Avaya, une socit amricaine commercialisant des services de communication convergente, a t victime d’une grande escroquerie monte par son propre administrateur systme. L’employ en question ainsi que son pouse ont plaid coupables cette semaine d’avoir fait partie d’un grand rseau international qui a vendu des licences pirates de logiciels de systmes tlphoniques professionnels d’Avaya. Les documents publis par la justice amricaine dans le cadre de l’affaire indiquent que l’ensemble de la combine aurait abouti la vente de licences de logiciels d’une valeur au dtail de plus de 88 millions de dollars. Ils encourent chacun une peine maximale de 20 ans de prison.
D’aprs sa fiche mtier, le rle d’un administrateur systme est de garantir le bon fonctionnement des systmes et des rseaux d’une organisation tout en veillant la bonne qualit et continuit du service informatique. Mais que se passe-t-il lorsqu’un administrateur systme profite de sa position pour monter une combine visant vendre sur le march noir des copies pirates des logiciels de son employeur ? C’est ce qui est apparemment arriv Avaya, une socit amricaine spcialise dans les communications en entreprise, o son administrateur systme a mis en place un vaste rseau criminel international pour vendre vil prix les logiciels de l’diteur.
L’affaire implique le couple Raymond Bradley Pearce, alias Brad Pearce, 48 ans, et Dusti O. Pearce, 45 ans, tous deux de Tuttle, Oklahoma. Cette semaine, les deux protagonistes ont plaid couples un chef d’accusation de complot en vue de commettre une fraude lectronique. Selon les documents judiciaires, le couple Brad et Dusti Pearce a conspir avec Jason M. Hines (alias Joe Brown), Chad Johnson et Justin Albaum, 43 ans, de Caldwell, New Jersey, en vue commettre une fraude lectronique dans le cadre d’une vaste opration internationale qui consistait gnrer puis vendre des licences logicielles Avaya Direct International (ADI) non autorises.
Avaya vend un produit appel IP Office, un systme tlphonique utilis par de nombreuses petites et moyennes entreprises aux tats-Unis et l’tranger. Pour activer des fonctionnalits supplmentaires d’IP Office, telles que la messagerie vocale ou les tlphones, les clients devaient acheter des licences logicielles – bien videmment gnres par Avaya – auprs d’un distributeur ou d’un revendeur agr par Avaya. Sur le plan de la scurit, la socit californienne utilise des cls de licence logicielle pour contrler l’accs ses logiciels protgs par des droits d’auteur et pour s’assurer que seuls les clients qui avaient pay pour le logiciel pouvaient l’utiliser.
En outre, Avaya exigeait que chaque licence logicielle d’un systme IP Office soit associe la carte « Secure Digital » (SD) d’Avaya – une petite carte de mmoire flash avec un numro de srie unique qui se branche sur l’ordinateur du gestionnaire IP Office – que l’utilisateur final devait garder en sa possession pour pouvoir utiliser les licences. Mais Brad Pearce, employ de longue date d’Avaya, a utilis ses privilges d’administrateur systme afin de gnrer des dizaines de milliers de cls de licence logicielle ADI qu’il a vendues Hines et d’autres clients, qui les ont leur tour vendues des revendeurs et des utilisateurs finaux dans le monde entier.
Les licences logicielles ADI pirates ont ensuite t utilises pour dbloquer les fonctions d’un systme tlphonique populaire utilis par des milliers d’entreprises dans le monde entier. Selon la justice amricaine, la valeur au dtail de chaque licence logiciel allait de moins de 100 dollars des milliers de dollars. Dusti Pearce s’occupait de la comptabilit de la socit illgale. Hines tait de loin le plus gros client des Pearce – il achetait plus de 55 % des licences voles – et influenait considrablement le fonctionnement du systme. De plus, Hines dirigeait Direct Business Services International (DBSI), un revendeur Avaya non autoris, dans le New Jersey.
Brad a galement utilis ses privilges d’administrateur systme pour dtourner les comptes d’anciens employs d’Avaya afin de gnrer des cls de licence logicielle ADI supplmentaires. En outre, il a utilis ces privilges pour modifier les informations relatives aux comptes afin de dissimuler le fait qu’il gnrait des cls de licence ADI, empchant ainsi Avaya de dcouvrir le systme frauduleux pendant de nombreuses annes. Selon le ministre amricain de la Justice (DOJ), bien que le systme de licences logicielles ADI ait depuis t mis hors service, l’opration d’escroquerie mise en place par Brad et Hines a caus des dommages importants Avaya.
Selon le DOJ, ils ont empch non seulement Avaya de gagner de l’argent, mais ont galement entran une baisse du march mondial pour les licences logicielles ADI d’Avaya, car les Pearce et Hines vendaient des licences des prix nettement infrieurs au prix de gros. Dans un communiqu de presse publi mardi, le DOJ rsume l’affaire en ces termes : En fait, Brad Pearce a dit Hines que les clients des Pearce ne pouvaient pas obtenir de licences de logiciels ADI le mme jour auprs de quelqu’un d’autre pour un prix proche de celui des Pearce, et Hines a suggr que lui et Brad Pearce travaillent ensemble pour « accaparer » le march des licences .
Au total, les Pearce et Hines ont rcolt 88 millions de dollars grce cette fraude. Pour dissimuler la nature et la source de l’argent, les Pearce ont fait transiter leurs gains illgaux par un compte PayPal cr sous un faux nom vers plusieurs comptes bancaires. Ils auraient ensuite transfr l’argent vers de nombreux autres comptes d’investissement et comptes bancaires. Ils auraient galement achet de grandes quantits de lingots d’or et d’autres objets de valeur. Aprs avoir accept un accord de plaidoyer, les Pearce doivent restituer au moins 4 millions de dollars, ainsi que de l’or, des pices de collection, des cryptomonnaies et un vhicule.
Le couple doit galement ddommager intgralement leurs victimes. Selon le DOJ, un juge fdral dterminera toute peine aprs avoir pris en compte les directives amricaines en matire de peine et d’autres facteurs prvus par la loi. Brad et Dusti Pearce encourent chacun une peine maximale de 20 ans de prison. En ce qui concerne Hines, il a plaid coupable en juillet dernier pour avoir conspir avec les Pearce. Le FBI continue toutefois d’enquter sur certains aspects de l’affaire. Avaya s’tait retrouve au bord de la faillite au dbut de l’anne, mais l’on ignore si cela tait li aux dommages importants causs par l’entreprise illgale des Pearce.
Avaya s’est place sous la protection du chapitre 11 de la loi sur les faillites en fvrier, mais elle a merg en mai avec un nouveau conseil d’administration la suite d’une restructuration, aprs quoi elle a embauch davantage de cadres suprieurs et a conclu un accord avec le consortium d’achat Sourcewell.
Source : le DOJ
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de l’histoire de Brad Pearce ?
Comment peut-on monter une telle opration l’insu de tous ?
Les politiques de contrle mises en place par Avaya sont-elles en cause ?
Cette situation a-t-elle t cause par l’absence d’audits rguliers au sein d’Avaya ?
Selon vous, comment les organisations peuvent-elles viter de se retrouver dans de telles situations ?
Voir aussi