Vol de secrets d'IA chez Google : le procès d'un ancien ingénieur

Séraphine Clairlune

En 2026, un verdict retentissant a été rendu à la cour fédérale de Californie : un ancien ingénieur de Google a été reconnu coupable de vol de secrets d’IA. Cette affaire met en lumière les risques croissants d’espionnage économique autour des technologies d’intelligence artificielle et les conséquences juridiques qui en découlent. Quel enseignement tirer pour les entreprises françaises qui souhaitent protéger leurs actifs technologiques ? Nous explorons le dossier, les implications légales, et les mesures concrètes à mettre en place.

Contexte du vol de secrets d’IA chez Google

Nature des informations détournées

Le prévenu, Linwei Ding, surnommé Leon Ding, a accédé à plus de 2 000 pages de documents confidentiels entre mai 2022 et avril 2023. Parmi les pièces récupérées figuraient des conceptions détaillées de puces Tensor Processing Unit (TPU), des schémas de systèmes graphiques (GPU) et le code source gérant la communication entre des milliers de processeurs dans les data‐centers d’IA. Le vol incluait également la technologie propriétaire SmartNIC, essentielle pour le réseau à haute vitesse des infrastructures cloud. Ces informations constituaient le cœur même de l’avantage concurrentiel de Google en matière de supercalcul IA.

Période et méthode d’exfiltration

Selon les dossiers judiciaires, Ding a d’abord copié les données sur son compte personnel Google Cloud avant de les télécharger sur son ordinateur portable en décembre 2023, peu avant de quitter l’entreprise. Cette double étape a permis de contourner les contrôles d’accès internes et de dissimuler l’activité au sein du système de détection d’anomalies. Le recours à un compte cloud personnel constitue une faille récurrente : les solutions DLP (Data Loss Prevention) ne pouvaient pas identifier le flux sortant comme suspect

Analyse des vulnérabilités critiques de VM2 Node.js, tant que le trafic était chiffré et légitime du point de vue du réseau interne.

Implications juridiques de l’espionnage économique

Charges retenues et peines potentielles

Ding a été reconnu coupable de sept chefs d’accusation d’espionnage économique et de sept chefs de vol de secrets commerciaux. Chaque compte de vol de secrets d’IA expose le prévenu à 10 ans d’emprisonnement, tandis que l’espionnage économique peut entraîner jusqu’à 15 ans. Au total, la peine maximale pourrait dépasser 175 ans, bien que la cour tiendra compte des circonstances atténuantes et de la coopération éventuelle du condamné.

Rôle du FBI et de la justice américaine

Le FBI, par l’entremise de son agent spécial Sanjay Virmani, a souligné que « la protection de l’innovation américaine et de la sécurité nationale dépend de la capacité à contrer le vol de technologies d’IA au profit de la République populaire de Chine ». Ce procès s’inscrit dans une série d’enquêtes visant à décourager le transfert illicite de know‐how technologique. La coopération internationale, notamment avec le Department of Justice et les services de renseignement, renforce la capacité à poursuivre les auteurs d’espionnage économique au niveau transnational.

Impact sur la compétitivité technologique française

Leçons pour les entreprises françaises

La France, qui investit massivement dans l’IA via le plan France IA 2025, doit tirer parti de cet exemple pour renforcer la sécurité de ses propres projets. Selon le rapport annuel de l’ANSSI 2025, 37 % des incidents de cybersécurité en France concernent le vol de données sensibles, dont une part croissante de secrets d’IA. Les acteurs français doivent donc adopter des politiques de gouvernance des données alignées sur les recommandations de l’ISO 27001 et du RGPD, en particulier la notion de minimisation des accès et de traçabilité des transferts.

Mesures de conformité selon l’ANSSI et le RGPD

L’ANSSI préconise une approche en trois niveaux : (1) classification stricte des actifs critiques, (2) mise en place de contrôles d’accès basés sur le principe du moindre privilège, et (3) surveillance continue des flux de données sortants. Le RGPD, bien que centré sur les données à caractère personnel, impose également des obligations de sécurité des traitements qui s’étendent aux secrets industriels

Pourquoi l’accès sécurisé devient le nouveau périmètre de protection lorsqu’ils sont liés à des données personnelles. Ainsi, la conformité réglementaire devient un levier de protection contre le vol de secrets d’IA.

Bonnes pratiques pour protéger les secrets d’IA

Gestion des accès et chiffrement

  • Classification des actifs : identifier chaque composant de l’infrastructure IA (TPU, GPU, SmartNIC) comme secret d’entreprise.
  • Chiffrement de bout en bout : appliquer le chiffrement AES‐256 sur les données au repos et TLS 1.3 sur les communications.
  • Authentification multi‐facteurs (MFA) : rendre obligatoire l’usage de MFA pour tout accès aux systèmes de conception.

Surveillance des transferts de données

  1. Déployer des solutions DLP capables d’analyser le contenu des fichiers, pas seulement les métadonnées.
  2. Activer les alertes en temps réel sur les volumes de données transférés vers des comptes externes.
  3. Intégrer des SIEM (Security Information and Event Management) pour corréler les événements d’accès inhabituels.
CritèreSolution recommandéeNiveau de protection
ChiffrementAES‐256, TLS 1.3Élevé
Contrôle d’accèsPAM, RBAC, MFAÉlevé
Détection de fuiteDLP avancé, UEBA (User‐Entity Behavior Analytics)Moyen à élevé
Formation du personnelProgramme de sensibilisation continueMoyen

« Cette condamnation confirme l’engagement indéfectible du FBI à protéger l’innovation américaine et la sécurité nationale », a déclaré l’agent Sanjay Virmani.

blog de Graham Cluley sur la cybersécurité française

« Les entreprises doivent considérer la protection des secrets d’IA comme une priorité stratégique, au même titre que la protection des données personnelles », souligne le rapport de l’ANSSI 2025.

Mise en œuvre – étapes actionnables

  1. Cartographier l’ensemble des actifs d’IA et les classer selon leur sensibilité.
  2. Implémenter le chiffrement obligatoire pour tous les dépôts de code et les bases de données.
  3. Déployer un système DLP capable d’analyser le code source et les schémas matériels.
  4. Former régulièrement les équipes de développement aux risques d’espionnage économique.
  5. Auditer trimestriellement les logs d’accès et les transferts de données vers des services cloud externes.
  6. Simuler des scénarios d’exfiltration (red‐team) pour tester la résilience des contrôles.
{
  "policy": "AI_Secret_Protection",
  "encryption": "AES-256",
  "accessControl": {
    "type": "RBAC",
    "mfaRequired": true
  },
  "detection": {
    "DLP": true,
    "UEBA": true
  },
  "reviewCycle": "quarterly"
}

Conclusion – prochaine action avec avis tranché

Le vol de secrets d’IA chez Google illustre la vulnérabilité des projets d’intelligence artificielle face à des acteurs étatiques et privés. Pour les organisations françaises, la réponse ne peut plus se limiter à une simple politique de mots de passe : il s’agit d’instaurer une culture de la sécurité intégrant chiffrement, contrôle d’accès strict, surveillance active et formation continue. Nous vous recommandons d’adopter dès aujourd’hui le cadre de sécurité proposé par l’ANSSI, en le combinant avec les meilleures pratiques ISO 27001, afin de garantir que vos secrets d’IA restent protégés contre toute forme d’espionnage économique.