Dans une décision historique qui souligne l'intensification de la rivalité technologique entre les États-Unis et la Chine, un jury fédéral de San Francisco a déclaré l'ancien ingénieur de Google Linwei "Leon" Ding coupable d'espionnage économique. Le verdict, rendu tard la semaine dernière, constitue la première condamnation pour espionnage économique lié à l'intelligence artificielle (AI) aux États-Unis, établissant un précédent important sur la manière dont le vol de propriété intellectuelle dans le secteur de l'IA sera poursuivi.
Ding, 38 ans, a été reconnu coupable sur les 14 chefs d'accusation retenus contre lui, dont sept chefs d'espionnage économique (espionnage économique (economic espionage)) et sept chefs de vol de secrets commerciaux. L'affaire, poursuivie par le ministère de la Justice des États-Unis (DOJ), a révélé un effort calculé pour transférer certaines des spécifications matérielles et logicielles les mieux gardées de Google à des entités chinoises. Le procès a montré que, alors que Ding était employé comme ingénieur logiciel au centre de données supercalculateur de Google, il préparait en secret le terrain pour devenir directeur technique (CTO) d'un concurrent basé en Chine, en utilisant les données propriétaires de Google comme principal levier.
Le procureur général Merrick Garland et des responsables du FBI ont présenté cette affaire comme une validation de la « Disruptive Technology Strike Force », un effort interinstitutions lancé pour protéger les technologies critiques américaines contre les régimes autoritaires. Pour l'industrie de l'IA, la condamnation rappelle brutalement la valeur immense accordée à l'infrastructure qui alimente les grands modèles de langage (Large Language Models, LLMs) et jusqu'où des acteurs soutenus par des États peuvent aller pour l'obtenir.
Les preuves présentées par l'accusation ont brossé le tableau d'une méthode sophistiquée, bien que finalement découverte, d'exfiltration de données. Contrairement au piratage traditionnel, Ding a utilisé son accès autorisé pour contourner les systèmes de prévention des pertes de données (DLP). Entre mai 2022 et avril 2023, Ding a siphonné plus de 2 000 pages de documents confidentiels.
Son modus operandi consistait à copier des fichiers sources internes et des spécifications techniques dans l'application Apple Notes sur son MacBook fourni par l'entreprise. Il convertissait ensuite ces notes en fichiers PDF et les téléchargeait sur son compte Google Cloud personnel. Ce processus de conversion aurait été conçu pour échapper aux systèmes de détection automatisés de Google qui analysent le transfert de code source ou de types de fichiers sensibles.
Les données volées n'étaient pas purement théoriques ; elles contenaient les plans de l'architecture matérielle et logicielle des superordinateurs d'IA de Google. Les secrets commerciaux spécifiques compromis sont détaillés ci-dessous :
Table: Key Trade Secrets Compromised in the Ding Case
| Technology | Function & Importance | Commercial Impact |
|---|---|---|
| Tensor Processing Units (TPU) | Les puces accélératrices d'IA conçues par Google (spécifications v4 et v6). | Le matériel central qui donne à Google un avantage de vitesse/efficacité pour entraîner des modèles massifs comme Gemini. |
| Cluster Management System (CMS) | Logiciel orchestrant des milliers de puces pour fonctionner à l'unisson. | Crucial pour mettre à l'échelle les charges de travail d'IA ; reproduire cela nécessite des années de R&D et d'essais infructueux. |
| SmartNIC Specifications | Cartes d'interface réseau spécialisées pour le transfert de données à haute vitesse. | Supprime les goulots d'étranglement dans les centres de données, essentiel pour maintenir un débit élevé lors de l'entraînement d'IA. |
| Internal Instruction Sets | Les commandes de bas niveau qui contrôlent le fonctionnement des puces. | Permet aux concurrents d'optimiser leur propre logiciel pour fonctionner sur des architectures matérielles similaires. |
Le vol de ces technologies spécifiques suggère une tentative ciblée de répliquer l'ensemble de la "pile" de l'infrastructure IA de Google — des puces silicium jusqu'au logiciel de gestion qui les lie ensemble.
Peuve peut-être la plus accablante présentée au procès a été la révélation de la « double vie » de Ding. Alors qu'il percevait un salaire de Google en Californie, Ding était secrètement affilié à deux entreprises technologiques basées en Chine.
Les procureurs ont démontré que Ding avait accepté un poste de directeur technique (CTO) pour une startup appelée Rongshu, basée en Chine. Dans des journaux de discussion et des courriels présentés au jury, Ding était vu en train de coordonner avec des collègues en Chine, d'organiser des réunions avec des investisseurs et de commercialiser explicitement son accès à la technologie de Google.
De plus, Ding avait postulé à un « plan de talents » parrainé par le gouvernement à Shanghai — un programme conçu pour attirer des professionnels de l'étranger afin de ramener des technologies avancées en Chine. Dans sa candidature, Ding aurait affirmé qu'il pouvait aider la Chine à « posséder des capacités d'infrastructure de puissance de calcul au niveau international ». Lors de présentations aux investisseurs, il est allé plus loin en affirmant qu'il possédait les connaissances pour reproduire la massive plate-forme de supercalculateur IA de Google, affirmation étayée par les fichiers trouvés en sa possession.
Pour masquer sa présence en Chine pendant les périodes où il était censé travailler depuis les bureaux américains de Google, Ding aurait autorisé un collègue à utiliser son badge d'accès pour scanner l'entrée du bâtiment, créant ainsi une fausse trace numérique de sa présence physique.
Le stratagème a commencé à se désagréger à la fin de 2023. Ding a démissionné de Google en décembre 2023, mais son départ a déclenché une revue interne de sécurité. Les enquêteurs ont découvert l'historique des téléchargements vers son compte cloud personnel et son activité de voyage suspecte.
L'enquête du FBI a progressé rapidement. En janvier 2024, les forces de l'ordre ont exécuté des perquisitions et saisi les appareils électroniques de Ding qui contenaient les fichiers PDF convertis. L'empreinte numérique étendue qu'il a laissée — y compris la synchronisation de ses Apple Notes et les métadonnées des fichiers téléchargés — s'est avérée déterminante pour obtenir la condamnation.
Le juge de district des États-Unis Vince Chhabria, qui a présidé le procès, a fixé la date de la sentence à une date ultérieure. Ding encourt une peine maximale de 15 ans de prison pour chaque chef d'espionnage économique et de 10 ans pour chaque chef de vol de secrets commerciaux. Étant donné la haute visibilité de l'affaire et l'importance stratégique de la technologie IA, les experts juridiques prévoient une peine sévère afin de servir de dissuasion.
Cette condamnation survient à un moment charnière. Alors que la « course aux armements de l'IA » s'accélère, les conceptions propriétaires des centres de données sont devenues les nouvelles « joyaux de la couronne » de la sécurité nationale. La capacité à entraîner des modèles de pointe nécessite non seulement du code, mais aussi d'immenses grappes matérielles orchestrées que Ding a tenté de compromettre.
Pour des entreprises comme Google, OpenAI et NVIDIA, cette affaire met en lumière la vulnérabilité liée à la menace interne. Alors que les pare-feu peuvent arrêter les pirates externes, empêcher des ingénieurs autorisés de sortir avec la propriété intellectuelle reste un défi complexe. Nous nous attendons à un renforcement des protocoles de sécurité à travers la Silicon Valley, notamment :
Chez Creati.ai, nous reconnaissons que l'avancement rapide de l'intelligence artificielle repose fortement sur l'échange ouvert d'idées, mais tout autant sur la protection sécurisée de l'infrastructure. La R&D nécessaire pour construire des systèmes comme les grappes TPU de Google représente des milliards de dollars et des décennies de talents en ingénierie.
Lorsque ce type de propriété intellectuelle est volé, cela fausse le marché et décourage les investissements en capital massif nécessaires pour repousser les limites de l'IA. Ce verdict envoie un message nécessaire : le vol d'innovations en IA n'est pas simplement un crime d'entreprise, mais une question de sécurité nationale et économique. À mesure que l'industrie avance, l'équilibre entre favoriser un environnement de recherche collaboratif et verrouiller les secrets commerciaux critiques sera le défi opérationnel déterminant de la décennie à venir.
Google a déployé de nouvelles capacités Gemini AI dans Gmail, offrant aux utilisateurs des résumés de recherche assistés par IA et une aide à la rédaction avancée dans le cadre de son abonnement Google AI Pro.
L'Agence américaine de protection de l'environnement (EPA) a estimé que la xAI d'Elon Musk a fait fonctionner illégalement des dizaines de turbines à gaz naturel pour alimenter ses centres de données dans le Tennessee sans les autorisations nécessaires, suscitant des préoccupations environnementales et réglementaires.
