Aux Etats-Unis, l'Electronic Frontier Foundation estime que les motifs invoqués pour condamner le hacker Andrew Auernheimer n'étaient pas légitimes. L'organisme a donc fait appel de sa condamnation à 41 mois de prison pour avoir été en mesure d'accéder à des données personnelles via une faille de sécurité.
En janvier 2010, Andrew Auernheimer était accusé d'accès non-autorisé dans un système informatique. Avec Daniel Spitler, ils avaient découvert une faille sur le site Internet d'AT&T. Il était alors possible au collectif de récupérer les informations des clients de l'opérateur américain possédant un iPad. La justice a par la suite reproché que ce script automatisant la récupération des données sensibles ait été partagé avec des tiers avant de le communiquer à AT&T.
Ce script permettait en effet de retourner une adresse e-mail associée à l'identifiant unique que porte chaque iPad (ICC-ID). Plusieurs adresses électroniques de personnes connues comme Janet Robinson, p-dg du New York Times, Les Hinton, p-dg du Dow Jones ou encore Michael Bloomberg, le Maire de New York, avaient alors été collectées.
L'avocat d'Auernheimer Hanni Fakhoury souligne ainsi que « le gouvernement a décidé de faire un exemple d'Auernheimer. Mais le seul message que cela renvoie à la communauté de la sécurité est que si vous découvrez une vulnérabilité, vous pourriez aller en prison pour avoir tenté de tirer la sonnette d'alarme ».
L'EFF espère donc qu'un débat sur le sujet de la divulgation des failles de sécurité, y compris lorsque cela concerne des données personnelles, puisse intervenir. Elle précise également que le hacker n'a pas réellement violé le CFAA puisqu'il s'est rendu sur un site non-protégé, il ne s'agit donc pas selon elle d'un accès « non-autorisé ». Elle demande enfin une meilleure définition de ce critère par les tribunaux.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
