Un ancien ingénieur de Google inculpé pour vol de secrets commerciaux

Un ancien ingénieur de Google inculpé pour avoir volé des secrets liés aux technologies d’IA en collaborant avec des entreprises chinoises

• Un ancien ingénieur logiciel de Google a été inculpé pour avoir volé des secrets technologiques liés à l’intelligence artificielle (IA) de Google tout en collaborant secrètement avec deux entreprises basées en Chine.
• Linwei Ding, de nationalité chinoise, a été arrêté à Newark, en Californie, pour quatre chefs d’accusation fédéraux de vol de secrets commerciaux, chacun passible d’une peine pouvant aller jusqu’à 10 ans de prison.
• Le ministère américain de la Justice a annoncé l’affaire lors d’une réunion de l’American Bar Association à San Francisco, et le ministre de la Justice Merrick Garland a mis en garde contre les activités d’espionnage économique de la Chine et les inquiétudes de sécurité nationale liées aux progrès des technologies d’IA.

Google découvre le vol de technologie et le signale aux forces de l’ordre

• Google a estimé que l’employé avait volé « de nombreux documents » et a signalé l’affaire aux forces de l’ordre.
• Le porte-parole de Google, Jose Castaneda, a déclaré que l’entreprise disposait de garde-fous stricts pour protéger ses informations commerciales confidentielles et ses secrets commerciaux.
• Après enquête, Google a confirmé que l’employé avait volé des documents, a rapidement transmis l’affaire aux forces de l’ordre et a exprimé sa gratitude pour l’aide du FBI.

Importance et concurrence autour des technologies d’intelligence artificielle

• L’intelligence artificielle est l’un des principaux champs de bataille entre concurrents du secteur high-tech, avec d’importantes conséquences commerciales et de sécurité selon l’acteur qui en prend le contrôle.
• Ces dernières semaines, les responsables du ministère de la Justice ont averti que des puissances étrangères hostiles pourraient utiliser les technologies d’IA pour nuire aux États-Unis.
• La vice-ministre de la Justice Lisa Monaco a annoncé que la task force interagences sur les « technologies innovantes » de l’administration placerait l’IA tout en haut de ses priorités en matière d’application de la loi.

Détails de l’inculpation

• Entré chez Google en 2019, Ding avait accès à des informations confidentielles sur les centres de données de supercomputing de l’entreprise et aurait commencé, il y a deux ans, à téléverser des centaines de fichiers vers un compte Google Cloud personnel.
• Quelques semaines après le début des vols, Ding s’est vu proposer un poste de directeur technique (CTO) par une jeune entreprise technologique chinoise qui affirmait utiliser des technologies d’IA.
• Ding s’est rendu en Chine, a participé à une réunion avec des investisseurs de cette entreprise et a tenté de lever des capitaux.
• Il a également fondé séparément une startup basée en Chine et en a pris la direction en tant que CEO, avec l’objectif d’entraîner de « grands modèles d’IA » alimentés par des puces de supercomputing.
• Ding n’a révélé aucune de ces affiliations à Google, qui l’a décrit comme un « employé junior ».
• Il a démissionné de Google le 26 décembre de l’an dernier.

Enquête complémentaire et procédure d’inculpation

• Google a appris que Ding s’était présenté comme CEO d’une entreprise chinoise lors d’une réunion d’investisseurs à Pékin.
• L’entreprise a également examiné des images de surveillance montrant qu’un autre employé avait scanné le badge de Ding dans un bâtiment de Google aux États-Unis afin de faire croire qu’il s’y trouvait alors qu’il était en réalité en Chine.
• Google a coupé l’accès réseau de Ding, verrouillé son ordinateur portable et découvert les téléversements non autorisés en consultant l’historique de son activité réseau.
• En janvier, le FBI a exécuté un mandat de perquisition au domicile de Ding, saisi ses appareils électroniques, puis obtenu un mandat supplémentaire sur le contenu d’un compte personnel contenant plus de 500 fichiers distincts soupçonnés d’avoir été volés à Google.

L’avis de GN⁺

• Cette affaire montre à quel point les entreprises doivent mettre en place des mesures de sécurité robustes face au risque de fuite technologique interne. Elles doivent renforcer en continu leurs systèmes de surveillance et d’audit pour se prémunir contre une éventuelle trahison d’employés.
• À mesure que l’importance des technologies d’IA grandit, des affaires de vol technologique comme celle-ci peuvent aussi avoir un impact sur la sécurité nationale. Cela souligne l’importance de la protection des technologies et de la propriété intellectuelle, tout en illustrant l’intensité de la concurrence technologique entre pays.
• Cet article peut contribuer à sensibiliser aux défis de la protection de la propriété intellectuelle auxquels sont confrontées les entreprises technologiques, ainsi qu’aux activités d’espionnage industriel dans un contexte de tensions économiques, notamment avec des pays comme la Chine.
• Pour prévenir ce type d’incident, les entreprises doivent renforcer davantage le contrôle des antécédents des employés, les conditions contractuelles et les mécanismes internes de contrôle d’accès aux données. Elles devraient aussi envisager l’adoption de logiciels de sécurité avancés capables de détecter et de traiter les fuites technologiques.
• Cette affaire de fuite technologique peut également attirer l’attention de la communauté open source et servir de point de comparaison entre la transparence et l’esprit de partage des logiciels open source et l’environnement technologique fermé des entreprises.