Elon Musk a révélé comment Tesla a identifié un employé qui divulguait des informations confidentielles de l'entreprise à la presse en 2008. Le milliardaire a répondu à un utilisateur de Twitter qui a demandé : « Elon en 2008, comment avez-vous mis la main sur cet employé qui a divulgué les données confidentielles de Tesla et vendu à la presse*?*»
Elon Musk a déclaré avoir identifié l'accusé en envoyant des e-mails qui semblaient identiques à tous ses employés, mais chaque e-mail était codé avec des espaces différents : « C'est une histoire assez intéressante. Nous avons envoyé ce qui semblait être des e-mails identiques à tous, mais chacun était en fait codé avec un ou deux espaces entre les phrases, formant une signature binaire qui identifiait le leaker », a expliqué Elon Musk.
Après que Musk a révélé sa méthode, un autre utilisateur lui a demandé ce qui était arrivé à l'employé qui s'était fait prendre. Musk a répondu : « Il a été invité à poursuivre sa carrière ailleurs ».
Lorsqu'il lui a été demandé s'il avait intenté une action en justice contre les personnes impliquées dans la fuite de données, Musk a écrit qu'il était « trop occupé à essayer de survivre à l'époque ».
La révélation d'Elon Musk a suscité une vague de réactions de la part des utilisateurs des médias sociaux, certains ayant identifié la technique utilisée pour attraper l'employé comme étant un piège à canari. Un utilisateur a également proposé une explication sur la technique, la simplifiant pour les autres :
Disons qu'un espace est égal à un 0 et deux est égal à un 1. Vous avez une conversion binaire.
Ex. Phrase._Phrase.__Phrase._
Cela encode 010. Cet utilisateur a maintenant l'ID 010. Puisque vous avez deux valeurs à chaque endroit, vous pouvez représenter 2^N employés, où N est le nombre de phrases.
Fondamentalement, chaque e-mail est identifié de manière unique. Si l'e-mail est « copié sans modifications, Tesla peut décoder l'e-mail divulgué et identifier l'e-mail correspondant à l'identifiant d'e-mail. En utilisant l'e-mail d'en haut si je vois ce message dans les actualités, je sais que l'employé 010 a divulgué le message ».
Tesla a demandé à ses employés d'arrêter de divulguer des informations confidentiellesEn 2019, Tesla avait envoyé un e-mail à ses employés les avertissant de cesser de divulguer des informations confidentielles. L'e-mail soulignait que les employés de Tesla avaient signé des accords de confidentialité et que des mesures seraient prises contre ceux qui « divulgueraient de manière inappropriée des informations commerciales exclusives ou violeraient les obligations de non-divulgation auxquelles nous étions tous d'accord ». L'action pourrait signifier le licenciement de l'employé, des accusations criminelles ou des demandes de dommages-intérêts, a ajouté l'e-mail.
Voici le courriel en entier :
Envoyé par
Tesla
Si vous lisez les nouvelles, vous savez qu'il existe un intérêt public intense pour tout ce qui concerne Tesla. À la suite de notre succès, nous continuerons à voir un intérêt de la part de personnes qui feront tout pour nous voir échouer. Cela inclut les personnes qui recherchent activement des informations exclusives pour leur propre profit, ciblant les employés de Tesla via des réseaux personnels ou sur des réseaux sociaux tels que LinkedIn, Facebook ou Twitter. Ces sollicitations ne sont pas seulement potentiellement préjudiciables à notre entreprise, elles peuvent également être illégales, vous exposant ainsi que vos collègues/amis à un risque de résiliation de contrat ou même à des poursuites pénales.
En tant qu'employé et actionnaire, chacun de nous a la responsabilité de protéger toutes les informations et technologies que nous utilisons et générons chaque jour.
Lorsque quelqu'un rejoint Tesla, il s'engage à « garder la plus stricte confidentialité et à ne pas divulguer, utiliser, donner des conférences ou publier » aucune des informations confidentielles et exclusives de Tesla. Tesla prendra des mesures contre ceux qui divulguent de manière inappropriée des informations commerciales exclusives ou violent les obligations de non-divulgation que nous avons tous acceptées. Cela comprend la cessation d'emploi, les demandes de dommages-intérêts et même les accusations criminelles. Si vous souhaitez obtenir une autre copie de votre accord de confidentialité, veuillez envoyer un e-mail à votre partenaire RH ou envoyer un e-mail à [adresse e-mail RH supprimée].
Si vous recevez une sollicitation d'informations via les réseaux sociaux, n'y répondez pas et veuillez la transmettre directement à [adresse e-mail de sécurité expurgée].
L'équipe de sécurité déterminera si une action supplémentaire est nécessaire.
Nous reconnaissons que toutes les personnes qui divulguent des informations ne le font pas intentionnellement ou dans l'intention de nuire à l'entreprise. À ce stade, nous vous demandons de supposer que ce sur quoi vous travaillez est sensible et de ne pas partager les détails de votre travail avec vos amis, votre famille ou des personnes extérieures à l'organisation.
Contactez [adresse e-mail de sécurité expurgée] si vous pensez que vous ou votre équipe pourriez bénéficier d'une formation ou d'une compréhension plus complète de la manière de protéger notre propriété intellectuelle et nos informations commerciales confidentielles.
Si vous n'êtes pas sûr de ce qui constitue un comportement inacceptable, des divulgations illégales ou un vol de propriété intellectuelle, voici quelques exemples récents pour illustrer une conduite inappropriée et les conséquences potentielles :
- ce mois-ci, un employé a publié les informations de connexion d'une réunion interne sur les réseaux sociaux. Cet employé a été identifié et licencié le lendemain.
- une accusation de crime a été déposée le mois dernier contre un ancien employé qui a exfiltré des informations commerciales confidentielles du domaine Tesla vers son compte personnel et a menacé de divulguer des informations confidentielles sur l'entreprise ;
- un ancien employé a téléchargé la propriété intellectuelle de Tesla sur un compte iCloud personnel et a quitté l'entreprise pour un concurrent. Tesla a déposé une plainte et le poursuit pour vol de secrets commerciaux ;
- Tesla a intenté une action en justice contre d'anciens employés et un concurrent pour avoir volé des informations exclusives et des secrets commerciaux afin d'aider le concurrent à dépasser les années de travail nécessaires pour développer et gérer ses propres opérations d'entreposage, de logistique et de contrôle des stocks ;
- en janvier, un employé a été identifié pour avoir partagé des informations commerciales confidentielles sur Twitter, y compris des numéros de production, avec des journalistes. L'employé a été licencié pour avoir enfreint sa NDA et la politique de communication de Tesla.
Il est de la responsabilité de chaque employé d'honorer et de maintenir notre culture de progrès et de partage, tout en respectant la politique de l'entreprise. Agir autrement ne rendrait pas service à vos collègues, à notre mission et au travail acharné que vous faites chaque jour. Merci de faire votre part pour faire avancer la mission de Tesla en sensibilisant et en protégeant votre précieux travail.
Source :
Elon MuskEt vous ? Que pensez-vous de la stratégie pour repérer l'employé qui divulguait des informations aux médias ? Serait-elle encore applicable actuellement ? Pourquoi ?
Que pensez-vous du fait qu'Elon Musk en parle ouvertement ? Cela ne serait-il pas contreproductif ? Dans quelle mesure ?