Bob, champion de la procrastination
L’année dernière (2012), la branche “Sécurité informatique” de Verizon a réalisé un audit pour l’un de ses clients et ce qu’elle a découvert est réellement hallucinant !
Je vous raconte…
La société auditée a mis en place depuis plusieurs mois, un VPN avec authentification en 2 étapes pour permettre à ses informaticiens de travailler à la maison. Mais après avoir regardé les logs du VPN, le responsable de la sécurité est tombé sur des accès directs en provenance de Chine.
ALERTE ROUGE !
Ça craint à mort puisque la société en question est dans un secteur industriel sensible, que l’authentification en 2 étapes tourne avec des clés RSA uniques générées toutes les x secondes, et que le développeur qui est censé utiliser cette connexion VPN depuis chez lui, n’est pas chez lui, mais devant son poste de travail, au bureau.
Pour le responsable de la sécurité, ça sent le hacking à plein nez !
Verizon a donc mené son petit audit et a découvert que les premières connexions avec Shenyang, en Chine, remontaient déjà à plus de 6 mois et qu’elles étaient quotidiennes. Étrange comme piratage… Ils ont alors orienté leur enquête sur l’employé à qui appartenaient les accès VPN.
Bob, développeur, la quarantaine, maitrisant le C, C++, Perl, java, Ruby, PHP, python…etc. En analysant le contenu de son disque dur, ils sont tombés sur des PDF de factures adressées à Bob, en provenance d’une société de sous-traitance informatique en Chine.
Oui, je pense que vous avez compris… Bob a cru trouver la bonne astuce. Il déléguait son job quotidien à une société chinoise spécialisée dans le développement. 1/5eme de son salaire annuel (à 5 zéros) y passait, mais ce n’est pas grave puisque Bob avait alors le temps, la journée, de glander sur Facebook, Reddit et Ebay.
CE MEC EST UN GÉNIE !!!
Il a mis en danger les secrets industriels de sa boite pour glander H24 ! Malin le Bob !
Apparemment, il était rodé puisqu’il a fait le coup à d’autres sociétés du coin pour lesquelles il a bossé. Là où ça devient vraiment fun, c’est que durant toutes ces années, il a reçu de nombreuses félicitations pour son code propre, bien écrit et rendu en temps et en heure. Grâce a ses bonnes notes, il a même été décoré “Meilleur développeur” de sa boite. Champion Bob ! Et bravo les Chinois
Du coup, ça me donne des idées Ah, mais zut, j’suis à mon compte, je ne peux gruger personne ^^.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).