Le cybercrime, un marché de l'emploi comme un autre
Les hackers sont des demandeurs d'emploi comme les autres et les cybercriminels des recruteurs qu'on croirait tout droit sortis d'un séminaire RH. Le constat, aussi étonnant soit-il, s'impose à la lecture d'un récent rapport de Kaspersky qui s'est penché sur les forums de recrutement qui pullulent sur le darknet.
On y apprend que les groupes cybercriminels mènent des campagnes de recrutement (sans doute un jour travailleront-ils sur leur marque employeur) et qu'ils exposent leurs besoins de manière fort professionnelle : x développeurs, x managers, x designers (oui oui)... Et attention, ils ne plaisantent pas sur les prérequis pour candidater : un certain niveau d'expérience, un diplôme minimal, voire, tenez-vous bien, des lettres de recommandation des anciens employeurs. A noter que les hackers désœuvrés ont aussi la possibilité de se déclarer disponibles sur les forums, en postant une annonce avec leur CV. On attend avec impatience un DarkLinkedIn…
Dans tous les cas, les candidats doivent passer par des entretiens d'embauche rigoureux ! Les cybercriminels ont besoin de personnel rapidement disponible, et le moyen de sélection qu'ils préfèrent est le test pour déterminer si le candidat pourrait être un bon élément. 82% des recrutements utilisent cette méthode, alors que 37% se basent seulement sur le CV et 26% sur un entretien, selon Kaspersky. Et comme toute entreprise qui se respecte, le groupe de cybercriminels peut imposer… une période d'essai. Manque plus que les tickets restos.
C'est une bonne situation ça, hacker ?
Hacker est le mot générique pour désigner tous les membres d'une équipe de cybercriminels, mais en réalité chacun accomplit une tâche bien précise. Le manager contrôle le travail de ses subalternes et organise les opérations. Force de travail principale, les développeurs représentent 61% des offres d'emploi sur le darknet en 2022 mais ne sont pourtant pas les mieux payés. En moyenne, un développeur perçoit 2 000 dollars par mois. Les autres membres de l'équipe, les analystes, administrateurs, testeurs et designers sont payés entre 1 300 et 1 750 dollars par mois.
Pour toucher un salaire plus élevé, il faut être embauché en tant qu'attaquant : 2 500 dollars mensuels, plus une possible prime liée au succès des opérations. Tout en haut de la pyramide des salaires se trouve le reverse engineer avec un salaire de 4 000 dollars mensuels. Les reverse engineers sont bien payés car ils savent analyser une technologie de défense point par point, ce qui permet aux cybercriminels de continuer à progresser dans la course qui les opposent aux cyber défenseurs.
Au vu de ces salaires, intégrer le monde cybercriminel est-il une bonne affaire ? Pas vraiment, car un développeur exerçant une activité légale perçoit à peu près le même salaire net sans courir le risque de finir en prison. Finalement, comme dans toute organisation criminelle, les gains faramineux sont réservés aux chefs et ce qui reste est plus ou moins bien réparti parmi les employés. Qui ne cotisent même pas pour leur retraite.