Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Salaires mensuels, congés et arrêts maladie : quand les hackers criminels recrutent comme des grands groupes

Même chez les pirates, il y a des métiers plus recherchés que d'autres. Une étude a analysé 200 000 offres d'embauche publiées sur les forums fréquentés par les hackers malveillants. Alors, quel métier rapporte le mieux ?

Pas de chômage chez les hackers, mais de beaux salaires. Un rapport de la société Kaspersky, publié le 30 janvier, analyse les offres d'emplois pour pirate sur le dark web. 200 000 annonces sur 155 sites ont été répertoriées entre mars 2020 et juin 2022. On y apprend que les responsables des collectifs criminels proposent des salaires mensuels, des congés payés et arrêt maladies. 

20 000 euros par mois pour un développeur

Les développeurs

Sans trop de surprise, les postes de développeurs sont parmi les plus recherchés — comme dans beaucoup d'entreprises — avec 61 % des offres. Ces postes parmi les mieux rémunérés étaient payés autour de 20 000 euros par mois, tandis que les salaires des meilleurs spécialistes du piratage pouvaient atteindre les 15 000 euros mensuels.

À noter que la majorité des développeurs sont payés environ 1 500 euros pour diverses missions. Un tiers des emplois proposés sont à plein temps. Ces postes demandent souvent de programmer des logiciels malveillants ou les mettre à jour.

Un hacker recherche un emploi sur un forum. // Source : Kaspersky

Les (rares) rétro-ingénieurs

Le salaire médian le plus élevé profite aux rétro-ingénieurs : autour de 4 000 euros mensuels, chargés d'analyser la structure d'un produit pour fournir ensuite un rapport détaillé aux hackers — il y a toutefois beaucoup moins d'offres.

Les offres de dévéloppeurs dominent le marché, suivi des rétro-ingénieurss. // Source : Kaspersky

Un pic d'embauche pendant la crise du covid

Les groupes cybercriminels gèrent de plus en plus leurs opérations comme une entreprise, en faisant la promotion d'emplois depuis des forums sur le dark web qui offrent aux développeurs et aux pirates des salaires mensuels compétitifs, des congés payés et des congés maladie rémunérés.

Comme dans le milieu de la tech, le pic des annonces et des embauches se situe au premier trimestre de l'année 2020. La période du covid a provoqué un accroissement de l'activité, tout en rendant beaucoup de « personnels » indisponibles. 

Les méthodes de recrutement ressemblent aussi à n'importe quelle embauche sur le marché de la tech. Dans 82 % des cas, les responsables font passer des tests aux candidats. Ce dernier devra passer par des missions de contournement et de chiffrement des mesures de protections par exemple. Ils peuvent même être soumis à une période d'essai.

La location de malware — on parle de ransomware as service — s'est imposée comme une manière rentable pour les gestionnaires du produit, ainsi que les hackers. Le premier fournit l'outil et le second en profite pleinement pour attaquer. Une commission est reversée aux gestionnaires après le paiement de la rançon à la victime. Ce modèle a transformé plusieurs collectifs en de parfaites entreprises de logiciel. On y retrouve donc beaucoup de postes habituels. L'histoire ne dit pas, en revanche, si des activités de team building sont proposées.

On rappelle que participer à un acte de piratage est puni par la loi. Selon l’article 323-2 du Code pénal, « le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est passible d’une peine de cinq ans d’emprisonnement et de 150 000 euros d’amende. »