📰 Source : TechCrunch, publié le 5 juin 2026. Cet article rapporte le contenu d’une plainte judiciaire déposée en 2020 par William Barlow, ancien vice-président de la threat intelligence chez IBM jusqu’en août 2019, et dont le scellement vient d’être levé.

🎯 Contexte de l’affaire Barlow accuse IBM d’avoir subi plusieurs intrusions par des acteurs étatiques étrangers sur une décennie, et d’avoir délibérément dissimulé ces incidents sans notifier les autorités compétentes ni les clients gouvernementaux. IBM est un fournisseur majeur de cybersécurité pour le gouvernement fédéral américain, ce qui rend la dissimulation alléguée particulièrement significative.

🔓 Détails des intrusions alléguées

  • APT10 (groupe lié au gouvernement chinois) aurait compromis le réseau central d’IBM plus de 56 000 fois entre 2013 et 2016.
  • En mars 2017, les membres de l’alliance Five Eyes (Australie, Canada, Nouvelle-Zélande, États-Unis, Royaume-Uni) auraient alerté IBM de la compromission, déclenchant une enquête interne.
  • L’enquête interne aurait conclu à la compromission de 4 serveurs, près de 400 comptes, environ 200 systèmes et serveurs répartis dans 18 pays et sur plusieurs unités métier d’IBM.
  • Les données maintenues en partenariat avec AT&T auraient également été compromises.
  • IBM n’aurait pas pu mener une investigation complète faute de logs d’accès réseau, une pratique de sécurité de base absente.

🏢 Filiales également concernées

  • Trusteer (startup cybersécurité acquise en 2013) : brèche alléguée en 2018.
  • Truven (startup données de santé acquise en 2016) : multiples brèches après l’acquisition. Dans les deux cas, IBM est accusé de ne pas avoir correctement enquêté ni divulgué ces incidents.

⚖️ Réponses des parties

  • IBM, via sa porte-parole Miki Carver, indique que la plainte date de six ans, que le Département de Justice américain a refusé d’intervenir, et affirme avoir agi dans le respect de la loi.
  • L’avocat de Barlow, Jason Brown, annonce une litigation agressive de l’affaire.

📌 Type d’article : Article de presse spécialisée relatant une affaire judiciaire (whistleblower lawsuit) révélant des incidents de sécurité historiques non divulgués, avec pour but principal d’informer sur des allégations de dissimulation de brèches majeures impliquant un acteur étatique chinois et un grand fournisseur IT américain.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1078 — Valid Accounts (Defense Evasion)
  • T1530 — Data from Cloud Storage (Collection)
  • T1562.006 — Indicator Blocking: Disable or Modify Tools (Defense Evasion)
  • T1654 — Log Enumeration (Discovery)

🟡 Indice de vérification factuelle : 35/100 (moyenne)

  • ⬜ techcrunch.com — source non référencée (0pts)
  • ✅ 3955 chars — texte complet (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : APT10 (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://techcrunch.com/2026/06/05/former-cyber-executive-turned-whistleblower-accuses-ibm-of-covering-up-several-data-breaches/

🖴 Archive : https://web.archive.org/web/20260608093738/https://techcrunch.com/2026/06/04/defense-tech-ai-and-fundraising-take-center-stage-at-strictlyvc-los-angeles-on-june-18/?sidebar=a