Tesla a utilisé des espaces dans les e-mails internes pour identifier les employés qui faisaient fuiter des informations confidentielles
Elon Musk explique qu'ils formaient des signatures binaires
Le 2022-11-20 21:57:26, par Stéphane le calme, Chroniqueur Actualités
Elon Musk a révélé comment Tesla a identifié un employé qui divulguait des informations confidentielles de l'entreprise à la presse en 2008. Le milliardaire a répondu à un utilisateur de Twitter qui a demandé : « Elon en 2008, comment avez-vous mis la main sur cet employé qui a divulgué les données confidentielles de Tesla et vendu à la presse*?*»
Elon Musk a déclaré avoir identifié l'accusé en envoyant des e-mails qui semblaient identiques à tous ses employés, mais chaque e-mail était codé avec des espaces différents : « C'est une histoire assez intéressante. Nous avons envoyé ce qui semblait être des e-mails identiques à tous, mais chacun était en fait codé avec un ou deux espaces entre les phrases, formant une signature binaire qui identifiait le leaker », a expliqué Elon Musk.
Après que Musk a révélé sa méthode, un autre utilisateur lui a demandé ce qui était arrivé à l'employé qui s'était fait prendre. Musk a répondu : « Il a été invité à poursuivre sa carrière ailleurs ».
Lorsqu'il lui a été demandé s'il avait intenté une action en justice contre les personnes impliquées dans la fuite de données, Musk a écrit qu'il était « trop occupé à essayer de survivre à l'époque ».
La révélation d'Elon Musk a suscité une vague de réactions de la part des utilisateurs des médias sociaux, certains ayant identifié la technique utilisée pour attraper l'employé comme étant un piège à canari. Un utilisateur a également proposé une explication sur la technique, la simplifiant pour les autres :
Fondamentalement, chaque e-mail est identifié de manière unique. Si l'e-mail est « copié sans modifications, Tesla peut décoder l'e-mail divulgué et identifier l'e-mail correspondant à l'identifiant d'e-mail. En utilisant l'e-mail d'en haut si je vois ce message dans les actualités, je sais que l'employé 010 a divulgué le message ».
Tesla a demandé à ses employés d'arrêter de divulguer des informations confidentielles
En 2019, Tesla avait envoyé un e-mail à ses employés les avertissant de cesser de divulguer des informations confidentielles. L'e-mail soulignait que les employés de Tesla avaient signé des accords de confidentialité et que des mesures seraient prises contre ceux qui « divulgueraient de manière inappropriée des informations commerciales exclusives ou violeraient les obligations de non-divulgation auxquelles nous étions tous d'accord ». L'action pourrait signifier le licenciement de l'employé, des accusations criminelles ou des demandes de dommages-intérêts, a ajouté l'e-mail.
Voici le courriel en entier :
Envoyé par Tesla
Source : Elon Musk
Et vous ?
Que pensez-vous de la stratégie pour repérer l'employé qui divulguait des informations aux médias ? Serait-elle encore applicable actuellement ? Pourquoi ?
Que pensez-vous du fait qu'Elon Musk en parle ouvertement ? Cela ne serait-il pas contreproductif ? Dans quelle mesure ?
Elon Musk a déclaré avoir identifié l'accusé en envoyant des e-mails qui semblaient identiques à tous ses employés, mais chaque e-mail était codé avec des espaces différents : « C'est une histoire assez intéressante. Nous avons envoyé ce qui semblait être des e-mails identiques à tous, mais chacun était en fait codé avec un ou deux espaces entre les phrases, formant une signature binaire qui identifiait le leaker », a expliqué Elon Musk.
Après que Musk a révélé sa méthode, un autre utilisateur lui a demandé ce qui était arrivé à l'employé qui s'était fait prendre. Musk a répondu : « Il a été invité à poursuivre sa carrière ailleurs ».
Lorsqu'il lui a été demandé s'il avait intenté une action en justice contre les personnes impliquées dans la fuite de données, Musk a écrit qu'il était « trop occupé à essayer de survivre à l'époque ».
La révélation d'Elon Musk a suscité une vague de réactions de la part des utilisateurs des médias sociaux, certains ayant identifié la technique utilisée pour attraper l'employé comme étant un piège à canari. Un utilisateur a également proposé une explication sur la technique, la simplifiant pour les autres :
Disons qu'un espace est égal à un 0 et deux est égal à un 1. Vous avez une conversion binaire.
Ex. Phrase._Phrase.__Phrase._
Cela encode 010. Cet utilisateur a maintenant l'ID 010. Puisque vous avez deux valeurs à chaque endroit, vous pouvez représenter 2^N employés, où N est le nombre de phrases.
Ex. Phrase._Phrase.__Phrase._
Cela encode 010. Cet utilisateur a maintenant l'ID 010. Puisque vous avez deux valeurs à chaque endroit, vous pouvez représenter 2^N employés, où N est le nombre de phrases.
Fondamentalement, chaque e-mail est identifié de manière unique. Si l'e-mail est « copié sans modifications, Tesla peut décoder l'e-mail divulgué et identifier l'e-mail correspondant à l'identifiant d'e-mail. En utilisant l'e-mail d'en haut si je vois ce message dans les actualités, je sais que l'employé 010 a divulgué le message ».
Tesla a demandé à ses employés d'arrêter de divulguer des informations confidentielles
En 2019, Tesla avait envoyé un e-mail à ses employés les avertissant de cesser de divulguer des informations confidentielles. L'e-mail soulignait que les employés de Tesla avaient signé des accords de confidentialité et que des mesures seraient prises contre ceux qui « divulgueraient de manière inappropriée des informations commerciales exclusives ou violeraient les obligations de non-divulgation auxquelles nous étions tous d'accord ». L'action pourrait signifier le licenciement de l'employé, des accusations criminelles ou des demandes de dommages-intérêts, a ajouté l'e-mail.
Voici le courriel en entier :
Et vous ?
-
sergio_is_backExpert confirméQui a dit que c'est Musk qui a eu cette idée là ?
Quand on s'appelle Musk et que l'on a des milliers d'ingés sous la main, suffit d'ordonner... Puis de s'approprier l'idée...le 21/11/2022 à 8:47 -
matmoulMembre à l'essaiDu point du vue du patron, c'est normal.
Du point de vue de l'employé c'est dérangeant mais il ne faut pas être naïf, l’histoire se répète :
https://fr.wikipedia.org/wiki/Code_d...ion_de_machinele 20/11/2022 à 23:53 -
sergio_is_backExpert confirméT'as du lire un peu trop vite
Mon post répondait à cette assertion :
Au postulat que Musk montrait "qu'il est plus intelligent que la moyenne"... Je ne remet pas en cause le fait que le travail produit dans une entreprise appartient à l'entreprise... Ni que le propriétaire de la dite entreprise en est de fait "propriétaire"....
S'approprier l'idée n'est pas la même chose : Dans ce cas là, il s'approprie en quelque sorte "l'esprit" de celui qui à conçu ça pour se faire mousser... C'est pas de l'intelligence ça, c'est juste se faire reluire à peu de frais !!!
Après, je concède qu'il est pas le seul dans ce registre !le 21/11/2022 à 17:18 -
AiekickMembre extrêmement actifquand l'argent s'en mele, j'aurais tendance a penser le contraire, d'autant plus s'ils pensent ne pas pouvoir etre découvert...le 21/11/2022 à 1:49
-
BonsoirTesla a utilisé des espaces dans les e-mails internes pour identifier les employés qui faisaient fuiter des informations confidentielles, Elon Musk explique que ces espaces formaient des signatures binaires
Que pensez-vous de la stratégie pour repérer l'employé qui divulguait des informations aux médias ?Serait-elle encore applicable actuellement ?Pourquoi ?
Ce qu'on met en pratique intellectuellement dans l'entreprise , appartient à l'entreprise ... Pourtant notre cerveau ne lui appartient pas.
Bref retenir une infos c'est du piratage quoiQue pensez-vous du fait qu'Elon Musk en parle ouvertement ?Cela ne serait-il pas contreproductif ?Dans quelle mesure ?le 20/11/2022 à 23:23 -
abriotdeMembre chevronnéC'est malin, c'est certains mais est-ce que la divulgation d'information nuie à Tesla? C'est un peu ce qui fais la PUB de Tesla, sa transparence et le buzz qui l'accompagne. S'il y a moins d'information à fuiter, il risque d'y avoir moins de fan et donc moins de PUB gratuite. Pire il risque d'y avoir des fausse fuite, les médias se rabattant sur des sources moins sûre... Et il n'y a rien de pire que le bad buzz. Tesla l'a toujours combattu par la transparence et sa communauté de fans mais cela pourrait changer.
Pour identifier le coupable, il pouvait combiner avec d'autres techniques (comme diffuser des informations qu'à une partie des personnes, ou modifier certains détails pour une partie... par dychotomie, on trouve rapidement le coupable s'il récidive régulièrement)le 21/11/2022 à 13:57 -
commandantFredMembre avertiCa ne marche que si tous les intermédiaires copient-collent sans passer par un traitement de texte dont le vérificateur ne laisse pas passer les redondances, ni par HTML qui les supprime.
Par contre, on peut, moyennant un travail rédactionnel, changer des mots, de la ponctuation... Il y a un gros facteur chance dans cette traque mais il n'y a pas beaucoup d'autres moyens.
Le "fuitard" est quand même un peu benêt de s'être fait piéger aussi facilement.le 21/11/2022 à 14:20 -
Cygnus99Membre à l'essai" C'est un peu ce qui fais la PUB de Tesla, sa transparence "
Sa transparence ????
Soit vous ne connaissez pas Tesla soit vous avez un problème cognitif.le 26/11/2022 à 11:13 -
HaryRoseAndMacMembre extrêmement actif- Que pensez-vous de la stratégie pour repérer l'employé qui divulguait des informations aux médias ? Serait-elle encore applicable actuellement ? Pourquoi ?
Je trouve normal de trouver ceux qui ont des comportements de collabos.
- Que pensez-vous du fait qu'Elon Musk en parle ouvertement ? Cela ne serait-il pas contreproductif ? Dans quelle mesure ?
Je suis mitigé là-dessus : Soit, il a parfaitement compris que c'est un énorme nid à Troll et que le seul moyen de le désinfecter, c'est de taper à grand coup dedans pour les faires sortir, en spammant tout les jours comme il le fait, soit, il fait n'importe quoi et ça craint.le 20/11/2022 à 22:34 -
totozorMembre expertOn connait l'amour de Musk pour la liberté d'expression mais aussi pour son amour du "coupage de tête" de ses employés qui l'exercent un peu trop.
Tesla n'aime qu'à moitié la pub qu'on lui fait, ils s'attaquent bien volontiers à leurs utilisateurs du "pilot auto" quand ils ont un rapport de partenariat (employé, journaliste etc) et qu'ils ne sont pas ultra emballé par la perspective de laisser leur voiture se mettre au tas, tuer un piéton ou essayer de forcer un décapotage sous un camion.
Donc comme toujours Tesla aime qu'on l'aime et qu'on le dise. Pour les autres ils leur font payer l'option puis lui retire.le 21/11/2022 à 16:26