mercredi, novembre 13, 2024

GoDaddy s’excuse après avoir piégé ses employés lors d’un test de sécurité informatique

0 commentaire

Ils ont cru avoir un cadeau de Noël de la part de leur employeur. Il n’en était rien. Une société américaine a reconnu jeudi qu’elle aurait pu mieux faire après avoir piégé ses employés par mail. Elle leur a fait miroiter un bonus de Noël en pleine crise économique pour cause de pandémie de Covid-19, alors qu’il s’agissait en réalité d’un test de sécurité informatique.

« Nous avons appris que certains employés ont été bouleversés par notre tentative d’hameçonnage et l’ont jugée cruelle, et pour cela nous nous sommes excusés », a affirmé un porte-parole de GoDaddy, la plus grosse entreprise de gestion de noms de domaine sur Internet au monde. « Bien que le test ait imité de vraies tentatives d’attaques informatiques qui ont lieu de nos jours, nous devons nous améliorer et faire preuve de plus d’empathie à l’égard de nos employés », a ajouté la société, basée dans l’Etat d’Arizona.

Environ 500 personnes piégées

Le hameçonnage est une technique qui consiste à récupérer des données informatiques en utilisant un lien Internet qui se présente comme fiable mais qui est en fait géré par des arnaqueurs. Typiquement l’adresse d’envoi d’un mail va subir une petite modification par rapport à celle utilisée par une personne connue de l’individu à piéger. Un « I » majuscule va remplacer un « l » minuscule par exemple, modification qui ne saute pas immédiatement aux yeux. Le but est que la personne à piéger croit s’adresser à une personne de confiance et suive les indications sans hésiter.

Environ 500 employés ont ainsi cliqué mi-décembre sur un email de GoDaddy leur annonçant un bonus de Noël de 650 dollars (environ 565 euros) et leur demandant de remplir un formulaire avec quelques informations personnelles. Le message se présentait sous la forme d’une carte souhaitant de « bonnes vacances ».

Deux jours plus tard, un tout autre message s’affichait dans leur boîte de réception. « Vous recevez ce mail parce que vous avez échoué lors de notre récent test d’hameçonnage », leur a écrit le chef de la sécurité de GoDaddy, rapporte le journal local Copper Courier. Selon leparien, le journal rappelle qu’un groupe d’édition a réalisé un piège similaire en septembre. Il promettait des bonus allant de 5000 dollars à 10 000 dollars (4350 euros à 8700 euros).

L’initiative a provoqué un tollé sur les réseaux sociaux, alors que des millions d’Américains sont frappés durement par la crise économique.