Une firme de cybersécurité accusée d’extorquer ses clients

Pour imposer ses services de cybersécurité, une entreprise aurait usé de fausses failles de sécurité et menacé ses clients. L’affaire irrite l’administration américaine.

Un ancien employé de Tiversa accuse cette entreprise basée à Pittsburgh, Pennsylvanie, d’avoir utilisé de fausses failles de sécurité pour forcer l’achat de ses services, rapporte CNNMoney. L’ex-employé, Richard Wallace, a témoigné devant une cour fédérale de Washington, D.C., la semaine dernière. L’entreprise non cotée aurait usé de fraude et pratiques mafieuses pour effrayer et convaincre la clientèle d’opter pour ses services. Les récalcitrants risquaient gros, selon Wallace.

LabMD, victime de Tiversa et de la FTC américaine ?

En 2010, les ordinateurs d’un laboratoire de recherche médical basé à Atlanta, LabMD, auraient été volontairement compromis par Tiversa. L’entreprise aurait ensuite alerté le laboratoire d’une attaque par un tiers et proposé son offre de « réponse à incidents ». Après que le labo a refusé l’offre, Tiversa aurait menacé puis alerté la FTC (Federal Trade Commission) de cette « violation de données ». 

Une chose est sûre, LabMD  fait l’objet de toute l’attention du régulateur américain. La FTC lui a donné deux options : le procès ou la signature d’un consentement (impliquant des années d’investigation). La direction de LabMD a finalement opté pour l’action en justice, mais a manqué de ressources pour assurer sa défense sur le long terme. En janvier 2014, le CEO de LabMD, Michael J. Daugherty, a déclaré être dans l’obligation de suspendre l’activité du laboratoire. En cause : l’effet dévastateur des poursuites lancées par la FTC. Les 40 employés de LabMD ont été licenciés depuis.

Le témoignage de l’ancien employé de Tiversa jette donc le trouble sur cette affaire. Si Wallace dit vrai, le régulateur américain du commerce a poursuivi et entraîné la chute d’une entreprise victime du comportement délictueux d’un fournisseur de services de cybersécurité… La FTC n’a pas souhaité commenter la procédure en cours contre LabMD. Tiversa, de son côté, rejette les accusations « sans fondement » d’un ancien employé ayant « soif de revanche » après avoir été licencié.

Lire aussi :
Thales : le spécialiste de la cybersécurité piraté

crédit photo © Alexskopje – Shutterstock