Trois ingénieurs de la Silicon Valley risquent gros. Ils sont accusés d’avoir dérobé des secrets industriels de Google et Qualcomm au profit de l’Iran.
Trois spécialistes tech installés à San Jose se retrouvent dans la tourmente, officiellement inculpés pour avoir subtilisé des données ultra-sensibles à plusieurs géants du numérique. Samaneh Ghandali (41 ans), sa sœur Soroor (32 ans) et son mari Mohammadjavad Khosravi (40 ans) auraient transféré ces documents confidentiels directement vers l’Iran.
Dans un climat géopolitique déjà électrique, le FBI prend cette affaire très au sérieux. Sanjay Virmani, agent spécial en charge du dossier, dénonce d’ailleurs « une trahison calculée de la part d’individus accusés d’avoir volé les secrets commerciaux des entreprises mêmes qui les employaient ».
Des puces Tensor et Snapdragon dans le viseur
Pour réaliser l’ampleur du butin numérique, il faut d’abord comprendre qui sont ces trois ingénieurs. Les deux sœurs officiaient chez Google avant de plier bagage pour une autre structure. De son côté, Khosravi travaillait chez un concepteur majeur de processeurs. Ils ciblaient particulièrement l’architecture des SoC (systèmes sur puce), soit des composants qui font tourner nos smartphones au quotidien, notamment les puces Snapdragon de Qualcomm, la série A d’Apple pour les iPhone ou les Tensor qui équipent les Google Pixel.
Les documents exfiltrés incluent du code source, des algorithmes de cryptographie et des détails sur la sécurité matérielle. C’est tout simplement de l’or en barre pour des nations étrangères ou des concurrents directs qui souhaiteraient rattraper leur retard technologique à moindres frais.
Photos d’écrans et techniques de dissimulation
Mais comment ont-ils pu siphonner ces données ? Le trio a d’abord exploité ses accès privilégiés pour envoyer des centaines de fichiers vers des messageries tierces comme Telegram. Cependant, les systèmes de détection de Google ont fini par repérer ces anomalies en août 2023, poussant la firme de Mountain View à révoquer immédiatement les accès de Samaneh.
Loin de s’avouer vaincu, le couple a redoublé d’ingéniosité malveillante. Ils ont commencé à photographier manuellement des centaines d’écrans d’ordinateurs avec leurs smartphones. Cette technique archaïque, mais rudement efficace, permet de contourner les logiciels de surveillance interne. Comme le souligne le FBI : « La méthode de transfert des données confidentielles impliquait des mesures délibérées pour échapper à la détection et dissimuler leurs identités. ». Ils ont même activement cherché sur le web comment effacer leurs traces numériques avant de s’envoler pour l’Iran fin 2023.
Des failles internes qui coûtent cher
Face à cette brèche béante, l’entreprise californienne a dû réagir. José Castañeda, porte-parole de Google, a justifié la posture du groupe auprès de CNBC : « Nous avons renforcé les mesures de protection de nos informations confidentielles et avons immédiatement alerté les forces de l’ordre après avoir découvert cet incident. »
À lire aussi : Comment cet ingénieur chinois serait parvenu à dérober des secrets d’IA de Google
Néanmoins, cette affaire met en lumière une vulnérabilité flagrante dans le contrôle des activités internes des mastodontes de la Tech. Le gouvernement compte bien faire un exemple. Le procureur des États-Unis, Craig H. Missakian, a fermement prévenu qu’il poursuivrait « vigoureusement les individus qui volent des technologies de pointe sensibles pour un gain abusif ou au profit de pays qui nous veulent du mal ».
Les trois accusés risquent désormais jusqu’à 10 ans de prison par chef d’accusation pour vol de secrets commerciaux, assortis de 20 ans supplémentaires pour entrave à la justice.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.