Trolldi : le difficile challenge du licenciement d'un employé IT
Quels en sont les risques ?
Le 2017-04-06 15:40:03, par Michael Guilloux, Chroniqueur Actualités
Virer un employé est une situation difficile à affronter pour bien des managers, surtout quand on pense au fait que la personne à licencier est peut-être responsable d’une famille et doit faire face à certaines charges. Pourtant, cela ne réduit pas le nombre de cas, même si des indemnités peuvent suivre.
Le licenciement peut toutefois être risqué quand on doit se séparer d’un employé IT. Les employés qui travaillent dans le domaine de l’information ont accès à des informations essentielles et parfois très sensibles de l’entreprise. Un départ volontaire serait mieux, mais même ici encore, comme l’indique la plainte de Google contre Uber sur les voitures autonomes, un employé IT qui vous quitte est susceptible d’emporter avec lui la propriété intellectuelle de l’entreprise. Qu’en est-il donc de celui qui, un bon matin, apprend qu’il est licencié ?
C’est donc un risque que court une entreprise en prenant la décision de renvoyer l’un des employés du service IT, un risque qui dépend surtout du rôle que joue ce dernier au sein de l’entreprise. Ces employés ont le potentiel de faire tomber des systèmes ou de partir avec des informations susceptibles de causer des dommages irréversibles. C’est le cas par exemple de Joe Vito Venzor, qui a plaidé coupable devant un tribunal américain d’avoir piraté des serveurs et des comptes de cloud de son employeur après avoir été licencié et mis immédiatement hors des locaux de l’entreprise.
Âgé de 41 ans, il était employé dans une entreprise du Texas, où il était administrateur IT jusqu’au 1er septembre 2016 où il apprend, du directeur informatique, qu’il est licencié. Incontrôlable après avoir appris la nouvelle, il a fallu une heure au personnel de l’entreprise pour réussir à le mettre hors du bâtiment. Par mesure de précaution, les droits d'accès de Joe Vito Venzor ont été révoqués alors qu'on le mettait hors des locaux de l’entreprise ; ce qui ne semble pas avoir été suffisant pour l’empêcher de nuire.
Juste une heure plus tard, un nouveau compte « elphaser » avec les droits administrateurs s'est connecté au réseau de l'entreprise et a attaqué toute son infrastructure. L’intrus a fermé les serveurs de messagerie et d'applications de l’entreprise. Il a également supprimé des fichiers sur les serveurs pour les empêcher de redémarrer, il a fermé des comptes et modifié des mots de passe, entre autres actions. Cette attaque coïncidant avec le licenciement de Joe Vito Venzor, le directeur informatique a enquêté sur le compte de messagerie de travail de l’ex-employé. Cela lui a permis de découvrir que l’employé licencié avait envoyé un document à son adresse électronique privée : une liste de codes d'accès au réseau de l’entreprise et des mots de passe pour différents sous-systèmes informatiques. Attaqué en justice, Joe Vito Venzor a reconnu être l’auteur de cette attaque.
Cela illustre un peu le risque lié au licenciement d’un employé IT. Conscient de cette réalité, il est recommandé aux entreprises d’escorter immédiatement un employé IT en dehors du bâtiment, après son licenciement. Cette mesure doit également être accompagnée par la suppression systématique de tous ses comptes et accès aux systèmes de l’entreprise. Ces mesures ont d’ailleurs été appliquées pour le cas Joe Vito Venzor. Mais, il avait déjà une liste de codes d'accès au réseau et de mots de passe pour différents sous-systèmes informatiques de l’entreprise.
Source : Plainte et aveu de Joe Vito Venzor
Et vous ?
Le licenciement peut toutefois être risqué quand on doit se séparer d’un employé IT. Les employés qui travaillent dans le domaine de l’information ont accès à des informations essentielles et parfois très sensibles de l’entreprise. Un départ volontaire serait mieux, mais même ici encore, comme l’indique la plainte de Google contre Uber sur les voitures autonomes, un employé IT qui vous quitte est susceptible d’emporter avec lui la propriété intellectuelle de l’entreprise. Qu’en est-il donc de celui qui, un bon matin, apprend qu’il est licencié ?
C’est donc un risque que court une entreprise en prenant la décision de renvoyer l’un des employés du service IT, un risque qui dépend surtout du rôle que joue ce dernier au sein de l’entreprise. Ces employés ont le potentiel de faire tomber des systèmes ou de partir avec des informations susceptibles de causer des dommages irréversibles. C’est le cas par exemple de Joe Vito Venzor, qui a plaidé coupable devant un tribunal américain d’avoir piraté des serveurs et des comptes de cloud de son employeur après avoir été licencié et mis immédiatement hors des locaux de l’entreprise.
Âgé de 41 ans, il était employé dans une entreprise du Texas, où il était administrateur IT jusqu’au 1er septembre 2016 où il apprend, du directeur informatique, qu’il est licencié. Incontrôlable après avoir appris la nouvelle, il a fallu une heure au personnel de l’entreprise pour réussir à le mettre hors du bâtiment. Par mesure de précaution, les droits d'accès de Joe Vito Venzor ont été révoqués alors qu'on le mettait hors des locaux de l’entreprise ; ce qui ne semble pas avoir été suffisant pour l’empêcher de nuire.
Juste une heure plus tard, un nouveau compte « elphaser » avec les droits administrateurs s'est connecté au réseau de l'entreprise et a attaqué toute son infrastructure. L’intrus a fermé les serveurs de messagerie et d'applications de l’entreprise. Il a également supprimé des fichiers sur les serveurs pour les empêcher de redémarrer, il a fermé des comptes et modifié des mots de passe, entre autres actions. Cette attaque coïncidant avec le licenciement de Joe Vito Venzor, le directeur informatique a enquêté sur le compte de messagerie de travail de l’ex-employé. Cela lui a permis de découvrir que l’employé licencié avait envoyé un document à son adresse électronique privée : une liste de codes d'accès au réseau de l’entreprise et des mots de passe pour différents sous-systèmes informatiques. Attaqué en justice, Joe Vito Venzor a reconnu être l’auteur de cette attaque.
Cela illustre un peu le risque lié au licenciement d’un employé IT. Conscient de cette réalité, il est recommandé aux entreprises d’escorter immédiatement un employé IT en dehors du bâtiment, après son licenciement. Cette mesure doit également être accompagnée par la suppression systématique de tous ses comptes et accès aux systèmes de l’entreprise. Ces mesures ont d’ailleurs été appliquées pour le cas Joe Vito Venzor. Mais, il avait déjà une liste de codes d'accès au réseau et de mots de passe pour différents sous-systèmes informatiques de l’entreprise.
Source : Plainte et aveu de Joe Vito Venzor
Et vous ?
-
el_slapperExpert éminent séniorC'est trolldi, en effet. La question qui se pose est : "suis-je une ordure vengeresse?"
Bof
Mais ça pointe sur une vraie problématique : l'IT est la gardienne du temple, et qui gardera les gardiens?le 07/04/2017 à 9:34 -
transgohanExpert éminentle 07/04/2017 à 13:48
-
Pierre.dupuyMembre habituéJ'ai déjà vu ça une fois, j'avais envoyé une blague salace par messagerie à mon collègue derrière moi. Je me retourne et je luis dis "hé t'as vu la blague" Il y avait le big boss derrière lui et il était en train de ranger ses affaires... il m'a juste répondu "non, je suis viré".
Le moment le plus gênant de ma carrière.le 07/04/2017 à 17:10 -
faust7Membre régulierdans le sondage, il manque l'option:
- déposer une pêche toute fraiche à l'entrée de l'entreprisele 07/04/2017 à 9:41 -
ed73170Expert confirméJe me suis fait virer plusieurs fois mais voyant que ça allait venir j'avais pris la précaution d'embarquer les sources des logiciels sur lesquels j'avais travaillé. Non pas pour les revendre ou m'en servir en tant que tels, mais juste pour récupérer quelques modules ou méthodes utiles à d'autres missions (composants techniques, calculs mathématiques, etc.). Cela m'a servi car il est bien pénible de devoir refaire quelque chose qu'on a déjà fait et qui fonctionne bien, et puis est-ce vraiment illégal car même si un patron nous vire il ne peut pas nous empêcher de partir avec notre "connaissance".
Disons qu'en général je récupère ce qui pourra éventuellement me servir par la suite, donc pas les applications trop spécifiques, et bien sûr pas les bases de données.
Pour revenir au post initial, cette situation n'est pas spécifique à l'informatique, imaginons un pilote d'avion qui sait qu'il ne pourra plus voler à court terme et qui précipiterait son avion avec tous ses passagers sur une montagne, mais ça, c'est sûrement de la fictionle 07/04/2017 à 15:22 -
MingolitoMembre extrêmement actifOui enfin tu peux partir avec deux trois procédures, changer leur noms et le nom des variables, après qui le saura ?
Après il y en à qui abusent et qui sont partis avec des moteurs de jeux en entier ou ce genre de choses, et on peu arriver à de très gros procès comme on en à vu passer...
Sinon une façon légale de le faire, tu crée ta "boite à outil personnelle" pendant ton temps libre, tu lui met une licence open source, et après tu t'en sert pendant tes diverses missions, personne ne peux te reprocher de t'en servir, et une entreprise ne peux pas se l'approprier vu la licence.le 07/04/2017 à 17:52 -
GlutinusInactifEn creusant bien il n'y a pas que les IT qui peuvent foutre leurs merdes, les financiers, les juristes, et même des operationnels connaissant des failles.le 07/04/2017 à 11:42
-
pvincentMembre confirméPoint de vue un peu naïf: il existe des programmes permettant de comparer les codes après compilation et de détecter les séquences identiques.Envoyé par Mingolito
Oui enfin tu peux partir avec deux trois procédures, changer leur noms et le nom des variables, après qui le saura ?le 09/04/2017 à 19:19 -
AngelsafraniaMembre éclairéDénoncer au fisc devrait être fait même sans licenciement.
Toutes personnes témoin d'un crime/délit devrait le dénoncer aux autorités.
Je comprends que les gens trouve cela pas moral ...le 07/04/2017 à 11:17 -
transgohanExpert éminentEn France c'est illégal. La propriété du code est à l'entreprise.est-ce vraiment illégal car même si un patron nous vire il ne peut pas nous empêcher de partir avec notre "connaissance".
Si on retrouve lettre pour lettre le même code dans une autre entreprise on peut aller en justice.
Tu peux par contre le recoder dans une autre entreprise en repartant de zéro, ce n'est pas interdit.
Par contre si on le recode à l'identique difficile de ne pas retomber dans le premier cas.le 07/04/2017 à 16:18