Cisco prend des mesures supplémentaires pour lutter contre la contrefaçon

le 17/12/2020, par Michael Conney, Network World (adapté par Jean Elyan), Réseaux, 841 mots

Pour contrer les criminels qui vendent du matériel et des logiciels réseaux contrefaits, Cisco a ajouté des étiquettes de sécurité et renforcé sa coopération avec les sites de vente en ligne.

Cisco prend des mesures supplémentaires pour lutter contre la contrefaçon

Pour lutter contre la vente d'équipements réseaux contrefaits, toujours plus difficiles à détecter, Cisco a récemment pris de nouvelles mesures pour protéger ses actifs et ses clients. « Le commerce de matériels et de logiciels de contrefaçon est illégal et lucratif, et il entraîne chaque année une perte de revenus estimée à 100 milliards de dollars dans les industries IT. La marque Cisco, parmi les plus importantes et les plus réputées du monde, est souvent la cible des contrefacteurs », a déclaré Al Palladin, directeur juridique et responsable de la protection des marques mondiales chez Cisco. « La contrefaçon présente de sérieux risques en termes de qualité, de performances, de sécurité et de fiabilité des réseaux. Elle est dangereuse, parce que les produits contrefaits ne sont pas conçus ou fabriqués pour répondre aux mêmes normes de sécurité que les produits Cisco originaux », a-t-il déclaré. « Notre équipe mondiale de protection des marques, composée de 60 personnes, travaille avec les autorités de police et les agents des douanes pour intercepter les produits contrefaits aux frontières, repérer les opérations de contrefaçon et engager des poursuites judiciaires contre ceux qui bafouent les droits de la propriété intellectuelle de Cisco, y compris les marques déposées », a encore déclaré Cisco. Selon M. Palladin, le volume et la sophistication des contrefaçons de matériels et de logiciels augmentent sans cesse. « Les marchés illicites pour tous types de logiciels et de matériels sont en développement constant, en particulier pour les émetteurs-récepteurs », a déclaré M. Palladin.

Nouveau programme de certification

« La bonne nouvelle, c'est que la coopération avec des places de marchés légitimes comme Amazon et Alibaba se renforce, de même que la coopération avec les forces de l'ordre chinoises et d'autres pays », a déclaré M. Palladin. Pour lutter contre la contrefaçon, Cisco a récemment ajouté à ses produits un composant appelé Identity Counterfeit Platform. Il s'agit d'un système d'étiquettes sécurisées, qui, avec d'autres technologies comme des scanners d'étiquettes, permet de détecter les produits contrefaits et d'éviter les ventes de faux produits. L'Identity Counterfeit Platform inclut des étiquettes de sécurité pour les cartons, que l'on trouve souvent collées au-dessus de l'étiquette blanche du carton, avec l'hologramme de Cisco et une nouvelle étiquette holographique de sécurité en circuit imprimé. Une autre étiquette de sécurité sert aussi d'indicateur d'authentification pour les émetteurs-récepteurs optiques et les systèmes câblés à grande vitesse.

Ces étiquettes de sécurité, placées sur les nouveaux produits achetés auprès de canaux autorisés par Cisco, doivent porter la date de la transaction. « Nous avons également créé un formulaire appelé « Report Counterfeit Products » qui permet aux clients utilisant nos techniques de lutte contre la contrefaçon, de signaler des produits contrefaits ou quelque chose d'inhabituel au niveau des étiquettes ou de l'équipement », a déclaré Al Palladin. « Grâce à ce formulaire, les clients peuvent s'adresser en direct au département Brand Protection de Cisco et transmettre des informations essentielles qui peuvent nous aider à remonter la piste des contrefacteurs. L'équipe de protection des marques consulte quotidiennement ces rapports ». L'été dernier, les équipements contrefaits de Cisco ont fait la une des journaux quand des chercheurs en sécurité de F-Secure ont signalé que des versions contrefaites de ses commutateurs Catalyst 2960-X avaient été découvertes sur le réseau d'une entreprise dont le nom n'a pas été révélé, et que ces équipements contrefaits étaient destinés à contourner les procédures d'authentification habituelles. F-Secure a rapporté que ses enquêteurs avaient découvert que, si les unités Cisco 2960-X contrefaites n'avaient pas de portes dérobées, elles employaient certaines mesures pour déjouer les contrôles de sécurité. Par exemple, l'une des unités exploitait une vulnérabilité logicielle encore inconnue pour saper les processus de démarrage sécurisés qui protègent contre la manipulation des firmwares.

Attention aux revendeurs non certifiés

Pour éviter les matériels contrefaits, F-Secure conseille aux entreprises d'acheter leurs appareils auprès de revendeurs autorisés ; d'établir des processus et des politiques internes clairs pour gérer leurs approvisionnements ; de s'assurer que tous leurs appareils fonctionnent avec les derniers logiciels disponibles fournis par les revendeurs ; d'examiner avec attention toutes les unités afin de repérer toutes les physiques au sein d'un même produit, même si elles sont minimes.

« Maintenir l'intégrité et la haute qualité des produits et services est une priorité absolue pour Cisco », a déclaré l'équipementier. « Les produits contrefaits présentent de sérieux risques en termes de qualité, de performances, de sécurité et de fiabilité du réseau », a-t-il ajouté. Pour protéger ses clients, Cisco surveille activement le marché mondial de la contrefaçon et s'appuie en permanence sur une architecture de sécurité de la chaîne de valeur globale (Value Chain Security Architecture) qui comprend divers contrôles de sécurité afin d'empêcher la contrefaçon. Cisco dispose également d'une équipe de protection des marques qui se consacre à la détection, à la dissuasion et au démantèlement des activités de contrefaçon. « La lutte contre la contrefaçon à grande échelle et la protection des droits de propriété intellectuelle sont des défis de taille qui concernent toute l'industrie technologique », a encore déclaré l'entreprise.

Cisco bataille pour finaliser le rachat d'Acacia

Acacia Communications, qui avait entamé des négociations avec Cisco en vue de son rachat pour un montant de 2,6 Md$, a finalement décidé de se retirer. Ce que Cisco a décidé de contester devant les tribunaux....

le 12/01/2021, par Michael Conney, Network World (adapté par Jean Elyan), 472 mots

Un WiFi plus sécurisé avec le WPA3

Le protocole de sécurité sans-fil « WiFI Protected Access 3 » ou « WPA3 » peut renforcer la sécurité de l'authentification, en particulier le WPA3-Entreprise. Voici comment. De façon générale, le protocole de...

le 29/12/2020, par Eric Geier, IDG NS (adapté par Jean Elyan), 1269 mots

Forte poussée des technologies 5G et edge en 2021, selon Deloitte

La 5G et l'informatique edge vont connaître une forte croissance en 2021. De plus, cette année, les opérateurs chercheront davantage à s'orienter vers des systèmes ouverts comme l'Open Radio Access Networks ou...

le 22/12/2020, par Jon Gold, IDG NS ( adapté par Jean Elyan), 747 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...