SIDALI55
21/01/2013, 07h58
Publiée par Audrey Oeillet (http://www.clubic.com/auteur/1480-audrey-oeillet.html) le Mercredi 16 Janvier 2013 (http://www.clubic.com/actualites-informatique/page_2.html#2013-01-16)
L'entreprise de télécom américaine Verizon a découvert, à l'occasion d'un audit de ses clients, que l'un des développeurs de ce dernier sous-traitait les tâches incombant à son poste par une entreprise chinoise, à laquelle il reversait une partie de son salaire. Objectif : se la couler douce au bureau.
http://img.clubic.com/00FA000002045174-photo-iphone-verizon.jpg (http://img.clubic.com/02045174-photo-iphone-verizon.jpg)
C'est une étude de cas, publiée sur le blog de Verizon Business (http://securityblog.verizonbusiness.com/2013/01/14/case-study-pro-active-log-review-might-be-a-good-idea/), mais supprimée depuis, qui met en avant le fait divers insolite : un développeur travaillant dans une entreprise cliente de Verizon, surnommé Bob par le rapport, faisait sous-traiter son travail par une entreprise chinoise (http://thenextweb.com/shareables/2013/01/16/verizon-finds-developer-outsourced-his-work-to-china-so-he-could-surf-reddit-and-watch-cat-videos/). L'employé, un quadragénaire disposant pourtant de solides bagages – 7 langages de programmation à son actif, notamment – ne ratait jamais une journée de travail et semblait s'atteler activement à ses tâches quotidiennes. Pourtant, les principales activités de Bob se résumaient à traîner sur Reddit, Facebook, eBay et LinkedIn.
Durant l'audit de l'entreprise, Verizon a détecté d'étranges connexions à l'un de ses VPN, issues de Chine : une situation anormale pour une entreprise basée aux USA. Comme tous les employés disposent de leurs propres accès, la firme a rapidement identifié le compte posant problème : celui du fameux Bob, qui, bien qu'installé dans son bureau américain, s'identifiait chaque jour depuis les serveurs d'une entreprise basée à Shenyang.
Verizon a tout d'abord pensé à un malware affectant le poste de travail de l'employé, avant de découvrir que ce dernier avait une activité peu commune au travail, à base de forums et de réseaux sociaux, avec un petit temps en milieu d'après-midi pour envoyer des mails à la direction, de sorte à l'informer de l'avancée de son travail… réalisé par des employés chinois. Ces derniers étaient rémunérés grâce à moins d'un cinquième du salaire à 6 chiffres du développeur, qui envoyait les données d'identifications au VPN par courrier FedEx à ses sous-traitants.
Bien qu'ingénieux, Bob le roi des fainéants a été viré de son emploi de développeur. Ce que l'histoire ne dit pas, si c'est l'entreprise a réembauché un employé similaire à la place de ce dernier, ou a continué à faire sous-traiter son travail en Chine…
L'entreprise de télécom américaine Verizon a découvert, à l'occasion d'un audit de ses clients, que l'un des développeurs de ce dernier sous-traitait les tâches incombant à son poste par une entreprise chinoise, à laquelle il reversait une partie de son salaire. Objectif : se la couler douce au bureau.
http://img.clubic.com/00FA000002045174-photo-iphone-verizon.jpg (http://img.clubic.com/02045174-photo-iphone-verizon.jpg)
C'est une étude de cas, publiée sur le blog de Verizon Business (http://securityblog.verizonbusiness.com/2013/01/14/case-study-pro-active-log-review-might-be-a-good-idea/), mais supprimée depuis, qui met en avant le fait divers insolite : un développeur travaillant dans une entreprise cliente de Verizon, surnommé Bob par le rapport, faisait sous-traiter son travail par une entreprise chinoise (http://thenextweb.com/shareables/2013/01/16/verizon-finds-developer-outsourced-his-work-to-china-so-he-could-surf-reddit-and-watch-cat-videos/). L'employé, un quadragénaire disposant pourtant de solides bagages – 7 langages de programmation à son actif, notamment – ne ratait jamais une journée de travail et semblait s'atteler activement à ses tâches quotidiennes. Pourtant, les principales activités de Bob se résumaient à traîner sur Reddit, Facebook, eBay et LinkedIn.
Durant l'audit de l'entreprise, Verizon a détecté d'étranges connexions à l'un de ses VPN, issues de Chine : une situation anormale pour une entreprise basée aux USA. Comme tous les employés disposent de leurs propres accès, la firme a rapidement identifié le compte posant problème : celui du fameux Bob, qui, bien qu'installé dans son bureau américain, s'identifiait chaque jour depuis les serveurs d'une entreprise basée à Shenyang.
Verizon a tout d'abord pensé à un malware affectant le poste de travail de l'employé, avant de découvrir que ce dernier avait une activité peu commune au travail, à base de forums et de réseaux sociaux, avec un petit temps en milieu d'après-midi pour envoyer des mails à la direction, de sorte à l'informer de l'avancée de son travail… réalisé par des employés chinois. Ces derniers étaient rémunérés grâce à moins d'un cinquième du salaire à 6 chiffres du développeur, qui envoyait les données d'identifications au VPN par courrier FedEx à ses sous-traitants.
Bien qu'ingénieux, Bob le roi des fainéants a été viré de son emploi de développeur. Ce que l'histoire ne dit pas, si c'est l'entreprise a réembauché un employé similaire à la place de ce dernier, ou a continué à faire sous-traiter son travail en Chine…