Ouvrir le menu principal

MacGeneration

Recherche

Les « Tesla files » révèlent la gestion catastrophique des données privées par le constructeur

Nicolas Furno

Friday 02 June 2023 à 00:09 • 27

Mobilités

Le journal allemand Handelsblatt a reçu un gros paquet de la part d’un ancien employé Tesla : 23 000 fichiers qui représentent plus de 100 Go de données internes. Ces « Tesla files », comme les nomme le quotidien spécialisé dans l’économie, ont été certifiés puis analysés pendant six mois par une dizaine de journalistes qui viennent de révéler les carences du constructeur en matière de gestion des données personnelles. Les documents contiennent en effet des informations privées de plusieurs centaines de milliers d’employés et de clients, avec un accès anormalement aisé à ces données.

Tesla salie par les révélations des Tesla files, allégorie. Image MacGeneration.

Alors que des enquêtes juridiques ont d'ores et déjà été lancées, les articles publiés à ce jour par le journal ne couvrent pas encore tout ce que ces fichiers renferment. Ces premiers éléments sont toutefois riches en enseignements, principalement sur la politique interne de l’entreprise et notamment sa calamiteuse gestion des données sensibles. Le quotidien a aussi collecté des informations sur les problèmes rencontrés par les clients et sur l’absence volontaire de toute communication lorsque cela arrive.

Un manque de rigueur évident dans la gestion des données sensibles

L’un des articles publiés par Handelsblatt s’intéresse tout particulièrement à la récupération des données. Comment est-ce que des journalistes allemands ont pu accéder à 23 398 fichiers internes de Tesla, dont 1 015 tableurs Excel, 1 388 fichiers PDF ou encore 213 présentations PowerPoint ? La majorité de ces documents qui dépassent les 100 Go est confidentielle et n’aurait jamais dû sortir de l’infrastructure du constructeur américain. Certains décrivent ainsi des produits à venir, dont une présentation des défauts sur un prototype du CyberTruck qui devrait sortir en fin d’année. D’autres contiennent des informations privées sur des employés ou des clients de Tesla.

Le quotidien ne nomme naturellement pas sa source, mais indique avoir été contacté en novembre 2022 par un employé qui aurait tenté d’alerter Tesla en interne sur sa mauvaise gestion des données privées. Faute de réponse de la part de son employeur, il a choisi d’alerter la presse sur ces mauvaises pratiques et il a envoyé quelques fichiers pour prouver son identité. Les journalistes ont alors entamé une longue enquête, notamment car ils ont pris un grand soin à vérifier la véracité des données à leur disposition.

Le Fraunhofer SIT, un centre de recherches allemand spécialisé dans la cyber sécurité et la protection de la vie privée, n’a relevé aucune trace de falsification. Le Handelsblatt a aussi utilisé la liste de 100 000 employés actuels et passés contenue dans les Tesla files pour contacter des personnes toujours en poste. Ceux qui ont accepté de répondre anonymement ont pu valider la véracité des données, l’un d’eux a par exemple confirmé que le salaire affiché dans la liste était exact au centime près. Ce fastidieux travail de vérification réalisé dans plusieurs pays était presque inutile, puisque c’est finalement Tesla qui a directement certifié l’authenticité des fichiers.

Comme le veut la coutume, le journal a en effet contacté l’entreprise américaine avant de publier son dossier. Pas moins de 65 questions ont été transmises à Tesla, avec suffisamment de temps pour lui laisser répondre et éventuellement inclure ses réponses dans les articles. Fidèle à ses habitudes, la firme d’Elon Musk n’a répondu à aucune question, mais elle a malgré tout réagi. Le quotidien allemand a ainsi reçu un courrier de l’un des avocats de Tesla qui a confirmé qu’un ancien employé mécontent était bien à la source de la fuite. Le document précise même qu’il s’agissait d’un technicien, une information que les journalistes n’auraient sans doute même pas donnée pour protéger leur source.

Le courrier reçu par le journal allemand suite à ses questions liées aux Tesla files. Image Handelsblatt.

Si les avocats s’en sont mêlés, c’est parce que Tesla a tenté de montrer les dents et d’empêcher le Handelsblatt de publier son enquête, en demandant une suppression immédiate de tous les fichiers. Le rédacteur en chef a publié un édito pour justifier son choix en notant que les informations extraites des fichiers étaient d’intérêt général. Il faut noter que ce n’est pas la première fois que le constructeur automobile est pointé du doigt pour sa mauvaise gestion des données personnelles. En avril, une enquête de Reuters indiquait que les flux vidéo enregistrés par ses voitures étaient partagées entre employés hors du strict cadre du travail.

Des employés Tesla auraient partagé entre eux les vidéos enregistrées par les voitures

Des employés Tesla auraient partagé entre eux les vidéos enregistrées par les voitures

Puisque Tesla l’a confirmé officiellement et peut-être à son insu, on ne peut plus douter de la véracité des Tesla files ni de leur origine. Aussi incroyable que cela puisse paraître, ce n’est pas un cadre haut placé qui avait accès à toutes ces informations. Un technicien qui travaillait dans un centre de service Tesla avait manifestement un accès suffisant pour obtenir des données aussi sensibles que les adresses personnelles et autres numéros de sécurité sociale ou de permis de tous ses collègues, y compris d’Elon Musk. Même si l’entreprise américaine est organisée différemment, il faut imaginer un employé d’une concession ayant accès à tous les fichiers confidentiels de la maison-mère.

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Rivian ne veut toujours pas faire grimper CarPlay dans ses voitures

22/07/2024 à 21:30

• 15


Test du M.2 HAT+, un SSD NVMe dans votre Raspberry Pi 5

22/07/2024 à 20:30

• 5


Les emails de Free en carafe chez certains clients depuis vendredi, le problème en cours de résolution

22/07/2024 à 17:30

• 16


Des applications qui intègrent Python rejetées sur l'App Store à cause d'une vérification trop stricte et trop opaque

22/07/2024 à 16:45

• 5


TV : Apple ne veut plus payer… la “taxe Apple”

22/07/2024 à 15:14


L'iBook, le premier ordinateur sans fil d'Apple, a 25 ans

22/07/2024 à 14:00

• 21


ChatGPT s’améliore pour tout le monde en passant à GPT-4o mini

22/07/2024 à 12:30

• 32


Dernières heures pour les Soldes & Bonnes Affaires High-Tech et univers Apple

Partenaire


Promo : un luxuriant dock Thunderbolt 4 de 13 ports à 279 €, son prix le plus bas

22/07/2024 à 11:42

• 6


CrowdStrike donne des détails sur sa mise à jour qui a causé une panne informatique mondiale

22/07/2024 à 10:52

• 39


Apple souligne déjà la compatibilité de certains de ses produits avec Apple Intelligence

22/07/2024 à 08:57

• 11


macOS Sequoia, iOS 18 : faut-il installer les bêtas publiques cette année ?

21/07/2024 à 09:30

• 37


UPDF : le meilleur éditeur de PDF du marché fait le plein de nouveautés pour iOS 18 et macOS 15 📍

20/07/2024 à 19:35

• 0


Fred Potter ne travaille plus pour Apple

20/07/2024 à 11:00

• 44


L'application Apple TV d'Orange est disponible 🆕

19/07/2024 à 20:04


Les SSD compacts M.2 2230 débarquent chez Crucial avec le P310 : parfait pour le Steam Deck

19/07/2024 à 17:30

• 4