Pour les entreprises aux quatre coins du monde, le risque de subir une cyberattaque ne cesse de grandir. Mais récemment, une société américaine a dû faire face à une attaque venue de l’intérieur.
Une femme de 41 ans avait été engagée en janvier 2019 par l’entreprise pour diriger le service des ressources humaines de son bureau situé en Floride. La coopération tourne cependant court et l’employée est informée de son licenciement cinq mois après. « Alors qu’elle était en train d’être licenciée, et avant d’être escortée hors du bâtiment, deux employés l’ont vue appuyer de manière répétée sur la touche ‘delete’ de son ordinateur », a détaillé le département de la justice américaine lors de son procès organisé en août 2021.
Des milliers de fichiers perdus
Elle aurait ainsi effacé plus de… 17 000 CV et candidatures, en plus d’avoir causé de nombreux dommages dans le système interne de l’entreprise. L’employeur a ainsi dû débourser plus de 100 000 dollars pour évaluer l’ampleur des dégâts et tenter d’y remédier.
Le 16 août, un jury populaire l’a donc reconnue coupable d’avoir « délibérément et de façon malveillante causé de sérieux dommages » aux systèmes informatiques de son ancien employeur. « Ses actions ont fait disparaître des informations vitales pour l’entreprise, causant des pertes de temps, et d’argent pour y remédier. »
Cette douloureuse mésaventure rappelle l’importance de révoquer à temps les accès aux systèmes informatiques internes d’une entreprise. Dans le cadre de cette affaire, l’employée risque une peine allant jusqu’à dix ans de prison.
