La société d’hébergement Leaseweb refuse de partager des informations sur les cyberattaques avec AP – IT Pro – Actualités

Je pense que c’est une histoire étrange et je pense qu’il nous manque un morceau.
Cela me rappelle quelque chose que j’ai vécu moi-même. J’ai ajusté certains détails pour plus de lisibilité et de confidentialité.

Un jour, nous avons découvert que notre réseau avait été piraté. Nous avons embauché une société de sécurité bien connue et la première chose qu’ils ont faite a été d’appeler tous les responsables pour leur dire qu’ils étaient en charge de l’enquête et que toutes les informations ne pouvaient être partagées qu’avec eux. Ils jugeraient alors ce qui pourrait être partagé avec les autres. Cela s’est vite avéré n’être rien. Toutes les informations étaient classées comme « potentiellement sensibles » et nous n’étions surtout pas autorisés à partager quoi que ce soit avec la police car elle ne serait pas en mesure de les traiter correctement.

Cela heurtait pas mal la culture interne car nous voulions tout partager et c’est pour cela que je suis sûr que nous n’étions pas d’accord sur ce point. Après avoir indiqué que je partagerais des informations, notamment avec la police, j’ai été coupé de ma propre enquête. J’ai appelé mon patron et il n’a pas compris non plus, mais il ne voulait pas non plus prendre de risques avec des choses qu’il ne comprenait pas et ce n’est pas sans raison que nous avions engagé un spécialiste. Longue histoire, après des jours d’appels et de consultations, il s’est avéré que cette société conseille toujours de tout garder secret et de ne rien partager avec la police, les partenaires, les collègues ou la presse. Ils considéraient désormais les informations qu’ils avaient recueillies auprès de nous comme une connaissance de leur entreprise, et ils considéraient le simple fait qu’il y avait eu un piratage comme une mauvaise publicité qui devait rester secrète.
Ce n’est pas ainsi que cela fonctionne dans notre secteur, nous sommes très friands d’ouverture.

En fin de compte, j’ai (mon équipe) eu raison et nous avons partagé nos informations avec la police et tous ceux qui le voulaient, mais cela a pris beaucoup de temps à une époque où nous n’en avions pas ce temps. Cela impliquait de nombreuses accusations, dans lesquelles les risques étaient rejetés de l’autre côté et beaucoup de gens ne semblaient pas vouloir se brûler. Il y a peut-être eu des victimes ailleurs dans le monde qui auraient pu être évitées grâce à nos informations.

Pour être clair, le piratage n’était pas très excitant, chaque grand réseau comportant de nombreux appareils mobiles reçoit régulièrement des logiciels malveillants et des botnets et parfois quelque chose échappe à votre antivirus. Cependant, la société de sécurité a agi comme si les secrets atomiques avaient été divulgués. Bien sûr, une telle entreprise de sécurité vaut mieux que de ne pas être un peu trop stricte, mais elle semble assez agressive.

Je raconte toute cette anecdote parce que je pense que c’est une histoire tellement folle que je soupçonne que l’AP doit avoir une bonne raison pour aller à NorthWave. Par exemple, parce qu’elle a découvert que LeaseWeb ne détenait plus les informations elles-mêmes et/ou n’avait aucun contrôle sur celles-ci et qu’ils se sont retrouvés coincés entre deux sociétés qui se désignent mutuellement comme responsables.

(Pure spéculation, je n’ai aucune idée de ce qui se passe, mais je sais que ce n’est pas normal).

2024-04-06 13:52:49
1712408851


#société #dhébergement #Leaseweb #refuse #partager #des #informations #sur #les #cyberattaques #avec #Pro #Actualités