{"id":11363,"date":"2019-01-29T10:29:54","date_gmt":"2019-01-29T10:29:54","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11363"},"modified":"2019-11-22T08:54:49","modified_gmt":"2019-11-22T08:54:49","slug":"ex-employees-cyberrevenge","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ex-employees-cyberrevenge\/11363\/","title":{"rendered":"La Vengeance informatique d’un ancien employ\u00e9"},"content":{"rendered":"

Le licenciement d\u2019employ\u00e9s fait partie du monde des affaires, mais il peut \u00eatre douloureux dans certains cas. En plus d\u2019\u00e9nerver les directeurs, les anciens employ\u00e9s m\u00e9contents qui essaient de r\u00e9gler leurs comptes avec votre entreprise peuvent \u00e9galement provoquer des pertes financi\u00e8res et nuire \u00e0 votre r\u00e9putation.<\/p>\n

Nous analysons les \u00e9ventuelles cons\u00e9quences d\u2019une telle ranc\u0153ur, et comment vous prot\u00e9ger d\u2019une vengeance informatique.<\/p>\n

Un mot de passe \u00e0 200 000 dollars<\/strong><\/p>\n

Le cas de l\u2019universit\u00e9 en ligne American College of Education illustre bien les ennuis qui peuvent surgir apr\u00e8s qu\u2019une personne ait quitt\u00e9 son emploi. Dans ce cas l\u2019\u00e9quipe de gestion ne s\u2019est pas bien entendue avec l\u2019administrateur syst\u00e8me, Triano Williams, qui travaillait \u00e0 distance.<\/p>\n

En 2016, l\u2019employ\u00e9 a d\u00e9pos\u00e9 une plainte pour discrimination raciale<\/a> contre l\u2019entreprise. Peu apr\u00e8s, il \u00e9tait mut\u00e9 \u00e0 Indianapolis pour travailler depuis le bureau local. Williams a refus\u00e9\u00a0; le t\u00e9l\u00e9travail \u00e9tait une de ses principales conditions. Par cons\u00e9quent, il a \u00e9t\u00e9 renvoy\u00e9. M\u00eame s\u2019il a re\u00e7u une indemnit\u00e9 de d\u00e9part, l\u2019expert en informatique n\u2019\u00e9tait pas satisfait. Il en a conclu que toute cette histoire de mutation avait \u00e9t\u00e9 \u00e9labor\u00e9e \u00e0 cause de sa plainte. Pour se venger de l\u2019\u00e9cole, il a modifi\u00e9 le mot de passe de son compte Google<\/a>, emp\u00eachant ainsi ses anciens coll\u00e8gues d\u2019acc\u00e9der \u00e0 leurs e-mails et aux mat\u00e9riels d\u2019\u00e9tude de plus de 2 000 \u00e9tudiants.<\/p>\n

Williams a soutenu que le mot de passe \u00e9tait automatiquement sauvegard\u00e9 sur son ordinateur portable professionnel, qu\u2019il a retourn\u00e9 peu de temps apr\u00e8s avoir \u00e9t\u00e9 licenci\u00e9. Cependant, selon l\u2019universit\u00e9, l\u2019ancien administrateur a effac\u00e9 tout ce qu\u2019il y avait dans l\u2019appareil avant de le renvoyer.<\/p>\n

L\u2019institution a demand\u00e9 \u00e0 Google de restaurer l\u2019acc\u00e8s au compte, mais il s\u2019est av\u00e9r\u00e9 que le profil \u00e9tait associ\u00e9 au compte personnel de William, et non \u00e0 celui de l\u2019entreprise. L\u2019avocat de l\u2019ancien employ\u00e9 a laiss\u00e9 entendre que son client pourrait \u00e9ventuellement se souvenir du mot de passe perdu en \u00e9change de 200 000 dollars, et d\u2019une lettre de recommandation positive de la part de l\u2019entreprise.<\/p>\n

Une attaque d\u2019exposition<\/strong><\/p>\n

Un autre exemple montre comment un ancien employ\u00e9 peut prendre des mesures plus actives. Richard Neale, cofondateur et ancien directeur informatique de la s\u00e9curit\u00e9 de l\u2019information de l\u2019entreprise Esselar, est parti en mauvais termes, et a pass\u00e9 six mois \u00e0 pr\u00e9parer sa vengeance.<\/p>\n

Pour discr\u00e9diter ses anciens coll\u00e8gues, il a attendu qu\u2019Esselar ait \u00e0 pr\u00e9senter ses services \u00e0 un gros client, le groupe d\u2019assurances Aviva. La veille de la pr\u00e9sentation, Neale a pirat\u00e9 les t\u00e9l\u00e9phones portables de pr\u00e8s de 900 employ\u00e9s d\u2019Aviva<\/a>, et a effac\u00e9 toutes les informations qu\u2019ils gardaient dans leurs dispositifs.<\/p>\n

Apr\u00e8s cet incident, Aviva a mis un terme aux relations qu\u2019elle avait avec Esselar, et a demand\u00e9 une indemnisation de 70 000 livres sterling. Cependant, les anciens associ\u00e9s de Neale ont estim\u00e9 que les pertes totales en mati\u00e8re de r\u00e9putation et de risques potentiels s\u2019\u00e9levaient \u00e0 500 000 livres sterling. Selon l\u2019entreprise, ces actions lui ont caus\u00e9 tellement de tort qu\u2019Esselar aurait pens\u00e9 \u00e0 changer de nom.<\/p>\n

Effacement rapide de donn\u00e9es \u00e0 un co\u00fbt tr\u00e8s \u00e9lev\u00e9<\/strong><\/p>\n

Les employ\u00e9s qui se doutent qu\u2019ils vont \u00eatre licenci\u00e9s sont \u00e9galement dangereux. Mary Lupe Cooley, la sous-directrice d\u2019un cabinet d\u2019architectes, a vu dans le journal une annonce disant que son entreprise cherchait quelqu\u2019un pour son poste, et elle a remarqu\u00e9 que le num\u00e9ro de son sup\u00e9rieur apparaissait dans les coordonn\u00e9es de la personne \u00e0 contacter.<\/p>\n

Partant du principe qu\u2019elle allait \u00eatre renvoy\u00e9e, Cooley a supprim\u00e9 les donn\u00e9es d\u2019un projet qui repr\u00e9sentaient sept ans de travail<\/a>, et a provoqu\u00e9 des dommages estim\u00e9s \u00e0 2,5 millions de dollars. Quant \u00e0 l\u2019annonce, il s\u2019agissait d\u2019un poste vacant au sein de l\u2019entreprise de l\u2019\u00e9pouse de son patron.<\/p>\n

Comment \u00e9viter d\u2019\u00eatre victime d\u2019une vengeance informatique<\/strong><\/p>\n

Afin d\u2019\u00e9viter que vos anciens employ\u00e9s puissent nuire \u00e0 votre infrastructure informatique, surveillez attentivement leurs droits et autorisations d\u00e8s le premier jour. Voici quelques r\u00e8gles que les entreprises voulant assurer leur s\u00e9curit\u00e9 devraient suivre :<\/p>\n