États-Unis : une entreprise s'excuse pour avoir piégé ses employés par mail

L'entreprise GoDaddy est dans de beaux draps. Cette plus grosse entreprise au monde qui s'occupe de la gestion des noms de domaines sur Internet, a reconnu avoir piégé ses employés par mail. GoDaddy leur avait fait croire à un bonus pour Noël, alors qu'il s'agissait en réalité d'un test de sécurité informatique.

Les faits remontent à la mi-décembre 2020, lorsque 500 employés de l'entreprise ont cliqué sur un lien où on leur promettait un bonus de 650 dollars à l'occasion de Noël. Il fallait alors remplir un questionnaire et donner quelques informations personnelles.

Deux jours plus tard, c'est un autre message que les salariés reçoivent de la part du chef de la sécurité de l'entreprise. "Vous recevez ce mail parce que vous avez échoué lors de notre récent test d'hameçonnage. Vous devrez reprendre votre formation sur la sensibilisation à la sécurité", précise le média américain The Copper Courier.  La technique a fait un tollé dans l'entreprise et sur les réseaux sociaux.

La colère des salariés

Cette technique du hameçonnage, très utilisée par les pirates informatiques, consiste à envoyer des emails en se faisant passer pour des interlocuteurs connus, avec l'objectif d'obtenir des informations permettant l'infiltration de systèmes informatiques ciblés.
Le piège informatique de l'entreprise n'a pas été au goût des salariés dupés, à tel point que GoDaddy a dû rédiger un communiqué. "Nous avons appris que certains employés ont été bouleversés par notre tentative d'hameçonnage et l'ont jugée cruelle, et pour cela nous nous sommes excusés", a affirmé à l'AFP un porte-parole de GoDaddy, en poursuivant : "Bien que le test ait imité de vraies tentatives (d'attaques informatiques) qui ont lieu de nos jours, nous devons nous améliorer et faire preuve de plus d'empathie à l'égard de nos employés".

À lire aussi

Cybersécurité

Cyberattaque : ce que l'on sait du groupe de hackers NoName qui a bloqué le site de l'Assemblée nationale