Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Yahoo a licencié 25 % de ses responsables cybersécurité, et toute sa « red team »

Yahoo a licencié 25 % de ses responsables cybersécurité, et toute sa « red team »

Le 13 décembre 2024 à 16h13

Plusieurs employés de Yahoo, actuels et anciens, ont confié à TechCrunch, sous couvert d'anonymat (« Yahoo est la société mère de TechCrunch », précise notre confrère), que l'entreprise avait « licencié ou perdu par attrition » 40 à 50 personnes sur un total de 200 employés de son équipe de cybersécurité, connue sous le nom de The Paranoids, depuis le début de l'année.

La « red team » des Paranoids, composée d'experts en cybersécurité offensive chargés de simuler des cyberattaques afin d'identifier les faiblesses du réseau de l'entreprise avant que des pirates externes ne puissent le faire, « a été entièrement supprimée cette semaine ». Et ce, alors que l'équipe de cybersécurité avait déjà connu « au moins trois séries de licenciements » cette année.

« Le programme de sécurité de Yahoo a considérablement évolué au cours des sept dernières années et est largement reconnu comme à la pointe de l'industrie. Dans le cadre de cette évolution, nous avons procédé à des ajustements stratégiques, y compris la transition des opérations de sécurité offensives vers un modèle externalisé », a déclaré Brenden Lee, porte-parole de Yahoo, à TechCrunch.

L'année dernière, l'entreprise dans son ensemble a licencié plus de 1 600 employés, soit environ 20 % de son effectif total, comme l'avait rapporté Axios à l'époque.

Jim Lanzone, directeur général de Yahoo depuis 2021 après avoir été celui de Tinder, avait déclaré à Axios que les licenciements seraient « extrêmement bénéfiques pour la rentabilité de Yahoo dans son ensemble » et que l'entreprise allait « passer à l'offensive » et investir dans d'autres secteurs d'activité.

Le 13 décembre 2024 à 16h13

Commentaires (14)

votre avatar
Les fameux ajustements stratégiques. J'ai entendu la même chose quand je me suis fait lourder de Canal en 2020 :fumer:

Sinon, à cette vitesse, il ne va plus rester grand monde. Encore quelques années et c'est the end.
votre avatar
Tiens, je me souviens d'un piratage massif de Yahoo il y a quelques années. Ouais, ça va être vachement bénéfique pour quelqu'un, mais pas pour la rentabilité, non.
votre avatar
La "perte par attrition" me laisse perplexe. C'est une formule délicate pour dire "faire ch... jusqu'à ce que l'employé se barre de lui-même" ?
votre avatar
C'est tout simplement la perte de masse salariale par non remplacement des départs (et pas forcément les départs forcés, plutôt les départs naturels dans la vie d'une entreprise : retraite, turn-over courant, ...).
votre avatar
:yaisse:
votre avatar
S'utilise aussi en géologie, comme synonyme d'érosion: "Forme d'érosion côtière ou fluviale." et j'aurai plutôt tendance à dire que ce sont les rochers par contre qui font plus chi... en général... genre pieds nus... sur une plage... donc bien fait pour eux !

:-D

Attrition
votre avatar
« Le programme de sécurité de Yahoo a considérablement évolué au cours des sept dernières années et est largement reconnu comme à la pointe de l'industrie. Dans le cadre de cette évolution, nous avons procédé à des ajustements stratégiques, y compris la transition des opérations de sécurité offensives vers un modèle externalisé », a déclaré Brenden Lee, porte-parole de Yahoo, à TechCrunch.
En gros, l'équipe était tellement à la pointe qu'elle a dégagée, on l'a confié à un prestataire (moins qualifié puisque c'est Yahoo qui était à la pointe).
Jim Lanzone, directeur général de Yahoo depuis 2021 après avoir été celui de Tinder, avait déclaré à Axios que les licenciements seraient « extrêmement bénéfiques pour la rentabilité de Yahoo dans son ensemble » et que l'entreprise allait « passer à l'offensive » et investir dans d'autres secteurs d'activité.
La rentabilité de Yahoo pourrait être encore meilleur si, quand la boite se fera pirater faute de tests corrects, le patron ne touchait pas son chèque de départ au moment où le conseil d'administration lui montrera la porte.
votre avatar
J'avoue que ça fait très "on a un truc qui est est à la pointe, on va donc le détruire". ^^'
votre avatar
Plutôt : "On a quelque chose qui coûte et qui ne rapporte rien de tangible"
votre avatar
Ça dépend : est-ce que ne pas perdre de l'argent en est un "gain" ?
Si tu investit 10e pour ne pas perdre 10000e, est-ce que tu as "gagné" 9990e (en partant du principe que si tu n'investis pas les 10e, tu vas inévitablement perdre les 10000e) ?
votre avatar
Le seul motif est de filer encore plus de sous aux actionnaires.
votre avatar
Bahh... si des pentesteurs ou des bounty externes coûtent moins cher que 50 salariés.. pourquoi pas les virer ? :zarb:
votre avatar
Toujours la même approche de personnes qui n'ont en tête que la rentabilité mais aucune vision stratégique, tout ça connoté d'une autosuffisance où l'analyse n'est plus opérée sur les performances du système mais sur son coût. Le mépris de la perte de savoir faire de ces 'grand pensants' est flagrant. Seulement la réalité est tout autre. Une boîte n'a de valeur que grâce aux cerveaux qui y sont.
On est vraiment dans une drôle d'êre. La compétence n'est plus là priorité, seule la représentation compte.
votre avatar
Tout a fait, même le gouvernement utilise McKinsey au lieu d'utiliser les cerveaux dont on dispose.

Yahoo a licencié 25 % de ses responsables cybersécurité, et toute sa « red team »

Fermer