Ils pensaient bien faire, mais le retour de bâton est assez dur. Deux jeunes entrepreneurs ont signalé une faille sur le site du FIC et se retrouvent en garde à vue.
Alors que ce matin s’ouvre pour deux jours le FIC 2016, le Forum International de la Cybersécurité à Lille, les fondateurs de la jeune société Cesar Security se sont retrouvés en garde à vue pour avoir découvert une faille sur le site.
Cette faille, corrigée depuis la découverte, permettait d’accéder à la base de données des participants au salon. Les fondateurs de Cesar Security ont alors prévenu par téléphone CEIS, la Compagnie Européenne d’Intelligence Economique, éditrice du site et co-organisante du salon. Parallèlement, il publie le 14 janvier un message sur Twitter et recommence le 20 janvier dernier.
Pas clair
Le 21 janvier, les gendarmes du C3N, Centre de lutte contre les cybercriminalités numériques, débarquent suite à une plainte du CEIS pour « accès frauduleux à un système automatisé de données« , délit passible de deux ans de prison et de 60 000 euros d’amende. Les gendarmes saisissent du matériel : 3 ordinateurs professionnels, un téléphone, un ordinateur personnel et une Playstation. M. Oukas, l’un des fondateurs a déclaré à O1net : « Nous sommes tombés de très haut. Nous qui pensions que le FIC aurait encouragé une jeune startup, ils nous mettent à genou. Nous avons perdu nos outils de travail, nous ne pouvons plus rien faire« .
Alors que Cesar Security clame sa bonne foi, la CEIS explique à 01Net que « Cette société nous a bien contactés, mais ce n’était pas désintéressé car elle nous a proposé ses services. Nous ne l’avons jamais autorisé à effectuer cette recherche. C’est de l’audit sauvage« .
Le problème se règlera au tribunal. Néanmoins, cette affaire arrive au moment où les députés planchent sur la protection des lanceurs d’alerte qui seront exempts de peine si ce lanceur « a immédiatement averti l’autorité administrative ou judiciaire ou le responsable du système« .
