Avez-vous déjà travaillé avec un développeur qui se sert de méthodes frauduleuses ?
Partagez votre expérience

Le , par Stéphane le calme, Chroniqueur Actualités
Y a-t-il de la place pour les raccourcis en informatique ? Certains semblent penser que oui et n’hésitent pas à employer des méthodes frauduleuses pour parvenir à leur but.

Un développeur, que nous appellerons Matthieu, a partagé une expérience vécue. Il y a quelques années, il est tombé sur un individu, qu’il a appelé Bryan pour les besoins de son histoire, et qui montrait de l’intérêt pour le développement web. Bryan, qui avait derrière lui 12 ans d’expérience en tant que gestionnaire de contrat, avait également participé à une formation accélérée en Ruby & Rails de 12 semaines. « Étant de nature un mentor et ayant toujours voulu partager mes connaissances, je l'ai pris sous mon aile et j’ai eu des sessions de travail avec lui au moins deux fois par semaine », a-t-il expliqué. Mais certains évènements vont lui faire tirer la sonnette d’alarme.

L’épisode GitHub

Matthieu suivait les progrès de Bryan sur GitHub, parcourant ses dépôts et lui faisant des suggestions sur la façon dont les choses pouvaient être améliorées. Toutefois, alors qu’il s’est rendu sur le compte de Bryan, il a vu cinq nouveaux dépôts GitHub pratiquement achevés. Chaque dépôt disposait de 2 à 3 commits assez volumineux, « c'est comme s’il avait copié une application et l'a mise sur GitHub en gros morceaux ». Lorsqu’il a posé des questions à Bryan au sujet de ces 5 applications qui sont apparues en une journée, ce dernier lui a rétorqué qu’il « travaillait sur 5 didacticiels différents et voulait remplir son dépôt en 24 heures ».

Matthieu lui a demandé clairement : « as-tu copié / collé le code d’une application ou as-tu tapé toi-même ces lignes de code pour en avoir une meilleure compréhension ? ». Ce à quoi il a répondu « c’est trop simple, donc j’ai copié / collé le code dans mes repos et j’ai fait des commits massifs. Cela va beaucoup plaire aux employeurs ! ».

Il essayait de décrocher un poste en tant que développeur junior et Mathieu lui a fait comprendre que « les employeurs cherchent à voir VOTRE code, pas un copié / collé de tutoriel qui viendra juste vous apporter un faux sentiment de crédibilité ».

L’entretien technique

Bryan a contacté Mathieu sur Slack pour lui demander son aide sur un problème à résoudre en Ruby. « C'était un problème fondamental que la plupart des employeurs vous posent pour voir comment vous vous débrouillez. J'ai fini par résoudre le problème et je lui ai expliqué comment », a avancé Mathieu. Une fois le résultat et l’explication en poche, Bryan a dit « Super ! Je vais rendre ça à la première heure demain matin ». Interloqué, Mathieu a répondu : « Attends une seconde ! Il s'agit d'un test de code pour un emploi et tu me l’as fait écrire pour toi ? » Bryan a répondu par l’affirmative et s’est rapidement déconnecté.

Pendant des jours Mathieu n’a pas eu de nouvelles de Bryan jusqu’à ce qu’il apprenne qu’il a passé l’entretien pour un poste de Junior Rails Developer dans une startup. Mathieu lui a quand même souhaité bonne chance.

Le travail sous-traité

Plus tard dans la même semaine, Mathieu a vu sur le compte GitHub de Bryan un nouveau dépôt appelé "capstone_test" : il s’agissait d’une application CMS à part entière qui n'était présente que depuis 18 heures. « Impossible qu’il ait pu la concevoir en 18 heures, sauf s’il a eu de l’aide. Je me base sur sa capacité à lire et à écrire du code », a-t-il expliqué. Étant son mentor, il a quand même fait quelques remarques qui pourraient servir à améliorer l’application.

Bryan l’a contacté sur Slack par la suite et l’a remercié pour ses suggestions. Mais Mathieu lui a tout de même demandé comment il est parvenu à développer un CMS si complexe en 18 heures seulement. Bryan lui a expliqué qu’il est passé par certaines plateformes, notamment AirPaid où il a payé 100 dollars de l’heure pour se faire aider à la conception.

La copie des dépôts

En parcourant ses dépôts, il s’est rendu compte que trois d’entre eux avaient chacun un clone unique qui se retrouvait sur les dépôts de Bryan : ce n’étaient pas des fork mais ils étaient présentés comme si Bryan avait écrit ces lignes de code. « Bien que mon code était open source et que je ne me souciais pas de qui l'utilisait, je voulais qu'il soit utilisé pour un bon objectif, pas pour faciliter la fraude ».

Bryan a obtenu l’emploi

LinkedIn lui a fait savoir que Bryan a changé son statut en mettant Ingénieur logiciel pour la compagnie X, alors Matthieu l’a félicité. Bryan a alors commencé à poser beaucoup plus de questions à Mathieu et semblait dépassé par la situation. « Je lui ai envoyé des liens utiles et lui ai demandé ce sur quoi il travaillait. Il travaillait sur un système de notification en temps réel pour son nouvel emploi et il a avoué ne pas savoir ce qu'il faisait. J'étais furieux. Il a obtenu un bon travail de développeur junior et il s’agissait fondamentalement d’une escroquerie. Ce qui m'a le plus choqué était le fait que son salaire était supérieur au mien de 20 000 dollars malgré le fait qu’il n’avait que 6 mois d'expérience académique et zéro d’expérience professionnelle ».

Mathieu s’est donc décidé à l’ignorer et à le laisser se débattre avec ses problèmes.

Bryan perd son emploi

Un jour, Bryan a demandé sur Stack si quelqu’un connaissait une entreprise qui embauchait. Etonné, Matthieu lui a demandé ce qui s’est passé avec son ancien travail de développeur. Bryan lui a expliqué que le travail ne lui convenait pas, alors il a décidé de passer à autre chose. Mais Matthieu ne l’entendait pas de cette oreille et a cherché à savoir réellement ce qui s’est passé.

L’une de ses sources lui a fait savoir que l’entreprise n’avait pas l’impression que Bryan est un vrai développeur et que ses solutions étaient des copies de solutions proposées sur Stack. Trois semaines lui ont alors été données pour lui permettre de se ressaisir. Mathieu a fait savoir à sa source que c'est lui qui a rédigé le test Ruby à sa place et qu’il s’est servi d’AirPair pour réussir le test capstone. Courroucée, sa source a aussitôt contacté le vice-président de l’ingénierie. Deux jours après, Bryan s’est fait renvoyer.

Source : ShakyCode

Et vous ?

Avez-vous déjà travaillé avec un développeur qui se sert de méthodes frauduleuses ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de OrcusZ OrcusZ - Membre régulier https://www.developpez.com
le 26/01/2017 à 17:24
Ce bryan me rappel un étudiant avec qui j'ai fait mes études.
Il demander régulièrement de l'aide a quelqu'un pour les TP ou réussissais presque toujours à trouver une solution quasi complète sur internet pendant les TD...

Cela m'avais un peut énervé à la base, mais au final, a force de travail je me suis retrouvé à être bien plus crédible que lui techniquement.
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 26/01/2017 à 17:46
Je vais faire part de mon sentiment. Je ne code pas vite mais je sais ce que je veux : le bien de tous et cela passe par la sécurité. Des personnes donc des données. Invariablement.
Lors de mon expérience professionnel, lorsque je n'étais pas encore reconnu invalide par la machine à broyer qu'est l'administration aveugle, j'ai dialogué avec Philippe qui m'a demandé de quelles ressources j'avais besoin au cas où : j'ai demandé un spécialiste en assembleur et réseau, le reste je sais où je vais.
C'était il y a 9 ans. Entre temps j'ai fait des recherches. Aaron (Swartz ) m'a rendu un énorme service en hackant la bibliothèque du MIT dont je suis désormais agrégé. Au passage beaucoup de livres sur l'informatique suivent le même schéma et se répètent inlassablement.
J'ai donc effectué une veille interminable car je perdais espoir de mettre un jour mes connaissances en pratique. Jusqu'au jour où Philippe est venu me voir, RSSI de Thales alors, j'ai flippé en livrant mon premier code, merdique je le reconnais, mais bourré d'idées. Il s'agissait du stress, de l'inexpérience et de la pression. Philippe est revenu furieux littéralement : réponse de la DG : "qu'est ce que ça vaut ?" " Je lui ai répondu : "casse toi pov'con" . Celui qui a posé la question était le représentant de l'Etat. De l'époque. Il a giclé. Autant le dire.
J'ai eu ma ressource avec un commercial sévèrement burné. Et l'histoire a démarré.
J'ai peu codé. Je suis toujours aussi lent mais je me suis amélioré. J'ai payé un million la ligne. Le premier jet a permis de tenir 9 secondes face à un botnet là où tous les autres ont crashé instantanément et s'est amélioré pour se retrouver encore dans l'OS, notre OS à Michaël, la petite et moi.

Suis-je un Bryan ?
Avatar de melka one melka one - Membre éclairé https://www.developpez.com
le 26/01/2017 à 17:59
oui
Avatar de Aurelien.Regat-Barrel Aurelien.Regat-Barrel - Expert éminent https://www.developpez.com
le 26/01/2017 à 18:41
Je vois pas trop le souci dans cette histoire. Le mec est un super bluffer / baratineur, mais à force de se faire passer pour ce qu'il n'est pas, il y aura bien un moment où il se fatiguera de se placer dans des situations de stress du fait de son incompétence et de se faire licencier en quelques semaines max. D'autant plus qu'avec un profil sous LinkedIn, il va pas pouvoir accumuler énormément d'expériences de ce genre sans se faire griller pour toujours...

Il aurait juste dû choisir une carrière de commercial plutôt que de développeur !
Avatar de chrtophe chrtophe - Rédacteur/Modérateur https://www.developpez.com
le 26/01/2017 à 20:46
Je vois pas trop le souci dans cette histoire.

Ben le soucis,c'est qu'il n'est pas digne de confiance. L'info finissant par tourner ça va lui poser de sacrés problèmes. Et même si l'info ne tourne pas, on finit toujours par se rendre compte à qui on a à faire.

Si tu es recruteur, trouves-tu normal qu'une personne ne reste jamais très longtemps dans une boite ? (mis à part les SSII)
Avatar de Squisqui Squisqui - En attente de confirmation mail https://www.developpez.com
le 26/01/2017 à 21:57
Citation Envoyé par chrtophe  Voir le message
Ben le soucis,c'est qu'il n'est pas digne de confiance. L'info finissant par tourner ça va lui poser de sacrés problèmes. Et même si l'info ne tourne pas, on finit toujours par se rendre compte à qui on a à faire.

Si tu es recruteur, trouves-tu normal qu'une personne ne reste jamais très longtemps dans une boite ? (mis à part les SSII)

Ne jamais sous-estimer la puissance incommensurable du pipeau !
Plus tu l'utilises, plus t'as de chance d'obtenir une promotion ou même de changer de métier en interne. Il devient alors difficile de montrer que le joueur de pipeau écrit (ou n'écrit pas) du code bidon si on ne lui demande plus d'écrire du code.
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 26/01/2017 à 21:58
J'ai connus un mec comme ça il à fait foirer un gros projet et revendus du code de la boite qui l'a embauché, il est actuellement en prison
Avatar de Haseo86 Haseo86 - Membre éclairé https://www.developpez.com
le 26/01/2017 à 22:00
Un baratineur qui ne sait rien faire de correct, oui, j'ai eu le bonheur d'en avoir un comme chef d'équipe.
En plus de ça il était imbu de lui-même et agressif. Ce gars a envoyé en dépression la moitié de son équipe parce qu'il parvenait toujours à se donner le beau rôle auprès du patron, faisant passer tous les autres pour les "méchants" de l'histoire. Mon pire collègue de travail à ce jour, un arnaque complète mettant en péril toute l'entreprise.
Avatar de Mrsky Mrsky - Membre confirmé https://www.developpez.com
le 26/01/2017 à 22:07
Je n'ai jamais travaillé avec un Bryan mais j'ai une mini expérience récente en tant que Mathieu. Mon ancien coloc, développeur web nodejs php et ruby avec 7 ans d'XP (selon lui) fait des sites sous shopify (php) en extra de ses cours. Finissant son master il cherche un taf et se retrouve a devoir faire un test de compétence. Ce test consiste a récupérer des données d'une API fournie et de les afficher sous forme de tableau sur une page web en utilisant les technos PHP et jQuery. C'est un test ultra simple faisable même sans utiliser PHP du tout, mais l'employeur demande du PHP. Sachant que je suis dev PHP de métier, il me demande un coup de main car il veut vraiment rendre un bon travail.

Du coup on part sur du PHP from scratch avec un mini système de routes pour avoir des jolies URLs car même si c'est assez simple a coder ce n'est pas trivial, ça prend un peu de temps, et ça devrait le démarquer des autres candidats. Très vite je m’aperçois qu'il n'est vraiment pas bon, en tous cas par rapport a ce qu'il prétend être. Il me dit qu'il est rouillé en PHP car il ne fait que du CMS, je comprend bien que je vais devoir tout faire et j'essaye de lui expliquer du mieux que je peux mais je vois bien qu'il ne comprend pas tout. Bref du coup en 2-3h on a un système qui marche nickel en PHP et je lui dis qu'il devrait également proposer une version jQuery uniquement pour montrer au recruteur qu'il a suivi les instructions mais qu'il sait que c'est faisable en 15 minutes sans utiliser PHP.

Au final j'apprendrais qu'il n'a pas fourni de version simplifiée mais qu'il a juste explique dans son email que c’était faisable, et ce test le place favori dans la course pour ce job et qu'il n'a plus qu'a passer un test de personnalité/QI/jesaispasquoi. Il fait ce test en duo avec son frangin via skype sauf que c'est le genre de tests ou tu as 100 questions et 30 minutes pour y répondre donc le but c'est pas d'arriver au bout et être en communication avec qqun te ralenti fortement. Il échoue a ce test et son recruteur le contacte pour lui donner une seconde chance parce qu'il est dans les favoris pour le job, sauf que cette fois il doit passer le test dans les locaux de la boite. Je ne sais pas ce qu'il s'est passé la bas je sais juste qu'il n'a pas été embauché, et si il avait été embauché ça se serait probablement terminé comme dans cette histoire

Morale de l'histoire : c'est en forgeant qu'on devient forgeron.
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 27/01/2017 à 2:07
@Melkaone

Tu peux argumenter ton oui stp ? Ou est-ce juste ton point de vue de pro ?

Je complète que j'ai développé toutes les parties en C, le réseau, je n'ai pas pu suivre une école spécialisée pourtant j'en ai écrit une partie. J'ai expliqué quelles parties devait être codée en assy et le pourquoi du comment et j'ai laissé faire. Je ne suis pas partie avec le code, je n'ai fait qu'user de mes relations pour ouvrir des marchés aux produits finis.
Si tyranus le permet, demande lui ce que j'ai écrit pour lui et que je conserve pour moi bien que ce soit ma propriété intellectuelle. Cela s'appelle un asservissement et c'est une pièce maîtresse. Ils m'ont donné 3 mois et en 2 week-ends j'ai torché le problème en le lui expliquant. J'ai donné les directives au MIT avec l'aide de ma propriété intellectuelle pour l'armée de terre américaine. Entre autre. J'ai donc codé la majeur partie de ce que j'ai vendu. Et fait faire le reste à plus spécialiste que moi. Maintenant si tu estimes toujours que je suis un voleur, argumente stp.

Il me reste maxi 18 mois avant de repasser sur le billard sous peine d'être tétraplégique, mes bras commencent à paralyser. Je précise.

Ok je suis incompétent. Vous pouvez me bannir du site je ne regretterai pas.
Bonne route à tous. Et merci.
Offres d'emploi IT
Développement coopératif H/F
Studio en cours de création - Languedoc Roussillon - Perpignan (66100)
Développeur Full JS (NodeJS/Angular4), Solidaire, Aixois et Startuper 
Bluecoders - Provence Alpes Côte d'Azur - Aix en Provence
Développeur web Front/Back
Vmed - Ile de France - Boulogne-Billancourt

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil