Tata Electronics, sous-traitant majeur pour Apple et Tesla, a confirmé lundi 22 juin avoir subi un « incident de cybersécurité » sur certains de ses systèmes. Cette reconnaissance intervient après que des fichiers prétendument dérobés à l’entreprise ont été mis en ligne sur un forum de pirates informatiques, selon des informations concordantes.
L’entreprise, filiale du conglomérat indien Tata, a précisé dans un communiqué que ses protocoles de réponse avaient été déployés immédiatement et que l’incident n’avait eu aucun impact sur ses opérations. « Nous avons identifié il y a quelques semaines un incident de cybersécurité sur certains de nos systèmes, a déclaré Tata Electronics. Nos procédures d’intervention ont été mises en œuvre sans délai, et l’incident n’a pas affecté le fonctionnement de nos activités. »
Plus de 200 000 fichiers en ligne
Selon des chercheurs en sécurité cités par des sources proches du dossier, le groupe de rançongiciels « World Leaks » a mis en ligne plus de 200 000 fichiers sur le dark web. La publication revendiquerait un volume de données supérieur à 630 gigaoctets, incluant des spécifications de composants, des plans de conception et des documents techniques. Les données divulguées concerneraient directement Apple et Tesla, deux clients majeurs du groupe indien.
Une source proche d’Apple a indiqué que la firme de Cupertino enquêtait sur cette violation et procédait à une « analyse complète ». Elle a également précisé qu’une demande de rançon avait été formulée auprès de Tata Electronics. Interrogée sur ce point, la filiale indienne n’a pas souhaité faire de commentaire. Apple n’a pas répondu aux sollicitations.
Une position stratégique fragilisée
Tata Electronics est devenu l’un des partenaires de fabrication les plus importants d’Apple en dehors de la Chine, dans le cadre de la stratégie du premier ministre Narendra Modi visant à faire de l’Inde un pôle de l’électronique. Cette cyberattaque constitue un nouveau revers pour la chaîne d’approvisionnement du géant américain en Inde, déjà confrontée à des controverses environnementales autour d’une usine de composants iPhone.
L’entreprise avait déjà été victime d’une cyberattaque ciblant sa filiale britannique Jaguar Land Rover en 2025, entraînant un arrêt de production de six semaines.
Pas de commentaire des autorités
L’équipe indienne d’intervention d’urgence informatique (CERT-In), unité du ministère des Technologies de l’information chargée de superviser les incidents cybernétiques, n’a pas répondu aux demandes de commentaires formulées par les agences de presse.
Cette affaire met en lumière les risques croissants pesant sur les sous-traitants stratégiques de l’industrie technologique mondiale, alors que les groupes de cybercriminels ciblent de plus en plus les maillons sensibles des chaînes d’approvisionnement.
