Valeo porte plainte contre NVIDIA pour vol de code source et secret industriel

Unsplash+
Le 27 novembre 2023 à 06h55
2 min
Droit
Droit
L'équipementier automobile français Valeo a porté plainte début novembre au tribunal de San Jose en Californie contre NVIDIA, relève L'usine digitale.
L'affaire remonte à mars 2022, rapporte l’agence Bloomberg, et plus particulièrement à une visioconférence entre des employés des deux entreprises, collaborant avec un fabricant de pièces automobiles sur un projet d'assistance au stationnement et à la conduite.
Mohammad Moniruzzaman, un ancien ingénieur de Valeo passé quelque mois plus tôt chez NVIDIA, y avait partagé son écran, sur lequel apparaissait du code informatique appartenant à Valeo.
Une perquisition à son domicile révéla qu'il était bien parti de Valeo avec plusieurs documents confidentiels, « dont certains accrochés au mur », souligne L'usine digitale :
« Selon Valeo, Mohammad Moniruzzaman aurait copié des dizaines de milliers de documents et 6 Go de code informatique peu avant de quitter l’entreprise pour rejoindre NVIDIA. En septembre, il a été condamné par la justice allemande à verser une amende 14.400 euros. »
Pour sa défense, NVIDIA avance dans un courrier adressé aux avocats de Valeo en juin 2022 n’avoir « aucun intérêt dans le code de Valeo ou ses prétendus secrets commerciaux et a pris des mesures concrètes immédiates pour protéger les droits affirmés de [leur ] client ».
Le 27 novembre 2023 à 06h55
Commentaires (23)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 27/11/2023 à 07h16
La sécurisation de la donnée reste un sujet complexe en entreprise, même si un SOC peut aider ce n'est pas absolu (et peut revenir cher).
Modifié le 27/11/2023 à 08h18
Et comment ça un SOC dans ce contexte (pas sûr d'avoir la même signification que toi) ?
Le 27/11/2023 à 08h58
1. la copie sur support externe était chiffrée: on ne pouvait la relire que sur un autre PC de l'entreprise.
2. l'envoi de pièce-jointe était bloqué: il fallait passer par un espace de partage.
Note: SOC = Security operations center
Modifié le 27/11/2023 à 10h19
Edit: mal lu: c'était la copie vers clé USB qui était chiffrée :)
Le 04/12/2023 à 20h39
Modifié le 27/11/2023 à 10h29
Merci d'avance
Le 27/11/2023 à 11h36
Pour la copie réseau, même problématique. Mais faut avoir les outils et définir des seuils de détection.
Tout a un coût.
Le 27/11/2023 à 13h02
Le 27/11/2023 à 15h02
Le 27/11/2023 à 16h22
Modifié le 27/11/2023 à 11h39
En gros, quand tu mets une clé usb, t'as le choix entre
1. monter en read-only
2. formater + chiffrer + monter en read-write
3. monter en read-write (si c'est déjà chiffré)
Modifié le 27/11/2023 à 13h17
Le 27/11/2023 à 11h16
Le 27/11/2023 à 13h06
Bref comme souvent c'est sécurité vs confort.
Le 27/11/2023 à 13h46
Le 27/11/2023 à 15h03
Modifié le 29/11/2023 à 10h04
Ne pas oublier la cravate :o
Pour ceux qui n'ont pas la ref : Message à caractère informatif
Modifié le 27/11/2023 à 18h16
Quant au SOC, il peut définir des alertes à la lecture des logs d'audit du repo de code disant si, par exemple, un profil s'est mis à cloner plusieurs fois un repository en peu de temps, ou beaucoup de repositories, par rapport à une moyenne usuelle. Cela fait partie des méthodes d'alerte identifier pour les potentiels risques de fuite de données.
Le 27/11/2023 à 09h27
Le 27/11/2023 à 10h34
Le 27/11/2023 à 14h20
Le 27/11/2023 à 16h30
c'est le coût d'un mois de dev en presta, autant dire que c'est super rentable pour l'entreprise qui récupère le code.
Le 28/11/2023 à 19h00