Projet Titan : les détails de la plainte du FBI contre l'employé d'Apple suspecté de vol de secrets

Florian Innocente |

Une plainte du FBI, pour vol de secrets industriels, contre un employé d'Apple travaillant sur le projet de véhicule autonome permet d'en savoir plus sur ce qui s'est passé et sur la sécurité entourant ce chantier.

Il y a quelques jours, on apprenait que Jizhong Chen, travaillant chez Apple depuis bien moins d'un an, avait été arrêté pour la possession sur ses équipements personnels de documents hautement confidentiels d'Apple.

Extrait de la plainte

La plainte rédigée par l'agent spécial Adelaida Hernandez, du bureau du FBI de San Francisco, donne quelques détails sur la taille du "Projet" en cours chez Apple :

Seulement 5 000 personnes environ sur les 140 000 employés à plein temps sont informées du "Projet". Sur ces 5 000, approximativement 1 200 sont des employés "vitaux", décrits comme travaillant directement au développement du projet.

Jizhong Chen, membre de l'équipe en ingénierie électrique, faisait partie de ce tout premier cercle. À ce titre, il avait accès à des bases de données confidentielles.

Apple ne limite pas que l'accès aux informations, les lieux de développements sont étroitement surveillés. Ce groupe de quelques 1 200 individus est le seul à pouvoir entrer dans le bâtiment principal hébergeant ces travaux. Un endroit dont la fonction ne fait l'objet d'aucune communication au sein d'Apple.

Le 13 juin dernier, fraîchement embauché, Jizhong Chen recevait une formation sur les questions de confidentialité et les règles à respecter. Parmi celles-ci, de ne pas stocker sur d'autres ordinateurs ou support de stockage que ceux fournis par Apple, des données professionnelles.

Jizhong Chen, d'origine chinoise et entré chez Apple ce même mois de juin, travaillait sur le design et l'intégration de matériels et sur des systèmes optiques. En décembre il participait à un programme interne pour l'aider à améliorer ses résultats (un "PIP" pour Performance Improvement Plan). En cas d'échec il courait le risque d'être licencié.

Le 11 janvier, l'un de ses collègues l'apercevait en train de prendre des photos à l'intérieur des locaux. « L'employé a fait un signalement de Chen car il avait été vu en train de photographier le "projet" à l'intérieur du building, en faisant des plans larges, ce que l'employé a trouvé suspect », écrit l'agent du FBI.

Jizhong Chen a admis devant l'équipe de sécurité d'Apple avoir pris ces photos et reconnu avoir fait une sauvegarde complète de son ordinateur professionnel sur un support de stockage personnel, en violation des consignes d'Apple. L'employé donna ensuite son autorisation à Apple pour inspecter, en sa présence, ses iPhone 6s Plus et ordinateur personnels.

Sur cet autre ordinateur étaient stockés plus de 2 000 fichiers appartenant à Apple : des modes d'emploi, schémas et diagrammes. Les enquêteurs ont trouvé en sus 200 photos d'un écran de portable, montrant d'autres informations confidentielles. Dans un coin de ces clichés on apercevait une étiquette collée sur le moniteur et portant le nom "Jizhong".

L'enquête montrera que ces photos du portable de Jizhong Chen avaient été prises quelque part dans le bâtiment d'Apple en utilisant la connexion sécurisée aux bases de données du projet pour télécharger les documents.

Quant au téléphone personnel de cet employé indélicat, il contenait environ 100 photos des intérieurs du bâtiment secret. Des clichés qu'Apple supprima avec l'autorisation de Jizhong Chen.

Au vu de ces éléments, l'ingénieur expliqua qu'il avait mis de côté ces documents pour s'en servir comme d'une "police d'assurance" pour son job, après qu'il eut été inscrit au programme de test et de renforcement de ses compétences. Jizhong Chen reconnut avoir postulé pour un nouvel emploi, mais plus tard, Apple appris qu'il avait répondu à deux offres, dont l'une auprès d'une entreprise chinoise travaillant dans les véhicules autonome et concurrente directe.

En l'état, personne ne sait à quoi ressemble le véhicule autonome d'Apple, Via

Autre détail troublant, c'est dès son premier mois d'embauche que Jizhong Chen commença à stocker des données d'Apple sur son portable personnel. Comme si son inscription à un PIP n'avait pas été l'élément déclencheur de sa volonté de quitter l'entreprise les bras chargés de cette propriété intellectuelle.

Le 11 janvier, l'employé fut suspendu, tout comme le versement de son salaire, et ses accès au sein d'Apple intégralement révoqués. Le 18, Jizhong Chen informa Apple de son départ pour la Chine afin d'aller voir son père malade. Apple lui demanda de repousser son vol, ce qu'il fit jusqu'au 23 janvier, en précisant qu'il prévoyait de rester un mois en Chine. Il fut arrêté la veille de son envol.

Il risque au maximum une peine de 10 ans de prison, 250 000 $ d'amende et trois ans de mise à l'épreuve. C'est la deuxième fois qu'une telle affaire se produit (lire aussi Restructuré, le projet Titan perd 200 employés chez Apple).

avatar Moonwalker | 

La perpète au pénitencier de Florence et basta.

avatar iPop | 

@Moonwalker

Plus cassage de genoux et des orteils en prime.

avatar iVador | 

@Moonwalker

Chaise électrique oui !!!

Qu’on ne s’en prenne pas à la Saint Pomme impunément. La peine de mort paraît appropriée.

avatar Moonwalker | 

Vous êtes bien violents.

C'est un espion dans une guerre économique, soit, mais la peine de mort...

avatar cybergana | 

HS : il est beaucoup mieux le nouveau logo iGen !! ?

avatar A884126 | 

@cybergana

Et l'application n'arrête pas de planter...

avatar Leborde | 

[Modéré. MB]

avatar Samus | 

Bien d accord avec toi, Laborde. C est exactement ce que je disais l autre jour en commentaire du 1er article sur ce sujet.
Les chinois (dirigeants et peuple) sont en guerre contre nous mais, en occident, rares sont ceux qui le savent.

Azurea : oui, apple est clairement naïve sur ce coup-la

avatar freestef | 

@Samus

"Les chinois (dirigeants et peuple) sont en guerre contre nous mais, en occident, rares sont ceux qui le savent."

N'importe quoi ! En occident, ceux qui empochent les profits font tout faire en Chine depuis des décennies car moins chers. C'est de bonne guerre qu'ils avancent sur le front technologique (et le capitalisme) et un juste retour des choses que nous avons créées. C'est l'Occident qui fait la guerre à tous ceux qui ont des ressources pour les leur piquer.

avatar macam | 

@Leborde :
N'importe quoi, le Huaweï Mate 20 c'est trop de la balle, avec son appareil photo qui déchire !

Plus sérieusement, avec la loi chinoise de 2017 obligeant tout individu ou société chinois à coopérer avec les services de renseignement chinois si demande leur en est faite, tout est dit.

avatar coucou | 

Comme l'USA Patriot Act des amerlocs de 2001 quoi. Les ricains offrent un séjour à guantanamo bay pour se qui voudraient la jouer rebelle, les chinois ont choisis quelle prison ? :)

avatar koko256 | 

Vu la grossièreté de ses méthodes d'espionnage, il se peut que d'autres passent entre les mailles...

avatar hbweb | 

Il est curieux de voir Apple refuser de permettre l’accès aux téléphones de terroristes ou d’illuminés d’extrême-droite ou autres qui ont la gâchette facile, en supposée défense de nos données personnelles et libertés puis, ne plus du tout s’en soucier quand il s’agit de ses intérêts.

Certes l’accès au contenu a révélé des informations compromettantes pour le prévenu mais, le risque est d’ordre financier, il n’y a aucun danger de vie ou de mort, et, hormis les photos incriminées, certaines étaient peut-être d’ordre intime mais Tim Cook n’est guère monté au créneau cette fois pour empêcher qu’on ne révèle le contenu d’un iPhone et garantir la non violation d’informations personnelles mais, au contraire doit être content que l’entreprise ait intimé l’intéressé de mettre au grand jour ses petits secrets.

avatar Bigdidou | 

@hbweb

« Il est curieux de voir Apple refuser de permettre l’accès aux téléphones de terroristes ou d’illuminés d’extrême-droite ou autres qui ont la gâchette facile, en supposée défense de nos données personnelles et libertés puis, ne plus du tout s’en soucier quand il s’agit de ses intérêts. « 

C’est vraiment ce que tu as compris de l’affaire Farouk/San Bernardino à laquelle tu fais allusion, ou c’est juste un troll ?

Ton commentaire est le prototype de la fake news, de la vérité alternative : la totale distorsion de vérité à partir d’une affaire réelle.

avatar hbweb | 

@Bigdidou

« C ’est vraiment ce que tu as compris de l’affaire Farouk/San Bernardino à laquelle tu fais allusion, ou c’est juste un troll ?

Ton commentaire est le prototype de la fake news, de la vérité alternative : la totale distorsion de vérité à partir d’une affaire réelle. »

Pardon, évitons d’être agressif, je veux bien avoir été maladroit et éventuellement avoir une distorsion de distorsion la réalité par une lecture rapide ou incompréhension de l’affaire, et, dans ce cas, ne demande qu’à être éclairé davantage (sans ironie de ma part) mais, loin de moi l’idée d’être un troll comme tu dis, ou de fake News etc...

Je peux être complètement à côté de la plaque sur un sujet, le reconnaître et, faire preuve d’autodérision si j’ai dit une connerie.

J’ai conscience que les affaires n’ont rien à voir et c’est sans doute maladroit de comparer ce qui n’a rien à voir... Mais disons que je trouvais juste — ici par contre — ironique, que pour ses intérêts, Apple trouve pertinent de fouiller dans le téléphone d’un de ses employés.

avatar Bigdidou | 

@hbweb

« Apple trouve pertinent de fouiller dans le téléphone d’un de ses employés. »

Il n’y a rien d’ironique.
Dans l’affaire San Bernardino, il ne s’agissait absolument pas de protéger le terroriste, sa vie privée ou je ne sais quoi du FBI mais de refuser de créer un outil qui permettrait d’exploiter ou de créer une faille permettant de bypasser les protections le l’appareil : ça aurait été l’ouverture d’une boîte de Pandore.

Ici, un employé a une attitude pour le moins suspecte. On lui demande de montrer le contenu de son téléphone, selon certainement des règlements de sécurité interne que j’imagine totalement verrouillés sur le plan légal. Il accepte ou pas, personne l’a torturé.

Apple n’est pas une société christique qui va donner la pile de dossier de gauche quand on lui a piqué celle de droite, et je ne pense pas qu’on puisse considérer les documents en question comme de la vie privée.

avatar hbweb | 

@Bigdidou

Je sais que la pomme cherchait à ne pas révéler de porte dérobée, qui aurait fait le miel de hackeurs et malandrins dans les autres affaires... Par ironie je pensais à la posture de Tim Cook — sur les sacro-saintes données privées — que je crois hypocrite (et je peux me tromper) tant pour ses intérêts Apple serait sans doute prête à les bafouer.

Bien que ma préférence va aux produits Apple depuis presque 30 ans, je crois qu’on peut avoir un peu de recul sur les vertus affichées (morales, écologiques ou autres) de très grosses entreprises.

avatar Bigdidou | 

@hbweb

« que je crois hypocrite »

Je vois ce que tu veux dire, mais je trouve que c’est compliqué d’attribuer des comportements humains et les émotions associées, bref, les états âme à des entreprises.
Apple fait et fera toujours au mieux de ses inérêts en fonction des circonstances. Tant mieux quand ça correspond au notre. Mais je ne suis pas certain qu’il faille attendre une cohérence d’une entreprise multinationale comme d’un être humain (alors admettre qu’il a des morceaux de personnalité indépendantes et très différentes), au prix d’être en permanence en colère.
Je déteste le côté donneur de leçon d’Apple quand elle me dit quoi faire dans ma vie quotidienne, j’ai horreur qu’elle vienne fouiner chez moi ou les autres (y compris FB) et impose sa vision des choses, je n’arrive à la détester quand elle promeut sans les imposer des valeurs humanistes ou la sécurité et la confidentialité même si par certains coté elle n’est pas exemplaire voire ne respecte pas ces principes, je ne vois aucun inconvénient à ce qu’elle soit maître chez elle et se protège (dans le respect de la loi et des droits de l’Homme).

J’ai bien conscience que n’ai pas nécessairement raison (même si je le pense, c’est côté bizarre du truc), mais je ne crois pas que je changerai ;)

avatar DG33 | 

@Bigdidou

Dans l’affaire San Bernardino il s’agissait d’entrer dans l’iPhone en forçant la porte d’une part, et dont le propriétaire ne pouvait plus donner son consentement.

Ici la seule force utilisée semble avoir été de l’inciter à coopérer.

avatar Mike Mac | 

Pour respecter sa culture chinoise, Jizhong Chen condamné au supplice du lingchi !

https://www.wikiwand.com/fr/Lingchi

De ce « supplice chinois des cent morceaux", Il existe des plaques photographiques.

Une entaille donc par document volé !

avatar melen | 

Question naïve j'ai peut-être mal lu les articles en question, sait-on si l'employé en question a véritablement transmis des documents ? Est-ce en tout cas avéré ? L'a-t-il avoué ?

avatar John McClane | 

@melen

Non il n’a apparemment rien pu envoyer, et a tout nié. Aux États-Unis cependant il va être considéré coupable jusqu’à preuve du contraire, ce sera à lui de prouver son innocence car aux US l’instruction est faite à charge. En France il aurait été considéré innocent jusqu’à preuve du contraire. C’est une des grandes différences entre nos systèmes judiciaires.

avatar melen | 

@ John McClane,
Merci pour l'éclaircissement.

avatar Roll | 

Tou n’est pas si juste. La présomption d'innocence existe aussi aux états-units et est un droit fondamental, comme chez nous. La différence est que chez nous, le juge instruit, et enquete à charge et à décharge, aux US le procureur enquête à charge et les avocats de la défense à décharge, et le juge tranche.

avatar John McClane | 

@Roll

Oui c’est vrai j’ai un peu simplifié les choses, tu as raison.

avatar Fan2ElodieFrege | 

Chez Xiaomi ils sont désappointés et contrariés

avatar pat3 | 

Cette affaire est pour moi vraiment suspecte. Je ne comprends pas qu’Apple ait inséré si vite un inconnu sur un projet aussi confidentiel.
Si le projet est si confidentiel, je ne comprends pas qu’Apple autorise de s’y trimballer avec son téléphone.
Et enfin, ça me paraît impossible, vu les récits qui sont fait de l’histoire, que l’homme n’ait pas envoyé toutes ses informations au fur et à mesure en Chine.
Bref, je reste circonspect quant à la manière dont cette histoire nous est relatée. Ça sent trop la « version officielle ».

avatar VanZoo | 

Si les concurrents le font, Apple le fait-il aussi ?

CONNEXION UTILISATEUR