Un consultant informatique a été condamné la semaine dernière à deux ans de prison aux États-Unis après avoir volontairement procédé à la suppression de 1200 comptes utilisateurs chez son client.
L'affaire prend lieu en 2018, dans la ville de Carlsbad en Californie. Missionné par son entreprise de services, un consultant se rend dans une société, dont le nom n'a pas été divulgué, pour travailler sur une migration de services Microsoft Office 365.
Après plusieurs plaintes de la part du client, son employeur le retire assez rapidement de sa mission et le licencie dans la foulée. À la suite de cette mésaventure, le consultant retourne en Inde, son pays d'origine.
Depuis l'Inde, et nourrissant visiblement une forte rancoeur vis-à-vis de son ancien client, l'ingénieur décide en milieu d'année de s'introduire dans l'environnement de l'entreprise auquel il semblait avoir toujours accès, et de se venger en supprimant plus de 1200 comptes Office 365 parmi les 1500 qui s'y trouvaient.
Conséquence de son intervention mal intentionnée : les employés de la société perdent immédiatement tous leurs accès aux services qui leur permettaient d'accomplir leurs tâches du quotidien. Plus de mails, plus de listes de contacts, plus de calendrier, ni d'outil de communication et de visio conférence (Teams en l'occurrence), nada.
Pendant 2 jours, l'entreprise devient par la même occasion complètement injoignable de l'extérieur, que ce soit pour ses clients, ses utilisateurs et ses fournisseurs, qui ne peuvent même pas être informés de la situation.
Le communiqué de presse du département de la Justice de Californie précise que la société aurait mis environ 3 mois à retrouver sa stabilité après cet acte de sabotage qualifié de "destructeur", le préjudice financier étant estimé à plus de 560 000 dollars.
Près d'un an et demi plus tard, le consultant indien se rend à New York où son frère réside. Alors qu'il ignore l'ampleur du dommage dont il est responsable et le mandat d'arrêt dont il fait l'objet, il est immédiatement arrêté par le FBI à son arrivée sur le sol américain.
La juge saisie de l'affaire l'a condamné lundi dernier à deux ans de prison ferme, suivis de trois ans de mise en liberté surveillée et d'une amende de 567 084 dollars visant à dédommager le montant engagé par la société pour corriger les problèmes causés par le consultant.
