« Les murs ont des oreilles… et parfois, des failles aussi ! » Voilà qui pourrait résumer la mésaventure de Marquis, la fintech texane, dont les secrets n’étaient manifestement pas bien gardés derrière son pare-feu. Qui a dit que la sécurité, c’était simple comme bonjour ? Certainement pas les pirates – ni leurs victimes !
Reprenons : Marquis s’est fait dérober les données personnelles et financières de ses clients lors d’un goûter surprise – un bon vieux ransomware d’août 2025, servi bien tiède par des hackers. Mais plot twist : selon Marquis, l’intrusion viendrait en fait du plat « SonicWall », leur fournisseur de pare-feu, qui, lui aussi, avait laissé filer des infos cruciales à des petits malins. Vous suivez toujours ? Si quelqu’un rate une marche ici, tout le monde finit par rouler sous la table !
La cerise sur le gâteau ? Marquis avait stocké une sauvegarde de configuration de son cher pare-feu dans le cloud de SonicWall. Résultat : les voleurs ont trouvé la clé de la porte d’entrée dans la maison… posée juste sous le paillasson virtuel. Et maintenant, l’entreprise envisage de demander des dommages et intérêts à son fournisseur, histoire de ne pas être la seule à payer les pots cassés. Ah, l’amour vache entre entreprise et prestataire…
Si on veut vraiment protéger ses données, mieux vaut ne pas laisser la clé USB sous le paillasson du cloud !
Du côté de SonicWall, embarras et poker-face. La boîte admet finalement que la fuite concerne tous ceux qui utilisaient son service de sauvegarde cloud (ouf, au moins c’est démocratique !). D’abord, SonicWall avait minimisé la casse, mais face à l’évidence – et aux menaces judiciaires – elle reconnaît finalement que la brèche était ouverte à tous. De quoi donner envie de vérifier qui garde vraiment la porte…
Pendant ce temps, chez Marquis, tout le monde cherche comment rassurer les clients : « Non, non, ce n’est pas parce qu’on avait oublié un patch que c’est arrivé ! » promet-on après une enquête extérieure. C’est bien, mais les clients apprendront sûrement la mauvaise nouvelle par étapes, au fur et à mesure des alertes envoyées aux autorités. Si vous êtes client d’une banque ou d’une caisse populaire américaine… croisez les doigts (et changez de mot de passe ?).
Et pour ceux qui aiment les histoires interactives, sachez que TechCrunch garde une oreille ouverte pour toute info supplémentaire sur cette fugue informatique. Un message chiffré suggéré si, d’aventure, vous avez vous aussi subi quelques fuites de données…
Alors, la prochaine fois qu’on vous vend un « mur » numérique infranchissable, souvenez-vous : c’est parfois aussi solide qu’une porte en carton mouillé… surtout si votre serrurier s’appelle SonicWall !
Source : Techcrunch
