Intel Corporation a intenté une action en justice fédérale contre un ancien ingénieur logiciel accusé d’avoir volé des dizaines de milliers de fichiers confidentiels contenant des secrets commerciaux et des données techniques exclusives. La société allègue que l’ingénieur, identifié comme Jinfeng Luo, a téléchargé illégalement plus de 18 000 documents à partir de ses serveurs internes peu de temps avant son licenciement en juillet 2025.
Selon le procès, Luo a travaillé chez Intel pendant plus d’une décennie, occupant plusieurs postes liés au développement de logiciels et à l’optimisation des produits. L’entreprise affirme qu’il a abusé de ses privilèges d’accès pour copier des documents confidentiels dans les semaines précédant son licenciement, dans le cadre d’une réduction des effectifs à l’échelle de l’entreprise.
Les systèmes de surveillance internes d’Intel auraient signalé une tentative inhabituelle de Luo de transférer des données le 23 juillet, que les contrôles de sécurité de l’entreprise ont bloquée. Cinq jours plus tard, le 28 juillet, Luo aurait réussi à transférer des fichiers à l’aide d’un périphérique de stockage connecté au réseau. Les enquêteurs disent qu’il a continué à accéder et à copier des fichiers jusqu’à la fin de son emploi, collectant des documents techniques étiquetés « Intel Top Secret » et « Hautement confidentiel ».
Des documents judiciaires déposés devant le tribunal de district des États-Unis pour le district nord de la Californie indiquent que les données volées comprenaient des informations de conception détaillées, du code source, des diagrammes d’architecture système et des notes d’ingénierie internes liées aux projets en cours et futurs d’Intel. La société fait valoir que ces informations, si elles étaient exposées, pourraient révéler des plans de produits et compromettre l’avantage concurrentiel d’Intel sur le marché des semi-conducteurs.
Intel affirme également avoir passé plusieurs mois à tenter de joindre Luo après son départ. L’entreprise a envoyé plusieurs lettres certifiées, des courriels et des appels téléphoniques exigeant qu’il restitue les données volées et coopère avec les enquêteurs. Lorsque ces efforts ont échoué, Intel a intenté une action en justice réclamant au moins 250 000 dollars de dommages et intérêts, ainsi qu’une injonction pour empêcher Luo de divulguer ou d’utiliser les données.
La plainte décrit les actions de Luo comme une violation flagrante de la politique de l’entreprise et de la loi fédérale sur le secret commercial. Intel affirme que les fichiers en question n’ont jamais été destinés à une distribution publique ou externe et que la possession non autorisée de ce matériel constitue un vol des actifs de l’entreprise. Il soutient également que le comportement de Luo démontre l’intention de conserver ou d’utiliser les informations à des fins personnelles ou concurrentielles.
La société n’a pas confirmé publiquement si les données avaient été partagées avec des tiers ou d’autres entreprises. Cependant, compte tenu de la nature des documents, Intel avertit que l’exposition pourrait causer un « préjudice irréparable ». Les analystes de l’industrie notent que les cas de vol de propriété intellectuelle dans le secteur des semi-conducteurs peuvent entraîner des pertes importantes, non seulement en raison de l’exposition des données, mais aussi en raison de la réplication potentielle des conceptions par les concurrents.
L’affaire met en évidence le défi persistant des menaces internes dans les industries de haute technologie. Alors que les entreprises investissent massivement dans la défense contre les cyberattaques externes, les incidents impliquant des employés de confiance disposant d’un accès légitime continuent de présenter des risques sérieux. Selon les experts en sécurité, les employés confrontés à des licenciements ou à des changements de carrière majeurs sont statistiquement plus susceptibles de se livrer au vol de données, soit en représailles, soit pour tenter d’obtenir des opportunités d’emploi futures.
Une gestion efficace des menaces internes nécessite une combinaison de contrôles techniques, procéduraux et culturels. Les experts recommandent aux entreprises de révoquer immédiatement les identifiants d’accès du personnel qui part, d’auditer toutes les activités de transfert de fichiers et de mettre en place des alertes automatisées en cas de mouvements de données importants ou inhabituels. Les cadres Zero Trust qui vérifient chaque demande d’accès, même celle des utilisateurs internes, peuvent réduire encore l’exposition.
L’action en justice souligne également l’importance de maintenir des politiques claires en matière de protection de la propriété intellectuelle et de responsabilisation des employés. De nombreuses entreprises technologiques exigent désormais que leur personnel suive une formation régulière sur le traitement des données et les règles de confidentialité, avec des sanctions en cas de violation explicitement énoncées dans les contrats de travail. Ces mesures visent à créer un effet dissuasif tout en fournissant un fondement juridique clair pour l’application de la loi en cas d’infraction.
Dans le cas d’Intel, l’exposition potentielle de milliers de documents d’ingénierie classifiés soulève des inquiétudes quant à la façon dont les entreprises gèrent les données sensibles lors de restructurations ou de licenciements. Les experts en gouvernance d’entreprise suggèrent que les cycles de licenciement sont des périodes particulièrement risquées, car les employés peuvent toujours avoir accès à des systèmes critiques tout en sachant que leur emploi prend fin.
L’issue du procès d’Intel pourrait servir d’exemple à la façon dont les grandes entreprises technologiques engagent des recours civils contre les employés soupçonnés de vol de données. Même en l’absence de preuves montrant que les données ont été divulguées à des concurrents, les tribunaux peuvent toujours imposer des injonctions et des sanctions financières s’il est prouvé que des secrets commerciaux ont été retirés sans autorisation.
Pour l’instant, Jinfeng Luo n’a pas répondu publiquement aux allégations, et aucun avocat n’a publié de déclaration en son nom. Intel a confirmé qu’elle coopérait avec les forces de l’ordre et qu’elle continuait de surveiller tout signe indiquant que les informations volées avaient été partagées en ligne ou ailleurs.
L’affaire rappelle que la protection des données va au-delà des défenses logicielles. Le comportement humain, en particulier chez les personnes qui y ont un accès légitime, demeure l’un des risques les plus difficiles à prévoir ou à contrôler. Alors que les entreprises s’appuient de plus en plus sur les outils de collaboration numérique, s’assurer que les employés traitent les données sensibles de manière responsable restera un défi majeur pour les équipes de sécurité des entreprises du secteur technologique.