L'entreprise informatique a été condamnée pour n'avoir pas informé ses clients, parmi lesquels des organismes fédéraux, des failles présentes dans sa solution de vidéosurveillance.
Plus de 10 ans après les faits, Cisco Systems vient d'être condamné par la justice américaine à verser une amende de 8,6 millions de dollars pour avoir caché des informations sensibles à différents clients.
Des failles de sécurités dans des logiciels utilisés par des aéroports ou les forces de police
En 2008 James Glenn, un employé de Net Design, qui n'est autre qu'un partenaire de Cisco, avait prévenu les responsables de l'entreprise de la présence de failles de sécurité sur sa solution de vidéosurveillance baptisée Video Surveillance Manager.Ces logiciels étant utilisés par des organismes d'Etat comme l'aéroport de Los Angeles, les services de police de Washington D.C. ou encore le réseau du métro new-yorkais, c'est dire, aussi, l'importance de ces manquements à la sécurité dans des activités cruciales.
Cisco ne s'excuse pas et se contente de rappeler que les problèmes sont résolus
Pourtant Cisco n'a pas daigné prendre en compte ces avertissements et James Glenn s'est tourné vers le FBI. Le gouvernement américain a ensuite ouvert une enquête contre la firme qui s'est soldé par cette condamnation. L'homme va d'ailleurs toucher un million de dollars pour avoir sonné l'alerte quant à ces failles de sécurité.Cisco, de son côté, n'a pas réagi à cette condamnation. L'entreprise a plutôt préféré indiquer que ces trous de sécurité avaient été patchés dès 2013 par le déploiement d'une mise à jour et qu'aucune attaque utilisant ces failles n'avait été décelée.
Une réponse qui n'est pas du gout de James Glenn, comme il l'explique dans un communiqué : « Il y a cette culture qui tend à privilégier le profit et la réputation plutôt que de faire ce qui est juste. J'espère que mon expérience incitera d'autres membres de la communauté technologique à réfléchir à leur mandat éthique ».
Source : Engadget
