Un cyber café chinois
Un cyber café chinois - REUTERS

Philippe Berry

«Bob» est un génie. Presque. Cet ingénieur américain a, pendant plusieurs années, sous-traité son travail en Chine pendant qu'il passait ses journées au boulot sur YouTube, Reddit et Facebook. Il ne payait qu'environ 20% de son salaire à six chiffres à une agence chinoise. Le plus beau: chaque année, sa direction était dithyrambique sur sa performance, louant «son code propre et efficace». Il était même, selon les ressources humaines, «le meilleur employé» de sa division.

Cette firme «d'infrastructures sensibles» avait mis en place un accès à distance sécurisé pour permettre à certains salariés de travailler occasionnellement depuis chez eux. Un beau jour, le service informatique se rend compte que des connexions régulières ont lieu depuis la Chine.

Des hackers d'abord soupçonnés

Pensant être victime de hackers, l'entreprise recrute des experts de Verizon, qui découvrent vite la supercherie de l'ingénieur. Andrew Valentine, de Verizon, raconte l'affaire sur le blog de l'entreprise.

«Bob» avait en fait envoyé en Chine, par Fedex, sa clé USB d'authentification du processus sécurisé RSA. Il se rendait toutefois tous les jours à son bureau. Sa journée type, raconte l'expert, ressemblait à ça:

  • 9h00: arrive au bureau. Surfe sur Reddit pendant environ 2 heures. Regarde des vidéos de chats.
  • 11h30: pause déjeuner.
  • 13h00: eBay.
  • 14h30: updates sur Facebook et LinkedIn.
  • 16h30: fin de journée, emails à sa direction.
  • 17h: retour à la maison.

Selon Valentine, l'employé aurait parallèlement multiplié l’entourloupe dans plusieurs entreprises de la région –via télétravail– pour des salaires cumulés se montant à «plusieurs centaines de milliers de dollars par an». Il a depuis été licencié.