05 12 2022
Retour a la home
Rubrique Économie
Économie
Rubrique Société
Société
Rubrique Technologies
Technologies
Rubrique Culture
Culture
MOTS CLÉS
 
Tous les mots

DOSSIERS...
 Le projet |  L’équipe |  L’association |  Nos outils  | Actualités |  Sources |  Alertes  
Abonnés : connectez-vous

 
Oubli du mot de passe
TRANSFERT S'ARRETE
Transfert décryptait l'actualité des nouvelles technologies, proposait un fil info quotidien et une série d'outils de veille. Notre agence, refusant toute publicité, dépendait de ses abonnements.
  COPINAGES
Ecoutez Routine.
Protégez-vous.
Auditez votre cybersécurité.
Chiffre du jour
700 000
dépistages génétiques chaque année en Europe, selon la Commission européenne (...)
Revue de Web
 Lindows harcelé
 Cyberdissidents vietnamiens en appel
 Plus de CO2 = moins d’eau potable
Phrase du jour
"Ce service public que nous assurons a besoin de votre soutien pour perdurer"
L’association Inf’OGM, qui justifie la fin de la gratuité de son bulletin d’information (...)

Dossier
Le nucléaire mis au secret
Dossiers récents
 Racisme en ligne : l’affaire Sos-racaille
 Le fichage des passagers aériens
 La bataille des brevets logiciels
 L’impasse énergétique
 L’hydrogène, une énergie (presque) propre
Tous les dossiers
Spacer
Unes de la semaine

lundi 1er/12 Transfert.net

vendredi 28/11 Économie

jeudi 27/11 Société

mercredi 26/11 Culture

mardi 25/11 Économie

Spacer


4/06/2001 • 11h00

Cybercrime : le FBI au dessus des lois ?

La justice américaine soutient le FBI dans une affaire où les Fédéraux ont hacké, sans autorisation, un ordinateur situé à l’étranger.

Pour le juge américain John Coughenour, les choses sont claires : le FBI n’a que faire de la législation russe en matière de cybercrime. Le magistrat a donné raison aux Fédéraux dans une affaire les opposant à deux pirates informatiques russes. Opération au cours de laquelle le FBI a subtilisé les mots de passe des malandrins avant de copier plusieurs giga-octets de données situé sur un serveur à l’étranger. Petit rappel des faits. Alexey Ivanov, 20 ans, et Vasily Gorshkov, 25 ans, se faisaient passer pour un pseudo "groupe d’experts en protection contre les hackers", et auraient offert leurs services de consultants en sécurité informatique à une quarantaine de sociétés américaines qu’ils avaient auparavant hackées. Ils utilisaient pour cela une faille de sécurité bien connue de Windows NT (dont le patch a été publié par Microsoft il y a au moins deux ans). Ils étaient aussi soupçonnés d’avoir dérobé plusieurs dizaines de milliers de numéros de cartes de crédit.

Anatomie d’un hack (il)légal

Se faisant passer pour des employés d’Invita, une société fictive de sécurité informatique, le FBI proposa aux deux Russes de tester leurs compétences en piratant le serveur informatique de la vraie-fausse société. Invités à Seattle en vue d’être embauchés par Invita, les Russes furent de nouveau conviés à démontrer leurs capacités. Le FBI, par l’entremise d’un keylogger (petit programme furtif enregistrant tout ce qui est tapé sur un clavier), en profita pour "sniffer" leurs logins et mots de passe, avant de s’en servir pour accéder aux données informatiques des comparses stockées sur un serveur situé à l’étranger. À l’avocat des deux Russes, qui plaidait une violation de la vie privée non encadrée par la loi, les Feds ont opposé l’absence d’accord de coopération en matière de criminalité informatique entre les ...tats-Unis et la Russie. De plus, selon les Américains, la demande d’assistance à la police russe serait restée sans réponse. Le FBI a également avancé que ses agents n’avaient pas eu le temps d’obtenir de mandat au moment de placer le keylogger, et d’archiver toutes leurs données. ...trangement, peut-être pris de remords, les Feds ont tout de même pris la peine d’en demander un avant de compulser le résultat de leurs recherches.

Un dangereux précédent

L’affaire pourrait constituer un précédent et mettre la pagaille au sein des instances qui, au nom de la communauté internationale, tentent de lutter contre la cyber-criminalité. Car la justice américaine, via la décision du juge Coughenour, vient ni plus ni moins de légaliser le fait que le FBI puisse hacker un ordinateur situé à l’étranger. Le tout sans mandat délivré par un juge américain, et sans autorisation des forces de l’ordre de la nation étrangère. Que penserait la justice américaine si des cyber-flics russes rentraient ainsi, sans mandat et sans même prévenir les autorités locales, dans l’ordinateur d’un suspect américain ? Ou d’un réfugié politique recherché dans son pays, ou d’une société accusée d’espionnage économique ? La loi interdit normalement toute perquisition en l’absence d’un mandat, qui plus est lorsqu’elle est effectuée par des forces de police étrangères à l’insu de celles du pays où elle est effectuée. Une fois de plus, sous couvert de lutte contre la "cyber-criminalité", les autorités bafouent les conventions internationales, les lois nationales, et la présomption d’innocence.

Cet incident n’est peut-être que le premier d’une longue série. Le Conseil de l’Europe tente depuis des mois de faire passer (elle sera examinée le 18 juin) une convention internationale pour lutter contre le cyber-crime. Dans ce texte d’inspiration policière, les articles 31 et 32 prévoient les modalités d’une télé-perquisition. On peut notamment lire dans l’article 32 : "un pays pourra accéder sans demander d’autorisation à un autre à des données publiquement accessibles (source ouverte) stockées sur un ordinateur quel que soit l’endroit géographique où il se trouve." La notion de publiquement accessible étant totalement discutable dans le cadre des technologies Internet, ce point laisse pantois. Il y a encore peu, les forces de l’ordre répétaient à tue-tête qu’Internet était un espace de "non-droit", et qu’il fallait donc légiférer. Si la justice américaine commence à légaliser les violations de la loi effectuées par les forces de l’ordre...

 
Dans la même rubrique

28/11/2003 • 18h33

La Criirad porte plainte contre la Cogema pour avoir diffusé des infos sur les déchets nucléaires

27/11/2003 • 17h14

La Cnil met les"étiquettes intelligentes" sur sa liste noire

26/11/2003 • 18h54

Un observatoire associatif pour lutter contre les inégalités

24/11/2003 • 22h09

EDF refuse d’étudier la résistance de l’EPR à une attaque de type 11-septembre

24/11/2003 • 18h36

La Grèce bannit la biométrie de ses aéroports à un an des Jeux olympiques
Dossier RFID
Les étiquettes "intelligentes"
Dernières infos

28/11/2003 • 19h29

Quand le déclin de la production pétrole mondiale va-t-il débuter ?

28/11/2003 • 19h19

Les réserves de pétrole sont dangereusement surévaluées, dénonce un groupe d’experts

27/11/2003 • 19h01

Un traité onusien veut obliger les belligérants à nettoyer les "résidus explosifs de guerre"

26/11/2003 • 19h06

"The Meatrix", un modèle de dessin animé militant, hilarant et viral

26/11/2003 • 18h47

Pour les Etats-Unis, les essais nucléaires ne sont pas encore de l’histoire ancienne

25/11/2003 • 19h13

Les hébergeurs indépendants ne sont toujours pas responsables, pour l’instant

25/11/2003 • 19h04

Les licences Creative Commons bientôt disponibles en français

24/11/2003 • 18h16

10 000 manifestants réclament la fermeture de la School of Americas

21/11/2003 • 19h36

Deux affaires judiciaires relancent la polémique sur la responsabilité des hébergeurs

21/11/2003 • 19h04

Un anti-raciste poursuivi en justice pour antisémitisme

21/11/2003 • 18h48

Le festival Jonctions confronte art, technologies et éthique

20/11/2003 • 19h28

Un fonctionnaire ne peut utiliser sa messagerie professionnelle à des fins religieuses

20/11/2003 • 19h00

Les technologies de surveillance automatisée tiennent salon au Milipol 2003

20/11/2003 • 18h22

Zouhaïr Yahyaoui libre, les cyberdissidents tunisiens restent harcelés par le régime

20/11/2003 • 16h29

Le site parodique Send Them Back milite pour le renvoi de tous les mp3 "volés" à la RIAA


Contacts |  Haut de page |  Archives
Tous droits réservés | © Transfert.net | Accueil
Logiciels libres |  Confidentialité |  Revue de presse

Page not found