Cela se passe au sein de la Haute Cour de justice de Singapour. Depuis le 13 juillet dernier, le français Capgemini se défend dans le procès qui l’oppose à la société de matériel de jeu singapourienne Razer. Ce dernier a poursuivi la SSII pour avoir provoqué une faille de sécurité en 2020 qui a entraîné une fuite de ses données confidentielles sur ses clients et ses ventes. Razer cherche ainsi à récupérer auprès de ce fournisseur au moins 9,8 millions de dollars singapouriens (7 millions d’euros) pour les pertes subies, incluant majoritairement la perte de bénéfices de sa plateforme de e-commerce.
L’affaire a connu un rebondissement le vendredi 22 juillet puisque l’audience a été écourtée. La raison : l’ancien employé de Capgemini qui témoignait a reconnu être à l'origine de la faille de sécurité qui a conduit à une fuite de données. Le juge Lee Sieu Kin en charge de l’affaire a déclaré qu'il n'était pas nécessaire que des experts techniques témoignent dans le procès, qui était prévu jusqu'au 29 juillet. L'affaire a donc été ajournée pour que les observations écrites soient déposées avant le 30 août.
Un hashtag aux néfastes conséquences
L’édition de Singapour du média The Straits Times indique que selon Razer, l'ancien employé de Capgemini, Argel Cabalag, a causé la violation de sécurité en juin 2020 lorsqu'il a ajouté une commande « # » à une ligne de code au sein de la solution ELK (Elastic Kibana), changement qui a effectivement désactivé les paramètres de sécurité du service. La société singapourienne a déclaré que cet employé était le seul à avoir accédé au serveur pendant un laps de temps de 16 minutes lorsque la mauvaise configuration s'est produite. Résultat : des données stockées dans le système informatique ont été divulguées au public entre le 18 juin 2020 et le 10 septembre 2020, soit durant près de trois mois.
Par la suite, la brèche a été découverte par un consultant indépendant en cybersécurité qui a estimé que les données de 100 000 clients dans le monde entier ont été compromises, incluant des données telles que les détails de la commande et les informations d'expédition. Ce 21 juillet, soit un jour avant que M. Cabalag ne soit appelé à la barre, il a déclaré aux avocats de Capgemini qu'il souhaitait informer le tribunal qu'il se souvenait désormais qu'il était à l'origine de la mauvaise configuration de sécurité. L’homme avait dans un premier temps émis l’hypothèse que la mauvaise configuration pouvait avoir été causée par le personnel de Razer. L’homme a par ailleurs quitté Capgemini en septembre 2021, soit un an après la fuite des données.
Sans dédouaner le consultant, l'éditeur de la solution, il a modifié quelque chose à sa solution ? C'est pas inquiétant de nos jours qu'un simple # désactive des paramètres de sécu ??
Signaler un abus