Des hackers prêts à payer les employés d'Apple pour leurs informations de connexion

20.000 euros. Une coquette somme promise par des hackers à certains employés d'Apple opérant à Cork (Irlande) à condition que ces derniers aient la gentillesse de leur communiquer certaines informations. Et pas des moindres: celles permettant d'accéder à certains serveurs informatiques de la marque à la pomme croquée.

Dévoilée par le site Business Insider UK, l'information a de quoi faire sourire tant l'initiative est touchante de naïveté. Et pourtant, selon certains employés ayant souhaité conserver leur anonymat, ce cas n'est pas isolé. "Vous seriez surpris du nombre de personnes qui nous approchent anonymement. Vous recevez des e-mails vous promettant des milliers d'euros contre un mot de passe pouvant ouvrir les portes d'une session informatique" d'après quelques employés actuels ou passés de la marque qui se sont confiés au site Internet anglais.

D'autres surenchérissent: "Je pourrais vendre mes informations de connexion, en ligne, sur certains sites, dès demain pour des sommes tournant aux alentours de 15.000 livres (23.000 dollars/20.000 euros) sans mal. Et ce n'est qu'une base de départ, tout dépend de votre fonction dans notre entreprise." 

"Même en étant employé, pénétrer dans les bureaux est déjà difficile"

En effet, les pirates ont des cibles bien identifiées. "Ils cherchent généralement à atteindre des gens qui ont récemment pris des responsabilités au sein de l'entreprise, qu'elles soient managériales ou autres. Mais ni de trop jeunes recrues ou, au contraire, des gens en place depuis longtemps". En clair, des gens relativement bien installés dans l'entreprise et dont le niveau d'accréditation est suffisant pour avoir accès à des données utiles ou monnayables.

"Il faut bien reconnaître qu'accéder à quelque ressource que ce soit, depuis l'extérieur, sans mot de passe ou identifiant, est très difficile". "La politique de l'entreprise en matière de sécurité est particulièrement complexe et rigide. Rentrer dans nos locaux n'est déjà pas évident pour nous autres employés. Vous devez absolument avoir un badge crypté valide et les contrôles sont réguliers."

Et, on comprend aisément pourquoi. Entre les données stratégiques, les états d'avancement de certains projets tant secrets (voitures connectées et/ou autonomes) que plus "usuels" (smartphones, ordinateurs, etc), voire les brevets en cours de validation, les serveurs d'Apple doivent être une vraie mine d'or pour toute personne mal intentionnée. Sans parler des dossiers stratégiques sensibles sûrement capables de déstabiliser le cours de l'action d'Apple sur les marchés mondiaux. Nul doute qu'ils sont bien protégés mais les hackers les plus doués arrivent parfois à réaliser de belles prouesses 2.0.

Nous avons contacté Apple pour connaître leur position sur la question et avoir d'éventuelles précisions sur les programmes de prévention internes menés contre de telles pratiques et ne manquerons pas de mettre à jour cet article en cas de réponses de leur part.