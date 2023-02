Un rapport a analysé 200 000 offres d’embauche sur les forums fréquentés par les hackers. Les métiers de développeurs sont fortement recherchés et peuvent être hautement rémunérés.

Pas de chômage chez les hackers. Un rapport de la société Kaspersky, publié le 30 janvier, analyse les offres d’emplois pour pirate sur le dark web. 200 000 annonces sur 155 sites ont été répertoriées entre mars 2020 et juin 2022. Les postes de développeurs sont parmi les plus recherchés — comme dans beaucoup d’entreprises — avec 61 % des offres. Les responsables des collectifs criminels proposent des salaires mensuels, des congés payés et arrêt maladies.

Les postes les mieux rémunérés pour la programmation étaient payés autour de 20 000 euros par mois, tandis que les salaires des meilleurs spécialistes du piratage pouvaient atteindre les 15 000 euros.

À noter que la majorité des développeurs sont payés environ 1 500 euros pour diverses missions. Un tiers des emplois proposés sont à plein temps. Ces postes demandent souvent de programmer des logiciels malveillants ou les mettre à jour.

Le salaire médian le plus élevé profite aux rétro-ingénieurs : autour de 4 000 euros mensuels, chargés d’analyser la structure d’un produit pour fournir ensuite un rapport détaillé aux hackers — il y a toutefois beaucoup moins d’offres.

Un hacker recherche un emploi sur un forum. // Source : Kaspersky

Les offres de dévéloppeurs dominent le marché, suivi des rétro-ingénieurss. // Source : Kaspersky

Un pic d’embauche pendant la crise du covid

Les groupes cybercriminels gèrent de plus en plus leurs opérations comme une entreprise, en faisant la promotion d’emplois depuis des forums sur le dark web qui offrent aux développeurs et aux pirates des salaires mensuels compétitifs, des congés payés et des congés maladie rémunérés.

Comme dans le milieu de la tech, le pic des annonces et des embauches se situe au premier trimestre de l’année 2020. La période du covid a provoqué un accroissement de l’activité, tout en rendant beaucoup de « personnels » indisponibles.

Les méthodes de recrutement ressemblent aussi à n’importe quelle embauche sur le marché de la tech. Dans 82 % des cas, les responsables font passer des tests aux candidats. Ce dernier devra passer par des missions de contournement et de chiffrement des mesures de protections par exemple. Ils peuvent même être soumis à une période d’essai.

La location de malware — on parle de ransomware as service — s’est imposée comme une manière rentable pour les gestionnaires du produit, ainsi que les hackers. Le premier fournit l’outil et le second en profite pleinement pour attaquer. Une commission est reversée aux gestionnaires après le paiement de la rançon à la victime. Ce modèle a transformé plusieurs collectifs en de parfaites entreprises de logiciel. On y retrouve donc beaucoup de postes habituels. L’histoire ne dit pas, en revanche, si des activités de team building sont proposées.

On rappelle que participer à un acte de piratage est puni par la loi. Selon l’article 323-2 du Code pénal, « le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est passible d’une peine de cinq ans d’emprisonnement et de 150 000 euros d’amende. »

Pour aller plus loin Mauvaise nouvelle pour les hackers : les victimes paient beaucoup moins les rançons

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.