fbpx

Le géant mondial des équipements et services réseaux Cisco écope d’une amende de 8,6 millions de dollars (7,4 millions d’euros) pour avoir vendu à des institutions publiques américaines des logiciels de vidéo-surveillance contenant des failles dont il avait connaissance.

 

C’est en 2008 que James Glenn identifie des vulnérabilités dans le logiciel Cisco Video Surveillance Manager (CVSM) de la marque et en informe sa hiérarchie, qui s’empresse de … ne rien faire. Glenn sera licencié 5 mois plus tard mais la firme assure que les raisons de ce licenciement étaient purement économiques.

Failles toujours non corrigées

En 2010, il découvre que les failles sont toujours présentes et informe le FBI. Il faudra attendre Juillet 2013 pour que Cisco informe le grand public de l’existence de ces failles et de leurs corrections.

Ces failles permettaient à n’importe quelle personne avec un peu de compétences en réseaux de s’introduire dans le système de vidéo-surveillance et d’allumer/éteindre les caméras, les alarmes, supprimer des enregistrements, en résumé obtenir un accès « root », c’est à dire avoir le contrôle total sur le réseau ou l’équipement en question.

Problème: ce logiciel a été vendu puis utilisé par un grand nombre d’agences gouvernementales en plus des hôpitaux, écoles, et autres bâtiments publics. Des agences comme la Homeland Security (sécurité du territoire), l’Armée, la Navy, l’Air Force et les Marines.

C’est assez inquiétant de constater que les entreprises et multinationales censées assurer notre sécurité se permettent de mettre en danger leurs utilisateurs de la sorte pour des raisons mercantiles. Ce scandale rappelle celui de la NSA exploitant une faille connue afin d’espionner les citoyens américains, au lieu de résoudre ce problème de sécurité important.

Write A Comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Pin It
%d blogueurs aiment cette page :