Licencié mais toujours connecté : une erreur coûte 630 000 € à une entreprise

Une entreprise de Singapour a vécu un scénario que personne ne souhaite voir se réaliser : un employé licencié qui garde l’accès aux systèmes informatiques. Résultat ? Une facture de 630 000 € pour des serveurs virtuels perdus. Voici comment un simple oubli a eu des conséquences catastrophiques.

Les dangers d’une mauvaise gestion des accès après un licenciement

Imaginez une entreprise qui laisse les clés de la maison à un ancien employé sans même le savoir. C’est exactement ce qui est arrivé à NCS, une société de services informatiques basée à Singapour. En octobre 2022, l’entreprise décide de se séparer de Kandula Nagaraju, un ingénieur de 39 ans, pour performance insuffisante. Mais en oubliant de révoquer ses accès informatiques, NCS a fait une erreur qui lui a coûté très cher.

Après son licenciement, Nagaraju, convaincu qu’il avait été injustement traité, a décidé de se venger. Ses permissions d’accès n’ayant pas été révoquées, il a pu entrer dans le système de l’entreprise et supprimer 180 serveurs virtuels, utilisés pour tester des logiciels. Ces serveurs faisaient partie intégrante du processus de contrôle qualité de NCS et étaient indispensables pour tester les nouveaux programmes avant leur mise en service. Bien qu’ils ne contenaient pas de données sensibles, leur destruction a sérieusement affecté les opérations de l’entreprise, entraînant des pertes financières estimées à environ 630 000 €.

Une vengeance méthodiquement orchestrée

Après son licenciement, Nagaraju est retourné en Inde. Mais le départ physique n’a pas suffi à couper tous les liens avec NCS. En janvier 2023, il a utilisé son ordinateur personnel pour se reconnecter à distance aux serveurs de l’entreprise. Il est ensuite revenu à Singapour en février pour un nouveau poste. Grâce à ses contacts au sein de son ancien employeur, il partageait un logement avec un ancien collègue et en profitait pour accéder aux systèmes de NCS à travers le Wi-Fi de celui-ci.

Durant les semaines suivantes, il a minutieusement préparé sa vengeance. Utilisant des morceaux de scripts trouvés sur Internet, il a conçu un programme capable de supprimer l’intégralité des serveurs virtuels de l’entreprise. En mars, il est passé à l’action, effaçant les 180 serveurs et causant ainsi une immense perte pour NCS.

Les répercussions judiciaires d’un acte de vengeance

Rapidement, NCS a remarqué des connexions suspectes sur ses systèmes. Une enquête interne a permis de retracer les accès non autorisés jusqu’à Nagaraju. Les adresses IP utilisées pointaient directement vers son ordinateur, sur lequel la police a retrouvé les scripts responsables de la suppression des serveurs. Suite à cela, une plainte a été déposée, réclamant plus de 900 000 dollars singapouriens en dommages.

La justice singapourienne a rendu son verdict : Nagaraju a été reconnu coupable d’accès non autorisé et de destruction des serveurs de l’entreprise. Il a été condamné à deux ans et huit mois de prison. Cette affaire montre à quel point une négligence dans la gestion des accès informatiques peut avoir des conséquences dramatiques. Non seulement NCS a subi des pertes financières importantes, mais sa réputation a également été mise à mal.

Les leçons à tirer pour toutes les entreprises

Cet incident est un rappel sévère de l’importance de la sécurité informatique, en particulier lorsqu’un employé quitte l’entreprise. Révoquer immédiatement les accès est une étape cruciale pour éviter des situations comme celle-ci. De nombreuses entreprises sous-estiment cette nécessité, pensant qu’un licenciement suffit pour clore le chapitre. Pourtant, comme l’a prouvé ce cas, un simple oubli peut coûter des centaines de milliers d’euros et mettre en péril la sécurité et la stabilité des opérations.

Les entreprises doivent tirer parti de cette leçon pour renforcer leurs protocoles de sécurité. La rigueur dans la gestion des accès, couplée à une surveillance active des systèmes, est indispensable pour éviter ce genre de catastrophe. Parce qu’au final, un licenciement mal géré peut non seulement engendrer une perte financière, mais également miner la confiance des clients et des partenaires dans la capacité d’une entreprise à protéger ses données.

1 réflexion au sujet de « Licencié mais toujours connecté : une erreur coûte 630 000 € à une entreprise »

Laisser un commentaire

Send this to a friend