Recherche

96 mois de prison pour avoir planté l'informatique d'UBS

Le 4 mars 2002, les 2.000 serveurs Unix du géant des transactions boursières UBS ont planté, simultanément ! L'auteur de la bombe logique vient d'être condamné. Une histoire exemplaire et pleine d'enseignements

Publié par le - mis à jour à
Lecture
2 min
  • Imprimer
96 mois de prison pour avoir planté l'informatique d'UBS

Roger Duronio, administrateur système chez UBS PaineWebber, est très mécontent en ce début d'année 2002. La firme qui l'emploie, UBS PaineWebber, un géant des transactions boursières dont les bénéfices se mesurent en milliards de dollars, lui a accordé une prime ridicule?

Sa déception est telle que Roger Duronio claque la porte? Non sans laisser une surprise, une 'bombe logique'. Celle-ci explose deux mois plus tard : le 4 mars 2002, environ 2.000 serveurs Unix du datacenter d'UBS PaineWebber et les systèmes de 370 filiales du groupe plantent, et 17.000 brokersdécouvrent soudainement qu'ils ne peuvent plus gérer leurs ordres.

Le plantage va durer une journée pour les serveurs Unix, et jusqu'à plusieurs semaines chez certaines filiales. Impossible d'en évaluer le coût réel pour UBS et ses clients, probablement plusieurs milliards de dollars. Aujourd'hui encore, quatre ans et demi après le plantage, des séquelles demeurent et des données n'ont pu être retrouvées?

En revanche, le coût pour remonter les serveurs a été estimé à 3,1 millions de dollars.

Rapidement, l'enquête remonte à Roger Duronio. On découvre chez lui le code de la bombe logique dans deux ordinateurs, ainsi que le listing de ce code sur sa table de chevet ! Keith Jones, expert du gouvernement, va pourtant mettre plus de trois ans à étudier les bandes de sauvegarde, les logs et le code source fourni par UBS. Il a retrouvé le code malicieux, mais aussi les traces laissées par son auteur.

Devant ses juges, Roger Duronio ne nie pas et explique sa démarche vengeresse.

« C'est un crime sophistiqué« , va commenter le juge Joseph Greenaway Jr à l'énoncée de sa sentence. « Ce n'est pas comme si un individu arguait qu'il a passé un mauvais jour ou qu'il a commis une erreur. C'est incontestablement que Monsieur Duronio, qui est tombé dans l'erreur, a élaboré un projet sophistiqué pour planter sa compagnie. »

La défense va argumenter autour des faiblesses de l'entreprise : nombreuses absences de sauvegardes, protection des réseaux limitée et parfois inexistante, faible valeur des sauvegardes qui ont suivi le crash?

Rien n'y a fait, le juge Greenaway a souhaité rendre une sentence exemplaire, 96 mois de prison (8 ans) et la restitution des stocks options, 20.000 dollars, que monsieur et madame Duronio ont négociés à la veille de l'explosion de la bombe logique. Roger Duronio va entrer en prison, mais UBS n'entrera pas dans ses fonds !

Sur le même thème

Voir tous les articles Business

Livres Blancs #security

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page