Un développeur risque 10 ans de prison pour avoir caché du code malicieux dans un logiciel

Partager l'article

Certains développeurs redoublent d’inventivité pour se faciliter la vie au travail. On se souvient par exemple de ce fan de scripts qui avait automatisé toute une partie de ses tâches. D’autres se servent de leur créativité à des fins bien plus malhonnêtes, comme David Tinley, développeur freelance, qui s’est arrangé pour rendre son client dépendant de ses services.

Employé par une branche américaine de Siemens, pour créer des tableurs automatisés permettant de gérer des commandes d’équipements électriques, il a implanté une bombe logique dans son développement. Ce code malicieux déclenchait un dysfonctionnement du logiciel à dates fixes, obligeant la société à refaire appel à ses services (payants) régulièrement.

 

Malin, certes, mais pas du tout légal. Et comme cela devait arriver, David Tinley s’est fait prendre la main dans le pot de confiture. En 2016, après deux ans de cette pratique répréhensible, il s’est retrouvé obligé de donner ses codes d’accès aux employés de Siemens car il était en vacances. Ces derniers ont alors trouvé la bombe logique. Les avocats de Tinley ont dès lors argué qu’il avait agit dans le but de protéger son travail et non de faire de l’argent, mais les 42 000 dollars dépensés par Siemens pour enquêter sur les dommages causés ont fait passer le délit dans la catégorie des crimes fédéraux, le faisant risquer 10 ans de prison et 250 000 dollars d’amende. De quoi y réfléchir à deux fois avant de tenter une expérience du genre !