Pirater ses prospects pour en faire des clients ?
Tiversa est accusé par l’un de ses anciens employés d’avoir régulièrement provoqué de fausses intrusions afin se faire de nouveaux clients. Une version démentie.
« Embauchez-nous ou préparez-vous aux conséquences ». C’est en substance en les menaçant ainsi que Tiversa aurait convaincu des prospects, a récemment affirmé Richard Wallace, l’un de ses anciens enquêteurs, devant une cour fédérale à Washington.
Et de mentionner un exemple précis : celui de LabMD. En 2013, la commission fédérale du commerce (FTC) a ouvert une enquête contre ce laboratoire médical, l’accusant d’avoir « échoué à protéger raisonnablement la sécurité des données personnelles de ses clients, y compris des informations médicales ». En tout, les données de quelques 10 000 clients auraient été exposés, dont celles de facturation pour plus de 9 000 d’entre eux, sur un réseau de partage en pair-à-pair.
Richard Wallace affirme ainsi s’être infiltré dans les ordinateurs de LabMD, volontairement, pour en récolter les données clients. Tiversa aurait ensuite contacté le laboratoire pour lui proposer ses services de remédiation. Mais celui-ci aurait alors refusé. Et le prestataire de le menacer alors d’informer les autorités. Mais LabMD aurait choisi de résister à la pression… et Tiversa l’aurait alors donné à la FTC. Cette dernière a engagé une procédure qui a fini par coûter son existence au laboratoire. La commission s’est pour l’heure refusée à tout commentaire.
Mais ce n’est pas tout. Selon Wallace, Tiversa serait allé plus loin : lorsqu’en 2009, son PDG affirmait que l’un de ses employés avait découvert que des documents sur l’hélicoptère présidentiel américain avaient été transférés en Iran… l’affaire aurait en fait été montée de toutes pièces.
Pour le PDG de Tiversa, Bob Boback, les affirmations de Wallace sont mensongères : il ne s’agirait que d’un cas monté en épingle « d’employé licencié cherchant à se venger ».
Le conseil d’administration de Tiversa compte notamment, parmi ses membres, le général Wesley Clark, ancien commandant de l’Alliance en Europe, Larry Ponemon, fondateur de l’institut éponyme, ou encore Howard Schmidt, ancien coordinateur à la cybersécurité de Barack Obama.