Tous cybercriminels ?

Dans un ouvrage de 300 pages, l’avocat français Olivier Iteanu explique pourquoi une politique de répression sans nuance risque un jour de se retourner contre tout utilisateur du Net

Tous cybercriminels, par Olivier Iteanu, Jacques-Marie Laffont éditeur.

Oserions-nous vous demander de prendre cinq minutes de votre temps pour remplir un petit questionnaire visant à mieux cerner vos habitudes d’utilisation d’Internet ? » Arrivée par courrier électronique dans plusieurs rédactions du pays, cette demande est destinée aux seuls journalistes inscrits à une plate-forme de centralisation et de diffusion d’informations. En suivant l’adresse Internet (URL) mentionnée dans le message, le journaliste retrouve, au-dessus du questionnaire, les informations qu’il a données lors de son inscription à ce service. Rien de plus normal. Ce qui l’est moins, c’est qu’en modifiant quelques caractères dans l’URL indiquée, il puisse avoir accès à la totalité des informations personnelles (nom, adresse e-mail, mot de passe, etc.) laissées par ses confrères ! Ainsi, il suffisait de transformer dans l’adresse un Num=2230 en Num=2233 (ou 34 ou 58…) pour tomber sur le formulaire de ses voisins de base de données (voir illustration). Dans l’absolu, rien de trop grave. Sauf qu’en matière de mot de passe on utilise souvent le même sésame pour plusieurs services. En parcourant l’ensemble des fiches de la base de données, on peut donc très facilement se constituer un listing des mots de passe favoris de nombreux journalistes belges…

Première question : le fait de modifier ainsi dans son navigateur deux chiffres d’une URL est-il considéré comme un acte de piratage informatique ? Deuxième question : une entreprise qui ne protège pas correctement les données personnelles de ses clients ou relations peut-elle être poursuivie en justice pour, par exemple, le non-respect de la législation en matière de vie privée ?

Des exemples (réels) de ce type, Olivier Iteanu, avocat à la cour d’appel de Paris, en a utilisé quatorze dans son ouvrage Tous cybercriminels. Son but ? Tenter d’expliquer en quoi la loi est souvent impuissante à poursuivre et à punir les délinquants informatiques conscients ou non de leurs actes. Ainsi, comment faut-il juger un internaute imprudent dont le PC connecté à Internet a permis à un criminel d’utiliser son ordinateur pour lancer une attaque vers un tiers (une attaque par rebond) ? Est-il partiellement responsable de l’attaque ? Si le pirate a effacé les traces de son passage dans sa machine, comment cet internaute pourra-t-il prouver qu’il n’est pas, lui-même, complice du délit ? Iteanu explique ensuite que la criminalité informatique n’est pas seulement cantonnée à l’accès illicite de systèmes. La publication, par exemple, sur son blog de fausses informations, l’usurpation d’identité ou le téléchargement de musique ou d’images manifestement illicites tombent sous le coup du droit des technologies de l’information, même si toutes ces man£uvres ne font pas appel à des connaissances techniques très pointues.

Pour Iteanu, les dernières législations en matière de criminalité informatique ont fait le choix d’une responsabilisation accrue de toute la chaîne des acteurs : de l’auteur de l’infraction jusqu’aux utilisateurs victimes en passant par tous les intermédiaires.  » Les conséquences des actes délictueux ne sont plus toujours à la seule charge du cybercriminel, explique Daniel Hurel, directeur de Risc Technology France (société spécialisée dans la sécurité des systèmes informatiques), dans la préface de l’ouvrage. L’utilisateur pris en flagrant délit de défaillance technique, l’internaute étourdi, l’employé ignorant, l’employeur inconscient ou négligent, les parents peu regardants, tous, à des degrés divers, ont aujourd’hui des raisons de s’interroger, et peut-être de s’inquiéter, d’une évolution technique et juridique qui tend désormais à les responsabiliser.  » Même si le livre appuie sa démonstration sur des textes de loi français, ceux-ci sont suffisamment proches de notre droit pour intéresser le lecteur belge. En refermant l’ouvrage, on en vient vite à se demander s’il ne devient pas risqué pour l’utilisateur de se tromper d’un caractère ou deux dans l’encodage de l’adresse d’un site Web. Vincent Genot

Vincent Genot

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content