IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Tesla a utilisé des espaces dans les e-mails internes pour identifier les employés qui faisaient fuiter des informations confidentielles
Elon Musk explique qu'ils formaient des signatures binaires

Le , par Stéphane le calme

95PARTAGES

17  0 
Elon Musk a révélé comment Tesla a identifié un employé qui divulguait des informations confidentielles de l'entreprise à la presse en 2008. Le milliardaire a répondu à un utilisateur de Twitter qui a demandé : « Elon en 2008, comment avez-vous mis la main sur cet employé qui a divulgué les données confidentielles de Tesla et vendu à la presse*?*»

Elon Musk a déclaré avoir identifié l'accusé en envoyant des e-mails qui semblaient identiques à tous ses employés, mais chaque e-mail était codé avec des espaces différents : « C'est une histoire assez intéressante. Nous avons envoyé ce qui semblait être des e-mails identiques à tous, mais chacun était en fait codé avec un ou deux espaces entre les phrases, formant une signature binaire qui identifiait le leaker », a expliqué Elon Musk.


Après que Musk a révélé sa méthode, un autre utilisateur lui a demandé ce qui était arrivé à l'employé qui s'était fait prendre. Musk a répondu : « Il a été invité à poursuivre sa carrière ailleurs ».


Lorsqu'il lui a été demandé s'il avait intenté une action en justice contre les personnes impliquées dans la fuite de données, Musk a écrit qu'il était « trop occupé à essayer de survivre à l'époque ».


La révélation d'Elon Musk a suscité une vague de réactions de la part des utilisateurs des médias sociaux, certains ayant identifié la technique utilisée pour attraper l'employé comme étant un piège à canari. Un utilisateur a également proposé une explication sur la technique, la simplifiant pour les autres :

Disons qu'un espace est égal à un 0 et deux est égal à un 1. Vous avez une conversion binaire.

Ex. Phrase._Phrase.__Phrase._

Cela encode 010. Cet utilisateur a maintenant l'ID 010. Puisque vous avez deux valeurs à chaque endroit, vous pouvez représenter 2^N employés, où N est le nombre de phrases.

Fondamentalement, chaque e-mail est identifié de manière unique. Si l'e-mail est « copié sans modifications, Tesla peut décoder l'e-mail divulgué et identifier l'e-mail correspondant à l'identifiant d'e-mail. En utilisant l'e-mail d'en haut si je vois ce message dans les actualités, je sais que l'employé 010 a divulgué le message ».


Tesla a demandé à ses employés d'arrêter de divulguer des informations confidentielles

En 2019, Tesla avait envoyé un e-mail à ses employés les avertissant de cesser de divulguer des informations confidentielles. L'e-mail soulignait que les employés de Tesla avaient signé des accords de confidentialité et que des mesures seraient prises contre ceux qui « divulgueraient de manière inappropriée des informations commerciales exclusives ou violeraient les obligations de non-divulgation auxquelles nous étions tous d'accord ». L'action pourrait signifier le licenciement de l'employé, des accusations criminelles ou des demandes de dommages-intérêts, a ajouté l'e-mail.

Voici le courriel en entier :

Citation Envoyé par Tesla
Si vous lisez les nouvelles, vous savez qu'il existe un intérêt public intense pour tout ce qui concerne Tesla. À la suite de notre succès, nous continuerons à voir un intérêt de la part de personnes qui feront tout pour nous voir échouer. Cela inclut les personnes qui recherchent activement des informations exclusives pour leur propre profit, ciblant les employés de Tesla via des réseaux personnels ou sur des réseaux sociaux tels que LinkedIn, Facebook ou Twitter. Ces sollicitations ne sont pas seulement potentiellement préjudiciables à notre entreprise, elles peuvent également être illégales, vous exposant ainsi que vos collègues/amis à un risque de résiliation de contrat ou même à des poursuites pénales.

En tant qu'employé et actionnaire, chacun de nous a la responsabilité de protéger toutes les informations et technologies que nous utilisons et générons chaque jour.

Lorsque quelqu'un rejoint Tesla, il s'engage à « garder la plus stricte confidentialité et à ne pas divulguer, utiliser, donner des conférences ou publier » aucune des informations confidentielles et exclusives de Tesla. Tesla prendra des mesures contre ceux qui divulguent de manière inappropriée des informations commerciales exclusives ou violent les obligations de non-divulgation que nous avons tous acceptées. Cela comprend la cessation d'emploi, les demandes de dommages-intérêts et même les accusations criminelles. Si vous souhaitez obtenir une autre copie de votre accord de confidentialité, veuillez envoyer un e-mail à votre partenaire RH ou envoyer un e-mail à [adresse e-mail RH supprimée].

Si vous recevez une sollicitation d'informations via les réseaux sociaux, n'y répondez pas et veuillez la transmettre directement à [adresse e-mail de sécurité expurgée].

L'équipe de sécurité déterminera si une action supplémentaire est nécessaire.

Nous reconnaissons que toutes les personnes qui divulguent des informations ne le font pas intentionnellement ou dans l'intention de nuire à l'entreprise. À ce stade, nous vous demandons de supposer que ce sur quoi vous travaillez est sensible et de ne pas partager les détails de votre travail avec vos amis, votre famille ou des personnes extérieures à l'organisation.

Contactez [adresse e-mail de sécurité expurgée] si vous pensez que vous ou votre équipe pourriez bénéficier d'une formation ou d'une compréhension plus complète de la manière de protéger notre propriété intellectuelle et nos informations commerciales confidentielles.

Si vous n'êtes pas sûr de ce qui constitue un comportement inacceptable, des divulgations illégales ou un vol de propriété intellectuelle, voici quelques exemples récents pour illustrer une conduite inappropriée et les conséquences potentielles :
  • ce mois-ci, un employé a publié les informations de connexion d'une réunion interne sur les réseaux sociaux. Cet employé a été identifié et licencié le lendemain.
  • une accusation de crime a été déposée le mois dernier contre un ancien employé qui a exfiltré des informations commerciales confidentielles du domaine Tesla vers son compte personnel et a menacé de divulguer des informations confidentielles sur l'entreprise ;
  • un ancien employé a téléchargé la propriété intellectuelle de Tesla sur un compte iCloud personnel et a quitté l'entreprise pour un concurrent. Tesla a déposé une plainte et le poursuit pour vol de secrets commerciaux ;
  • Tesla a intenté une action en justice contre d'anciens employés et un concurrent pour avoir volé des informations exclusives et des secrets commerciaux afin d'aider le concurrent à dépasser les années de travail nécessaires pour développer et gérer ses propres opérations d'entreposage, de logistique et de contrôle des stocks ;
  • en janvier, un employé a été identifié pour avoir partagé des informations commerciales confidentielles sur Twitter, y compris des numéros de production, avec des journalistes. L'employé a été licencié pour avoir enfreint sa NDA et la politique de communication de Tesla.

Il est de la responsabilité de chaque employé d'honorer et de maintenir notre culture de progrès et de partage, tout en respectant la politique de l'entreprise. Agir autrement ne rendrait pas service à vos collègues, à notre mission et au travail acharné que vous faites chaque jour. Merci de faire votre part pour faire avancer la mission de Tesla en sensibilisant et en protégeant votre précieux travail.
Source : Elon Musk

Et vous ?

Que pensez-vous de la stratégie pour repérer l'employé qui divulguait des informations aux médias ? Serait-elle encore applicable actuellement ? Pourquoi ?
Que pensez-vous du fait qu'Elon Musk en parle ouvertement ? Cela ne serait-il pas contreproductif ? Dans quelle mesure ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 21/11/2022 à 8:47
Citation Envoyé par totozor Voir le message
Musk fait du grand Musk, il montre qu'il est plus intelligent que la moyenne en utilisant une méthode simplissime pour identifier quelqu'un.
Et en le disant il montre à quel point il se pense supérieur. "Regardez comment je vous ai eu. Je vous le dit parce que j'ai d'autres méthodes en réserve. Oui j'ai pensé à celle à laquelle pensez en ce moment même."
Qui a dit que c'est Musk qui a eu cette idée là ?
Quand on s'appelle Musk et que l'on a des milliers d'ingés sous la main, suffit d'ordonner... Puis de s'approprier l'idée...
5  0 
Avatar de matmoul
Membre à l'essai https://www.developpez.com
Le 20/11/2022 à 23:53
Du point du vue du patron, c'est normal.
Du point de vue de l'employé c'est dérangeant mais il ne faut pas être naïf, l’histoire se répète :
https://fr.wikipedia.org/wiki/Code_d...ion_de_machine
2  0 
Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 21/11/2022 à 17:18
Citation Envoyé par Erviewthink Voir le message
Techniquement quand tu produis un travail dans ton entreprise il ne t'appartient pas mais appartient à l'entreprise. Comme l'entreprise appartient à Elon Musk c'est normal qu'il s'approprie l'idée.
T'as du lire un peu trop vite

Mon post répondait à cette assertion :

Citation Envoyé par totozor Voir le message
Musk fait du grand Musk, il montre qu'il est plus intelligent que la moyenne en utilisant une méthode simplissime pour identifier quelqu'un.
Et en le disant il montre à quel point il se pense supérieur. "Regardez comment je vous ai eu. Je vous le dit parce que j'ai d'autres méthodes en réserve. Oui j'ai pensé à celle à laquelle pensez en ce moment même."
Au postulat que Musk montrait "qu'il est plus intelligent que la moyenne"... Je ne remet pas en cause le fait que le travail produit dans une entreprise appartient à l'entreprise... Ni que le propriétaire de la dite entreprise en est de fait "propriétaire"....

Citation Envoyé par Erviewthink Voir le message
Comme l'entreprise appartient à Elon Musk c'est normal qu'il s'approprie l'idée.
S'approprier l'idée n'est pas la même chose : Dans ce cas là, il s'approprie en quelque sorte "l'esprit" de celui qui à conçu ça pour se faire mousser... C'est pas de l'intelligence ça, c'est juste se faire reluire à peu de frais !!!
Après, je concède qu'il est pas le seul dans ce registre !
2  0 
Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 20/11/2022 à 23:23
Bonsoir

Tesla a utilisé des espaces dans les e-mails internes pour identifier les employés qui faisaient fuiter des informations confidentielles, Elon Musk explique que ces espaces formaient des signatures binaires

Que pensez-vous de la stratégie pour repérer l'employé qui divulguait des informations aux médias ?
Pour mettre du tracking, cela en est vraiment . Sournois et "costaud" :o

Serait-elle encore applicable actuellement ?
Oui

Pourquoi ?
C'est de notoriété publique qu'une personne de monde des services , doit baser une partie de son savoir-faire sur une accumulation de savoir / intellectuelle. Malheureusement la mémoire humaine n'est pas extensible. Certains copient donc une partie de ce qu'ils font . Pas forcément dans un but de nuire. Cependant cela est juridiquement illégale.

Ce qu'on met en pratique intellectuellement dans l'entreprise , appartient à l'entreprise ... Pourtant notre cerveau ne lui appartient pas.

Bref retenir une infos c'est du piratage quoi

Que pensez-vous du fait qu'Elon Musk en parle ouvertement ?
C'est bien , cela peut dégager des verreux (dans certains cas).

Cela ne serait-il pas contreproductif ?
Parfois.

Dans quelle mesure ?
Un mail transmis par mégarde , ou une erreur de manipulation . Tout employé n'est pas forcement malhonnête.
0  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 21/11/2022 à 1:49
Citation Envoyé par sanderbe Voir le message
Bonsoir
Un mail transmis par mégarde , ou une erreur de manipulation . Tout employé n'est pas forcement malhonnête.
quand l'argent s'en mele, j'aurais tendance a penser le contraire, d'autant plus s'ils pensent ne pas pouvoir etre découvert...
0  0 
Avatar de commandantFred
Membre actif https://www.developpez.com
Le 21/11/2022 à 14:20
Ca ne marche que si tous les intermédiaires copient-collent sans passer par un traitement de texte dont le vérificateur ne laisse pas passer les redondances, ni par HTML qui les supprime.
Par contre, on peut, moyennant un travail rédactionnel, changer des mots, de la ponctuation... Il y a un gros facteur chance dans cette traque mais il n'y a pas beaucoup d'autres moyens.

Le "fuitard" est quand même un peu benêt de s'être fait piéger aussi facilement.
0  0 
Avatar de totozor
Membre expérimenté https://www.developpez.com
Le 21/11/2022 à 16:26
Citation Envoyé par abriotde Voir le message
C'est malin, c'est certains mais est-ce que la divulgation d'information nuie à Tesla? C'est un peu ce qui fais la PUB de Tesla, sa transparence et le buzz qui l'accompagne.
On connait l'amour de Musk pour la liberté d'expression mais aussi pour son amour du "coupage de tête" de ses employés qui l'exercent un peu trop.
Tesla n'aime qu'à moitié la pub qu'on lui fait, ils s'attaquent bien volontiers à leurs utilisateurs du "pilot auto" quand ils ont un rapport de partenariat (employé, journaliste etc) et qu'ils ne sont pas ultra emballé par la perspective de laisser leur voiture se mettre au tas, tuer un piéton ou essayer de forcer un décapotage sous un camion.
Donc comme toujours Tesla aime qu'on l'aime et qu'on le dise. Pour les autres ils leur font payer l'option puis lui retire.
0  0 
Avatar de Cygnus99
Membre à l'essai https://www.developpez.com
Le 26/11/2022 à 11:13
" C'est un peu ce qui fais la PUB de Tesla, sa transparence "

Sa transparence ????
Soit vous ne connaissez pas Tesla soit vous avez un problème cognitif.
0  0 
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 20/11/2022 à 22:34
- Que pensez-vous de la stratégie pour repérer l'employé qui divulguait des informations aux médias ? Serait-elle encore applicable actuellement ? Pourquoi ?
Je trouve normal de trouver ceux qui ont des comportements de collabos.

- Que pensez-vous du fait qu'Elon Musk en parle ouvertement ? Cela ne serait-il pas contreproductif ? Dans quelle mesure ?
Je suis mitigé là-dessus : Soit, il a parfaitement compris que c'est un énorme nid à Troll et que le seul moyen de le désinfecter, c'est de taper à grand coup dedans pour les faires sortir, en spammant tout les jours comme il le fait, soit, il fait n'importe quoi et ça craint.
0  1 
Avatar de totozor
Membre expérimenté https://www.developpez.com
Le 21/11/2022 à 7:40
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous de la stratégie pour repérer l'employé qui divulguait des informations aux médias ? Serait-elle encore applicable actuellement ? Pourquoi ?
La fuite d'information est un jeu de chat et de la souris permanent. C'est à qui sera le plus malin ou le plus imaginatif.
La méthode est applicable à la condition près que le média qui relaie l'information ne la transforme/tronque pas (trop). Ce qui arrive très régulièrement dans ces cas (les propos des "témoins" sont régulièrement réécrit pour éviter de reproduire leurs TIC de langages par exemple). Je suppose que c'était plus rare dans les propos de l'entreprise.
La méthode ne fonctionne aussi que si suffisamment de texte est retranscrit pour n'identifier qu'une personne. Ce qui n'est pas gagné. Mais quand on voit la méthode Musk au pire il vire les 100 employés que ça pourrait être. "Fallait pas ressemble au traitres, désolé. EM."
Donc dès lors qu'il a diffusé la méthode, elle sera vérifiée, mais on peut imaginer reproduire la méthode en adaptant la méthode (jouer avec les types d'espaces si la source de la fuite est sur le web par exemple). Mais je suppose que les journalistes ont ou auront des logiciels de nettoyage de texte.
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous du fait qu'Elon Musk en parle ouvertement ? Cela ne serait-il pas contreproductif ? Dans quelle mesure ?
Musk fait du grand Musk, il montre qu'il est plus intelligent que la moyenne en utilisant une méthode simplissime pour identifier quelqu'un.
Et en le disant il montre à quel point il se pense supérieur. "Regardez comment je vous ai eu. Je vous le dit parce que j'ai d'autres méthodes en réserve. Oui j'ai pensé à celle à laquelle pensez en ce moment même."
0  1