Faux bonus de Noël : le test de sécurité informatique maladroit d’une entreprise américaine

La société américaine GoDaddy a annoncé à ses employés qu’ils allaient toucher un bonus de Noël de 650 dollars. Il s’agissait, en fait, d’un test de sécurité informatique.

Les salariés de GoDaddy n'ont pas apprécié ce test de sécurité informatique.
Les salariés de GoDaddy n'ont pas apprécié ce test de sécurité informatique. © MaichaelVi/stock adobe.com

Quand les employés de GoDaddy, leader mondial de la gestion des noms de domaine sur Internet, ont reçu mi-décembre un mail leur annonçant le versement d’un bonus de 650 dollars, ils ont cru à une bonne surprise de Noël avant l’heure.

« 2020 a été une année record pour GoDaddy, grâce à vous ! Bien que nous ne puissions pas nous réunir pour notre fête annuelle, nous souhaitons vous montrer notre appréciation et partager un bonus de Noël de 650 dollars », détaillait le mail.

Environ 500 salariés de la société basée dans l’Arizona ont cliqué sur ce message leur demandant de renseigner des informations personnelles pour recevoir ce bonus, révèle le journal local The Copper Courier.

Cybersécurité et télétravail : quels conseils donner à vos équipes ?

Un test d’hameçonnage

Or, il s’agissait en réalité d’un test de sécurité informatique, mobilisant une technique très utilisée par les hackers : l’hameçonnage (ou phishing). Son principe : envoyer des mails en se faisant passer pour des interlocuteurs connus des personnes piégées pour les inciter à communiquer des données confidentielles (mots de passe, coordonnées bancaires…).

Les collaborateurs de GoDaddy se sont rendu compte de la supercherie deux jours après l’envoi du premier mail, lorsqu’ils ont lu ces mots rédigés par le chef de la sécurité de leur entreprise : « Vous recevez cet e-mail parce que vous avez échoué lors de notre récent test d’hameçonnage. »

Le mea culpa de GoDaddy

De nombreux employés piégés ont fait part de leur écœurement vis-à-vis de ce procédé qui a également déclenché un tollé sur les réseaux sociaux.

Face à ces réactions, GoDaddy a présenté ses excuses : « Nous avons appris que certains employés avaient été bouleversés par notre tentative d’hameçonnage et l’ont jugée cruelle, et pour cela, nous nous sommes excusés », a déclaré un porte-parole de la société à l’Agence France Presse. « Bien que le test ait imité de vraies tentatives, nous devons nous améliorer et faire preuve de plus d’empathie à l’égard de nos employés », a reconnu l’entreprise.

Par Maïté Hellio

Reporter tout terrain et pianiste, aime quand les mots et les notes sonnent juste !

Ajouter un commentaire

Votre adresse email ne sera pas publiée.

L'actu RH

dans votre boite mail

Recevez l’essentiel de l’actualité RH

En cliquant sur « S'inscrireOk », vous acceptez les CGU et la politique de traitement de vos données personnelles.