L'EFF fait appel de la condamnation du hacker Andrew Auernheimer

Publié le 04 juillet 2013 à 15h31

Aux Etats-Unis, l'Electronic Frontier Foundation estime que les motifs invoqués pour condamner le hacker Andrew Auernheimer n'étaient pas légitimes. L'organisme a donc fait appel de sa condamnation à 41 mois de prison pour avoir été en mesure d'accéder à des données personnelles via une faille de sécurité.

En janvier 2010, Andrew Auernheimer était accusé d'accès non-autorisé dans un système informatique. Avec Daniel Spitler, ils avaient découvert une faille sur le site Internet d'AT&T. Il était alors possible au collectif de récupérer les informations des clients de l'opérateur américain possédant un iPad. La justice a par la suite reproché que ce script automatisant la récupération des données sensibles ait été partagé avec des tiers avant de le communiquer à AT&T.

Ce script permettait en effet de retourner une adresse e-mail associée à l'identifiant unique que porte chaque iPad (ICC-ID). Plusieurs adresses électroniques de personnes connues comme Janet Robinson, p-dg du New York Times, Les Hinton, p-dg du Dow Jones ou encore Michael Bloomberg, le Maire de New York, avaient alors été collectées.

Après une condamnation à 41 mois de prison et au paiement d'une amende de 73 162 dollars en mars dernier, une équipe de juristes de l'EFF contestent désormais les motifs invoqués. Ils font appel de la décision de la justice considérant que l'article 18 du Computer Fraud & Abuse Act américain était inopérant dans ce cas d'espèce.

L'avocat d'Auernheimer Hanni Fakhoury souligne ainsi que « le gouvernement a décidé de faire un exemple d'Auernheimer. Mais le seul message que cela renvoie à la communauté de la sécurité est que si vous découvrez une vulnérabilité, vous pourriez aller en prison pour avoir tenté de tirer la sonnette d'alarme ».

L'EFF espère donc qu'un débat sur le sujet de la divulgation des failles de sécurité, y compris lorsque cela concerne des données personnelles, puisse intervenir. Elle précise également que le hacker n'a pas réellement violé le CFAA puisqu'il s'est rendu sur un site non-protégé, il ne s'agit donc pas selon elle d'un accès « non-autorisé ». Elle demande enfin une meilleure définition de ce critère par les tribunaux.

Par Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Articles d'Olivier Robillart

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.