Des pirates ciblent les usines Apple, ce qu’il faut savoir
Un type d’attaque encore jamais observé dans l’écosystème ?
En juin 2024, une attaque informatique visait directement les serveurs internes d’Apple dans le cadre d’un piratage revendiqué par le groupe IntelBroker. Ce dernier affirmait alors avoir subtilisé du code source et plusieurs outils internes, sans impact immédiat pour les utilisateurs. L’opération concernait des logiciels réservés aux employés, comme des portails d’authentification ou des services inconnus du grand public.
Après l’attaque logicielle de juin, c’est cette fois la chaîne d’assemblage qui est visée, selon un nouveau rapport de DigiTimes révélant qu’un partenaire chinois d’Apple a été victime d’un piratage sophistiqué à la mi-décembre.
Une cible rarement touchée
L’information a été partagée ce lundi par DigiTimes, média taïwanais bien implanté dans les milieux industriels. Le rapport ne donne pas le nom de l’entreprise concernée (dommage), mais évoque un grand assembleur basé en Chine. Il pourrait s’agir d’un acteur stratégique comme Foxconn, Wistron ou Pegatron, souvent mobilisés pour fabriquer les iPhone et autres appareils de la marque à la pomme. L’attaque aurait visé directement les infrastructures techniques utilisées pour assembler les produits Apple, ce qui en fait un cas à part.
Les cyberattaques dans le monde Apple ciblent habituellement des individus, ou à la rigueur les systèmes internes de Cupertino. Les assaillants auraient cette fois-ci accédé à des données sensibles liées aux chaînes de production, selon DigiTimes. Les fuites partagées par Ming-Chi Kuo, Mark Gurman et d’autres informateurs proviennent souvent de ces zones industrielles, où les conditions de sécurité peuvent s’avérer moins strictes qu’au siège de Cupertino.
Des conséquences encore floues
Le média précise que des informations stratégiques pourraient avoir été dérobées, sans toutefois donner de détails concrets. Cela pourrait aller de la méthode d’assemblage à des éléments liés à la conception de futurs produits Apple. Aucun arrêt de production n’a été confirmé pour l’instant, mais l’incident aurait semé l’inquiétude.
Apple demande d’ailleurs à tous ses sous-traitants de renforcer en permanence leur niveau de sécurité, ce qui devient un enjeu majeur face à la sophistication croissante des attaques.
