Le géant technologique Oracle est empêtré dans une double affaire de cybersécurité explosive, entre serveurs compromis, menaces d’extorsion et communication interne quasi-fantôme. Et à mesure que les révélations s’accumulent, la ligne de défense de l’entreprise semble de plus en plus poreuse.
Santé exposée, cloud piraté ?
Premier coup dur : Oracle Health, la branche santé du groupe, issue du rachat de Cerner, a vu l’un de ses anciens serveurs — non encore migré vers Oracle Cloud — être piraté. Résultat : des données sensibles de patients potentiellement entre les mains de cybercriminels, qui réclament désormais plusieurs millions de dollars. L’affaire aurait été découverte en mars, mais les équipes d’Oracle ont été mises devant le fait accompli. Certaines ont même dû s’informer via Reddit ou Slack, tant la communication interne était verrouillée. Deuxième alerte, cette fois directement sur Oracle Cloud. Un hacker répondant au doux nom de rose87168 affirme détenir les données de six millions d’utilisateurs, identifiants et mots de passe chiffrés inclus. Il est même allé jusqu’à déposer un fichier de démonstration sur un serveur de la firme. Des clients, en validant certains extraits, ont confirmé l’authenticité de plusieurs données. Pourtant, Oracle nie tout en bloc et assure que son infrastructure cloud n’a subi aucune brèche.
Communication sous anesthésie, réputation en danger
Mais à refuser de reconnaître les signes de faiblesse, Oracle pourrait bien perdre ce qui lui reste de crédibilité. Plusieurs experts en cybersécurité s’étranglent devant la réaction de l’entreprise, accusée d’esquiver ses responsabilités et de pratiquer une politique de l’autruche. L’un d’eux juge même “peu crédible” le démenti officiel, compte tenu des éléments rendus publics. Dans un secteur aussi sensible que la santé, ce flou n’est pas seulement risqué — il est dangereux. Oracle joue avec la confiance de ses clients comme avec une boîte d’allumettes près d’un baril de poudre. Si les accusations sont confirmées, les conséquences juridiques et commerciales seront sévères. Et à moins d’un virage rapide vers la transparence, la fuite la plus inquiétante pour Oracle pourrait bientôt être celle de ses clients.