Pour lutter contre la vente d’équipements réseaux contrefaits, toujours plus difficiles à détecter, Cisco a récemment pris de nouvelles mesures pour protéger ses actifs et ses clients. « Le commerce de matériels et de logiciels de contrefaçon est illégal et lucratif, et il entraîne chaque année une perte de revenus estimée à 100 milliards de dollars dans les industries IT. La marque Cisco, parmi les plus importantes et les plus réputées du monde, est souvent la cible des contrefacteurs », a déclaré Al Palladin, directeur juridique et responsable de la protection des marques mondiales chez Cisco. « La contrefaçon présente de sérieux risques en termes de qualité, de performances, de sécurité et de fiabilité des réseaux. Elle est dangereuse, parce que les produits contrefaits ne sont pas conçus ou fabriqués pour répondre aux mêmes normes de sécurité que les produits Cisco originaux », a-t-il déclaré. « Notre équipe mondiale de protection des marques, composée de 60 personnes, travaille avec les autorités de police et les agents des douanes pour intercepter les produits contrefaits aux frontières, repérer les opérations de contrefaçon et engager des poursuites judiciaires contre ceux qui bafouent les droits de la propriété intellectuelle de Cisco, y compris les marques déposées », a encore déclaré Cisco. Selon M. Palladin, le volume et la sophistication des contrefaçons de matériels et de logiciels augmentent sans cesse. « Les marchés illicites pour tous types de logiciels et de matériels sont en développement constant, en particulier pour les émetteurs-récepteurs », a déclaré M. Palladin.
Nouveau programme de certification
« La bonne nouvelle, c’est que la coopération avec des places de marchés légitimes comme Amazon et Alibaba se renforce, de même que la coopération avec les forces de l'ordre chinoises et d'autres pays », a déclaré M. Palladin. Pour lutter contre la contrefaçon, Cisco a récemment ajouté à ses produits un composant appelé Identity Counterfeit Platform. Il s’agit d’un système d'étiquettes sécurisées, qui, avec d'autres technologies comme des scanners d'étiquettes, permet de détecter les produits contrefaits et d’éviter les ventes de faux produits. L'Identity Counterfeit Platform inclut des étiquettes de sécurité pour les cartons, que l'on trouve souvent collées au-dessus de l'étiquette blanche du carton, avec l'hologramme de Cisco et une nouvelle étiquette holographique de sécurité en circuit imprimé. Une autre étiquette de sécurité sert aussi d’indicateur d’authentification pour les émetteurs-récepteurs optiques et les systèmes câblés à grande vitesse.
Ces étiquettes de sécurité, placées sur les nouveaux produits achetés auprès de canaux autorisés par Cisco, doivent porter la date de la transaction. « Nous avons également créé un formulaire appelé « Report Counterfeit Products » qui permet aux clients utilisant nos techniques de lutte contre la contrefaçon, de signaler des produits contrefaits ou quelque chose d’inhabituel au niveau des étiquettes ou de l'équipement », a déclaré Al Palladin. « Grâce à ce formulaire, les clients peuvent s’adresser en direct au département Brand Protection de Cisco et transmettre des informations essentielles qui peuvent nous aider à remonter la piste des contrefacteurs. L'équipe de protection des marques consulte quotidiennement ces rapports ». L'été dernier, les équipements contrefaits de Cisco ont fait la une des journaux quand des chercheurs en sécurité de F-Secure ont signalé que des versions contrefaites de ses commutateurs Catalyst 2960-X avaient été découvertes sur le réseau d'une entreprise dont le nom n’a pas été révélé, et que ces équipements contrefaits étaient destinés à contourner les procédures d'authentification habituelles. F-Secure a rapporté que ses enquêteurs avaient découvert que, si les unités Cisco 2960-X contrefaites n'avaient pas de portes dérobées, elles employaient certaines mesures pour déjouer les contrôles de sécurité. Par exemple, l'une des unités exploitait une vulnérabilité logicielle encore inconnue pour saper les processus de démarrage sécurisés qui protègent contre la manipulation des firmwares.
Attention aux revendeurs non certifiés
Pour éviter les matériels contrefaits, F-Secure conseille aux entreprises d’acheter leurs appareils auprès de revendeurs autorisés ; d’établir des processus et des politiques internes clairs pour gérer leurs approvisionnements ; de s’assurer que tous leurs appareils fonctionnent avec les derniers logiciels disponibles fournis par les revendeurs ; d’examiner avec attention toutes les unités afin de repérer toutes les physiques au sein d’un même produit, même si elles sont minimes.
« Maintenir l'intégrité et la haute qualité des produits et services est une priorité absolue pour Cisco », a déclaré l’équipementier. « Les produits contrefaits présentent de sérieux risques en termes de qualité, de performances, de sécurité et de fiabilité du réseau », a-t-il ajouté. Pour protéger ses clients, Cisco surveille activement le marché mondial de la contrefaçon et s’appuie en permanence sur une architecture de sécurité de la chaîne de valeur globale (Value Chain Security Architecture) qui comprend divers contrôles de sécurité afin d’empêcher la contrefaçon. Cisco dispose également d'une équipe de protection des marques qui se consacre à la détection, à la dissuasion et au démantèlement des activités de contrefaçon. « La lutte contre la contrefaçon à grande échelle et la protection des droits de propriété intellectuelle sont des défis de taille qui concernent toute l'industrie technologique », a encore déclaré l’entreprise.
Commentaire