Projet Titan : les détails de la plainte du FBI contre l'employé d'Apple suspecté de vol de secrets
Une plainte du FBI, pour vol de secrets industriels, contre un employé d'Apple travaillant sur le projet de véhicule autonome permet d'en savoir plus sur ce qui s'est passé et sur la sécurité entourant ce chantier.
Il y a quelques jours, on apprenait que Jizhong Chen, travaillant chez Apple depuis bien moins d'un an, avait été arrêté pour la possession sur ses équipements personnels de documents hautement confidentiels d'Apple.
La plainte rédigée par l'agent spécial Adelaida Hernandez, du bureau du FBI de San Francisco, donne quelques détails sur la taille du "Projet" en cours chez Apple :
Seulement 5 000 personnes environ sur les 140 000 employés à plein temps sont informées du "Projet". Sur ces 5 000, approximativement 1 200 sont des employés "vitaux", décrits comme travaillant directement au développement du projet.
Jizhong Chen, membre de l'équipe en ingénierie électrique, faisait partie de ce tout premier cercle. À ce titre, il avait accès à des bases de données confidentielles.
Apple ne limite pas que l'accès aux informations, les lieux de développements sont étroitement surveillés. Ce groupe de quelques 1 200 individus est le seul à pouvoir entrer dans le bâtiment principal hébergeant ces travaux. Un endroit dont la fonction ne fait l'objet d'aucune communication au sein d'Apple.
Le 13 juin dernier, fraîchement embauché, Jizhong Chen recevait une formation sur les questions de confidentialité et les règles à respecter. Parmi celles-ci, de ne pas stocker sur d'autres ordinateurs ou support de stockage que ceux fournis par Apple, des données professionnelles.
Jizhong Chen, d'origine chinoise et entré chez Apple ce même mois de juin, travaillait sur le design et l'intégration de matériels et sur des systèmes optiques. En décembre il participait à un programme interne pour l'aider à améliorer ses résultats (un "PIP" pour Performance Improvement Plan). En cas d'échec il courait le risque d'être licencié.
Le 11 janvier, l'un de ses collègues l'apercevait en train de prendre des photos à l'intérieur des locaux. « L'employé a fait un signalement de Chen car il avait été vu en train de photographier le "projet" à l'intérieur du building, en faisant des plans larges, ce que l'employé a trouvé suspect », écrit l'agent du FBI.
Jizhong Chen a admis devant l'équipe de sécurité d'Apple avoir pris ces photos et reconnu avoir fait une sauvegarde complète de son ordinateur professionnel sur un support de stockage personnel, en violation des consignes d'Apple. L'employé donna ensuite son autorisation à Apple pour inspecter, en sa présence, ses iPhone 6s Plus et ordinateur personnels.
Sur cet autre ordinateur étaient stockés plus de 2 000 fichiers appartenant à Apple : des modes d'emploi, schémas et diagrammes. Les enquêteurs ont trouvé en sus 200 photos d'un écran de portable, montrant d'autres informations confidentielles. Dans un coin de ces clichés on apercevait une étiquette collée sur le moniteur et portant le nom "Jizhong".
L'enquête montrera que ces photos du portable de Jizhong Chen avaient été prises quelque part dans le bâtiment d'Apple en utilisant la connexion sécurisée aux bases de données du projet pour télécharger les documents.
Quant au téléphone personnel de cet employé indélicat, il contenait environ 100 photos des intérieurs du bâtiment secret. Des clichés qu'Apple supprima avec l'autorisation de Jizhong Chen.
Au vu de ces éléments, l'ingénieur expliqua qu'il avait mis de côté ces documents pour s'en servir comme d'une "police d'assurance" pour son job, après qu'il eut été inscrit au programme de test et de renforcement de ses compétences. Jizhong Chen reconnut avoir postulé pour un nouvel emploi, mais plus tard, Apple appris qu'il avait répondu à deux offres, dont l'une auprès d'une entreprise chinoise travaillant dans les véhicules autonome et concurrente directe.
Autre détail troublant, c'est dès son premier mois d'embauche que Jizhong Chen commença à stocker des données d'Apple sur son portable personnel. Comme si son inscription à un PIP n'avait pas été l'élément déclencheur de sa volonté de quitter l'entreprise les bras chargés de cette propriété intellectuelle.
Le 11 janvier, l'employé fut suspendu, tout comme le versement de son salaire, et ses accès au sein d'Apple intégralement révoqués. Le 18, Jizhong Chen informa Apple de son départ pour la Chine afin d'aller voir son père malade. Apple lui demanda de repousser son vol, ce qu'il fit jusqu'au 23 janvier, en précisant qu'il prévoyait de rester un mois en Chine. Il fut arrêté la veille de son envol.
Il risque au maximum une peine de 10 ans de prison, 250 000 $ d'amende et trois ans de mise à l'épreuve. C'est la deuxième fois qu'une telle affaire se produit (lire aussi Restructuré, le projet Titan perd 200 employés chez Apple).
La perpète au pénitencier de Florence et basta.
@Moonwalker
Plus cassage de genoux et des orteils en prime.
@Moonwalker
Chaise électrique oui !!!
Qu’on ne s’en prenne pas à la Saint Pomme impunément. La peine de mort paraît appropriée.
Vous êtes bien violents.
C'est un espion dans une guerre économique, soit, mais la peine de mort...
HS : il est beaucoup mieux le nouveau logo iGen !! ?
@cybergana
Et l'application n'arrête pas de planter...
[Modéré. MB]
Bien d accord avec toi, Laborde. C est exactement ce que je disais l autre jour en commentaire du 1er article sur ce sujet.
Les chinois (dirigeants et peuple) sont en guerre contre nous mais, en occident, rares sont ceux qui le savent.
Azurea : oui, apple est clairement naïve sur ce coup-la
@Samus
"Les chinois (dirigeants et peuple) sont en guerre contre nous mais, en occident, rares sont ceux qui le savent."
N'importe quoi ! En occident, ceux qui empochent les profits font tout faire en Chine depuis des décennies car moins chers. C'est de bonne guerre qu'ils avancent sur le front technologique (et le capitalisme) et un juste retour des choses que nous avons créées. C'est l'Occident qui fait la guerre à tous ceux qui ont des ressources pour les leur piquer.
@Leborde :
N'importe quoi, le Huaweï Mate 20 c'est trop de la balle, avec son appareil photo qui déchire !
Plus sérieusement, avec la loi chinoise de 2017 obligeant tout individu ou société chinois à coopérer avec les services de renseignement chinois si demande leur en est faite, tout est dit.
Comme l'USA Patriot Act des amerlocs de 2001 quoi. Les ricains offrent un séjour à guantanamo bay pour se qui voudraient la jouer rebelle, les chinois ont choisis quelle prison ? :)
Vu la grossièreté de ses méthodes d'espionnage, il se peut que d'autres passent entre les mailles...
Il est curieux de voir Apple refuser de permettre l’accès aux téléphones de terroristes ou d’illuminés d’extrême-droite ou autres qui ont la gâchette facile, en supposée défense de nos données personnelles et libertés puis, ne plus du tout s’en soucier quand il s’agit de ses intérêts.
Certes l’accès au contenu a révélé des informations compromettantes pour le prévenu mais, le risque est d’ordre financier, il n’y a aucun danger de vie ou de mort, et, hormis les photos incriminées, certaines étaient peut-être d’ordre intime mais Tim Cook n’est guère monté au créneau cette fois pour empêcher qu’on ne révèle le contenu d’un iPhone et garantir la non violation d’informations personnelles mais, au contraire doit être content que l’entreprise ait intimé l’intéressé de mettre au grand jour ses petits secrets.
@hbweb
« Il est curieux de voir Apple refuser de permettre l’accès aux téléphones de terroristes ou d’illuminés d’extrême-droite ou autres qui ont la gâchette facile, en supposée défense de nos données personnelles et libertés puis, ne plus du tout s’en soucier quand il s’agit de ses intérêts. «
C’est vraiment ce que tu as compris de l’affaire Farouk/San Bernardino à laquelle tu fais allusion, ou c’est juste un troll ?
Ton commentaire est le prototype de la fake news, de la vérité alternative : la totale distorsion de vérité à partir d’une affaire réelle.
@Bigdidou
« C ’est vraiment ce que tu as compris de l’affaire Farouk/San Bernardino à laquelle tu fais allusion, ou c’est juste un troll ?
Ton commentaire est le prototype de la fake news, de la vérité alternative : la totale distorsion de vérité à partir d’une affaire réelle. »
Pardon, évitons d’être agressif, je veux bien avoir été maladroit et éventuellement avoir une distorsion de distorsion la réalité par une lecture rapide ou incompréhension de l’affaire, et, dans ce cas, ne demande qu’à être éclairé davantage (sans ironie de ma part) mais, loin de moi l’idée d’être un troll comme tu dis, ou de fake News etc...
Je peux être complètement à côté de la plaque sur un sujet, le reconnaître et, faire preuve d’autodérision si j’ai dit une connerie.
J’ai conscience que les affaires n’ont rien à voir et c’est sans doute maladroit de comparer ce qui n’a rien à voir... Mais disons que je trouvais juste — ici par contre — ironique, que pour ses intérêts, Apple trouve pertinent de fouiller dans le téléphone d’un de ses employés.
@hbweb
« Apple trouve pertinent de fouiller dans le téléphone d’un de ses employés. »
Il n’y a rien d’ironique.
Dans l’affaire San Bernardino, il ne s’agissait absolument pas de protéger le terroriste, sa vie privée ou je ne sais quoi du FBI mais de refuser de créer un outil qui permettrait d’exploiter ou de créer une faille permettant de bypasser les protections le l’appareil : ça aurait été l’ouverture d’une boîte de Pandore.
Ici, un employé a une attitude pour le moins suspecte. On lui demande de montrer le contenu de son téléphone, selon certainement des règlements de sécurité interne que j’imagine totalement verrouillés sur le plan légal. Il accepte ou pas, personne l’a torturé.
Apple n’est pas une société christique qui va donner la pile de dossier de gauche quand on lui a piqué celle de droite, et je ne pense pas qu’on puisse considérer les documents en question comme de la vie privée.
@Bigdidou
Je sais que la pomme cherchait à ne pas révéler de porte dérobée, qui aurait fait le miel de hackeurs et malandrins dans les autres affaires... Par ironie je pensais à la posture de Tim Cook — sur les sacro-saintes données privées — que je crois hypocrite (et je peux me tromper) tant pour ses intérêts Apple serait sans doute prête à les bafouer.
Bien que ma préférence va aux produits Apple depuis presque 30 ans, je crois qu’on peut avoir un peu de recul sur les vertus affichées (morales, écologiques ou autres) de très grosses entreprises.
@hbweb
« que je crois hypocrite »
Je vois ce que tu veux dire, mais je trouve que c’est compliqué d’attribuer des comportements humains et les émotions associées, bref, les états âme à des entreprises.
Apple fait et fera toujours au mieux de ses inérêts en fonction des circonstances. Tant mieux quand ça correspond au notre. Mais je ne suis pas certain qu’il faille attendre une cohérence d’une entreprise multinationale comme d’un être humain (alors admettre qu’il a des morceaux de personnalité indépendantes et très différentes), au prix d’être en permanence en colère.
Je déteste le côté donneur de leçon d’Apple quand elle me dit quoi faire dans ma vie quotidienne, j’ai horreur qu’elle vienne fouiner chez moi ou les autres (y compris FB) et impose sa vision des choses, je n’arrive à la détester quand elle promeut sans les imposer des valeurs humanistes ou la sécurité et la confidentialité même si par certains coté elle n’est pas exemplaire voire ne respecte pas ces principes, je ne vois aucun inconvénient à ce qu’elle soit maître chez elle et se protège (dans le respect de la loi et des droits de l’Homme).
J’ai bien conscience que n’ai pas nécessairement raison (même si je le pense, c’est côté bizarre du truc), mais je ne crois pas que je changerai ;)
@Bigdidou
Dans l’affaire San Bernardino il s’agissait d’entrer dans l’iPhone en forçant la porte d’une part, et dont le propriétaire ne pouvait plus donner son consentement.
Ici la seule force utilisée semble avoir été de l’inciter à coopérer.
Pour respecter sa culture chinoise, Jizhong Chen condamné au supplice du lingchi !
https://www.wikiwand.com/fr/Lingchi
De ce « supplice chinois des cent morceaux", Il existe des plaques photographiques.
Une entaille donc par document volé !
Question naïve j'ai peut-être mal lu les articles en question, sait-on si l'employé en question a véritablement transmis des documents ? Est-ce en tout cas avéré ? L'a-t-il avoué ?
@melen
Non il n’a apparemment rien pu envoyer, et a tout nié. Aux États-Unis cependant il va être considéré coupable jusqu’à preuve du contraire, ce sera à lui de prouver son innocence car aux US l’instruction est faite à charge. En France il aurait été considéré innocent jusqu’à preuve du contraire. C’est une des grandes différences entre nos systèmes judiciaires.
@ John McClane,
Merci pour l'éclaircissement.
Tou n’est pas si juste. La présomption d'innocence existe aussi aux états-units et est un droit fondamental, comme chez nous. La différence est que chez nous, le juge instruit, et enquete à charge et à décharge, aux US le procureur enquête à charge et les avocats de la défense à décharge, et le juge tranche.
@Roll
Oui c’est vrai j’ai un peu simplifié les choses, tu as raison.
Chez Xiaomi ils sont désappointés et contrariés
Cette affaire est pour moi vraiment suspecte. Je ne comprends pas qu’Apple ait inséré si vite un inconnu sur un projet aussi confidentiel.
Si le projet est si confidentiel, je ne comprends pas qu’Apple autorise de s’y trimballer avec son téléphone.
Et enfin, ça me paraît impossible, vu les récits qui sont fait de l’histoire, que l’homme n’ait pas envoyé toutes ses informations au fur et à mesure en Chine.
Bref, je reste circonspect quant à la manière dont cette histoire nous est relatée. Ça sent trop la « version officielle ».
Si les concurrents le font, Apple le fait-il aussi ?