Le ministère de la Justice américain vient d'annoncer avoir revu sa politique au sujet des accusations de fraudes et d'abus informatiques afin d’exonérer les recherches en sécurité « effectuées de bonne foi pour le bien commun » :
« Par recherche de sécurité de bonne foi, on entend l'accès à un ordinateur uniquement à des fins de test, d'investigation et/ou de correction d'une faille ou d'une vulnérabilité de sécurité, lorsque cette activité est menée de manière à éviter tout préjudice aux personnes ou au public. »
La nouvelle politique, qui prend effet immédiatement, concerne également d'autres pratiques qui avaient pu jusqu'alors entraîner des inculpations, mais qui ne le pourront plus. Sont notamment concernés le fait d' « embellir un profil de rencontre en ligne » ou créer des comptes fictifs ou pseudonymes alors que les CGU l'interdisent a priori, « vérifier les résultats sportifs [ou] payer des factures au travail » :
« La politique concentre les ressources du département sur les cas où un défendeur n'est pas du tout autorisé à accéder à un ordinateur ou était autorisé à accéder à une partie d'un ordinateur - comme un compte de messagerie - et, bien que connaissant cette restriction, a accédé à une partie de l'ordinateur à laquelle son accès autorisé ne s'étendait pas, comme les courriels d'autres utilisateurs. »
Commentaires (7)
#1
Ils veulent dire payer des factures perso au travail, je suppose.
Je savais pas que jusqu’à maintenant tu risquais d’avoir le FBI t’arrêter pour ça aux USA.
-> Ils sont fous ces américains !
#2
C’est Aaron Swartz qui va être content
#3
J’ai dû mal lire, je reviendrai vérifier plus tard.
#3.1
Bah non, tu as bien lu. “Embellir son profil Tinder” comme te prévaloir de titres (universitaires p. ex.) auxquels tu n’as pas droit peut dans certains cas être considéré comme de l’usurpation d’identité.
Attention : la phrase qui suit est une simplification extrême, à des fins pédagogiques.
Le droit américain étant basé sur la jurisprudence, si un gars a un jour été condamné pour avoir fait ça (on suppose qu’il a poussé le bouchon un peu loin) hé bien ça devient ipso facto punissable pour chaque péquenot qui veut pécho…
#4
Là cela concerne surtout le fait de violer les conditions d’utilisation d’un site web ou d’une app, ce qui d’après un jugement récent de la cour suprême rentre désormais dans le champ d’application de la loi sur la sécurité informatique et rend donc un grand nombre de pratiques comme celle-ci punissables par le code criminel (car les applis de rencontre interdisent le fait de mentir sur son profil dans leurs conditions d’utilisation).
#5
Je pense que c’est plus en rapport avec https://fr.wikipedia.org/wiki/Serge_Humpich , ou encore celui dont j’ai oublié le nom qui a découvert une faille dans Oracle, n’en a rien retiré mais espérait être récompensé pour, et s’est retrouvé accusé de désassemblage du code.
L’air de rien, il y a un rapprochement à faire avec les lanceurs d’alerte, dont la définition est qu’ils révèlent des dysfonctionnements essentiellement de niveau social ou politique, dans quel cas il sont souvent condamnés ; pas forcément le but ici mais on avance.
#6
Je ne vois pas le rapport.