Retour à l’envoyeur : Oracle devant les tribunaux pour vol de code
Passlogix, récemment acquis par Oracle, aurait pillé le code de 2FA, un spécialiste de l'authentification forte.
Un remake de l’arroseur arrosé. Après s’être gargarisé publiquement du verdict final du procès qui l’opposait à SAP dans le dossier TomorrowNow - et des 1,3 milliards de dollars de dommages et intérêts - , Oracle est aujourd’hui la cible d’une plainte…. pour vol de propriété intellectuelle. Selon nos confrères de ComputerWeekly, la société 2FA spécialisée dans les solutions d’authentification forte, aurait décidé de poursuivre la firme de Larry Ellison ainsi que sa filiale Passlogix devant les tribunaux, les accusant de vols de code portant sur des logiciels de sécurité.
Selon la plainte de 2FA, Passlogix, alors que la société n’était qu’un partenaire d’Oracle, aurait dérobé le précieux code pour l’intégrer à sa gamme de produit v-GO UAM. De plus, les produits seraient restés au catalogue sous cette forme - contenant le code incriminé - après le rachat de Passlogix pour 42 millions de dollars par Oracle. Y compris après que 2FA ait notifié Oracle de l’illégalité des opérations.
Un accord de licence passé en 2006 entre Passlogix et 2FA existerait bien, mais ne porterait pas sur le code subtilisé, affirment également nos confrères. 2FA évalue le manque à gagner à plus de 10 millions de dollars, mais réclame quelque 100 millions de dollar en compensation, et en dommages et intérêts.
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »
-
2FA : la synchronisation Cloud de Google Authenticator fait polémique
-
2FA : GitHub déroule son plan sans éviter les concessions
-
Phishing de PyPI : les experts appellent à rendre obligatoire la double authentification