La société Fintech Marquis a intenté une action en justice contre le fournisseur de cybersécurité SonicWall, alléguant que les vulnérabilités du service de sauvegarde du pare-feu de SonicWall avaient directement conduit à une attaque de ransomware dommageable sur le réseau de Marquis. La poursuite, déposée devant le tribunal de district américain du district oriental du Texas, demande un procès devant jury et affirme que SonicWall n’a pas réussi à sécuriser de manière adéquate son service de sauvegarde, ce qui a entraîné un préjudice financier, opérationnel et de réputation important pour Marquis.
La violation et ses conséquences
Selon la plainte, une violation chez SonicWall en 2025 a exposé des informations de sécurité critiques pour tous les clients utilisant son service de sauvegarde cloud par pare-feu. Cela comprenait des données sensibles sur la façon dont les clients configuraient leurs pare-feu, y compris des codes d’accès d’urgence (« codes scratch ») que les pirates informatiques ont ensuite exploités pour contourner les défenses de Marquis. Les attaquants ont ensuite infiltré le réseau interne de Marquis et volé des informations personnelles identifiables (PII) aux clients des institutions financières utilisant les services de Marquis.
Les données volées comprenaient des noms, des dates de naissance, des adresses, des détails de comptes financiers et des numéros de sécurité sociale. Marquis a commencé à informer les parties concernées en décembre 2025, mais l’étendue totale de la violation – et le nombre de personnes touchées – reste incertaine, les estimations actuelles suggérant qu’au moins 400 000 personnes sont concernées à travers les États-Unis.
Réponse de SonicWall et vulnérabilité présumée
SonicWall a initialement reconnu une violation à la mi-septembre, la minimisant comme affectant moins de 5 % des clients. Cependant, la société a admis plus tard que les fichiers de sauvegarde du pare-feu de chaque client avaient été volés. Marquis allègue que la négligence de SonicWall est la cause directe de l’incident.
Le procès affirme qu’une modification du code apportée à l’une des API de SonicWall en février 2025 a créé une vulnérabilité qui a permis aux pirates informatiques d’accéder aux fichiers de configuration du pare-feu sans authentification appropriée en exploitant des numéros de série prévisibles du pare-feu. Marquis affirme que SonicWall n’a pas informé les clients de cette protection compromise, laissant leurs réseaux vulnérables.
Ce que cela signifie
Ce procès met en évidence les risques croissants associés aux fournisseurs tiers de cybersécurité. Si cela est vrai, l’échec de SonicWall à sécuriser son service de sauvegarde démontre comment un seul point de défaillance dans la chaîne d’approvisionnement peut exposer l’ensemble d’un réseau. L’affaire soulève des questions cruciales sur la responsabilité des fournisseurs face à l’escalade des cyberattaques.
Statut actuel
SonicWall n’a pas encore commenté publiquement le procès. Le PDG de Marquis, Satin Mirchandani, a déclaré que la société espère mieux comprendre la cause profonde de la violation grâce au processus contentieux. Le procès devrait aller jusqu’au procès, où Marquis demandera une indemnisation pour les dommages subis en raison des prétendues failles de sécurité de SonicWall.
