est passé en un temps record de la fabrication de composants à l’intégration complète des appareils. Cette montée en puissance concentre un volume croissant de données sensibles chez un seul partenaire… qui vient précisément de subir une intrusion massive.
World Leaks opère selon un modèle d’extorsion devenu tristement banal, où les victimes paient ou voient leurs données rendues publiques. Le groupe avait déjà dérobé 1,3 téraoctet de données à Dell en juillet dernier et revendiqué le vol de 1,4 téraoctet chez Nike en janvier. Rajshekhar Rajaharia, chercheur en cybersécurité, rappelle qu’une attaque par ransomware a également frappé récemment Jaguar Land Rover, autre filiale du conglomérat Tata, et prévient « Le piratage de systèmes industriels pour extorquer des rançons est devenu extrêmement courant. Peu importe que vous soyez une entreprise technologique ou non. Les secteurs manufacturiers sont en réalité bien plus exposés aujourd’hui. »
Apple a par ailleurs annoncé en juin une série de mises à jour logicielles rendues disponibles plus tôt que prévu, justifiées par « la rapidité des évolutions de la cybersécurité liée à l’intelligence artificielle ». Le lien avec la brèche chez Tata reste incertain, du moins officiellement. Aucune donnée personnelle d’utilisateur ne semble avoir été compromise à ce stade.
La stratégie de diversification d’Apple hors de Chine, accélérée par la pandémie de Covid-19 et les tensions commerciales sino-américaines, repose sur un postulat exigeant, à savoir que les nouveaux hubs manufacturiers peuvent garantir le même niveau de secret opérationnel que les usines chinoises rodées depuis quinze ans. Comme le formule Pescatore, cette fuite « aiguise la question de savoir si ces nouveaux pôles de production peuvent être à la hauteur des attentes d’Apple en matière de confidentialité, de cyber-résilience et de confiance ». La réponse, pour l’instant, tient en 630 gigaoctets éparpillés sur internet.

