SolarWinds et ses deux principaux actionnaires, Silver Lake et Thoma Bravo, ont déclaré avoir appris la faille de sécurité pour la première fois après la conclusion de l’accord, corrigeant la perte d’inventaire à un moment malheureux de la part des Canadiens.
Mais les experts juridiques affirment que la transaction fera probablement l’objet d’une enquête de la part des autorités de réglementation américaines en valeurs mobilières, qui tenteront de déterminer si les investisseurs ont dissimulé des informations sur la possibilité d’un piratage avant de céder leurs intérêts dans SolarWinds. De plus, l’Office cherchera probablement à savoir si Silver Lake et Thoma Bravo ont violé les conditions de leur contrat en ne divulguant aucun risque connu de violation de cybersécurité, a déclaré Joshua Mitts, professeur agrégé de droit à l’Université Columbia qui enquête sur les divulgations commerciales.
Plus précisément, les chercheurs chercheront des preuves du moment où la transaction boursière a été conclue et de la manière dont les investisseurs ont présenté l’opportunité à l’Office, a déclaré Mitts. Ils enquêteront également probablement sur les allégations d’un ancien conseiller de SolarWinds qui a déclaré avoir démissionné de son poste au sein de la société en 2017 pour avoir refusé de s’attaquer aux vulnérabilités de ses cyberattaques.
Si Silver Lake et Thoma Bravo étaient au courant de ces problèmes de sécurité ou d’autres et ne les ont pas divulgués avant la vente des actions, « cela pourrait conduire à une réclamation pour rupture de contrat », a déclaré Mitts.
Les actions de SolarWinds ont atteint un creux de huit mois à 14,18 $ le 18 décembre, une baisse de 40% depuis que l’Office a acheté des actions moins de deux semaines plus tôt. Mercredi, l’Office avait perdu environ 113 millions de dollars sur cet investissement.
La perte financière embarrassante pourrait tendre la relation entre les investisseurs canadiens en retraite et Silver Lake, des partenaires de longue date qui ont collaboré à une série d’ententes technologiques fructueuses. Le couple s’est associé pour acheter une participation majoritaire dans Skype pour environ 2 milliards de dollars en 2009, laissant le service d’appel vidéo Web à Microsoft pour plus de trois fois ce prix après moins de deux ans.
Michel Leduc, directeur général principal de l’OIRPC, a déclaré dans un communiqué par courriel que «à notre connaissance, personne n’était au courant du piratage qui a conduit à notre engagement de capital». Cependant, il a ajouté que l’Office «est toujours axé sur les meilleurs intérêts de la caisse et que nous continuerons d’évaluer les circonstances pour une assurance optimale».
Les porte-parole de Silver Lake et de Thoma Bravo ont refusé de commenter cette histoire.
Avant les révélations du piratage russe, la vente d’actions SolarWinds semblait être une transaction de routine.
Silver Lake et Thoma Bravo, qui se sont associés pour racheter SolarWinds en 2014, ont introduit la société en bourse en 2018 et ont progressivement commencé à vendre leurs actions. C’est une pratique courante pour les sociétés de capital-investissement, qui ont tendance à tirer profit de leurs investissements dans des entreprises quelques années après leur publication, a déclaré Ludovic Phalippou, professeur d’économie à la Said School of Business d’Oxford et auteur de livres sur le private equity.
Plutôt que de vendre des actions sur le marché libre, les investisseurs engagent généralement un banquier pour les aider à trouver un grand investisseur institutionnel qui peut se permettre d’acheter un bloc d’actions et de le conserver pendant des années, a déclaré Phalippou.
Le Régime de pensions du Canada, avec plus de 400 milliards de dollars sous gestion, est l’une des plus importantes caisses de retraite au monde. Il gère les fonds publics, mais est géré indépendamment du gouvernement canadien. L’Office a investi plus de 4 milliards de dollars dans les fonds Silver Lake et Thoma Bravo depuis 2004, selon son site Web.
Un accord a été conclu sur l’accord avec SolarWinds le 7 décembre. Deux jours plus tard, dans un communiqué de presse annonçant un changement de PDG de la société, SolarWinds Canada a identifié Pension Plan comme le plus récent actionnaire à 5%. Selon un dossier légal, l’acheteur a payé 21,97 $ par action, une réduction de 6% par rapport au cours de clôture de ce jour-là.
Les investisseurs ont refusé de partager une copie du contrat d’investissement ou de discuter des détails de l’opération, par exemple quand les négociations ont eu lieu et si les cybermenaces ont été discutées.
Ni SolarWinds, SilverLake ni Thoma Bravo ne l’ont dit définitivement lorsqu’ils ont entendu parler de la cyberattaque. Les représentants des trois entreprises ont souligné le calendrier établi dans un règlement SolarWinds Soumettre, qui a déclaré que le 12 décembre, le PDG de la société «a été conseillé par un administrateur de [cybersecurity firm] FireEye of a Vulnerability »dans son logiciel. La déclaration suggère fortement, mais ne dit pas explicitement, que c’était la première fois que SolarWinds était au courant de l’attaque.
En raison de leur histoire commune et de l’influence croissante de l’OIRPC sur le monde de l’investissement, Silver Lake et Thoma Bravo prendraient un grand risque s’ils vendaient intentionnellement les Canadiens pour une mauvaise affaire, a déclaré Phalippou. «L’Office est l’investisseur institutionnel le plus connu au monde», a-t-il déclaré. « Si vous allez baiser quelqu’un, c’est probablement la mauvaise personne à baiser. »
Mais au moins certains initiés de SolarWinds étaient conscients de la vulnérabilité de leur logiciel à une cyber-attaque bien avant que les Russes aient accès à leurs systèmes.
Ian Thornton-Trump, qui a commencé à travailler en tant que conseiller en cybersécurité chez SolarWinds en 2014, a déclaré qu’il avait confronté les dirigeants de l’entreprise à sa vulnérabilité il y a des années.
« Je pense que SolarWinds était une cible incroyablement facile à pirater du point de vue de la sécurité », a déclaré Thornton-Trump dans un communiqué. entretien avec Bloomberg ce mois-ci. Il a déclaré avoir démissionné de SolarWinds en 2017 après que les dirigeants ont refusé de donner suite à ses recommandations, notamment en embauchant un directeur de la cybersécurité.
Thornton-Trump a confirmé ce compte au Washington Post, mais a refusé de commenter davantage son passage à SolarWinds. On ne sait pas si Silver Lake ou Thoma Bravo, qui contrôlent 70% de la société et six des sièges du conseil d’administration, ont déjà été informés de ses préoccupations.
Dans un communiqué envoyé par courrier électronique, le porte-parole de SolarWinds, Ryan Toohey, a déclaré que la société travaillait avec les forces de l’ordre et les agences de renseignement pour enquêter sur l’attaque et s’était engagée à faire preuve de transparence. Il a refusé de commenter les allégations Thornton-Trump.
Silver Lake a déjà été accusé de délit d’initié par les actionnaires d’une autre société de technologie cotée en bourse.
Intelsat, une société de services par satellite acquise par Silver Lake et la société de capital-investissement britannique BC Partners en 2008 et réinscrite en 2013, a vu la valeur de ses actions chuter de 40% en novembre 2019 après que la Federal Communications Commission eut refusé l’accès à la société. donner à une vente aux enchères privée spéciale des ondes. Selon un recours collectif déposé dans le district nord de la Californie, les dirigeants d’Intelsat ont tenu une réunion privée avec le président de la FCC Ajit Pai deux semaines avant que Pai n’annonce publiquement sa décision.
On ne sait pas exactement ce qui a été discuté pendant la réunion. Mais peu de temps après, Silver Lake et BC Partners ont vendu un ensemble d’actions de 185 millions de dollars. Selon le procès, les investisseurs agissaient sur la base d’informations apprises par Intelsat lors de la réunion de la FCC. Ils ont embauché Morgan Stanley pour trouver d’urgence des acheteurs pour le stock et ont conclu la transaction à un rabais de 7% sur le prix de clôture de la journée.
Silver Lake n’a pas répondu publiquement aux allégations. Un porte-parole de BC Partners n’a pas pu être contacté immédiatement pour commenter, mais la société a précédemment déclaré que les transactions étaient toutes basées sur des informations accessibles au public.
La transaction Intelsat est soumise à l’examen de chercheurs en valeurs mobilières qui cherchent à savoir si Silver Lake a identifié un modèle de comportement dans les ventes d’actions publiques, a déclaré Mitts de Columbia.
« Si quelque chose se produit une fois et ne se reproduit jamais, c’est probablement une coïncidence », a déclaré Mitts. « Si cela se produit encore et encore, ce n’est probablement pas une coïncidence. »
