Ouvrir le menu principal

MacGeneration

Recherche

Les « Tesla files » révèlent la gestion catastrophique des données privées par le constructeur

Nicolas Furno

vendredi 02 juin 2023 à 00:09 • 27

Mobilités

Le journal allemand Handelsblatt a reçu un gros paquet de la part d’un ancien employé Tesla : 23 000 fichiers qui représentent plus de 100 Go de données internes. Ces « Tesla files », comme les nomme le quotidien spécialisé dans l’économie, ont été certifiés puis analysés pendant six mois par une dizaine de journalistes qui viennent de révéler les carences du constructeur en matière de gestion des données personnelles. Les documents contiennent en effet des informations privées de plusieurs centaines de milliers d’employés et de clients, avec un accès anormalement aisé à ces données.

Tesla salie par les révélations des Tesla files, allégorie. Image MacGeneration.

Alors que des enquêtes juridiques ont d'ores et déjà été lancées, les articles publiés à ce jour par le journal ne couvrent pas encore tout ce que ces fichiers renferment. Ces premiers éléments sont toutefois riches en enseignements, principalement sur la politique interne de l’entreprise et notamment sa calamiteuse gestion des données sensibles. Le quotidien a aussi collecté des informations sur les problèmes rencontrés par les clients et sur l’absence volontaire de toute communication lorsque cela arrive.

Un manque de rigueur évident dans la gestion des données sensibles

L’un des articles publiés par Handelsblatt s’intéresse tout particulièrement à la récupération des données. Comment est-ce que des journalistes allemands ont pu accéder à 23 398 fichiers internes de Tesla, dont 1 015 tableurs Excel, 1 388 fichiers PDF ou encore 213 présentations PowerPoint ? La majorité de ces documents qui dépassent les 100 Go est confidentielle et n’aurait jamais dû sortir de l’infrastructure du constructeur américain. Certains décrivent ainsi des produits à venir, dont une présentation des défauts sur un prototype du CyberTruck qui devrait sortir en fin d’année. D’autres contiennent des informations privées sur des employés ou des clients de Tesla.

Le quotidien ne nomme naturellement pas sa source, mais indique avoir été contacté en novembre 2022 par un employé qui aurait tenté d’alerter Tesla en interne sur sa mauvaise gestion des données privées. Faute de réponse de la part de son employeur, il a choisi d’alerter la presse sur ces mauvaises pratiques et il a envoyé quelques fichiers pour prouver son identité. Les journalistes ont alors entamé une longue enquête, notamment car ils ont pris un grand soin à vérifier la véracité des données à leur disposition.

Le Fraunhofer SIT, un centre de recherches allemand spécialisé dans la cyber sécurité et la protection de la vie privée, n’a relevé aucune trace de falsification. Le Handelsblatt a aussi utilisé la liste de 100 000 employés actuels et passés contenue dans les Tesla files pour contacter des personnes toujours en poste. Ceux qui ont accepté de répondre anonymement ont pu valider la véracité des données, l’un d’eux a par exemple confirmé que le salaire affiché dans la liste était exact au centime près. Ce fastidieux travail de vérification réalisé dans plusieurs pays était presque inutile, puisque c’est finalement Tesla qui a directement certifié l’authenticité des fichiers.

Comme le veut la coutume, le journal a en effet contacté l’entreprise américaine avant de publier son dossier. Pas moins de 65 questions ont été transmises à Tesla, avec suffisamment de temps pour lui laisser répondre et éventuellement inclure ses réponses dans les articles. Fidèle à ses habitudes, la firme d’Elon Musk n’a répondu à aucune question, mais elle a malgré tout réagi. Le quotidien allemand a ainsi reçu un courrier de l’un des avocats de Tesla qui a confirmé qu’un ancien employé mécontent était bien à la source de la fuite. Le document précise même qu’il s’agissait d’un technicien, une information que les journalistes n’auraient sans doute même pas donnée pour protéger leur source.

Le courrier reçu par le journal allemand suite à ses questions liées aux Tesla files. Image Handelsblatt.

Si les avocats s’en sont mêlés, c’est parce que Tesla a tenté de montrer les dents et d’empêcher le Handelsblatt de publier son enquête, en demandant une suppression immédiate de tous les fichiers. Le rédacteur en chef a publié un édito pour justifier son choix en notant que les informations extraites des fichiers étaient d’intérêt général. Il faut noter que ce n’est pas la première fois que le constructeur automobile est pointé du doigt pour sa mauvaise gestion des données personnelles. En avril, une enquête de Reuters indiquait que les flux vidéo enregistrés par ses voitures étaient partagées entre employés hors du strict cadre du travail.

Des employés Tesla auraient partagé entre eux les vidéos enregistrées par les voitures

Des employés Tesla auraient partagé entre eux les vidéos enregistrées par les voitures

Puisque Tesla l’a confirmé officiellement et peut-être à son insu, on ne peut plus douter de la véracité des Tesla files ni de leur origine. Aussi incroyable que cela puisse paraître, ce n’est pas un cadre haut placé qui avait accès à toutes ces informations. Un technicien qui travaillait dans un centre de service Tesla avait manifestement un accès suffisant pour obtenir des données aussi sensibles que les adresses personnelles et autres numéros de sécurité sociale ou de permis de tous ses collègues, y compris d’Elon Musk. Même si l’entreprise américaine est organisée différemment, il faut imaginer un employé d’une concession ayant accès à tous les fichiers confidentiels de la maison-mère.

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : forfait 5G 80 Go à 6,99 € par mois !

Partenaire


Tim Cook envoie ses félicitations à Donald Trump pour son nouveau mandat

06/11/2024 à 22:00

• 19


Plus de 1 000 soutiens pour notre campagne de sociofinancement, et si on allait jusqu’à 100 000 € ?

06/11/2024 à 20:40

• 53


Sherlocking des apps : jusqu'où peut aller Apple avant d'aller trop loin ?

06/11/2024 à 20:30

• 12


macOS 15.2 Public beta disponible pour tous

06/11/2024 à 20:15

• 2


Apple devrait vraiment prendre en charge le MTP en USB, qui est (encore) cassé avec la Nintendo Switch

06/11/2024 à 18:50

• 6


Retroactive ne portera pas Aperture ni iTunes sur macOS Sequoia

06/11/2024 à 18:00

• 16


Magic Mouse ou Magic Trackpad assorti à l’iMac M4, il faut choisir

06/11/2024 à 15:45

• 34


iPhone 16 Pro : pour 568 $ de composants, 6 % de plus que pour l’iPhone 15 Pro

06/11/2024 à 14:08


IA : Apple voudrait l’expertise de Foxconn pour son infrastructure serveur

06/11/2024 à 11:45

• 43


Microsoft Office pour Mac est à prix cassé chez Godeal24 ! 📍

06/11/2024 à 09:33


L'écran des Raspberry Pi passe au 720p, c'est le futur

06/11/2024 à 09:00

• 11


Refurb : jusqu'à -370 € sur l'Apple Studio Display 5K avec pied ou VESA 🆕

06/11/2024 à 06:57

• 35


Nouvelle vague de licenciement chez Mozilla, qui remercie 30 % de son personnel

05/11/2024 à 22:00

• 44


Intel pourrait (encore) abandonner ses cartes graphiques

05/11/2024 à 21:30

• 19


Apple prévient les investisseurs que ses futurs produits pourraient ne pas être aussi rentables que l'iPhone

05/11/2024 à 21:00

• 52