Nous sommes le 14 mai 2021 et Maxwell Schutz se voit signifier son licenciement.
L’homme originaire de l’Ohio occupait jusqu’alors un poste de contractuel au sein du service informatique d’une entreprise installée à Houston, au sud des États-Unis.
Et si cette affaire RH semble banale à première vue, elle a rapidement trouvé écho dans la presse locale texane, puis a traversé l’Atlantique jusqu’à se retrouver dans les colonnes du site britannique The Register. La raison d’un tel engouement ? Maxwell Schutz pourrait passer une partie de ses prochaines années derrière les barreaux pour son gout accru de la vengeance.
La référence de la cybersécurité à prix cassé
Sécuriser ses achats du Black Friday et de Noël n’a jamais été aussi simple et abordable. Considéré comme l’une des plus efficace du marché, la solution Bitdefender Ultimate Security est pendant quelques jours à -58 %.
L’homme de 35 ans a plaidé coupable le 18 novembre 2025 de fraude informatique pour avoir piraté le réseau de son ancien employeur après son licenciement et réinitialisé près de 2 500 mots de passe, soit la totalité des comptes de l’entreprise.
Un script PowerShell au cœur de la vengeance professionnelle
Selon le FBI qui a mené l’enquête, un script PowerShell exécuté par Maxwell Schultz aurait empêché des milliers d’employés et de sous-traitants dispersés à travers les États-Unis d’accéder à leurs ordinateurs.
Le principal intéressé a tout de même tenté de couvrir ses traces. Maxwell Schultz a notamment cherché par différents moyens à effacer les journaux systèmes ainsi que les événements liés à la fenêtre PowerShell destructrice.
Visiblement insuffisant. Les autorités américaines estiment que les pertes engendrées par l’attaque s’élèvent à plus de 862 000 dollars. Cela inclut les temps d’arrêt des employés, les perturbations du service client et la main-d’œuvre nécessaire à la restauration du réseau.
Comment l’attaque a pu avoir lieu ?
Aucune information n’a été communiquée sur les raisons exactes du licenciement.
Dans cette affaire, contrairement à d’autres, il serait difficile d’accuser l’entreprise d’un laxisme concernant la gestion des accès informatiques pour les employés licenciés. Pour mener à bien son attaque et s’introduire dans le réseau, Maxwell Schutz aurait en effet usurpé l’identité d’un autre contractuel pour obtenir de nouveaux identifiants de connexion.
Dans le cadre d’une négociation de peine, Maxwell Schutz a donc reconnu avoir perpétré la cyberattaque car il était « contrarié par son licenciement ». La sentence sera prononcée par le juge fédéral le 30 janvier 2026. Il risque jusqu’à 10 ans de prison et une amende maximale de 250 000 dollars pour fraude informatique.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
