Aller au contenu principal
Fermer
  2. Aide
  2. Aide

La SEC américaine poursuit SolarWinds pour avoir dissimulé des risques cybernétiques avant un piratage massif
information fournie par Reuters 30/10/2023 à 23:50

(Ajout d'un commentaire de l'avocat du dirigeant, d'un commentaire du directeur général de SolarWinds dans les paragraphes 4-7; d'un commentaire d'un avocat spécialisé dans la cybersécurité dans les paragraphes 15-17) par Chris Prentice, Jonathan Stempel et Raphael Satter

La Commission américaine des opérations de bourse (SEC) a poursuivi lundi l'éditeur de logiciels SolarWinds Corp SWI.N et son principal responsable de la sécurité informatique, affirmant qu'ils ont escroqué des investisseurs en dissimulant des faiblesses en matière de cybersécurité lors d'un piratage massif ciblant le gouvernement américain.

Le procès intenté par la SEC devant le tribunal fédéral de Manhattan accuse SolarWinds et Timothy Brown, son responsable de la sécurité informatique (CISO), d'avoir violé à plusieurs reprises les lois américaines sur les valeurs mobilières en dissimulant des vulnérabilités et des événements cybernétiques dans des documents réglementaires et d'autres déclarations de l'entreprise.

Le procès de lundi semble être la première fois que la SEC poursuit une entreprise victime d'une cyberattaque, au lieu de l'inculper et de régler simultanément l'affaire.

SolarWinds, dont le siège se trouve à Austin, au Texas, a dénoncé les "excès" de l'autorité de régulation et s'est engagée à contester les accusations devant les tribunaux.

Elle a déclaré que ces accusations étaient "infondées", qu'elles mettaient en danger la sécurité nationale et qu'elles "devraient alarmer toutes les entreprises publiques et tous les professionnels de la cybersécurité du pays"

Le directeur général, Sudhakar Ramakrishna, a déclaré dans un billet de blog: "Les accusations de la SEC mettent en péril le partage ouvert d'informations dans le secteur, dont les experts en cybersécurité s'accordent à dire qu'il est nécessaire pour notre sécurité collective

Alec Koch, avocat de M. Brown, a déclaré que son client avait fait son travail avec "diligence, intégrité et distinction" et qu'il était impatient de défendre sa réputation et de corriger les inexactitudes contenues dans la plainte de la SEC.

Les actions de SolarWinds ont chuté de plus de 3 % après les heures d'ouverture du marché, à la suite du dépôt de la plainte.

j'AI ENVIE DE VOMIR

Le piratage de près de deux ans connu sous le nom de Sunburst, dont les grandes lignes ont été rapportées pour la première fois par Reuters, a été l'une des intrusions informatiques les plus importantes jamais découvertes.

Les pirates ont pu utiliser Orion, le logiciel phare de gestion de réseau de SolarWinds, comme tremplin pour accéder aux réseaux du gouvernement américain et à des cibles internationales.

Plusieurs agences fédérales ont été compromises, notamment les départements d'État, du Trésor, de la sécurité intérieure, du commerce et de l'énergie. On ne connaît pas encore toutes les conséquences de cette violation, dont certaines sont cachées derrière des couches de classification.

Les régulateurs ont constaté que SolarWinds avait trompé le public sur les risques répétés de cybersécurité auxquels elle était confrontée entre son introduction en bourse en 2018 et sa divulgation de l'attaque en décembre 2020.

Les autorités ont déclaré que Brown avait discuté en interne des risques et des vulnérabilités connus, mais avait donné une image radicalement différente au public, alors même que des clients, y compris une agence fédérale, avaient alerté SolarWinds sur des activités malveillantes sur son logiciel phare.

Selon la SEC, les problèmes ont incité un employé de SolarWinds à déclarer en octobre 2020: " N ous sommes loin d'être une entreprise soucieuse de la sécurité. [Chaque fois que j'entends nos geeks parler de sécurité, j'ai envie de vomir"

Alexander Urbelis, avocat spécialisé dans la cybersécurité chez Crowell & Moring LLP, a déclaré que les autorités sont devenues plus attentives à tenir les dirigeants responsables des défaillances en matière de cybersécurité.

Il a cité la condamnation pour obstruction d'octobre 2022 d'un ancien chef de la sécurité d'Uber Technologies

UBER.N pour avoir dissimulé une violation de données.

"Cela a été un signal d'alarme massif pour tous les RSSI", a déclaré M. Urbelis.

Valeurs associées

UBER TECH
72,035 USD NYSE -1,66%
© 2026 Thomson Reuters. All rights reserved. Reuters content is the intellectual property of Thomson Reuters or its third party content providers. Any copying, republication or redistribution of Reuters content, including by framing or similar means, is expressly prohibited without the prior written consent of Thomson Reuters. Thomson Reuters shall not be liable for any errors or delays in content, or for any actions taken in reliance thereon. "Reuters" and the Reuters Logo are trademarks of Thomson Reuters and its affiliated companies.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • Des freques antiaméricaines et anti-israéliennes à Téhéran le 21 avril 2026 ( AFP / ATTA KENARE )
    Accord Iran/Etats-Unis: les derniers développements
    information fournie par AFP 17.06.2026 20:56 

    Les Etats-Unis ont dévoilé mercredi le contenu du protocole d'accord avec Téhéran dont la signature est prévue en fin de semaine en Suisse. Cet accord-cadre vise à mettre un terme à la guerre déclenchée le 28 février par des frappes israélo-américaines sur l'Iran, ... Lire la suite

  • La députée Anne-Cécile Violland à l'Assemblée nationale le 21 janvier 2025 ( AFP / Bertrand GUAY )
    Loi fast-fashion: accord trouvé entre députés et sénateurs
    information fournie par AFP 17.06.2026 20:43 

    Députés et sénateurs ont trouvé un accord mercredi sur la proposition de loi destinée à enrayer l'essor de la "fast fashion", dont Shein est devenue le symbole, ouvrant la voie à son adoption définitive, a appris l'AFP de plusieurs élus. Sept députés et sept sénateurs ... Lire la suite

  • Le président de la Réserve fédérale américaine Kevin Warsh à la Maison Blanche, à Washington, le 22 mai 2026 ( GETTY IMAGES NORTH AMERICA / ROBERTO SCHMIDT )
    Fed: les taux restent gelés mais un tour de vis n'est pas exclu à l'avenir
    information fournie par AFP 17.06.2026 20:17 

    Kevin Warsh va mercredi prendre la parole après avoir présidé sa première réunion de politique monétaire qui n'a abouti sur aucun changement en matière de taux d'intérêt mais montré que ses collègues étaient prêts à combattre l'emballement inflationniste. Désigné ... Lire la suite

  • La ministre française des Armées Catherine Vautrin sur le stard du missilier MBDA au salon Eurosatory à Villepinte, au nord de Paris, le 15 juin 2026 ( AFP / Guillaume BAPTISTE )
    Drones: MBDA adapte son bouclier au civil, Naval Group à l'armée de terre
    information fournie par AFP 17.06.2026 20:05 

    Des tranchées ukrainiennes aux abords des aéroports, la menace des drones pousse les industriels de défense à élargir leurs marchés: le missilier français MBDA décline son bouclier pour les usages civils tandis que Naval Group étend sa propre solution aux besoins ... Lire la suite

Mes listes

valeur

dernier

var.
Pétrole Brent
79,36 +0,03%
CAC 40
8 430,79 -0,20%
SPACEX
199,5 -1,14%
2CRSI
44,6 -2,58%
SOCIETE GENERALE
77,84 +0,86%
Chargement...

Pages les plus populaires

L'offre BoursoBank