Un groupe de pirates informatiques a obtenu l'accès aux systèmes internes de Tata Electronics, une entreprise indienne, et a publié des fichiers contenant des données sur les fournisseurs et les composants pour l'iPhone 18 Pro. C'est ce que rapporte Reuters en se basant sur une analyse de la fuite.
Tata Electronics est l'un des principaux partenaires d'assemblage d'Apple en Inde. L'entreprise fabrique des iPhone dans les usines de Hosur et Panruti et augmente activement ses capacités dans le cadre de la stratégie d'Apple de diversifier la production au-delà de la Chine. C'est pourquoi cette faille affecte non seulement une seule entreprise — elle touche l'ensemble du projet de délocalisation de la fabrication technologique, auquel ont misé à la fois Apple et le gouvernement indien.
Parmi les documents publiés, selon Reuters, figurent la documentation technique sur les composants et une liste des entreprises fournisseurs impliquées dans la chaîne de production. C'est exactement le type d'informations qu'Apple garde traditionnellement sous le coup d'un accord de confidentialité strict : en sachant qui fournit quoi, les concurrents pourraient reproduire les solutions d'ingénierie ou exercer une pression sur les maillons faibles de la chaîne.
L'auteur exact de l'attaque n'a pas encore été établi. On ne sait pas non plus si les malfaiteurs ont obtenu l'accès directement aux systèmes d'Apple ou seulement aux réseaux du sous-traitant. C'est une distinction fondamentale : si les données n'étaient stockées que du côté de Tata, cela signifierait que les normes de sécurité dans le réseau de sous-traitants se sont avérées être bien inférieure aux exigences corporatives d'Apple.
Cette situation remet en question la logique même de la diversification. Apple a passé des années à construire sa réputation en tant que société exerçant un contrôle rigoureux sur sa chaîne d'approvisionnement — audits, accords de confidentialité, limitations techniques. Mais plus la production est distribuée entre de nouveaux acteurs dans de nouvelles juridictions, plus la surface d'attaque augmente.
Est-ce qu'une fuite via un sous-traitant est un prix acceptable pour la diversification géographique — ou Apple doit-elle réviser les normes de cybersécurité pour l'ensemble de son réseau de production avant que l'iPhone 18 Pro n'arrive sur le marché ?
