Michaël de Marliave

Est-ce que moi aussi, je ne pourrais pas en profiter ?

Et du coup, il envoie un message au directeur cybersécurité en son propre nom et il lui pose la question suivante.

Est-ce qu'un salarié, tel que moi-même, aurait droit à une prime si il révélait des mots de passe volés ?

Je demande !

Au cas où, là, il faut se mettre à la place du directeur cyber.

Un message comme ça provenant d'un développeur senior qui détient des accès administrateurs et qui est notoirement insatisfait de son job, c'est quand même bizarre.

Le directeur lui répond que oui, c'est possible.

Et en même temps, il garde soigneusement une copie du message.

On ne sait jamais, peut-être qu'un jour ou l'autre, ça pourrait être utile.

L'équipe cyber disposait probablement d'un système de détection capable d'identifier une exfiltration anormale de données.

Or, il se trouve que Sharp, qui se croit intouchable, n'a pas été particulièrement discret.

En une semaine, il a téléchargé 20 gigas de données sensibles, dont tout le code source, et tout ça en utilisant un VPN inconnu de l'entreprise.

Du coup, le 28 décembre 2020, 8 jours après sa première intrusion, c'est l'alerte générale.

À ce stade, tout le monde pense à une cyberattaque.

En fait, ce qu'il faut se dire, c'est que le concept même de se faire attaquer de l'intérieur n'est pas du tout une évidence, encore moins en 2020.

Ils sont probablement à des années-lumières tous de penser que leur propre administrateur système est en train de se retourner contre eux.

Du point de vue d'Ubiquiti, une attaque informatique, c'est vraiment un scénario catastrophe.

Ils sont l'un des leaders du matériel réseau.

Si leurs propriétés intellectuelles circulent, ça pourrait faire...

très mal.