L’éditeur de solutions de cybersécurité a déposé plainte à l’encontre de trois anciens salariés, à qui il reproche de l’avoir quitté emportant avec eux des documents confidentiels relatifs à ses clients et à sa stratégie commerciale. Informations ensuite fournies à son concurrent, et leur nouvel employeur, Tanium.
Dans le monde en ébullition de la cybersécurité, chacun tient jalousement à ses clients. Et McAfee voit rouge alors qu’il suspecte trois de ses anciens salariés d’être passés à la concurrence avec des secrets commerciaux. L’entreprise a engagé une procédure judiciaire devant la cour du district Est du Texas. Elle y accuse trois ex-employés « de vol de secrets commerciaux, rupture de contrat, ingérence délictuelle, manquement à une obligation fiduciaire, complicité et complot ».
Selon la plainte, un premier employé de McAfee a démissionné en fin d’année dernière pour rejoindre Tanium. En 2019, il incite deux autres salariés de McAfee à le rejoindre chez le concurrent. Ce qu’ils ont fait. McAfee, expliquant sentir l’entourloupe, a commandé une enquête sur les PC utilisés par les salariés, tout en remontant les bretelles du premier démissionnaire et de Tanium quant à débaucher ses employés.
Selon McAfee, l’étude des machines a permis de découvrir que, avant et après avoir annoncé leurs démissions, et jusqu’à leur dernier jour d’activité, les deux salariés ont eu accès et ont copié ou déplacé des documents confidentiels, l’une par mail et sur Google Drive, l’autre sur une clé USB non autorisée. « Les informations recueillies par les employés défendeurs au profit de et/ou sous la direction de Tanium constituent des secrets commerciaux de McAfee » indique la plainte.
Fuite de données chez un pro de la prévention des fuites de données
L’exfiltration d’un fichier en particulier inquiète McAfee, un Excel baptisé Deal Tracker qui « contient des informations détaillées sur des centaines de ventes réelles et potentielles de McAfee, y compris le nom du client, le type de transaction, les prévisions, les devis, les coûts, les représentants et les notes de tarification, du premier trimestre de 2017 au premier trimestre de l'année 2019 ». C’est toute la stratégie commerciale de McAfee qui y passe.
En outre, un des salariés a accédé avant son départ à une base de données contenant des informations détaillées sur les commandes des clients, surtout les dates d’expiration et de renouvellement de contrats. De quoi ravir le département Ventes d’un concurrent. L’entreprise ajoute que ses anciens employés n’avaient « aucun objectif commercial légitime d'accéder à ces informations commerciales et marketing confidentielles ».
McAfee requiert de la justice une ordonnance afin d’empêcher Tanium d’utiliser ses informations, et entend en outre demander des dommages et intérêts. Tanium se refuse pour l’heure à tout commentaire « sur des litiges en cours » et nous attendons un retour de McAfee. Et nous ne ferons aucune plaisanterie de mauvais goût sur l’intérêt d’appliquer à soi-même ses recettes et outils visant à éviter les fuites de données et à gérer identités et accès.