Secrets commerciaux de Google transmis à l’Iran : trois ingénieurs inculpés

Trois ingénieurs de la Silicon Valley ont été accusés de vol de secrets commerciaux sensibles de Google et de deux autres entreprises technologiques. Selon le ministère américain de la Justice, des fichiers concernant des processeurs mobiles et la cryptographie auraient été transférés vers des lieux non autorisés, dont l’Iran.

La plainte fédérale a été déposée mercredi et rendue publique jeudi à San Jose. L’affaire alimente les inquiétudes concernant la sécurité nationale autour des puces avancées et des technologies de chiffrement.

Fichiers Google vers des canaux externes

Samaneh Ghandali, Soroor Ghandali et Mohammadjavad Khosravi sont accusés de complot, de vol de secrets commerciaux et d’entrave à la justice.

Selon la justice, Samaneh Ghandali aurait, durant son emploi chez Google, transféré « des centaines de fichiers, dont des secrets commerciaux de Google, vers une plateforme de communication tierce ».

Les informations volées concernaient la sécurité des processeurs mobiles et la cryptographie, technologie de chiffrement des données et communications. Le matériel de Google aurait ensuite été copié sur des appareils personnels et sur des équipements de travail chez d’autres employeurs.

Google a découvert en août 2023 des activités suspectes via ses systèmes de sécurité internes et a révoqué son accès. Plus tard, elle aurait signé une déclaration affirmant qu’aucune information confidentielle n’avait été partagée.

Voyage en Iran accroît les préoccupations

En décembre 2023, la veille d’un voyage en Iran, Samaneh Ghandali aurait pris environ deux douzaines de photos d’un écran d’ordinateur contenant des secrets d’une autre entreprise.

Pendant son séjour en Iran, un appareil lié à elle aurait ouvert ces images. Khosravi aurait également accédé à du matériel supplémentaire confidentiel sur place.

Les procureurs affirment que les suspects ont tenté d’effacer les traces en supprimant des fichiers, en détruisant des données électroniques et en faisant de fausses déclarations. L’entrave à la justice peut entraîner jusqu’à 20 ans de prison.

“L’insider est la faille”

Les experts indiquent que l’affaire montre la vulnérabilité des entreprises de puces et de cryptographie face aux menaces internes.

“Des employés disposant d’un accès légitime peuvent, au fil du temps, s’approprier discrètement des propriétés intellectuelles très sensibles, même lorsque des mesures de sécurité en place sont efficaces”, explique Vincent Liu de Kronos Research.

Selon Dan Dadybayo de Horizontal Systems, “L’insider constitue la surface d’attaque.” Les pare-feu aident peu si une personne ayant un accès légitime emporte des données.

Si des technologies sensibles de puces et de cryptographie ont atteint l’Iran, un renforcement de l’application des règles d’exportation est probable. Les puces avancées et la cryptographie sont de plus en plus considérées comme des instruments de pouvoir géopolitique plutôt que comme de simples marchandises.

L’affaire est en cours devant le tribunal de district des États-Unis pour le district nord de la Californie. Une inculpation complète n’a pas encore été rendue publique.