« Rien n’est jamais aussi mauvais qu’il n’y paraît – sauf peut-être si vous êtes un pirate informatique et que votre butin du jour comprend une déclaration d’amour au SEC. »
L’art délicat de maîtriser l’art de l’esquive n’est pas réservé aux caboteurs de la côte bretonne ni aux artistes du patinage artistique. Non, chers lecteurs, cette discipline provient également du monde de la sécurité informatique, où quelques entreprises ont transformé la dentelle des informations into une véritable danse des sept voiles. Oui, vous l’aurez deviné : il est question aujourd’hui des exploits malheureux de quatre sociétés ébranlées par la violation des données SolarWinds, et épinglées par la SEC pour ne pas avoir annoncé la couleur après la tempête cybernétique de 2019.
Dans ce vaudeville 2.0, où sont mises en scène les sociétés de cybersécurité Check Point et Mimecast, ainsi que les entreprises tech Unisys et Avaya, c’est bien le SEC qui mène la danse. Chacune a été enfermée dans cette farandole avec des amendes savoureuses allant jusqu’à 4 millions de dollars pour Unisys, sans oublier les règlements bien sentis de Check Point à 995,000 $ et Mimecast à 990,000 $, la note finale culminant à 1 million de dollars pour Avaya.
Les astuces de vos compagnies tech préférées quand le rideau tombe sur les cyberattaques.
Les différentes entourloupes : Check Point a opté pour une litanie ennuyeuse du type « vous savez, ça arrive », tandis que Mimecast a préféré sous-évaluer les dégâts avec une discrétion inspirée par un poème de Bashō. Quant à Unisys, leur version imaginaire aurait même séduit Lewis Carroll tandis qu’Avaya préférait omettre des détails croustillants sur plusieurs jolis fichiers grignotés par les hackers.
Afin de calmer les zéphyrs de la SEC, ces entreprises apparemment maîtresses dans l’art de l’amnésie partielle ont accepté sans broncher de débourser la monnaie, promettant de ne plus faire de l’œil à Bacchus à l’avenir. Julianne Embry d’Avaya, Gil Messing de Check Point et Timothy Hamilton de Mimecast, arborant la rhétorique des diplomates, expriment tous leur joie contenue à la perspective de nouvelles accalmies et renforcements.
Pour d’autres, comme Unisys, c’est l’heure de la retraite dans le silence monastique, Jamie Baid ayant décliné tout commentaire faisant. Peut-être espèrent-ils que la prochaine énigme informatique sera aussi discrète qu’une souris dans un musée de fromage.
En somme, la SEC, fort d’une série récente de règles aussi conviviales qu’une dictée d’antan, ne semble pas prête de lâcher son os, pressant les entreprises à lever le voile non seulement sur leurs charmes financiers mais aussi sur les galipettes numériques qui les dénudent.
Car en matière de divulgation de violations de données, on pourrait dire que le moindre embardée est telle un mauvais mot de passe : inoubliable et risible. Finalement, on pourrait conclure que ces entreprises, prises dans leurs filets, ont chacune appris à leurs frais que la véritable sécurité, c’est de savoir quoi cacher et bien sûr, comment bien danser quand la musique s’arrête.
Source : Techcrunch
