Cisco va payer en tout 8,6 millions de dollars à des services publics américains et à un lanceur d’alertes. L’entreprise a en effet vendu un logiciel avec des bugs bien connus, mais s’est abstenue d’en parler.
L’affaire date de 2008 déjà. James Glenn, qui travaillait à l’époque pour NetDesign, un partenaire danois de Cisco, avait découvert qu’un pirate avait pu accéder à une caméra, avant de s’introduire dans un système par le biais du logiciel de Cisco, afin de bénéficier des droits d’administrateur.
Glenn le signala à Cisco, mais l’entreprise ne prit aucune mesure. Voyant cela, Glenn prit contact avec la police de l’aéroport international de Los Angeles, qui utilisait ce genre de système. Ce n’est qu’en 2013 que Cisco reconnut le problème et sortit une mise à jour du logiciel en vue de le résoudre.
La raison pour laquelle Cisco doit maintenant encore verser des millions de dollars, est due, selon l’agence de presse Reuters, au False Claims Act, une loi qui sanctionne les fournisseurs, s’il apparaît que leurs produits ne respectent pas les normes de sécurité requises. C’est ainsi que 15 acheteurs du gouvernement américains vont être à présent dédommagés. Outre l’aéroport de LA, la police de Washington DC, l’armée américaine, dont les forces marine et aérienne, étaient aussi clientes. James Glenn en personne recevra plus d’un million de dollars.
Cisco elle-même se déclare satisfaite d’avoir résolu un problème datant de 2011 (même si Glenn l’en avait informé en 2008 déjà). Mais l’entreprise insiste aussi sur le fait qu’il n’a jamais été question d’un incident sérieux. “Il n’existe aucune preuve qu’il y ait eu un accès non-autorisé aux vidéos de clients en raison du bug”, indique Cisco.