Un an et neuf mois de prison, des dommages et intérêts de 90 000 euros et l’interdiction d’approcher un ordinateur pendant trois ans après sa libération : le procureur adjoint Arif Alikhan, directeur de la section crimes informatiques au bureau du procureur général de Los Angeles, est satisfait de la sentence prononcée le 4 février dernier contre Jason Allen Diekman, un pirate informatique de 20 ans. “Pour un crime commis sans violence, commente le magistrat, c’est plutôt un bon résultat.”
Le Seigneur noir visite la Nasa
Jason Diekman a été reconnu coupable de s’être introduit, sous les pseudonymes de “Chevalier de l’ombre” ou de “Seigneur noir”, dans l’ordinateur du laboratoire de propulsion à réaction de la Nasa, mais aussi dans ceux de l’université de l’État de l’Oregon, dont il a pénétré les systèmes informatiques pas moins de 33 fois. Au passage, Diekman rafle tous les numéros de cartes bancaires qu’il peut trouver et les utilise pour s’acheter quelque 6 000 euros d’équipement électronique. C’est en s’attaquant à l’opérateur en télécommunications AT & T que Jason Diekman s’est fait prendre. L’opérateur a transmis au FBI une conversation téléphonique, sur un compte interne piraté, au cours de laquelle Diekman expliquait à un complice comment il comptait détourner un transfert de fonds de la banque Western Union.
Des preuves volatiles
“L’important n’est pas la sentence elle-même, mais que la condamnation ait pu être prononcée, se réjouit Arif Alikhan. Car il est souvent très difficile d’amener un tel cas devant un jury avec des preuves assez claires pour que la culpabilité puisse être reconnue”, poursuit le procureur. Créée le 6 septembre dernier, à la suite d’une directive fédérale, la section crimes informatiques du bureau du procureur général de Los Angeles instruit actuellement plus d’une cinquantaine de dossiers contre des pirates informatiques.“Le nombre de dossiers augmente de mois en mois, reconnaît Arif Alikhan, mais c’est surtout la visibilité de ces crimes qui augmente. Les entreprises victimes et la police ont désormais un interlocuteur judiciaire et peuvent espérer des réparations.” La partie n’est cependant jamais gagnée d’avance. Par leur complexité, les crimes informatiques se rapprochent de la criminalité financière.“Dans les deux cas, c’est une course contre la montre qui s’engage, car les preuves sont toujours très volatiles”, admet le procureur. L’enquêteur n’a d’autre choix que d’être aussi un expert en informatique. “Nous suivons un programme de formation continue très poussé, affirme Arif Alikhan. Il comprend des séminaires sur la criminalité informatique mais aussi des cours en université sur les technologies qu’utilisent les pirates.” Reste à présenter tout cela à un jury.
Juger les dégâts, pas l’intention
“C’est la partie la plus difficile, poursuit le procureur adjoint, car il faut parvenir à qualifier le crime dans des termes qui constituent des violations aux lois fédérales.” Un exercice loin d’être simple car les lois américaines ne laissent qu’une étroite marge de man?”uvre. “Pour l’essentiel, c’est l’importance des dommages causés qui dicte la sanction d’un crime informatique, ajoute Arif Alikhan. L’évaluation de ces dommages prend aussi bien en compte les données volées, détruites ou modifiées, que le coût des recherches et des améliorations qu’il a fallu apporter aux systèmes informatiques.”Les intentions criminelles du pirate, elles, passent au second plan. “Au final, ce sont les conséquences qui sont jugées, s’anime le responsable de la section crimes informatiques. Que le jeune pirate qui est entré, il y a quelques mois, dans le système de contrôle d’un aéroport local dans l’État du Massachusetts l’ait fait par défi ou par passion de la technologie importe peu. Au bout du compte, le résultat, c’est qu’il a endommagé le système de gestion des atterrissages d’urgence pour plusieurs jours !”
L’heure du cyberterrorisme
Une tendance à la sévérité que le procureur adjoint compte bien voir confirmée par les prochaines directives sur la sécurité nationale aux États-Unis. “Le cyberterrorisme fait déjà partie des priorités du FBI, explique-t-il. Nous n’avons pas encore reçu de directives spécifiques, mais la coopération internationale s’est singulièrement renforcée ces derniers temps, notamment au sein du groupe des 8 pays les plus industrialisés [G8, ndlr]. Pour moi, il ne fait aucun doute que les condamnations seront de plus en plus sévères, surtout lorsque des ordinateurs appartenant à des gouvernements ou à des services dutilité publique seront mis en cause.”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.