virusMenacer de licenciement un administrateur système peut s'avérer très périlleux pour une entreprise et la société pharmaceutique Medco Health Solutions basée aux Etats-Unis, a bien failli l'apprendre à ses dépends.

Yung-Hsun Lin, 51 ans et résidant dans le New Jersey vient en effet d'être condamné après avoir plaidé coupable à 30 mois de prison et une amende de 81 200 dollars à payer à son ancien employer.


Façon curieuse de fêter son anniversaire
En octobre 2003, période à laquelle courraient des rumeurs de suppressions de postes, animé par un esprit de vengeance, Lin a préféré prendre les devants et se faire justice en créant une bombe logique qu'il a implanté dans le système d'information de sa société.

Programmé pour se déclencher le jour de son anniversaire en avril 2004, le code malveillant avait pour but de détruire les informations contenues dans les plus de 70 serveurs de la société, dont des dossiers médicaux. Une première tentative avortée en raison d'une erreur de programmation mais décidément très remonté et malgré les dangers d'une restructuration écartés, Lin avait prévu de s'offrir son cadeau un an plus tard en avril 2005. Heureusement, la bombe logique a été découverte par un autre administrateur avant qu'elle n'explose.

Selon le bureau du procureur de Newark dans le New Jersey, Lin a été condamné à la plus lourde peine fédérale pour tentative d'endommagement d'un système informatique (propos recueillis par Reuters).

Ce genre d'affaire a déjà connu des précédents avec des bombes logiques implantées par des administrateurs système congédiés qui ont causé des dégâts se chiffrant à des millions de dollars.