BFM Business
Tech

Sécurité informatique: chez GoDaddy, un faux bonus de Noël pour tester la vigilance des salariés

Lors de l'introduction de l'entreprise GoDaddy à la Bourse de New York, en avril 2015.

Lors de l'introduction de l'entreprise GoDaddy à la Bourse de New York, en avril 2015. - Spencer Platt

La société américaine spécialisée dans la gestion des noms de domaine sur Internet a mis à l'épreuve ses salariés en les appâtant par mail avec une fausse prime de Noël. Il s'agissait en réalité d'éprouver leur résistance aux tentatives de phishing.

La plus grosse entreprise au monde de gestion de noms de domaines sur Internet reconnaît avoir piégé ses employés par mail. Par un exercice peu apprécié par ses salariés, la société américaine GoDaddy leur a fait miroiter un bonus pour Noël, pour mieux leur faire passer un test de sécurité informatique.

Les faits remontent à la mi-décembre 2020, lorsque 500 employés de l'entreprise ont cliqué sur un lien qui leur promettait un bonus de 650 dollars, l'équivalent de 530 euros, pour Noël. Via un court questionnaire, quelques informations personnelles devaient être renseignées pour y avoir accès.

"Vous recevez ce mail parce que vous avez échoué lors de notre récent test d'hameçonnage. Vous devrez reprendre votre formation sur la sensibilisation à la sécurité", mentionnait un mail envoyé deux jours plus tard à l'attention des salariés piégés, d'après le média américain The Copper CourierLa technique a fait un tollé dans l'entreprise et sur les réseaux sociaux.

Faire preuve d'"empathie"

Le phishing, ou hameçonnage, est une technique prisée des pirates informatiques qui consiste à envoyer des emails en se faisant passer pour des interlocuteurs connus, avec l'objectif de recueillir des informations permettant l'infiltration de systèmes informatiques ciblés, pour mieux extorquer d'autres informations sensibles, voire de l'argent.

Le piège informatique de l'entreprise n'a pas été au goût des salariés dupés, à tel point que GoDaddy a dû rédiger un communiqué. "Nous avons appris que certains employés ont été bouleversés par notre tentative d'hameçonnage et l'ont jugée cruelle, et pour cela nous nous sommes excusés", a affirmé à l'AFP un porte-parole de GoDaddy, en poursuivant : "Bien que le test ait imité de vraies tentatives (d'attaques informatiques) qui ont lieu de nos jours, nous devons nous améliorer et faire preuve de plus d'empathie à l'égard de nos employés".

E.T. avec AFP