Pour gérer vos consentements :
Categories: JuridiqueRégulations

La justice US condamne Vade Secure face à Proofpoint

Action en justice fructueuse pour Proofpoint. Voilà deux ans, l’éditeur américain avait porté plainte contre son concurrent français Vade Secure. Le tribunal californien chargé du dossier vient de lui donner raison sur l’essentiel de ses griefs. Avec, à la clé, un dédommagement d’environ 14 millions de dollars. La facture pourrait monter, un jugement complémentaire étant attendu pour cet automne.

La condamnation tient essentiellement à deux types de faits. D’un côté, des infractions au copyright. De l’autre, le vol de secrets industriels et commerciaux.

Dans cette affaire, il y a un autre défendant : Olivier Lemarié. L’intéressé avait fondé, dans les années 2000, la société Bizanga. Son produit : un serveur SMTP à destination des opérateurs, avec diverses technologies de protection des boîtes de messagerie.

Cloudmark, vivier pour Vade Secure ?

En 2010, l’américain Cloudmark, spécialiste de la sécurité des e-mails, avait mis la main sur Bizanga. Olivier Lemarié avait poursuivi l’aventure… jusqu’à rejoindre, en février 2017, Vade Secure. Peu après, Cloudmark allait passer dans le giron de Proofpoint.

Ce dernier s’étonne d’un surcroît soudain d’activité chez Vade Secure à cette période. D’abord par le dépôt de brevets, relatifs entre autres à des méthodes de détection du phishing. Ensuite, par le lancement de Vade Secure for Office 365, offre qui aurait été décisive dans la signature d’un accord d’investissement avec le fonds General Catalyst (investissement qui, précisons-le, n’a finalement jamais pris corps). Enfin, par le nombre de départs de Cloudmark vers Vade Secure. En l’occurrence, au moins trois autres ingénieurs seniors « débauchés » en l’espace de quelques mois.

Qu’ont impliqué ces transferts en matière de « transmission de savoirs » ? D’après Proofpoint, la communication à Vade Secure d’une vingtaine d’éléments du portefeuille technologique de Cloudmark. Ce sans respect des engagements de non-divulgation qu’avait pris Olivier Lemarié.

La justice US a tranché ainsi pour 15 de ces éléments. Ils concernent en particulier les mécanismes d’analyse comportementale, l’intégration avec Office 365 et la gestion des licences.

La majeure partie de la sanction infligée à l’éditeur français l’est au titre de profits indus. Le reste est la conséquence de la violation de contrat.

Illustration principale © Skórzewiak – Adobe Stock

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

3 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

6 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

8 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago