Un patron d’une société d’une vingtaine de salariés piraté

Patron d’une société d’une vingtaine de salariés spécialisée dans la recherche et le développement informatique en Seine-et-Marne, Marc* n’en revient pas. « Il y a trois ans, j’ai été espionné par un de mes salariés. C’est effrayant, je pensais que cela n’arrivait que dans les films! » La taupe, un informaticien qui était dans la société depuis sept ans, avait placé des logiciels espions sur l’ordinateur du PDG, de l’administratif et du bureau d’études…

Comment Marc a-t-il découvert le pot aux roses?

« On a remarqué son comportement bizarre. Il n’arrêtait pas de téléphoner à l’extérieur avec son portable. Il devenait hostile avec tout le monde. Et puis il y a eu une fuite d’informations sur un projet de marché et la création de produits spécifiques. Curieusement, un ancien salarié de la boîte en a eu connaissance alors qu’il n’aurait pas dû. »

Mais le hasard s’en est mêlé. Un jour, à la demande de Marc, les enquêteurs de la DCRI (Direction centrale du renseignement intérieur) sont venus en personne dans sa société. « Le salarié qu’on soupçonnait a aussitôt paniqué! Il effaçait des fichiers, il écrasait les espaces vides plusieurs fois pour qu’ils disparaissent et il téléchargeait par-dessus! Un collègue l’a remarqué et un policier de la DCRI m’a conseillé de couper Internet. Alors le salarié douteux a installé des choses depuis des CD. Il était tout rouge! »

Marc débranche un ordinateur du réseau et le fait analyser par une société de veille informatique. Bingo! « Elle a trouvé un logiciel espion avec les projets de notre bureau d’études, nos coordonnées bancaires, nos comptes, tout ce qu’on tapait sur l’ordi était dedans! » Au final, un seul poste incriminé a été trouvé, mais quatre étaient contaminés. Quid du hackeur? « Faute de preuves tangibles, on n’a pas pu l’incriminer. Par contre, il aurait pu nous poursuivre aux prud’hommes si on l’avait licencié pour espionnage. Et cela nous aurait coûté cher. Alors on a trouvé un accord à l’amiable et il est parti. Avant son départ, il nous a planté tous les serveurs… » enrage encore Marc.

Depuis, la salle informatique est sous clé. « On a sécurisé les mots de passe et les firewalls. On a mis plus de deux mois à tout sécuriser et on a investi environ 10000 € dans des logiciels, le matériel et les formations. Sans compter les 5000 € que m’a demandés une boîte de surveillance qu’on a fait déplacer un jour férié. Ils ont beaucoup de travail apparemment! »

* Le prénom a été changé à sa demande

Source:leparisien