Cisco a accepté de débourser 8,6 millions de dollars pour régler une action en justice reprochant à la société de vendre délibérément un système de vidéosurveillance avec des failles de sécurité à des agences gouvernementales fédérales et nationales.
La poursuite a débuté il y a huit ans, en 2011, lorsque James Glenn, le sous-traitant de Cisco, accusait la société de continuer à vendre la technologie de surveillance vidéo aux agences fédérales, même après avoir appris que le programme était sujet à de multiples failles de sécurité.
Selon des documents judiciaires, James et l’un de ses collègues ont découvert de nombreuses faiblesses dans le groupe Cisco Video Surveillance Manager en septembre 2008 et ont tenté d’avertir la société en octobre 2008. Ce groupe de surveillance vidéo de Cisco permet aux clients de gérer plusieurs caméras vidéo dans différents emplacements physiques via un serveur central, auquel on peut accéder à distance.
Des failles de sécurité ont peut-être permis aux intrus distants d’obtenir un accès non autorisé au système de vidéosurveillance de façon permanente, leur permettant ainsi d’accéder à toutes les vidéos, à toutes les données stockées sur le système, de modifier ou de supprimer des vidéos et de contourner les mesures de sécurité.
La société a vendu, directement et indirectement, le groupe Cisco Video Surveillance Manager aux services de police, aux écoles, aux tribunaux, aux bureaux municipaux et aux aéroports.
La société a été approuvée en 2013 pour ses faiblesses après le procès intenté en 2011 et a publié une version mise à jour du groupe de directeurs de la surveillance vidéo.
Source : Cisco