Ils l’ont mis sur la touche, il a laissé faire le code. Ce jour-là, ce n’est pas juste un salarié qu’on a débranché, c’est tout un système qui a sauté.

Il savait qu’on finirait par le virer. Alors il a codé un plan pour tout faire sauter © PeopleImages.com - Yuri A / Shutterstock
Il savait qu’on finirait par le virer. Alors il a codé un plan pour tout faire sauter © PeopleImages.com - Yuri A / Shutterstock

Une entreprise qui réorganise ses équipes, un salarié qui sent le vent tourner, et une vengeance méticuleusement programmée. Non, non, ce n’est pas le pitch d’un thriller hollywoodien, mais bel et bien un fait réel survenu dans une société d’ingénierie énergétique. Davis Lu, développeur chevronné, a conçu un kill switch logiciel autonome, capable de bloquer l’ensemble des systèmes informatiques de son employeur et resté en veille… jusqu’au jour de son licenciement.

Anatomie d’un sabotage prémédité

C’est une histoire de sabotage industriel comme on en voit rarement dans la vraie vie. Chez Eaton Corp, géant américain de la gestion d’énergie, Davis Lu officiait en bon soldat depuis plus de dix ans quand, en 2018, l’ambiance change. L’entreprise se lance dans une « réorganisation stratégique », formule polie pour annoncer des coupes budgétaires franches et des licenciements à la chaîne. Hélas pour lui, le développeur n’échappe pas au rouleau compresseur des impératifs économiques d’une société cotée en Bourse. Du jour au lendemain, il voit ses droits d’accès réduits, ses missions recentrées. Le signal est on ne peut plus évident.

Mais Lu ne claque pas la porte. Il ne râle pas bruyamment en open space. Non. Il code. Discrètement. Pendant plusieurs semaines, il peaufine une série de scripts destinés à verrouiller le système de l’intérieur, au cas où la direction déciderait de se débarrasser de lui. Parmi ses bombes à retardement IT, Hakai (« destruction » en japonais), conçue pour supprimer des fichiers à grande échelle, et HunShui, clin d’œil à une expression chinoise sur l’art de paresser au travail grâce à l’informatique.

Mais son arme ultime porte un nom plus obscur : IsDLEnabledinAD – comprenez « Is Davis Lu Enabled in Active Directory ». Un bout de code conçu pour interroger régulièrement l’annuaire interne de l’entreprise et vérifier que Davis Lu compte toujours parmi les effectifs. Tant que la réponse est « oui », rien ne se passe. Mais si l’utilisateur disparaît, tout bascule. Et c’est exactement ce qui s’est passé. Le 9 septembre 2019, jour de son licenciement, le script renvoie une réponse négative et déclenche le scénario catastrophe savamment prémédité : collaborateurs bloqués, serveurs inaccessibles, opérations paralysées. Un vrai kill switch à l’échelle de toute une entreprise. Mr. Robot ou Tron IRL, en somme.

L'histoire de Davis Lu, c'est un savant mélange entre le bouton de la station du Cygne dans "Lost", le chaos semé par Elliot chez E. Corp dans "Mr. Robot", et ces programmes autonomes qui sabotent le système de l’intérieur dans "Tron" © jensanny / Shutterstock
L'histoire de Davis Lu, c'est un savant mélange entre le bouton de la station du Cygne dans "Lost", le chaos semé par Elliot chez E. Corp dans "Mr. Robot", et ces programmes autonomes qui sabotent le système de l’intérieur dans "Tron" © jensanny / Shutterstock

Action pirate ou geste désespéré ?

Évidemment, chez Eaton Corp, c’est la crise. L’entreprise tente de reprendre la main, mais le mal est fait. Mis sur le coup, le FBI mène l’enquête et remonte rapidement jusqu’à Lu : le serveur de lancement de l’attaque est lié à ses identifiants, ses scripts portent sa signature, et son historique de navigation révèle des recherches sur l’escalade de privilèges, la dissimulation de processus ou la suppression rapide de fichiers en masse. Le jour même où il rend son ordinateur, il efface des données chiffrées. L’enquête fédérale ne fait que confirmer ce que le code laissait déjà entendre : tout avait été prémédité.

Début mars 2025, le jury fédéral de Cleveland rend son verdict. Lu est inculpé pour sabotage informatique et risque jusqu’à dix ans de prison. Eaton affirme avoir subi des pertes de plusieurs centaines de milliers de dollars, mais la défense évoque des dommages bien plus limités, de l’ordre de 5 000 dollars.

Alors, criminel ou salarié poussé à bout ? Car au-delà du volet pénal, l’histoire de Davis Lu entre en résonance avec d’autres épisodes de résistance technologique. On pense à la révolte des luddites, mouvement ouvrier anglais du XIXe siècle, à l’origine de la destruction de métiers à tisser mécaniques perçus comme une menace pour l’emploi, ou encore au groupe CLODO (Comité pour la liquidation ou le détournement des ordinateurs), collectif français néo-luddite actif dans le sud de la France au début des années 1980, connu pour avoir incendié les locaux de plusieurs entreprises informatiques afin de dénoncer l’informatisation croissante de la société au service de la répression et du contrôle.

Davis Lu ne s’est pas exprimé publiquement, mais son geste s’inscrit dans cette même veine : celle d’un salarié qualifié, technicien du système, qui décide un jour de retourner les outils contre leurs propriétaires. Pas par peur du progrès, mais pour rappeler que derrière les lignes de code, il y a aussi des lignes de fracture.

Sources : FBI, Futurism