Développeur, il sous-traite son travail en Chine et passe ses journées sur le web

Un ingénieur informatique a sous-traité son travail à une société chinoise, à l’insu de sa hiérarchie, qui le complimentait pour ses bons et loyaux services. Jusqu’à ce qu’un audit de sécurité mette en lumière cette combine.

Vous êtes un développeur grassement payé, mais votre travail vous ennuie ? Externalisez-le en Chine ! C’est ce qu’a fait « Bob », un ingénieur informatique dans une société américaine. Tous les jours, il venait tranquillement au bureau et terminait son travail à l’heure… sauf que celui-ci était réalisé par une société située à Shenyang, une ville située dans le nord-est de la Chine. En réalité, Bob passait ses journées à surfer sur internet : streaming vidéo et réseaux sociaux le matin, un peu d’Ebay après déjeuner, quelques heures sur Facebook et LinkedIn dans l’après-midi puis, avant de partir, un petit mail à son manager pour l’informer de l’avancement de ses projets.

Il était le meilleur développeur de l’immeuble

 

Et la combine fonctionnait bien, car Bob – un quadragénaire bon père de famille et employé de longue date – était considéré comme le meilleur développeur de l’immeuble ! Ses rapports étaient propres, bien écrits et remis en temps et en heure. Ce qui lui a value des compliments de sa hiérarchie. Et tout ça pour une somme relativement modique : Bob gagnait plusieurs centaines de milliers de dollars par an, mais il ne payait que 50.000 dollars à la société chinoise qu'il mettait à contribution.

Toutefois, au bout de quelques années, le pot-aux-roses a été découvert, suite à un audit de sécurité réalisé par Verizon (et qui raconte l’histoire sur son blog). En consultant ses logs, l’employeur de Bob a découvert des connexions VPN quotidiennes venant de Shenyang, avec les codes de connexions de Bob. C’est la surprise générale. Comment quelqu’un de Chine pouvait-il se connecter avec le token RSA d’un employé, alors que celui-ci est installé, en même temps, à son poste ? Le service informatique pensait d’abord à une faille zero-day, qui permettait d’initier une connexion VPN à partir du poste de Bob, avant de la router vers la Chine…

Des factures PDF stockées sur le poste

Les experts de Verizon ont finalement découvert la vérité sur le poste de travail de Bob, qu’ils ont analysé pour chercher un éventuel malware. A la place du code malveillant, ils ont trouvée des centaines de factures en PDF, établies par la société chinoise. Bob était tellement confiant, qu’il n’a même pas pensé à effacer les factures de sous-traitance de son poste de travail ! Quant à la connexion VPN, l’explication est simple : il a envoyé son token RSA par FedEx à la société chinoise. Bonjour la sécurité.

 

 

Article paru sur 01Net.

Comment obtenir la certification PMP et devenir vous aussi un pro du management de projet ?

Il ne suffit pas de payer pour passer l'exam.
D'abord il faut s'assurer d'être éligible. Ceci n'est pas une formation pour débutant. Il vous faudra montrer un certain niveau d'étude et faire la preuve de centaines d'heure de management de projet durant votre expérience professionnelle. Ce dossier de candidature est soumis en ligne sur le site du PMI et peut être audité ! Mon dossier a été audité, cela signifie que j'ai dû remplir un dossier mentionnant les projets que j'avais dirigés et faire signer mon manager comme gage que j'avais réellement réalisé ce que je mentionnais comme expérience.

Ensuite il faut suivre une formation de 35 heures. C’est un critère d’éligibilité pour s’inscrire à l’examen PMP. Vous pouvez trouver des cabinets de consulting qui délivrent ce type de formations au Maroc dont notre société Skynet systems. Notre prochain cycle démarrera le 20 Avril. Cette formation sera délivrée sur 7 jours un weekend sur 2 pour donner aux candidats le temps d’assimiler les nouveaux principes et vocabulaire du PMBOK. A la fin et pour vous familiariser avec les conditions de l’examen nous organiserons un examen blanc de 4 heures avec 200 questions. Pour réserver votre place ou pour plus d’information vous pouvez nous joindre sur le 0522 595 110 / 0661 955 164 ou par email : training@skynet-systems.com.

Puis vient le plus dur : pour être à peu près sûr de réussir l'examen il faut fournir un minimum de 60 heures de travail personnel à potasser le guide PMBOK, passer des tests sur internet (de nombreux sites proposent de vous entraîner en ligne comme celui-ci ou celui-là)

Travail-Planification-Implication sont les maîtres mots de votre réussite à l'examen. L'examen en lui-même dure 4 heures et est constitué de QCM. Il est important le jour J de bien arriver en avance et de rester hyper concentré pendant les 4 heures. Il ne faut rien lâcher jusqu'au bout car chaque réponse compte. Les questions ne sont pas insurmontables, loin de là mais il ne tolère pas la demi-mesure. Si vous survolez le PMBOK guide vous échouerez. Notre prof nous avait conseillé de le lire 3 fois. C'est ce que j'ai fait et ce n'était pas de trop !

Si tout ce que je viens d'écrire ne vous a pas trop refroidi sachez que ça en vaut grandement la peine. La fierté de devenir un PMP est à la hauteur de la difficulté de la formation. J'ai vécu ça comme une expérience humaine et professionnelle (j'ai démarré le 11 septembre 2008 et j'ai obtenu ma certif' fin février, soit 6 mois de travail !). C'est comme tout, plus une chose est difficile à obtenir et plus on est content de l'avoir obtenu.

Un dernier mot pour la route : Cela en vaut la peine ! C'est difficile mais vous serez un meilleur homme/femme après cette certification. Rien que ça ! FONCEZ !

 

 

 

 

 

Article tiré du: http://managementetmoi.blogspot.com/2009/09/quoi-sert-la-certification-pmp-cadeaux.html