Le procureur général James obtient 6 millions de dollars de Cisco Systems dans le cadre d'un règlement multi-états.
Le procureur général James obtient 6 millions de dollars de Cisco Systems dans le cadre d'un règlement multi-états.
Un dénonciateur s'est manifesté pour dénoncer la situation
Les logiciels de caméras de sécurité sont vulnérables aux pirates informatiques
NEW YORK - Le procureur général Letitia James a annoncé aujourd'hui qu'elle avait pris la tête d'une coalition de 19 procureurs généraux pour régler une action en justice multiétatique contre Cisco Systems, Inc. concernant un logiciel de système de surveillance de sécurité vendu à New York, à un ensemble d'autres États et au gouvernement fédéral. Un dénonciateur s'est présenté en vertu de la loi sur les fausses déclarations (False Claims Act) pour affirmer que le logiciel de Cisco présentait des failles majeures rendant le système vulnérable aux pirates informatiques et que, bien qu'ayant eu connaissance de l'exposition, Cisco n'a pas signalé ou remédié à cette faille de sécurité pendant plusieurs années.
"Les logiciels de caméras de sécurité doivent être sécurisés - c'est aussi simple que cela", a déclaré Letitia James, procureur général de l'État de New York, à l'adresse . "L'incapacité de Cisco à assurer la sécurité de ses logiciels aurait pu mettre en péril la sécurité des New-Yorkais dans tout l'État de New York. Nous tenons l'entreprise pour responsable et nous veillerons à ce que les fabricants de logiciels qui traitent avec notre État non seulement disposent des logiciels les plus sûrs possible, mais signalent et réparent avec diligence toutes les failles qu'ils découvrent. Il en va de notre sécurité, de notre vie privée et de notre protection.
En 2009, selon le recours, Cisco a découvert des failles de sécurité dans un logiciel conçu pour contrôler les systèmes de caméras de sécurité vendus à New York, à plusieurs autres États et au gouvernement fédéral, mais l'entreprise n'a pas signalé ces failles ou n'y a pas remédié avant 2013, et seulement après l'ouverture de l'enquête sur le recours.
Le logiciel, aujourd'hui abandonné, contenait des failles qui permettaient un accès non autorisé au système, avec la possibilité de contrôler et de manipuler les caméras de sécurité et les séquences enregistrées.
L'enquête a débuté après que l'État de New York - et les autres parties impliquées dans le règlement - a reçu des informations d'un ancien employé de Cisco qui s'est manifesté en tant que dénonciateur et a intenté une action en vertu de la loi fédérale sur les fausses réclamations (False Claims Act), de la loi new-yorkaise sur les fausses réclamations (False Claims Act) et des lois sur les dénonciateurs des autres États concernés. L'enquête conjointe n'a révélé aucune preuve qu'un piratage ou un accès non autorisé aux systèmes de surveillance de la sécurité ait eu lieu.
L'amende de 6 millions de dollars sera répartie entre les États plaignants, avec une part pour le dénonciateur. La loi new-yorkaise sur les fausses déclarations (False Claims Act) permet à des personnes privées d'intenter des actions civiles au nom du gouvernement et de participer à tout recouvrement. L'État de New York recevra environ 1,3 million de dollars sur le montant total du règlement.
Le bureau du procureur général de l'État de New York a mené cette enquête en coordination avec les États de Californie, du Delaware, de Floride, d'Hawaï, de l'Illinois, de l'Indiana, du Massachusetts, du Minnesota, du Montana, du Nevada, du New Hampshire, du New Jersey, du Nouveau Mexique, de la Caroline du Nord, du Rhode Island, du Tennessee, de la Virginie et du district de Columbia.
L'enquête du procureur général de New York sur Cisco Systems a été menée par Thomas Teige Carroll, chef du Bureau de protection des contribuables, avec l'aide de la juriste Emily O'Leary. Le bureau est une unité de la division de la justice économique, qui est dirigée par le procureur général adjoint en chef pour la justice économique, Christopher D'Angelo.