Trois ingénieurs basés à San Jose ont été arrêtés le 19 février après une inculpation fédérale pour vol de secrets commerciaux et entrave, dans un dossier où l’exfiltration de données vise l’Iran.
Trois ingénieurs de la Silicon Valley ont été inculpés pour vol de secrets commerciaux et transfert non autorisé de fichiers vers l’Iran. Les deux sœurs, anciennes salariées de Google, et le mari, présenté comme ex-militaire iranien, auraient exfiltré des centaines de documents confidentiels liés à des processeurs pour ordinateurs portables, dont des informations sur la sécurité des processeurs et la cryptographie.
Une exfiltration qui vise le cœur du matériel
L’acte d’accusation décrit un scénario classique de menace interne, mais avec une cible particulièrement sensible, la conception de processeurs pour ordinateurs portables. Samaneh Ghandali, 41 ans, sa sœur Soroor, 32 ans, et Mohammadjavad Khosravi, 40 ans, tous résidents de San Jose, ont été arrêtés le 19 février et présentés le jour même devant un tribunal fédéral. Le bureau du procureur des États-Unis pour le district nord de la Californie les poursuit pour vol de secrets commerciaux appartenant à des entreprises technologiques de premier plan, et pour les avoir transférés en Iran.
Les procureurs affirment que les trois ingénieurs ont profité de leurs fonctions pour extraire « des centaines de fichiers » jugés confidentiels. Dans le lot figureraient des données liées à la sécurité des processeurs et à la cryptographie, deux domaines où la frontière entre innovation industrielle et intérêt stratégique est fine. Les employeurs actuels ne sont pas identifiés dans le dossier tel qu’il est résumé, mais les deux sœurs sont présentées comme anciennes employées de Google, puis recrutées par une autre entreprise technologique. Khosravi travaillait, lui, pour une entreprise distincte. L’accusation ajoute un élément de contexte, Khosravi aurait auparavant servi dans l’armée iranienne.
La nationalité devient ici un paramètre d’enquête, sans être une preuve en soi. Selon l’acte d’accusation, les trois mis en cause sont de nationalité iranienne, et Samaneh Ghandali dispose aussi de la citoyenneté américaine. Ce type de détail, dans un dossier d’exfiltration vers un État, éclaire l’angle recherché par les enquêteurs, relier un acte de vol à une destination, puis à un éventuel intérêt étatique.
News & Réseaux Sociaux ZATAZ
Chaque vendredi midi, recevez gratuitement les actualités de la semaine.
Détection interne, preuves numériques, et gestes d’effacement
Dans ce dossier, la première alerte ne vient pas d’un lanceur d’alerte, mais de la mécanique de contrôle interne. Google indique avoir repéré « une faille de sécurité » lors d’une surveillance de routine, avant de transmettre l’affaire aux forces de l’ordre après enquête. Le porte-parole José Castañeda précise, « Nous avons renforcé nos mesures de sécurité pour protéger nos informations confidentielles et avons immédiatement alerté les forces de l’ordre après avoir découvert cet incident », ajoutant que les mises en accusation constituent « une étape importante vers la responsabilisation ».
La description des méthodes donne à voir une exfiltration qui ne se limite pas à un simple copier-coller. Les fichiers auraient été transférés vers des destinations non autorisées, y compris en Iran, via une plateforme de communication tierce. Google cite des contrôles conçus pour encadrer ce risque, accès restreint aux données sensibles, authentification à deux facteurs, et surveillance de l’activité des employés, par exemple des transferts de fichiers vers des plateformes telles que Telegram. La mention de ce type de canal rappelle un point opérationnel, l’exfiltration ne nécessite pas toujours un malware sophistiqué, un flux chiffré grand public peut suffire si les garde-fous internes ne bloquent pas l’usage.
Les procureurs soutiennent aussi que les accusés auraient tenté de dissimuler leurs traces après détection. Sont évoqués des « faux affidavits » fournis lors de signalements par Google, la suppression de fichiers, et même la photographie manuelle d’informations, signe qu’un accès peut être limité à l’écran mais pas forcément à l’appareil photo d’un smartphone. L’entrave à la justice devient alors un volet central, car elle vise moins le vol initial que la volonté présumée de casser la chaîne de preuve.
Sur le plan pénal, l’enjeu est lourd. En cas de condamnation, chaque accusé encourt jusqu’à 10 ans de prison pour vol de secrets commerciaux et jusqu’à 20 ans pour entrave à la justice. Les amendes peuvent atteindre 250 000 $ par chef d’accusation.
