Les « Tesla files » révèlent la gestion catastrophique des données privées par le constructeur
Le journal allemand Handelsblatt a reçu un gros paquet de la part d’un ancien employé Tesla : 23 000 fichiers qui représentent plus de 100 Go de données internes. Ces « Tesla files », comme les nomme le quotidien spécialisé dans l’économie, ont été certifiés puis analysés pendant six mois par une dizaine de journalistes qui viennent de révéler les carences du constructeur en matière de gestion des données personnelles. Les documents contiennent en effet des informations privées de plusieurs centaines de milliers d’employés et de clients, avec un accès anormalement aisé à ces données.

Alors que des enquêtes juridiques ont d'ores et déjà été lancées, les articles publiés à ce jour par le journal ne couvrent pas encore tout ce que ces fichiers renferment. Ces premiers éléments sont toutefois riches en enseignements, principalement sur la politique interne de l’entreprise et notamment sa calamiteuse gestion des données sensibles. Le quotidien a aussi collecté des informations sur les problèmes rencontrés par les clients et sur l’absence volontaire de toute communication lorsque cela arrive.
Un manque de rigueur évident dans la gestion des données sensibles
L’un des articles publiés par Handelsblatt s’intéresse tout particulièrement à la récupération des données. Comment est-ce que des journalistes allemands ont pu accéder à 23 398 fichiers internes de Tesla, dont 1 015 tableurs Excel, 1 388 fichiers PDF ou encore 213 présentations PowerPoint ? La majorité de ces documents qui dépassent les 100 Go est confidentielle et n’aurait jamais dû sortir de l’infrastructure du constructeur américain. Certains décrivent ainsi des produits à venir, dont une présentation des défauts sur un prototype du CyberTruck qui devrait sortir en fin d’année. D’autres contiennent des informations privées sur des employés ou des clients de Tesla.
Le quotidien ne nomme naturellement pas sa source, mais indique avoir été contacté en novembre 2022 par un employé qui aurait tenté d’alerter Tesla en interne sur sa mauvaise gestion des données privées. Faute de réponse de la part de son employeur, il a choisi d’alerter la presse sur ces mauvaises pratiques et il a envoyé quelques fichiers pour prouver son identité. Les journalistes ont alors entamé une longue enquête, notamment car ils ont pris un grand soin à vérifier la véracité des données à leur disposition.
Le Fraunhofer SIT, un centre de recherches allemand spécialisé dans la cyber sécurité et la protection de la vie privée, n’a relevé aucune trace de falsification. Le Handelsblatt a aussi utilisé la liste de 100 000 employés actuels et passés contenue dans les Tesla files pour contacter des personnes toujours en poste. Ceux qui ont accepté de répondre anonymement ont pu valider la véracité des données, l’un d’eux a par exemple confirmé que le salaire affiché dans la liste était exact au centime près. Ce fastidieux travail de vérification réalisé dans plusieurs pays était presque inutile, puisque c’est finalement Tesla qui a directement certifié l’authenticité des fichiers.
Comme le veut la coutume, le journal a en effet contacté l’entreprise américaine avant de publier son dossier. Pas moins de 65 questions ont été transmises à Tesla, avec suffisamment de temps pour lui laisser répondre et éventuellement inclure ses réponses dans les articles. Fidèle à ses habitudes, la firme d’Elon Musk n’a répondu à aucune question, mais elle a malgré tout réagi. Le quotidien allemand a ainsi reçu un courrier de l’un des avocats de Tesla qui a confirmé qu’un ancien employé mécontent était bien à la source de la fuite. Le document précise même qu’il s’agissait d’un technicien, une information que les journalistes n’auraient sans doute même pas donnée pour protéger leur source.

Si les avocats s’en sont mêlés, c’est parce que Tesla a tenté de montrer les dents et d’empêcher le Handelsblatt de publier son enquête, en demandant une suppression immédiate de tous les fichiers. Le rédacteur en chef a publié un édito pour justifier son choix en notant que les informations extraites des fichiers étaient d’intérêt général. Il faut noter que ce n’est pas la première fois que le constructeur automobile est pointé du doigt pour sa mauvaise gestion des données personnelles. En avril, une enquête de Reuters indiquait que les flux vidéo enregistrés par ses voitures étaient partagées entre employés hors du strict cadre du travail.

Des employés Tesla auraient partagé entre eux les vidéos enregistrées par les voitures
Puisque Tesla l’a confirmé officiellement et peut-être à son insu, on ne peut plus douter de la véracité des Tesla files ni de leur origine. Aussi incroyable que cela puisse paraître, ce n’est pas un cadre haut placé qui avait accès à toutes ces informations. Un technicien qui travaillait dans un centre de service Tesla avait manifestement un accès suffisant pour obtenir des données aussi sensibles que les adresses personnelles et autres numéros de sécurité sociale ou de permis de tous ses collègues, y compris d’Elon Musk. Même si l’entreprise américaine est organisée différemment, il faut imaginer un employé d’une concession ayant accès à tous les fichiers confidentiels de la maison-mère.
Enlever le Lidar est une bêtise au lieu de le laisser et de faire baisser les coups comme le dernier Lidar de Sony plus petit plus performant et moins cher 😈
@R-APPLE-R
C’est le radar qui a été supprimé, il n’y a jamais eu de LiDAR dans une Tesla. Et de mémoire, l’affaire en Californie concerne une voiture qui avait encore le radar actif. En l’occurrence ça ne changerait rien, la voiture accélère quand l’accélérateur est activé, peu importe ce que l’ordinateur de bord analyse.
@nicolasf
Ha oui j’oublie à chaque fois mais ça reste une total hérésie quand même 😈
@R-APPLE-R
Il ne faut jamais faire baisser les coups. Les coups bas c’est interdit.
Pas mal pas mal bravo 😆😈
Une visite avec une Tesla à l’inspection automobile peut apparemment réserver une surprise désagréable.
Source: Gocar Alain De Jong Publié le 31 mai 2023
https://gocar.be/fr/actu-auto/buzz/bizarre-pourquoi-les-voitures-tesla-sont-elles-soudainement-refusees?utm_source=newsletter&utm_medium=email&utm_campaign=go_daily_fr_v2
@Jacalbert
Et le rapport avec le sujet, c’est ? 🤔
@nicolasf
Tesla 😂🤣😉
@nicolasf
internet !
les deux sont des liens ! :)
@Jacalbert
Gocar.be, site notoirement connu pour être foncièrement anti-VE, et anti-Tesla en particulier. Vous avez trouvé votre alter égo journalistique, de l’exagération et des racontars du moment qu’on peut taper sur Tesla.
« l’information » qu’ils relaient est grossièrement exagérée, comme toujours avec eux : jusqu’à présent soulever un cache en plastique ne revient pas à détériorer un intérieur.
Vue la sensibilité de l’UE sur la question des données personnelles, ça risque de leur coûter TRÈS cher !
Sans surprise ! 😂
Une Tesla c’est vraiment un ordinateur avec des roues : il y a des tickets Jira pour les dysfonctionnements…
Il y a des chances qu’Atlassian se sente obligé de faire une communication à un moment ou à un autre : ce ne sont pas eux qui sont responsables de la gestion navrante de la sécurité mais bien la manière dont c’est implémenté chez Tesla.
@alexandre92
ouais ben qu'ils la ramènent pas Atlassian, parce que j'ai encore du mal à bien saisir l'articulation entre les comptes d'employés, les comptes de clients et la myriade de services auquel les associer et la facturation que ça enclenche...
(et faut que je voie à ajouter SAML...)
:)
@oomu
Toutes les boites où j’ai bossé avec du Jira étaient en général très ouvertes sur la sécu et les recherches que l’on pouvait faire… tant qu’on est connecté en VPN.
Donc je maintiens : ce n’est pas le problème d’atlassian. Mais ce n’est juste pas le soft qu’il faut pour tout gérer
Quand une entreprise est gérée de manière pyramidale, il faut s’assurer que la personne au sommet de la pyramide n’est pas un enfant de cinq ans. Aussi ahurissant que soit cet article, j’ai l’impression que personne ne peut être surpris que de telles failles existent justement chez Tesla.
Merci pour ce bel article !
Et moi qui pensait que Tesla avaient réussi à devenir un vrai constructeur auto… en fait ils sont restés une startup très, trop jeune….
Un bon signal pour toute compagnie voulant se lancer dans le game (Apple… oui oui, c’est à vous que je parle)
Y a t’il d’autres constructeurs dans le monde qui ont des fichiers précis sur les incidents et accidents de leurs véhicules? Qu’ils lèvent le doigt. C’est peut être flippant cet accès facile aux données, mais c’est incroyable cette base de données si elle peut être utile à améliorer la sécurité (les Tesla étant toujours considérées à ce jour comme parmi les autos les plus sûres).
@max intosh
C’est vrai et ils utilisent en effet les données collectées dans les accidents pour améliorer leurs voitures. C’est juste que ces informations ne devraient pas être aussi facilement accessibles en interne.
@nicolasf
c’est une tradition américaine. ta pas longtemps un bidasse dans une base aérienne aux usa a partagé des tonnes de documents classifiés auxquels il avait accès… sur un serveur de jeu discord.
mais on a tous entendu l’histoire… donc voilà : aux usa donner toutes les infos aux employés c’est une tradition 🤣
… oui c certainement pas chez apple qu’un truc comme ca arriverait pour le coup. on dit que meme TC doit faire une prière à SJ ( et etre entendu) pour acceder au niveau des projets secrets. ca rigole pas là-bas
@raoolito
Pourtant deux dev asiatiques sont parti avec des docs sur le projet titan… 🫣
@Ourson
oui des devs sont partis avec des données accessibles aux devs
pas un genius d’applestore avec plus de 100k données de client + les projets futurs + l’historique des incidents + …
@raoolito
Vous avez tout à fait raison
Incroyable
Intéressant.
Merci pour le looong article. 😊
Pour la politique de réponse aux clients, pour arrondir les angles et se faire attaquer le moins possible. Je trouve ça « normal ». Surtout les boites américaines qui doivent se blinder.
Ils font tout pour ne pas se prendre un procès ou une class action.
J’imagine qu’il y a les mêmes fichiers chez les autres grosses boites américaines.
Merci pour ce résumé de l’affaire
Incroyable tout de même
Pendant ce temps l’action en forte hausse ..