Selon le quotidien allemand Der Spiegel, l’équipe de hackers Tailored Access Operations de la NSA (National Security Agency) exploiterait régulièrement les failles technologiques de fournisseurs réseaux tels que Cisco, Microsoft et Huawei pour espionner ses cibles.
En réponse à cette affirmation, John Stewart, le Senior Vice President et Chief Security Officer de Cisco vient d’exprimer ses inquiétudes quant à l’utilisation de vulnérabilités sur les produits de son entreprise.
“Nous sommes profondément inquiets à propos de tout ce qui peut avoir un impact sur l’intégrité de nos produits ou des réseaux de nos clients. Nous allons continuer à chercher des informations complémentaires”, vient-il de rédiger sur son blog Cisco. Selon lui, l’équipementier n’est pas informé d’une nouvelle vulnérabilité et ne travaille pas avec les gouvernements dans le but d’affaiblir ses produits.
Conscient de la perte de confiance provoquée par de telles révélations, le responsable de la sécurité souligne aussi les règles internes d’informations sur les vulnérabilités fixées par Cisco ainsi que ses initiatives pour bâtir des systèmes dignes de confiance, au travers d’une gestion éprouvée du cycle de vie des produits, de modèles de chiffrement et d’une équipe réactive en cas d’incident.