IBM accusé de dissimuler des failles de sécurité

Introduction

Un ancien dirigeant de la cybersécurité d'IBM a accusé l'entreprise de dissimuler plusieurs failles de sécurité. William Barlow, ancien vice-président de la veille des menaces, affirme que l'entreprise a été victime de plusieurs attaques de hackers étrangers entre 2013 et 2016, mais n'a jamais divulgué ces informations.

Contexte Technique

Les attaques auraient été perpétrées par des groupes de hackers liés à des gouvernements étrangers, notamment le groupe APT 10, lié au gouvernement chinois. Les hackers auraient accédé au réseau central d'IBM et à des données sensibles. L'entreprise aurait également été victime d'attaques contre certaines de ses filiales, comme Trusteer et Truven.

Les investigations internes auraient révélé que les hackers avaient accédé au réseau d'IBM plus de 56 000 fois entre 2013 et 2016. Cependant, l'entreprise n'aurait pas conservé les logs d'accès, ce qui aurait empêché une investigation plus approfondie.

Analyse et Implications

Les allégations de Barlow soulèvent des questions sur la sécurité des données chez IBM, notamment dans le contexte de ses contrats avec le gouvernement fédéral américain. L'entreprise est l'un des principaux fournisseurs de solutions de cybersécurité pour le gouvernement américain.

Les conséquences de ces failles de sécurité pourraient être importantes, notamment en termes de confidentialité des données et de sécurité nationale. Les lois sur la notification des failles de sécurité ont été mises en place pour prévenir de telles situations, mais il semble que certaines entreprises ne respectent pas ces lois.

Perspective

Il est essentiel de surveiller de près les développements de cette affaire et les réactions d'IBM. Les conséquences de ces allégations pourraient être importantes pour l'entreprise et pour le secteur de la cybersécurité dans son ensemble.

Il est également important de noter que les entreprises doivent prendre des mesures pour protéger les données sensibles et respecter les lois sur la notification des failles de sécurité. La transparence et la responsabilité sont essentielles pour prévenir les abus et protéger les consommateurs.