Suivez-nous

Business

Engagés par une administration pour réaliser des tests d’intrusion, ils se retrouvent en prison

L’état de l’Iowa a engagé la société de cybersécurité Coalfire pour effectuer des tests d’intrusion sur ses serveurs et ses bâtiments. Mais ça ne s’est pas très bien passé.

Il y a

  

le

 

Par

Caméra de surveillance CCTV
© https://libreshot.com/cctv-camera-on-modern-building/

Quand on travaille pour une société spécialisée dans la cybersécurité, mieux vaut vérifier à deux fois les contrats et assurer ses arrières. C’est ce que doivent penser les employés de la société Coalfire suite à la mésaventure qu’ils viennent de connaitre.

Lors d’un test en septembre dernier, deux employés de Coalfire ont trouvé une porte grande ouverte au palais de justice du comté de Dallas. Ils sont entrés dans l’immeuble et ont intentionnellement déclenché une alarme pour tester l’intervention des forces de l’ordre, ce qui faisait partie de leur mission. Conformément à la politique de l’entreprise, les agents de sécurité ont attendu que la police se présente pour leur montrer les documents prouvant qu’ils avaient été engagés pour vérifier la sécurité de l’immeuble.

Dans un premier temps, les agents sur place ont vérifié les documents officiels des vrais-faux intrus et s’apprêtaient à les laisser partir, puisque tout était en règle. C’était sans compter sur l’opiniâtreté du shérif local, qui débarquait quelques minutes plus tard, déclarant les deux malheureux employés en état d’arrestation, sous l’accusation de cambriolage au troisième degré et de possession d’outils de cambriolage. Après une nuit en prison, Coalfire a dû verser une caution de 100 000 $ le lendemain pour les faire sortir.

Guerre de tranchées entre le shérif, le comté et l’état

L’entreprise et ses employés s’attendaient alors à ce que l’État abandonne rapidement les poursuites puisqu’elle avait un contrat pour faire des tests au palais de justice, mais l’affaire s’est enlisé dans ce qui semble être un différend entre les autorités compétentes. Car, au lieu de désamorcer le litige en se référant à la politique de l’État, le shérif Leonard a communiqué dans un courriel que cet immeuble appartenait aux contribuables du comté de Dallas et que l’état n’avait aucune autorité pour autoriser une effraction. Selon Coalfire, l’incident a été causé par le fait que l’État n’était pas sur la même longueur d’onde que l’entreprise de sécurité dans le cadre du contrat, et que le shérif local n’avait pas été mis au courant sur le terrain.

« Coalfire et la State Court Administration pensaient être d’accord sur l’évaluation de la sécurité physique des sites inclus dans le cahier des charges », a déclaré l’entreprise dans un communiqué de presse en septembre dernier. « Pourtant, les événements récents ont montré que l’administration des tribunaux de l’État et de Coalfire avaient des interprétations différentes de la portée de l’accord. »

À l’époque, Coalfire pensait pouvoir régler le malentendu en se réunissant avec des fonctionnaires pour discuter des détails confidentiels du contrat. Toutefois, les accusations n’ont été réduites qu’à des actes criminels df’intrusion. Dans une déclaration, Tom McAndrew, PDG de Coalfire, a déclaré : « La situation actuelle dans l’Iowa est complètement ridicule, et j’espère que les citoyens de l’Iowa continueront à faire pression pour la justice et le bon sens. Aujourd’hui, nous avons appris que les accusations portées contre [nos] employés au centre de l’incident du palais de justice du comté de Dallas ont été réduites des accusations de cambriolage au troisième degré et de possession d’outils de cambriolage à l’intrusion criminelle. Je ne considère pas qu’il s’agit d’une « victoire » pour nos employés, et Coalfire continuera d’appuyer et d’explorer énergiquement toutes les voies pour s’assurer que toutes les accusations sont abandonnées et que leurs casiers judiciaires sont purgés de tout acte répréhensible. J’espère que les fonctionnaires impliqués dans cette affaire tiendront dûment compte du contexte dans lequel les actions de nos employés ont été menées et du différend en cours entre l’État et le comté au sujet de la gouvernance des bâtiments de la Cour. »

Un précédent qui pourrait mettre les entreprises de sécurité… dans l’insécurité

Les conséquences de cet incident pourraient s’avérer beaucoup plus importantes qu’une simple dispute entre Coalfire et les représentants de l’État. Si les employés ne sont pas lavés de toutes les accusations, cela pourrait avoir des effets durables sur la décision d’autres entreprises de sécurité spécialisées dans les tests en situation réelle d’accepter des missions auprès des autorités de l’État ou municipales. Il semblerait que le shérif, visiblement un peu trop procédurier, ait pris une mauvaise décision. Toujours selon Tom McAndrew, « Le shérif Leonard n’a pas fait preuve de bon sens ni de discernement et a transformé cet engagement en une bataille politique entre l’État et le comté. J’ai parlé avec l’équipe immédiatement après leur libération et j’ai promis de faire tout ce que je pouvais pour résoudre ce problème. J’ai l’intention de tenir ma promesse. Le fait que cette affaire soit toujours en cours est un échec du système de justice pénale de l’Iowa. »

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

2 Commentaires

2 Commentaires

  1. muaerguerg

    14 novembre 2019 at 8 h 59 min

    « l’entreprise de scurité dans le cadre du contrat, et que le shérif local n’avait pas été mis au courant sur le terrain. »
    une coquille … sécurité.

    • Eric

      14 novembre 2019 at 10 h 11 min

      Corrigé, merci !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests