Pas de chômage chez les hackers, mais de beaux salaires. Un rapport de la société Kaspersky, publié le 30 janvier, analyse les offres d’emplois pour pirate sur le dark web. 200 000 annonces sur 155 sites ont été répertoriées entre mars 2020 et juin 2022. On y apprend que les responsables des collectifs criminels proposent des salaires mensuels, des congés payés et arrêt maladies.
20 000 euros par mois pour un développeur
Les développeurs
Sans trop de surprise, les postes de développeurs sont parmi les plus recherchés — comme dans beaucoup d’entreprises — avec 61 % des offres. Ces postes parmi les mieux rémunérés étaient payés autour de 20 000 euros par mois, tandis que les salaires des meilleurs spécialistes du piratage pouvaient atteindre les 15 000 euros mensuels.
À noter que la majorité des développeurs sont payés environ 1 500 euros pour diverses missions. Un tiers des emplois proposés sont à plein temps. Ces postes demandent souvent de programmer des logiciels malveillants ou les mettre à jour.
Les (rares) rétro-ingénieurs
Le salaire médian le plus élevé profite aux rétro-ingénieurs : autour de 4 000 euros mensuels, chargés d’analyser la structure d’un produit pour fournir ensuite un rapport détaillé aux hackers — il y a toutefois beaucoup moins d’offres.
Un pic d’embauche pendant la crise du covid
Les groupes cybercriminels gèrent de plus en plus leurs opérations comme une entreprise, en faisant la promotion d’emplois depuis des forums sur le dark web qui offrent aux développeurs et aux pirates des salaires mensuels compétitifs, des congés payés et des congés maladie rémunérés.
Comme dans le milieu de la tech, le pic des annonces et des embauches se situe au premier trimestre de l’année 2020. La période du covid a provoqué un accroissement de l’activité, tout en rendant beaucoup de « personnels » indisponibles.
Les méthodes de recrutement ressemblent aussi à n’importe quelle embauche sur le marché de la tech. Dans 82 % des cas, les responsables font passer des tests aux candidats. Ce dernier devra passer par des missions de contournement et de chiffrement des mesures de protections par exemple. Ils peuvent même être soumis à une période d’essai.
La location de malware — on parle de ransomware as service — s’est imposée comme une manière rentable pour les gestionnaires du produit, ainsi que les hackers. Le premier fournit l’outil et le second en profite pleinement pour attaquer. Une commission est reversée aux gestionnaires après le paiement de la rançon à la victime. Ce modèle a transformé plusieurs collectifs en de parfaites entreprises de logiciel. On y retrouve donc beaucoup de postes habituels. L’histoire ne dit pas, en revanche, si des activités de team building sont proposées.
On rappelle que participer à un acte de piratage est puni par la loi. Selon l’article 323-2 du Code pénal, « le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est passible d’une peine de cinq ans d’emprisonnement et de 150 000 euros d’amende. »
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.