Cisco condamné à verser jusqu’à 2,35 milliards de dollars à Centripetal
Le « réseau du futur » dont l’équipementier se vante depuis 2017 reposerait en réalité sur des algorithmes prédictifs dérobés à une startup qui avait partagé son code dans l’espoir d’un partenariat.
Cisco vient d’être condamné en première instance à payer 1,9 milliard de dollars de dommages et intérêts à Centripetal Networks pour la violation « délibérée et flagrante » de sa propriété intellectuelle. En l’occurrence, les switches, firewalls et routeurs de Cisco utiliseraient des algorithmes pour lesquels Centripetal avait déposé quatre brevets. Cette décision a été rendue au terme d’un procès sans jury, qui s’est déroulé en visioconférence, via Zoom, l’application concurrente de Cisco Webex.
En plus des dommages et intérêts, Cisco est condamné à payer à la startup Centripetal Networks une redevance de 100 millions de dollars par an pendant trois ans, puis 50 millions de dollars par an pendant les trois années suivantes. La facture totale atteindrait dès lors 2,35 milliards de dollars.
Cette condamnation vient s’ajouter à longue série noire pour Cisco, dont les ventes s’écroulent. Au point que l’équipementier a récemment été contraint d’annoncer un grand plan de restructuration – comprendre de coupes franches dans les salaires, le catalogue de produits et la recherche & développement. Cette restructuration avait pour but de lui faire économiser 1 milliard de dollars cette année. Si la présente condamnation est maintenue en appel, il semble que cette économie ne sera pas réalisée.
Des algorithmes prédictifs qui ont relancé les ventes
Le tribunal a précisé dans sa décision : « Cisco n’a avancé aucune défense objectivement raisonnable au procès. » Les avocats de Cisco, qui entendent bien faire appel, ont rétorqué : « nous regrettons la décision du tribunal étant donné les preuves substantielles de non-contrefaçon, d’invalidité et du fait que les innovations de Cisco soient antérieures de plusieurs années aux brevets ».
Les algorithmes de la discorde sont ceux que Centripetal a mis au point pour sa passerelle de sécurité RuleGate et son service de filtrage en ligne CleanInternet. Ils servent à défendre le client de ces solutions contre les cyberattaques en agissant de manière proactive. Cisco s’était rapproché de Centripetal en 2015 en vue d’un partenariat possible autour de cette solution.
Au cours des négociations, Centripetal aurait partagé son code avec Cisco. « Le fait que Cisco ait lancé des produits dotés des fonctionnalités de Centripetal dans l’année qui a suivi ces réunions va au-delà d’une simple coïncidence », indique le jugement.
En l’occurrence, Cisco a marqueté cette nouvelle fonction de sécurité proactive dans ses équipements à partir du 20 juin 2017, décrivant dans ses publicités des solutions pour « le réseau du futur ». Selon le tribunal, « la nouvelle technologie a entraîné une augmentation spectaculaire des ventes, que Cisco a vantée dans ses documents techniques et marketing. »
Les produits Cisco visés sont les switches Catalyst 9000, les routeurs ASR et ISR, les logiciels et services en ligne Stealthwatch Cloud Security, Cognitive Threat Analytics, the Digital Network Architecture (DNA), the Identity Services Engine (ISE), ainsi que tous les firewalls de Cisco.