Apple affirme qu’un ancien employé a exploité un bug rare pour voler des fichiers après avoir rejoint OpenAI

Apple a accusé un ancien ingénieur d’avoir exploité une vulnérabilité d’authentification jusqu’alors inconnue pour télécharger des dizaines de fichiers confidentiels liés au matériel, des semaines après avoir rejoint son rival OpenAI, selon une plainte déposée devant le tribunal de district des États-Unis pour le district nord de la Californie.

La plainte allègue que Chang Liu, un ingénieur en systèmes électriques qui a quitté Apple début 2026 pour OpenAI, a découvert et utilisé une « faille d’authentification rare, jusqu’alors inconnue » pour accéder au référentiel de fichiers cloud d’Apple après son départ. La vulnérabilité, qu’Apple affirme avoir depuis corrigée, a permis à Liu de récupérer des spécifications de produits non publiés, des présentations techniques et des données de projet exclusives tout au long du mois de février 2026.

« LOL, j’ai découvert que je peux accéder au [stockage réseau], c’est tellement drôle », a écrit Liu dans un message à Yu-Ting Peng, alors employée d’Apple qui a également rejoint OpenAI par la suite, selon la plainte.

Apple affirme que Liu n’a pas signalé le bug, comme l’exigeait son contrat de travail, et n’a pas supprimé l’outil d’accès après son départ. La société allègue également que Liu n’a pas rendu son ordinateur portable fourni par Apple et a utilisé la machine de travail de Peng pendant qu’elle était encore employée chez Apple pour continuer à accéder à des données sensibles.

Ce procès souligne une tension croissante entre les deux géants de la technologie alors qu’OpenAI débauche des talents des divisions matérielles d’Apple. Apple exige un procès avec jury et a refusé de commenter les détails techniques de la vulnérabilité ou le moment où les accréditations de Liu ont été désactivées.

OpenAI a précédemment déclaré n’avoir « aucun intérêt pour les secrets commerciaux des autres entreprises ». La société n’a pas commenté les allégations spécifiques de la plainte.

Cette affaire met en lumière un angle mort persistant dans la sécurité des données d’entreprise : l’écart entre le départ d’un employé et la désactivation complète de ses accréditations d’accès. Combiné à une vulnérabilité zero-day non signalée dans le système d’authentification, cet écart devient une porte grande ouverte.

Sources : Apple says former employee exploited ‘rare’ bug to download confidential files after leaving for OpenAI (TechCrunch, juillet 2026)

Traduit par Lydie

Scroll to Top