Outils / Actualités / La fuite Tata Electronics expose 630 Go de fichiers Apple et Tesla et des copies de passeports d'employés

Presse

La fuite Tata Electronics expose 630 Go de fichiers Apple et Tesla et des copies de passeports d'employés

27 juin 2026 · VaultTools

Tata Electronics a confirmé une fuite après que le gang de rançongiciel World Leaks a publié 204 341 fichiers (630 Go) prétendument volés au fournisseur d'Apple et Tesla, dont des spécifications de fabrication, des plans relevant du secret commercial et des copies de passeports d'employés. Les données étaient sur le dark web depuis au moins le 10 juin ; Tata l'a confirmé le 22 juin 2026.

VaultTools · 27 juin 2026

Une carte de circuit imprimé verte se désagrégeant sur son bord en particules de données qui se reforment en un passeport, un schéma technique et un plan, illustrant la fuite de fichiers de conception et de pièces d'identité lors de la brèche Tata Electronics. Illustration : VaultTools

Table des matières

Ce qui s’est passé
Ce qui a été exposé
Comment c’est arrivé
La chronologie de la divulgation
Pourquoi cela compte pour les outils de fichiers dans le navigateur
Sources

Ce qui s’est passé

Tata Electronics, le fabricant indien d’électronique et de semi-conducteurs qui fournit Apple et Tesla, a confirmé un incident de cybersécurité après que le gang de rançongiciel World Leaks a publié un vaste ensemble de fichiers prétendument volés à l’entreprise. Selon TechCrunch, l’entreprise a déclaré avoir “identifié un incident de cybersécurité sur certains de ses systèmes” et qu’il n’y avait “aucun impact sur nos activités, qui restent inchangées”.

L’ensemble de données divulgué est volumineux. Cybersecurity News a rapporté que le gang avait publié “plus de 200 000 fichiers totalisant plus de 630 gigaoctets”. Le décompte exact cité dans les reportages est de 204 341 fichiers, soit 630,4 Go.

Ce qui a été exposé

Les fichiers vont bien au-delà des courriels d’entreprise. Selon Cybersecurity News, l’ensemble contenait des courriels, des “journaux d’événements sur plusieurs années”, des “spécifications de fabrication et de conception de composants” et des “copies de passeports d’employés (y compris ceux de ressortissants étrangers)”. Les chercheurs ont également identifié des certificats cryptographiques et des fichiers de clés dans les données.

Ce sont les documents des clients qui ont attiré l’attention. Cybersecurity News a rapporté un “document de 52 pages portant les marquages propriétaires d’Apple” qui détaillait les normes de contrôle qualité pour des composants de cartes de circuits imprimés d’iPhone, avec des pieds de page indiquant “Ce document contient des informations propriétaires et confidentielles d’Apple Inc.” Une recherche sur Apple dans la fuite a renvoyé 181 fichiers et dossiers, plusieurs étiquetés “com.apple.factorydata”.

Du côté de Tesla, les reportages décrivaient un dossier intitulé “NV36 Chargeport Controller - North America” ainsi que des fichiers faisant référence à “Project Highland, le nom de code interne publiquement connu de Tesla pour la Model 3 remaniée”, dont les pieds de page qualifiaient le contenu de “confidentiel, propriétaire et secret commercial de Tesla Inc.”

Comment c’est arrivé

Il s’agissait d’un vol motivé par l’extorsion, et non d’un stockage mal configuré. Le gang de rançongiciel World Leaks a exfiltré les données et les a publiées sur son site de fuite, et CNBC a rapporté que Tata avait reçu une demande de rançon en échange de la non-divulgation des fichiers volés. Tata a refusé de commenter les détails de cette demande.

L’exposition sous-jacente est structurelle. Apple et Tesla ont partagé des spécifications de conception sensibles, des schémas et des plans relevant du secret commercial avec un fabricant sous contrat, et ces fichiers résidaient sur les systèmes de Tata. Des employés, dont des ressortissants étrangers, avaient remis des copies de passeports pour l’intégration et la conformité, lesquelles se trouvaient dans le même environnement. Dès qu’un document est téléversé sur le serveur d’un tiers et conservé, sa sécurité dépend entièrement des protections de ce tiers.

La chronologie de la divulgation

Le chercheur indien en cybersécurité Rajshekhar Rajaharia a confirmé que les données étaient accessibles sur le dark web depuis au moins le 10 juin 2026. TechCrunch a publié son reportage le 22 juin 2026, CNBC et Cybernews ont suivi le 23 juin. Tata Electronics a déclaré que ses “protocoles de réponse ont été déployés immédiatement” après la détection, et Apple a indiqué enquêter sur l’incident.

Pourquoi cela compte pour les outils de fichiers dans le navigateur

Un scan de passeport ou un document de conception qui ne quitte jamais l’appareil ne peut pas être exfiltré du serveur d’un fournisseur. La fuite Tata est un échec des données stockées : des fichiers collectés pour l’intégration ou partagés pour la fabrication, puis conservés sur des systèmes hors du contrôle du propriétaire d’origine, jusqu’à ce qu’un attaquant s’y introduise.

VaultTools repose sur le principe inverse. Chaque outil s’exécute côté client dans votre navigateur via WebAssembly. Lorsque vous recadrez une photo d’identité, supprimez les métadonnées d’un scan, masquez une page de passeport ou convertissez un document, le fichier est traité en mémoire sur votre propre machine. Il n’y a aucun téléversement, aucune copie côté serveur, et aucun stockage d’un fournisseur à pirater ou à prendre en otage. Un fichier qui ne quitte jamais l’appareil ne peut pas fuiter de celui-ci.

Les grandes chaînes d’approvisionnement continueront de déplacer des documents sensibles entre entreprises, et ce risque leur appartient. Mais pour la manipulation quotidienne que les gens effectuent eux-mêmes, le redimensionnement, la conversion et le masquage, le traitement local élimine entièrement la faille.

Sources

← Retour aux actualités