Une société américaine a reconnu jeudi qu’elle aurait pu mieux faire après avoir piégé ses employés par mail, leur faisant miroiter un bonus de Noël en pleine crise économique, alors qu’il s’agissait en réalité d’un test de sécurité informatique.
« Nous avons appris que certains employés ont été bouleversés par notre tentative d’hameçonnage et l’ont jugée cruelle, et pour cela nous nous sommes excusés », a affirmé à l’AFP un porte-parole de GoDaddy, la plus grosse entreprise de gestion de noms de domaine sur Internet au monde. « Bien que le test ait imité de vraies tentatives (d’attaques informatiques) qui ont lieu de nos jours, nous devons nous améliorer et faire preuve de plus d’empathie à l’égard de nos employés », a ajouté la société, basée dans l’Arizona.
Environ 500 employés ont cliqué mi-décembre sur un email de GoDaddy leur annonçant un bonus de Noël de 650 dollars et leur demandant de remplir un formulaire avec quelques informations personnelles. Deux jours plus tard, un tout autre message s’affichait dans leur boîte de réception. « Vous recevez ce mail parce que vous avez échoué lors de notre récent test d’hameçonnage », leur écrivait le chef de la sécurité de GoDaddy, rapporte le journal local Copper Courier.
La technique du hameçonnage, très utilisée par les pirates informatiques, consiste en effet à envoyer des emails en se faisant passer pour des interlocuteurs connus, avec l’objectif d’obtenir des informations permettant l’infiltration de systèmes informatiques ciblés.
L’initiative a provoqué un tollé sur les réseaux sociaux, alors que des millions d’Américains ont été frappés durement par la crise économique liée à la pandémie.
