Arrêté en début d’année par les autorités chinoises avec plusieurs de ses complices pirates, Li Jun, 25 ans, vient d’être jugé en début de semaine et condamné à 4 ans de prison ferme pour avoir conçu et répandu sous la signature de Whboy, le ver Fujacks qui serait responsable de l’infection entre novembre 2006 et mars 2007, de plus d’un million d’ordinateurs essentiellement à travers le vaste Empire du Milieu.

Sous ses airs facétieux transformant les icônes des programmes infectés à l’effigie d’un panda débonnaire brûlant de l’encens, la menace Fujacks bien qu’un tantinet surestimée, était bien réelle avec le risque de vol de données (identifiants, mots de passe) appartenant à des adeptes toujours plus nombreux de jeux en ligne ou du système de messagerie instantanée très populaire en Chine, QQ. Des données revendues par la suite. Les motivations de Li Jun qui a tout de même commercialisé sa création (près de 19 000 dollars empochés auprès de divers pirates), tenaient toutefois plus de la frustration née du fait qu’une société de sécurité informatique n’avait pas donné suite favorable à sa demande d’emploi.

S’il a été  » convié  » par les autorités chinoises à écrire un programme permettant de nettoyer les ordinateurs infectés par son ver, l’apparente bonne volonté de Li Jun n’a pas réellement suscité la clémence de la justice de son pays puisque lui qui encourrait une peine de 5 ans de prison, a finalement été condamné à 4 ans. A contrario, les chasseurs de têtes ont été plus sensibles au cas de Jun qui d’une certaine manière a atteint son objectif.

Depuis la médiatisation de cette affaire, pas moins de dix importantes sociétés IT basées en Chine ont proposé du travail à Li Jun à sa sortie de prison, en qualifiant tout de même ce cybercriminel de précieux génie. Le plus ironique est que l’offre la plus intéressante à laquelle Jun serait enclin de succomber, soit l’oeuvre d’une de ses victimes touchée par ledit ver, la société Jushu Technologie qui lui propose un poste de directeur technique à hauteur de 133 155 dollars par an.

Du côté de l’éditeur britannique Sophos qui se fait l’écho de cette histoire, on rit toutefois jaune (sans mauvais jeu de mots), s’offusquant du mauvais message ainsi envoyé par la communauté IT, sous-entendant q’un exploit viral peut être une preuve de savoir-faire et un bon moyen d’obtenir un emploi car non, cela reste un acte délictueux. Sans remettre en cause le principe de la réhabilitation, il aurait été en effet plus sain d’attendre que Jun ait purgé sa peine avant de lui proposer un emploi d’autant que des précédents existent déjà, avec par exemple l’auteur allemand du ver Sasser de funeste réputation, Sven Jaschan, embauché par une société de sécurité informatique avant même d’avoir été jugé et condamné.