Un prestataire de Siemens écope de 6 mois de prison pour pose de bombes logiques au sein de logiciels de l'entreprise

Un prestataire de Siemens qui a saboté des programmes informatiques afin d'assurer sa réembauche systématique par l'entreprise écope d'une peine de prison.

David Tinley, de la ville de Harrison en Pennsylvanie, a plaidé coupable devant une cour fédérale à une accusation de dommages intentionnels à un ordinateur protégé en juillet 2019.

Entre 2014 et 2016, le travailleur de la filière programmation informatique (âgé de 62 ans) a procédé à l’insertion de morceaux de code connus sous le nom de bombes logiques au sein des feuilles de calcul dont l’entreprise faisait usage à sa succursale de Monroeville en Pennsylvanie. Ces dernières étaient destinées à causer le mauvais fonctionnement du logiciel sous certaines conditions.

« Les bombes logiques garantissaient que les programmes fonctionneraient mal après l'expiration d'une certaine date. Par conséquent, Siemens ne connaissait pas la cause du dysfonctionnement et a demandé à Tinley de réparer ces dysfonctionnements », peut-on lire dans une déclaration publiée le 19 juillet 2019 par le bureau du procureur des États-Unis du district ouest de la Pennsylvanie.



C’est en mai 2016 que le stratagème a été découvert par les employés de l’entreprise. Tinley, alors hors de la ville, avait dû confier un mot de passe administratif d’accès aux feuilles de calcul au personnel informatique afin qu’il puisse corriger des scripts et exécuter une commande urgente. C’est ce qui a permis à l’équipe Siemens de remarquer la présence de bombes logiques et d’entamer des poursuites judiciaires contre le prestataire.

Tinley encourait une peine d'emprisonnement maximale de 10 ans et à une amende maximale de 250 000 dollars. Le lundi 16 décembre, un juge de district l’a condamné à une peine de six mois de prison fédérale et lui a ordonné de payer une amende de 7 500 dollars qui vient s’ajouter à une somme de 42 000 dollars que Tinley a restituée à l’entreprise si l’on s’en tient aux termes d’un mémorandum entre les parties. Une fois sa peine d'emprisonnement purgée, Tinley passera deux autres années sous surveillance judiciaire.

En France, le parquet de Nanterre a, il y a bientôt deux ans, ouvert une enquête contre Epson – un fabricant d’imprimantes – accusé de programmer la durée de vie de ses cartouches d’impression afin d’obliger les consommateurs à en racheter. Entre 2017 et 2018, de nombreux rapports faisant état de ce que des entreprises comme Apple et Samsung émettent des mises à jour logicielles qui amènent les consommateurs à changer de smartphones plus vite que prévu ont fait surface. Dans le jargon du milieu, on parle d’obsolescence programmée. Le tableau est pratiquement le même que dans le cas Tinley : un travailleur de la filière informatique, employé d’une entreprise, pose des bombes logiques au sein d’une base de code. En 2018, l’Italie a sanctionné Apple et Samsung d’amendes respectives de 10 et 5 millions de dollars US pour de telles pratiques.

Source : décision de justice

Et vous ?

Que pensez-vous du cas Tinley ?
Le parallèle avec les entreprises impliquées dans des pratiques d’obsolescence programmée est-il pertinent ?
Que feriez-vous si l’entreprise pour laquelle vous travaillez vous demande d’user de stratagèmes similaires ?

Voir aussi :

Freelance : il n'a pas été payé, alors il a publié en open source le projet de son client. Comment s'assurer d'être payé pour son travail ?
Un ingénieur de Wall Street accusé d'avoir installé des logiciels malveillants sur le réseau de son employeur pour voler son code source
Des pirates ont lancé une campagne d'attaques pour cibler des employés de centrales nucléaires aux États-Unis depuis le mois de mai