Juniper Networks embauche l’expert qui a défié Cisco
L’expert en sécurité qui avait dévoilé la faille affectant un logiciel de Cisco pour les routeurs est recruté par un concurrent.
L’équipementier réseaux Juniper Networks vient de recruter Michael Lynn, un expert en sécurité très qualifié. C’est par l’intermédiaire de ce professionnel high-tech qu’une controverse concernant Cisco Systems et son ancien employeur Internet Security Systems avait éclaté dans le courant de l’été.
Un porte-parole de Juniper Networks a refusé de fournir davantage de précisions sur les nouvelles fonctions de Michael Lynn au sein de l’entreprise, en rappelant que le règlement intérieur interdisait de divulguer des informations nominatives concernant les salariés.
En juillet dernier, l’expert en sécurité avait prévu d’effectuer, lors de la Black Hat Conference de Las Vegas, une présentation concernant une vulnérabilité dans le logiciel Internet Operating System qui pouvait affecter un routeur.
Démission d’Internet Security System
Après concertation avec Cisco, ISS avait décidé d’annuler la démonstration de Michael Lynn à la dernière minute (voir édition du 29 juillet 2005). Une décision qui a amené Michael Lynn à quitter brusquement son poste chez ISS afin de maintenir sa présentation initialement prévue à la Black Hat Conference.
Cisco et ISS ont ensuite porté plainte contre l’expert en sécurité en l’accusant d’avoir illégalement pratiqué un reverse engineering sur le logiciel. Cisco a justifé cette réaction en arguant que la sécurité de l’Internet et de ses clients était menacée.
Ultérieurement, les parties sont parvenues à un accord à l’amiable. Michael Lynn s’est engagé à ne pas exploiter ses connaissances sur la faille du logiciel de Cisco.