Un ancien salarié de Valeo débauché par NVIDIA, qui a fait l'objet d'une perquisition en France, a commis une énorme bévue lors d'une réunion vidéo entre les deux entreprises. En partageant son écran, il a révélé par inadvertance des données confidentielles qu’il a, semble-t-il, dérobées avant de quitter l’équipementier automobile français.
Une erreur d’inattention tout ce qu’il y a de plus stupide va sans doute coûter très cher à son auteur, et peut-être même aussi à son employeur. Valeo attaque NVIDIA en justice aux États-Unis pour vol de secrets commerciaux. Selon la plainte, Mohammad Moniruzzaman, ancien salarié de Valeo Schalter und Sensoren (filiale allemande de l’équipementier automobile français), a dérobé le code source d’un logiciel d'aide au stationnement et à la conduite avant de rejoindre NVIDIA en 2021. Rappelons que le fondeur s’est diversifié sur le marché des infrastructures logicielles, cloud et matérielles pour les véhicules autonomes.
Valeo explique avoir découvert ce vol l’année suivante grâce à la bévue magistrale commise par son auteur qui s’est trahi tout seul. Cela s’est passé durant une réunion vidéo Teams (qui se dote maintenant d'une IA digne de Valérie Damidot) entre une équipe de NVIDIA, à laquelle participait Mohammad Moniruzzaman et des ingénieurs de Valeo. Les deux entreprises collaboraient sur un projet d’aide au stationnement pour un fabricant tiers. NVIDIA intervenait sur la partie logicielle tandis que Valeo devait fournir le matériel adéquat.
Plus de 6 Go de données dérobés
Durant cette réunion vidéo du 8 mars 2022, Mohammad Moniruzzaman a partagé une présentation PowerPoint avec ses anciens collègues de chez Valeo. La routine habituelle… Mais voilà, une fois la présentation terminée, le maladroit a oublié de désactiver le partage d’écran de son ordinateur. Les participants ont alors découvert la présence d’un fichier de code source intitulé « ValeoDocs ». Les salariés de Valeo ont eu le réflexe de faire une capture d’écran.
L’équipementier a diligenté une enquête interne qui a découvert que l’ancien salarié-espion était parti avec 27 000 fichiers et plus de 6 Go de code source. La police allemande a perquisitionné le domicile de Mohammad Moniruzzaman et découvert d’autres données appartenant à NVIDIA. L’intéressé a reconnu les faits et a été condamné outre-Rhin à 14 400 euros d’amende.
NVIDIA assure n’avoir aucune utilité de ces données
NVIDIA assure avoir supprimé les ajouts de code effectués par l'homme, tout en affirmant que l'entreprise n’a de toute façon aucun intérêt à exploiter ces données. Valeo ne le voit pas de cet œil et considère que ces données ont permis à NVIDIA de gagner du temps et d’économiser des centaines de millions de dollars de frais de développement. Le plaignant réclame des dommages et intérêts ainsi qu’une injonction interdisant à NVIDIA de faire usage des données dérobées.
La date du procès n’a pas encore été fixée, mais il est possible que les deux parties trouvent un accord amiable d’ici là. Cette histoire malheureuse rappelle celle de Samsung qui a vécu une expérience quasi similaire avec un employé qui aurait photographié des documents contenant des informations confidentielles sur les processus de fabrication des puces.
Source : Bloomberg, The Register
