Un prestataire de Siemens a planté une bombe logique dans des feuilles de calcul de l'entreprise

Il plaide coupable et encourt 10 ans de prison

David Tinley, 62 ans, a plaidé coupable à un chef d'accusation devant le juge de la Cour suprême des États-Unis, Peter J. Phipps. David Tinley, un ancien sous-traitant de Siemens, a plaidé coupable d'avoir planté une bombe logique dans des feuilles de calcul qu’il a lui-même créées pour l’entreprise. Résident de Harrison City, en Pennsylvanie, David Tinley encourt jusqu’à 10 ans d’emprisonnement ou une amende de 250 mille dollars, ou soit les deux en même temps.

Selon le déroulement des faits recueilli par la justice américaine, David Tinley a été employé par le bureau de Siemens à Monroeville, en Pennsylvanie, pendant près de dix ans. Son rôle consistait à fournir des services logiciels à l’entreprise et à créer des feuilles de calcul que la société utilisait pour gérer ses commandes matérielles. Les feuilles de calcul incluaient des scripts personnalisés qui mettraient à jour le contenu du fichier en fonction des commandes en cours stockées dans d’autres documents distants, permettant ainsi à la société d’automatiser la gestion des stocks et des commandes.

Cependant, alors que les dossiers de Tinley fonctionnaient pendant des années, ils ont commencé à ne plus fonctionner correctement vers 2014. Selon des documents judiciaires, Tinley a installé des bombes logiques qui se déclencheraient après une certaine date et feraient crasher les fichiers. Chaque fois que les scripts se bloquaient, Siemens appelait Tinley, qui réparait les fichiers moyennant des frais. Était-ce pour lui un moyen de pérenniser son job au sein de Siemens ? Tout compte fait, la manœuvre de Tinley n’aura pas mis longtemps à être découvert par les informaticiens de Siemens.


Le projet a duré deux ans, jusqu'en mai 2016, lorsque la tromperie de Tinley a été dévoilée par les employés de Siemens. Selon un rapport de Law360, le projet s'est effondré lorsque Tinley était en dehors de la ville et a dû confier un mot de passe administratif pour les feuilles de calcul au personnel informatique de Siemens afin qu'ils puissent corriger les scripts de buggy et exécuter une commande urgente. À leur grand étonnement, les informaticiens de Siemens ont remarqué la présence de bombes logiques, ce qui a déclenché une poursuite judiciaire contre Tinley. Ce dernier a été arrêté en mai dernier avant de plaider coupable le 19 juillet 2019.

Le procureur des États-Unis, Scott W. Brady a annoncé le vendredi 19 juillet que David Tinley a plaidé coupable devant le tribunal fédéral du district occidental de Pennsylvanie pour avoir intentionnellement endommagé un ordinateur protégé. En ce qui concerne le plaidoyer de culpabilité, le tribunal a été informé que, à partir de 2014 environ et jusqu’au 13 mai 2016, Tinley, un employé contractuel de Siemens Corporation à Monroeville en Pennsylvanie, avait intentionnellement inséré des bombes logiques dans des programmes informatiques qu'il a conçus pour Siemens Corporation. Les bombes logiques garantissaient le dysfonctionnement des programmes après l'expiration d'une certaine date.

En conséquence, Siemens ignorait la cause du dysfonctionnement et a demandé à chaque fois à Tinley de remédier à ces dysfonctionnements. Le juge Phipps a programmé la sentence pour la date du 8 novembre 2019 à 10h30. Aux États-Unis, la loi prévoit une peine maximale totale de 10 ans d'emprisonnement, une amende de 250 000 $, ou les deux. Selon les Directives fédérales sur la détermination de la peine, la peine effectivement infligée est fonction de la gravité de l'infraction et des antécédents criminels du défendeur, le cas échéant. Cela étant, beaucoup estiment que les chances de Tinley de ne pas avoir de peine d'emprisonnement sont minces.

Ils rappellent par exemple qu’en 2006, un ancien employé d'UBS PaineWebber a été condamné à huit ans de prison pour avoir planté une bombe logique sur le réseau de l'entreprise et avoir parié ses stocks. En septembre 2018, un homme d'Atlanta a été condamné à deux ans de prison pour avoir planté une bombe logique sur l'une des bases de données de paie de l'armée américaine, ce qui a entraîné un retard de 17 jours dans le paiement de la solde de l'armée de réserve américaine.

Sources : Document de la Cour, Plaidoyer

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Freelance : il n'a pas été payé, alors il a publié en open source le projet de son client. Comment s'assurer d'être payé pour son travail ?

Un ingénieur de Wall Street accusé d'avoir installé des logiciels malveillants sur le réseau de son employeur pour voler son code source

Des pirates ont lancé une campagne d'attaques pour cibler des employés de centrales nucléaires aux États-Unis depuis le mois de mai