Quand le sysadmin utilise les machines du parc pour miner de la monnaie !

Hier matin, nous avons aménagé notre journée en commençant 1 heure plus tôt, afin que les stagiaires puissent voir le match France – Danemark. Après avoir démarré les postes, nous nous sommes vite aperçus que les CPU étaient à 100% et que s’exécutait sur les machines le process xmr-stak.exe. Du fait que nous étions connecté avec un compte admin local, nous n’avons pas pu trouver l’emplacement du logiciel mineur de la monnaie virtuelle Monero. L’intervenant de la salle d’à côté qui était connecté sur le domaine m’a montré que l’exécutable se trouvait en fait sur un partage administratif du domaine sur un ancien serveur auquel nous n’avions pas accès.

Minage de monnaies virtuelles la nuit

J’ai alors signalé le problème à la responsable du centre de formation qui a appelé le sysadmin. Après lui avoir expliqué l’origine de nos difficultés, il est devenu rouge comme une pivoine, se plaignant que tout le monde avait les comptes admin du domaine. Lorsqu’il a reconnu à mi-mots s’adonner lui-même au minage des monnaies virtuelles, j’ai vite compris que c’était notre lascar qui avait mis une GPO en place sur le domaine pour faire du minage de monnaies virtuelle la nuit sur les 40 machines du parc. Et quand elles sont coupées, elles sont réveillées dans la soirée ou dans la nuit. L’appât du gain et l’écologie n’ont jamais fait très bon ménage.

Comportement déviant

Quand le sysadmin utilise les machines du parc pour miner de la monnaie !La responsable du centre m’a demandé ce qu’il y avait de répréhensible à faire ce genre de choses : « Nous avons besoin de lui. » m’expliqua-t-elle, quelque peut incrédule sur le fait que le sysadmin – tout propre sur lui  par ailleurs – utilise la puissance de calcul de 40 processeurs i5 en majorité et de 40 cartes graphiques pour augmenter la valeur de son portefeuille personnelle de monnaies virtuelles.

Le gugusse ne semble pas d’ailleurs s’en tenir qu’à ça. J’ai observé dans le même temps que la ligne fibrée 100 Mbits de l’établissement ne téléchargeait plus qu’à quelques kilo-octets le matin avant 8 h 00, là où elle téléchargeait à 7.6 Mo/s la veille dans les tranches horaires habituelles. Je ne pense pas que le minage de monnaies virtuelles soient autant consommateur de bande passante.

L’argent et la sécurité informatique

Le fait de vouloir s’enrichir par tous les moyens possibles est devenu une des causes majeures à l’origine des problèmes de sécurité informatique des entreprises. L’effondrement des salaires dans le secteur de l’administration système et réseau n’arrange rien à l’affaire ! Elle amène la multiplication des comportements déviants (vols généralisés de matériels, cadeaux fournisseurs et rétrocessions de commissions moyennant surfacturation, téléchargement illégal, minage de monnaies, etc). Si j’avais été le responsable de ce salarié, je l’aurais immédiatement licencié pour faute grave. Comment faire confiance à un type qui s’accapare les ressources de son entreprise et qui lui fait payer l’électricité de ses « addictions », alors que son job est justement de la protéger contre ce type de comportement émanant d’utilisateurs peu scrupuleux ?

Sécurité  / Formateur Sécurité informatique Minage Miner Mineur Monero Monnaie virtuelle Sécurité informatique sysadmin 

Commentaires

Hello,

C’est assez incroyable comme histoire, ça aurait été faute grave aussi pour moi. C’est totalement honteux.

Tcho !

Quelle serait cette faute grave Denis ? Le salarié enfreignait-il un quelconque règlement en agissant ainsi ? Vous parlez de problèmes de sécurité induits par un tel comportement, pourriez-vous élaborer s’il vous plaît ? Merci.

@commentateur

La faute grave ? Utiliser le CPU de 40 ordinateurs sans en référer à personne, sans autorisation qui tournent à 100%, cela a un impact sur la consommation générale, sur la climatisation des salles qui sont obligées de refroidir. Le coût écologique du minage est loin d’être anecdotique. Et faire payer l’entreprise dans laquelle vous bossez pour augmenter votre portefeuille de quelques Monero, je ne vois pas où est la valeur ajoutée. Et puis, utiliser des logiciels de minage qui accessoirement peuvent aussi se comporter en rootkit et en chevaux de Troie par des types obnubilés par l’argent et qui ne comprennent rien au code qu’ils emploient, c’est tout de même un problème, non ?

Demander si cela enfreint un quelconque règlement est proprement hallucinant ! Les ressources d’une entreprise ne sont pas la propriété d’un salarié, leur usage personnel doit être modéré.
Dans ce cas la faute grave est clairement constituée : usage abusif des ressources de l’entreprise à des fins personnelles, manquement à l’obligation de loyauté du salarié envers son employeur, préjudice financier et désorganisation des services de l’entreprise.

Dans toute entreprise disposant de puissance de calcul, il faut mettre une close supplémentaire dans le règlement de travail, détournement de la puissance de calcul à des fins personnelles est strictement interdit, en gros mining interdit !

Je suis d’accord sur ce que ça implique, cela dit, d’un point de vue légal, j’ai un doute sur la recevabilité de la faute grave. Ce que je veux dire, c’est que si le sysadmin n’enfreignait pas les clauses de son contrat ou le règlement intérieur de l’entreprise je ne pense pas que le licenciement pour faute grave soit applicable. Je ne sais pas à quel point le fait de ne pas avoir l’autorisation explicite de son employeur est problématique.
D’accord aussi pour le « accessoirement ». Généralement les logiciels de minage sont open source et on pourrait supposer que même si la personne ne comprend rien au code, plusieurs autres personnes bienveillantes auraient déjà examiné le code pour ce genre de faille.
Pour revenir à l’utilisation des ressources pour des fins personnels en l’absence de règlement explicite qui l’interdit, est-ce vous considérez par exemple qu’il est légitime de licencier des salariés pour faute grave s’ils se rendent sur les résaux sociaux ou blogs, certes, ce ne sont pas les mêmes proportions mais techniquement, j’ai l’impression que c’est pareil. Qu’en pensez-vous ?

@Bruno @Kiwi Lorange

On est d’accord !

Quoi qu’il en soit, les ressources ou monnaies générées avec le matériel et l’électricité (c’est-à-dire l’investissement) de l’entreprise sont la propriété de l’entreprise. Il s’agit donc de vol de la propriété de l’entreprise.

Bruno, ce qui est hallucinant c’est de ne pas répondre à la question simplement en disant « c’est une faute grave parce que … » mais en disant « la question posée est hallucinante » … Bref. Et donc personne ne dit que les ressources d’une entreprise sont la propriété d’un salarié et que l’usage qu’il en fait ne devrait pas demeurer modéré. Ensuite, tant qu’on ne sait pas ce qui est écrit dans le contrat de travail du sysadmin (s’il en a un) et dans le règlement intérieur de l’entreprise (s’il existe), je pense qu’on ne peut tout simplement pas affirmer avec autant de certitude que la faute grave est constituée. Je suis d’accord que vu son poste, le sysadmin avait un accès privilégié aux ressources, cela dit, il se défend avec « tout le monde avait les comptes admin du domaine » (d’après Denis), ensuite la mise en péril du système aux attaques extérieures restera à prouver. Vous parlez de manquement à l’obligation de loyauté et de désorganisation des services de l’entreprise, pouvez-vous élaborer svp ? Finalement je suis d’accord pour le préjudice financier.
Kiwi Lorange oui, dans le cas où ce genre de clause figure sur le contrat, l’affaire est vite pliée.

@commentaire

Voler plus de 4000 euros à une entreprise, j’appelle ça une faute grave !

Dans ce que j’ai pu survoler au dessus, je pense qu’il y a confusion entre usage toléré et usage abusif. Je peux passer un ou 2 coups de téléphone perso avec le téléphone du boulot c’est toléré, je peux imprimer une feuille ou deux sur l’imprimante du service c’est toléré. C’est à ne pas confondre avec : Transformer mon téléphone en centrale d’appel pour mes petits « trucs privés » ou transformer la société en « impression du centre », activité pour laquelle je serai rémunéré.

Maintenant, je trouve que le cas est assez amusant en fait.

A mon avis, à la base, ce n’est pas une faute grave mais bien une faute lourde que de détourner, A SON INSU, les outils/capacités de l’entreprise pour son profit personnel d’une façon récurrente et continue.

J’ai vécu 3 cas où les personnes, selon les griefs retenus, « confondait leur intérêt personnel avec celui de l’entreprise » et qui ont eu lieu à un licenciement sur le champ sans même passer par leur bureau pour récupérer leur affaires. Les cas étaient similaire à celui-là sur la durée et sur l’utilisation « frauduleuse » des moyens de l’entreprise (et n’ont rien à voir avec mes exemple ci-dessus).

Dans ce cas d’espèce cité dans cet article, l’entreprise à son insu utilise ses moyens et règle des factures pour l’enrichissement personnel de ce salarié indélicat. Donc il n’y a pas photo, il s’agit bien d’une faute lourde.

Maintenant, c’est là que cela devient amusant, si la responsable est au courant et ferme les yeux là dessus, alors, de faute lourde, cela passe illico en droit pour le salarié, sans même passer par la case « usage toléré » du « j’imprime 3 feuilles pour le devoir de mon fils ». Ainsi donc, le gars devient intouchable et est sujet à réparation si à l’avenir l’entreprise venait à l’empêcher de continuer cette activité.

En effet, à travers l’acquiescement de la « responsable » (lol laissez moi rire) l’entreprise a implicitement accepté cette activité et ce qui en découle. J’entends par là le bénéfice dont le salarié peut en tirer (là on parle d’€ net par mois sur son compte). En conséquence de quoi, si demain l’entreprise en question décide de faire cesser cette activité, il a droit à compensation c’est à dire un droit à une augmentation équivalente au bénéfice qu’il a pût en tirer . ^^

Dura Lex Sed Lex
Ou pas, il faut juste se trouver au bon moment du bon coté du manche et avoir un bon avocat. ^^

PS : A minima, dès lorsqu’elle a découvert le pot aux roses, elle aurait dût lui faire cesser cette activité tout de suite. Pas demain ou dans 3 jours mais sur le champ. Et s’assurer que ce soit fait en talonnant son subordonné. Après elle jauge pour voir ce qui est bon de faire ou pas dans l’intérêt de l’entreprise.
Aujourd’hui, en l’état, c’est un droit pour le salarié et la « responsable » peut dors et déjà prétendre au poste de chef d’escadrille pour l’heure où les cons voleront.
Là à mon sens, c’est elle qu’il faudrait virer pour incompétence et le mettre lui à sa place afin qu’il développe cette activité d’une façon officielle et ce dans l’intérêt de l’entreprise. Dans tous les cas il a tout gagné.

@Dura Lex Sed Lex

Il y a bien cette surconsommation d’électricité.

Laisser un commentaire

(requis)

(requis)