À Cork, des milliers d'euros contre les identifiants des employés d'Apple

Mickaël Bazoge |

Travailler pour Apple dans les bureaux de Cork, en Irlande, peut être très lucratif si on joue avec le feu. Business Insider écrit ainsi que des hackers sont prêts à proposer d’importantes sommes d’argent pour obtenir les mots de passe des employés de l’entreprise. « Vous seriez étonnés de savoir le nombre de personnes qui viennent vers nous, alors que nous ne sommes que des employés de base », raconte la source du site. « On reçoit des propositions par e-mails nous offrant des milliers d’euros pour obtenir un mot de passe permettant d’accéder [aux informations d’] Apple ».

Les bureaux d’Apple à Cork.

Un employé explique qu’il pourrait vendre ses informations de connexion pour 20 000 € « dès demain ». Habituellement, les brigands essaient de viser les employés qui ont rapidement obtenu une promotion ; ils évitent ceux qui veulent mener une longue carrière ou les salariés présents depuis longtemps (ils sont moins susceptibles de revendre leurs identifiants).

Apple est au courant de ce problème, l’entreprise ayant mis en place un programme baptisé « Grow Your Own » (« Développez vos propres ressources »), qui existe depuis des années et qui consiste à aider les employés à évoluer au sein de l'entreprise grâce à des outils de développement, nous a-t-on dit. Le constructeur est « très, très prudent » au niveau de la sécurité, comme on peut le penser. Il est très difficile pour quelqu’un de l’extérieur d’obtenir un accès sans autorisation, ce qui parait évident pour n'importe quelle société… mais pour Apple, c'est pire encore.

Reste à savoir ce que ces malandrins espèrent tirer de ces identifiants achetés à prix d’or. On peut imaginer toutes sortes de scénarios : ils peuvent en vouloir à la propriété intellectuelle ou aux données stratégiques de l’entreprise, ou encore tout simplement aux informations confidentielles d’un employé particulier.

Tags
avatar thierry37 | 

Et ces employés lamba ont un accès à leur compte de chez eux ?

Parce que ça doit pas être difficile pour Apple de restreindre l'accès en fonction de la localisation.

avatar thierry37 | 

@thierry37 :
Ou alors le gars vend aussi son accès VPN?

avatar enzo0511 | 

non, seuls certains managers ont un VPN et de toute façon, le VPN qui était auparavant un dongle, a été remplacé par un token lié au Mac depuis plusieurs années déjà

impossible donc de donner un accès VPN

par contre, l'Apple ID peut, selon le poste, donner accès à des outils accessibles de partout, par exemple le mail, le directory, des outils de service ou encore les messages et matériels de formation

avatar nova313 | 

Il s'agit très certainement de journalistes. Avoir un exclu Apple peut valoir chère en retombée sur le traffic et la pub.

avatar PierreBondurant | 

Quelqu'un sait il quelle est la sanction au tribunal si le salarié en question se fait serrer?

avatar Berechit | 

@PierreBondurant :
En Irlande, je sais pas mais les contrats de travail d'Apple doivent inclure une clause idoine et la législation moins "sociale" qu'en France.
En droit du travail français, c'est à l'entreprise de démontrer le fait (ce n'est parce que quelqu'un utilise un moyen d'accès numérique que son détenteur l'a forcément transmis). Si la preuve est apportée, c'est à minima une faute grave (et peut être une faute lourde s'il y a complicité active du genre prendre une partie des sous détournés) sans préjudices de poursuites civiles, commerciales et pénales.

avatar PierreBondurant | 

@Berechit :
Merci pour ta réponse.
Donc un ou une employé qui a pas envie de faire carrière chez Apple et veut se faire 20k rapido a pas un gros downside à le faire: pas de poursuites pénales, c'est cool.

avatar CBi | 

"sans préjudice de poursuites pénales" = sans compter d'éventuelles poursuites pénales. Donc c'est licenciement pour faute grave + poursuites pénales si Apple décide de porter plainte.
20k€ pour ça, il faut vraiment avoir besoin de cash...

avatar tekikou | 

Louka j'lui donne 1 euroooo.

CONNEXION UTILISATEUR