Quels profils IT sont les mieux payés par les groupes de cybercriminels?
Les organisations de cybercriminels aussi se font concurrence pour attirer les talents, proposant parfois des rémunérations et des conditions attractives. C’est notamment ce qui ressort d’une étude de Kaspersky, qui a passé au peigne fin les offres d’emploi IT publiées sur les forums du dark web.
Les compétences IT sont très recherchées sur le marché du travail et il en va de même dans la sphère criminelle. Quels profils présentent le plus d’intérêt aux yeux des organisations de hackers malveillants? Pourquoi certains spécialistes IT se laissent tenter par des activités illégales? Et quels avantages pécuniaires peuvent-ils en retirer? Une étude de Kaspersky se propose de répondre à ces différentes questions, donnant une image passablement détaillée du marché de l’emploi alternatif qui existe sur le dark web. Pour ce faire, l’entreprise spécialisée dans la cybersécurité y a passé au peigne fin 155 forums, de janvier 2020 à juin 2022, analysant au final 638 offres d'emploi pour cyberpirates et 229 demandes d'emploi.
L’attrait de la cybercriminalité
Les offres d'emploi IT sur le dark web présentent plusieurs attraits aux yeux des freelances et adeptes du télétravail, note Kaspersky. Cette catégorie de professionnels étant encline à apprécier l'anonymat de ce type de missions qui, de plus, leur permet de conserver le mode de vie nomade que beaucoup affectionnent. L’éditeur d’antivirus russe remarque en outre que les demandes d’emploi pour des activités IT illégales ont connu une recrudescence au début de la pandémie de Covid, certains spécialistes ayant dans ce contexte perdu des contrats et éprouvé des difficultés à trouver de nouveaux jobs sur le marché du travail légal. Ces individus ont peut-être basculé par incompréhension ou indifférence face aux répercussions potentielles d’une telle activité, suggèrent les auteurs du rapport.
Des employeurs alternatifs tout à fait professionnels
L’étude de Kaspersky fait par ailleurs ressortir de nombreuses similitudes entre les démarches de recrutement des entreprises qui ont pignon sur rue et leurs pendants du web obscur. Ces dernières apprécient elles aussi un personnel hautement qualifié et recherchent activement des talents hors-normes. Les candidats sont ainsi amenés à passer de nombreuses phases de vérification de leur savoir-faire, par exemple des épreuves de chiffrement d'exécutables de logiciels malveillants ou de contournement des protections de sécurité.
Les employeurs du dark web sont aussi en concurrence lorsqu'il s'agit d’attirer les talents et n'hésitent pas à tenter de se démarquer en proposant des conditions de travail attractives. Parmi les avantages les plus souvent cités figurent les possibilités de télétravail (45%), d'emploi à temps plein (34%) et d'horaires flexibles (33%). Les auteurs du rapport remarquent toutefois, à juste titre, que travailler à distance est en fait une obligation dans ce milieu où l'anonymat s’avère primordial.
Les profils les plus recherchés et les mieux rémunérés
Les développeurs sont les professionnels IT les plus recherchés sur le dark web (61% de toutes les offres d'emploi). Les «pentesters» arrivent en deuxième position mais loin derrière (16%), suivis des designers (10 %) et des admins (6%). Concernant ces derniers, la demande est plus faible que ce que les auteurs du rapport imaginaient a priori. Ce résultat pourrait entre autres s'expliquer par le fait que les cybercriminels et les groupes de pirates utilisent de plus en plus les services cloud, dont la maintenance est assurée par leurs fournisseurs.
Les experts en reverse engineering sont ceux qui, en moyenne, peuvent escompter les plus haut revenus dans le cadre d'activités cybercriminelles, indique le rapport (salaire mensuel médian de 4’000 dollars). Suivent les «pentesters» (2’500 dollars) et les développeurs (2’000 dollars). Les disparités sont toutefois assez importantes. Le salaire mensuel le plus élevé identifié dans le cadre de cette étude était proposée pour un poste de développeur, avec à la clé une rémunération de 20’000 dollars par mois. Kaspersky fait également observer que certaines offres d'emploi IT sur le dark web promettent des rémunérations bien supérieures à la moyenne, si l’on y ajoute les bonus promis ou autres commissions pour travaux correctement achevés (par exemple l’extorsion réussie d'une rançon ou l’accomplissement d’un faux site web pour une campagne de phishing).
