Cyberattaque majeure chez Luxshare, fournisseur d'Apple

Danny Weber

16:58 22-01-2026

© RusPhotoBank

Une cyberattaque a visé Luxshare, sous-traitant clé d'Apple, entraînant le vol de données confidentielles incluant des produits non commercialisés. Découvrez les détails et impacts.

Un scandale majeur éclate dans la chaîne d'approvisionnement d'Apple suite à une cyberattaque visant l'un de ses principaux sous-traitants. La victime est le fabricant chinois Luxshare, un assembleur clé des appareils Apple. Selon les enquêteurs, les pirates auraient pu dérober plus d'un téraoctet de données confidentielles, incluant des documents liés à des produits non encore commercialisés.

L'attaque a été révélée mi-décembre 2025 lorsque le groupe RansomHub a posté un message sur son site du darknet. Les hackers affirment avoir chiffré les systèmes internes de Luxshare et exfiltré une masse considérable d'informations, menaçant de les publier en l'absence de négociations. Ils accusent la direction de l'entreprise d'avoir tenté de dissimuler l'incident et de ne pas avoir pris contact dans les délais impartis.

D'après les attaquants, les fichiers volés comprennent des modèles CAO 3D, des plans d'ingénierie précis, des schémas de circuits imprimés, de la documentation de projet et des PDF techniques internes. Au-delà d'Apple, les archives contiendraient aussi des données appartenant à d'autres grands clients de Luxshare, comme Nvidia, LG, Tesla et Geely. Certains de ces documents sont protégés par des accords de confidentialité.

Des journalistes de Cybernews rapportent avoir analysé des fragments d'échantillons publiés et y avoir trouvé des documents ressemblant à de vrais matériaux internes de Luxshare liés à des projets Apple. Ces derniers décrivent des procédures de réparation confidentielles, des aspects logistiques et des interactions avec les partenaires. Certains fichiers sont datés de 2019 à 2025, ce qui accroît la probabilité que des détails sur des appareils encore inédits aient été compromis.

Les experts alertent sur le fait que de telles données pourraient être utilisées pour du reverse engineering, la production de contrefaçons ou des attaques ciblées contre le matériel et les logiciels. La fuite de données personnelles d'employés augmente également les risques de phishing et d'attaques ultérieures contre d'autres partenaires d'Apple. Au moment de la publication, ni Apple ni Luxshare n'avaient officiellement confirmé la violation.