Points clés :
Tata Electronics, fournisseur clé d'Apple et de Tesla, a confirmé une fuite de données le 22 juin après que des documents techniques sensibles des deux géants de la tech soient apparus sur un forum de hackers plusieurs semaines plus tôt.
« Tata Electronics a lancé une enquête approfondie et collabore avec des experts en cybersécurité pour évaluer l'impact », a déclaré l'entreprise dans un communiqué. La fuite a été attribuée à un groupe de ransomware international qui a publié des fichiers propriétaires sur le dark web, selon Reuters.
Les données compromises incluent des spécifications de fabrication, des détails sur les processus d'assemblage et des informations sur la chaîne d'approvisionnement des composants iPhone d'Apple et des pièces automobiles de Tesla, ont indiqué des sources proches du dossier. Tata Electronics, filiale du groupe Tata valorisé à 365 milliards de dollars, exploite des usines de fabrication de semi-conducteurs et d'assemblage électronique au Karnataka et au Tamil Nadu qui desservent plusieurs entreprises technologiques mondiales.
L'incident s'inscrit dans une série de cyberattaques ciblant les sous-traitants industriels. Lors d'une violation similaire l'année dernière, des hackers ont compromis le fournisseur de middleware Klue, dérobant des données d'entreprises de cybersécurité telles que HackerOne, Recorded Future et Snyk. Gainsight et Salesloft ont également été ciblées par des attaques par compromission d'identifiants qui ont exposé des données clients issues de bases de données Salesforce.
Pour Apple et Tesla, cette brèche menace des procédés de fabrication propriétaires qui représentent des années d'investissements en recherche et développement. Apple exige de ses fournisseurs le maintien de la certification ISO 27001 et mène des audits de sécurité réguliers, tandis que Tesla a classé certaines de ses techniques de fabrication comme secrets commerciaux. Les deux entreprises examinent actuellement leur niveau d'exposition et pourraient accélérer leurs efforts pour diversifier leur base de fournisseurs au-delà de l'Inde.
L'incident met également sous pression les ambitions technologiques plus larges du groupe Tata. Le conglomérat investit massivement dans la fabrication de semi-conducteurs via Tata Electronics, cherchant à devenir un acteur clé dans la volonté de l'Inde de s'imposer comme un pôle de production de puces. Une fuite de données majeure pourrait compliquer ses efforts pour décrocher des contrats auprès d'autres entreprises technologiques occidentales soucieuses de la protection de leur propriété intellectuelle.
Pour les investisseurs, cette brèche introduit un risque sur la chaîne d'approvisionnement pour Apple et Tesla, qui dépendent de Tata Electronics pour la fabrication de composants critiques. Tata Motors, l'entité cotée la plus étroitement associée aux activités technologiques du groupe, pourrait faire l'objet d'un examen accru quant à sa gouvernance en matière de cybersécurité. L'ensemble du secteur de la fabrication électronique pourrait voir ses coûts de conformité augmenter, les clients exigeant des protocoles de sécurité plus stricts suite à cet incident.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
