Mohammed Umar Taj, 31 ans, travaillait comme administrateur système à Huddersfield, dans le Yorkshire, vaste comté britannique situé à l’Est de l’Angleterre.
Sauf qu’un beau jour de juillet 2022, M. Taj se voit notifier sa suspension, pour des raisons qui n’ont à ce jour pas été rendues publiques.
Problème ? Ses accès informatiques ne sont pas immédiatement bloqués et en moins de 24 heures, M. Taj entreprend le sabotage des structures IT de son entreprise.
Jugé le 30 juin 2025, il a été reconnu coupable d’avoir causé à son ancienne société plus de 200 000 livres sterling de pertes financières (environ 230 000 €), sans compter l’atteinte à la réputation de l’entreprise.
7 mois et 14 jours de prison ferme
En quelques heures à peine, l’administrateur système prend à son compte le contrôle des systèmes critiques. Selon la police du West Yorkshire, M. Taj aurait commencé par modifier les noms d’utilisateur et les mots de passe des comptes administrateurs, verrouillant ainsi l’accès à ses anciens collègues. Une fois seul maître de l’infrastructure, il a également changé les paramètres d’authentification à double facteur, compliquant considérablement toute tentative de récupération des accès.
La portée de ses actions dépasse rapidement les frontières du Royaume-Uni. L’entreprise se retrouve dans l’incapacité d’assurer ses services et l’activité de ses clients, basés en Allemagne et à Bahreïn, qui se retrouvent rapidement affectés.
Le danger des employés mécontents
Lors de son procès devant le tribunal de Leeds, Mohammed Umar Taj a plaidé coupable d’avoir commis des actes non autorisés dans le but de nuire au fonctionnement ou à l’accès à un ordinateur.
Les enquêteurs ont par ailleurs découvert que le jeune homme avait gardé des traces de certains de ses actes de sabotage et s’en était même vanté lors de conversations téléphoniques, récupérées par la police.
Fait plutôt surprenant, ont relevé nos confrères de The Register, le coupable dirigerait aujourd’hui une compagnie électrique.
Mais alors, pourquoi couvrir ce fait divers ? Car toute occasion est bonne de rappeler que, selon l’ANSII, les employés mécontents font partie des sources principales de cyberattaques sur des entreprises. De manière générale, les employés, même pétris de bonnes intentions, représentent une des plus grandes vulnérabilités cyber des entreprises. On vous distille quelques pistes d’amélioration juste ici.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
