Passer au contenu

6 mois ferme pour un hacker d’Android

Il y a quelques semaines, nous vous parlions de ce jeune homme qui avait créé des doublons d’applications pour ensuite s’en servir pour envoyer des SMS…

Il y a quelques semaines, nous vous parlions de ce jeune homme qui avait créé des doublons d’applications pour ensuite s’en servir pour envoyer des SMS surtaxés à l’insu des utilisateurs. 17 000 personnes s’étaient fait prendre, avant que la police ne mette fin à son opération. Aujourd’hui, nous apprenons que Dylan, le jeune homme, a écopé pour ces faits d’un an de prison dont 6 mois ferme avec contrôle judiciaire via bracelet électronique.

Le jeune homme avait affirmé qu’il n’avait pas réalisé cette opération pour l’argent, mais pour améliorer ses compétences en informatique. Même le préjudice monte aux alentours de 500 000 euros, Dylan n’a lui gagné que 4 000 euros.

La police a affirmé avoir attrapé un “petit génie” de l’informatique. Le terme est difficile à croire, tant il n’est pas nécessaire d’être un “génie” pour créer des doublons d’application. Le fait est que c’est la première fois en France qu’un malware d’une telle ampleur sévit sur les téléphones Android.

Dylan risquait jusqu’à 5 ans de prison ferme, et le procureur avait lui requis un an avec sursis.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

41 commentaires
  1. 6 mois ferme pour 4000 € !!!!!!!

    Va falloir construire / agrandir nos prisons !!

    Et tout ces politiques ” hors de cause ” ?????

    où va t on ???

  2. Je trouve votre phrase “La police a affirmé avoir attrapé un « petit génie » de l’informatique. Le terme est difficile à croire, tant il n’est pas nécessaire d’être un « génie » pour créer des doublons d’application. ” hors de sujet, seriez-vous véxé au JDG ? Moice que je retire de cette comdamnation c’est la phrase qui a démontrer que ce petit avait du talent, phrase dite par le procureur de la république pendant son réquisitoire :

    Pourquoi aucun opérateur ne s’est assis sur le banc des parties civiles hier? Parce qu’ils «ne veulent pas montrer les failles de leur système, le téléphone est censé servir bientôt au paiement sans contact. Alors évidemment, cette affaire les dérange». , analyse la procureur Françoise Dalle.

    CQFD

  3. Le procureur avait requit 1 an avec sursit et il se prend 6 mois fermes + 6 mois de sursis + bracelet électronique … en gros le juge à voulu faire un exemple et créé une jurisprudence pour faciliter la gestion des futurs autres cas du même genre.
    Et pendant ce temps un violeur d’enfant ne se prendra que du sursis et une obligation de soins … Dès qu’on touche à l’argent la justice est différente, c’est abusé.
    Toujours est-il que même si effectivement ce n’est certainement pas un “petit génie de l’informatique” (faut bien que la police se fasse mousser un peu pour une fois qu’ils arrivent à arrêter un cyber-criminel), c’est normal que ce mec soit sanctionné, mais de là à aller au delas des réquisitions…

  4. @cekado : 4.000€ dans sa poche, mais qui à fait perdre 500.000€ à l’ensemble des propriétaires des téléphones infectés (il n’en a gané qu’une petite partie à la fois). Je ne sais pas toi, mais moi je trouve que 6 mois ferme pour 500.000€ + infections/piratages (+droit d’auteurs peut être), ça semble justifié. Ça servira également de leçon aux autres …

  5. Petite question :

    Préjudice de 500 000€
    4000€ dans la poche du “hacker”
    Ou sont passés les 496000 restant ?

  6. Au-delà des failles présumées des opérateurs, ce sont surtout les failles d’un “appstore” qui apparait là.
    La vraie question serait : pourquoi Google permet-il que n’importe qui puisse déployer n’importe quoi sur son OS de terminal ? Comment mettre en place une procédure de contrôle/validation des applications déployables sur son OS de terminal ?

  7. Inadmissible !
    Quand on voit comment s’en sortent certains “vrais” arnaqueurs qui braquent des millions sous couvert d’arrangements légaux mais qui sont en fait des exploitations du système.
    Ou encore certains agresseurs, violeurs, etc…
    6 mois ferme pour un jeune de 17 ans ça va probablement pas lui faire du bien…

  8. Encore une preuve qu’en France, mieux vaut violer/fracasser des innocents, a répétition si ca nous chante.
    C’est moins risqué que de voler des entreprises ou l’état (sic: Kerviel).
    Non non c’est pas H.S, six mois fermes alors que nos ‘jeunes’ de banlieux peuvent récidiver en levant le majeur sous le nez de la juste francaise…
    Triste constat, n’en déplaise a la bien pensance ou aux moralisateurs des beaux quartiers.

  9. La justice est mal faite, car d’autre crime ont une condamnation bien trop faible comparé a l’envergure de leur crime. Néanmoins dans ce cas ci, si nous faisons abstractions des autres crime odieux, la sentence est normal.
    Il faut arrêter un peu ses pirates qui font perdre de l’argent à la population. Il faut être plus ferme de nos jours. Le nombre de petit malin qui font se genre de choses sont de plus en plus nombreux. A vouloir faire comme dans les films (je veux améliorer mes competences, faire un truc illégale et avoir par la suite un super boulot au FBI).
    Nous sommes dans les vrais vie et ses pirates là n’ont pas leur place. En taule (6 mois c’est pas non plus la mort) Ca va lui servir de leçon.

  10. “Le terme est difficile à croire, tant il n’est pas nécessaire d’être un « génie » pour créer des doublons d’application.”
    ah parce que vous vous êtes des genies en informatique! (oui vos applications pour android/ipohne sont lents/instables)

  11. Effectivement, il ne faut pas être un génie pour obtenir des doublons d’applications. Il lui a “suffit” de récupérer le .apk du fichier, sur un market officieux, d’y introduite un code malveillant, puis le redéposer sur ce market alternatif.

  12. @cyberbobjr: Parce que Google essaie de laisser son OS un minimum ouvert

    En l’occurence, là on parle d’un market alternatif, et d’une application à installer à la main (ce qui nécessite l’activation d’une option qui dit clairement que l’installations d’applis non issues du Play Store peuvent être dangereuses)

  13. Autant la peine semble démesurée face au vrai banditisme impuni, autant une question me vient à l’esprit : il affirme ne pas avoir mesuré l’ampleur de la situation, pourtant n’est-ce pas un “génie” (apparemment, 150 de QI) ? À la place du juge, je ne l’aurait pas envoyé en taule, mais me serais bien foutu de sa gueule !
    En tout cas, les 4000€ vont lui servir à investir dans 4000 capotes… ou de la crème… Dur quand même à 17 ans !

  14. @cyberbobjr : Les programmes n’étaient pas dispos sur le store officiel (Google Play), mais sur des markets alternatifs. Donc, sources de merdes.
    Et il n’a pas 17 ans, mais 20 :
    http://www.courrier-picard.fr/courrier/Actualites/Info-regionale/Le-genie-de-l-informatique-sous-bracelet-electronique

    De plus, je ne vois pas ce que vient faire le NFC dans tout ça. Si les gens sont assez pingres (et cons ?) pour télécharger des applis sur des markets non officiels (illégaux ?) sans vérifier ce qu’ils prennent par exemple en les soumettant à l’émulateur SDK, bah… bien fait pour eux ! Dylan a juste compté sur l’ignorance des gens.
    Pour les modifier, il y a sur le net plein de tutos…
    http://www.forummobiles.com/topic/230294-all-tuto-pour-editer-un-fichier-apk/

  15. “dont 6 mois ferme avec contrôle judiciaire via bracelet électronique.”
    Ce veut donc dire qu’il ne mettra pas un pied en prison mais restera bien au chaud chez sa maman qui continuera à lui apporter des bons petits plats dans sa chambre pendant qu’il squatte sur WOW tel un gros NERD qu’il est.

  16. Bonjour, je suis bien au café du commerce ? Ca caille aujourd’hui hein, et ces feignants à la SNCF z’avez vu, encore 15 minutes de retard hier, vivement la privatisation !

  17. @cyberbobjr : Il ne s’agit nullement du Google Play Store, market OFFICIEL Google, mais de markets alternatifs.
    Dylan n’a pas 17 ans, mais 20 :
    http://www.courrier-picard.fr/courrier/Actualites/Info-regionale/Le-genie-de-l-informatique-sous-bracelet-electronique

    Pour modifier un .apk, il y a plein de tutos dispos sur le net (comme la création de virus) :
    http://www.forummobiles.com/topic/230294-all-tuto-pour-editer-un-fichier-apk/

    Dylan a compté sur la crédulité des gens assez pingres pour aller télécharger illégalement des applications gratuitement sur des markets officieux, et assez cons pour ne pas les vérifier avant, en utilisant par exemple l’émulateur SDK Androïd afin de vérifier ce que fait l’appli…

  18. Ce qui tout bonnement scandaleux, c’est tout simplement qu’on élude le fait que l’énorme majorité (je suis persuadé que le chiffre est vraiment énorme) des gens qui se sont fait avoir l’ont fait en allant télécharger gratuitement des applis qui sont payantes sur le PlayStore (du piratage quoi…). Y’a un moment où il faut arrêter d’être naïf, quand on veut pas payer 2 euros une appli et qu’on va la chercher gratos ailleurs, on prend des risques. C’est en partie pour ça qu’android a du succès, c’est facile comme tout, pas besoin de jaillbreak, d’installous etc…
    Ils ont joué, ils se sont fait niquer, je dirais pas bien fait mais pas loin.
    Après rien n’excuse le mec qui a rajouté 3 pauvres lignes de code dans la source pour envoyer ses fameux sms, mais moi ça me fait quand même bien marrer.
    Enfin, encore un commentaire inutile 🙂

  19. Une petite leçon de droit le geeks qui crient à l’injustice. La loi pénale sanctionne l’auteur de la réalisation d’une infraction. Il y a trois types d’infractions : les contraventions, les délits et les crimes.

    Par exemple : selon l’article 311-1 du Code pénal définit le vol simple comme un DELIT (et pas un crime) assorti d’une peine de 3 ans de prison et de 45.000 euros d’amende.

    Le vol peut revêtir différentes formes et porter sur des objets de différentes valeurs et constituer une atteinte plus ou moins grande aux valeurs de la société. Le procureur est la pour indiquer ce quantum. De son côté, le juge, de par son pouvoir d’individualisation des peines va pouvoir modifier le quantum de cette peine en fonction de la gravité de l’atteinte.

    Ici, pour encourir 5 ans de prison, c’est qu’il a commis un acte répréhensible et d’une certaine gravité, indépendamment du profit qu’il en tiré. C’est l’acte qui est visé, pas le montant.

    Vous volez un vélo, vous le restituez ensuite. Ça ne change rien, c’est un vol. La victime a peut être récupéré son bien mais l’acte est sanctionné…

    Continuez de crier à l’injustice maintenant !

  20. Il n’a aucun génie ce garçon. il a juste trouvé un site de Hacker proposant un soft qui permet d’infecter des applis et de les proposer sur des sites de téléchargement ‘illégaux’. Ensuite une fois installée, l’appli envoi des SMS vers un numéro surtaxé que ce jeune garçon a ‘loué’ auprès de FT/Orange. tout simplement. Maintenant, il a joué , il a perdu. Qu’il prenne ses responsabilités.

  21. Un génie de l’informatique -_-, c’est plutôt un Crackers de merde qui a fait des copiés collés … tous le monde peut le faire ca.

  22. Mais c’est sûr que la justice a vraiment un problème en France.
    Là on a un petit pirate qui se fait un peu de blé au détriment des opérateurs et des utilisateurs Android. Le gamin est jugé direct et se prend 6 mois ferme (avec bracelet ou pas, mais bon, le fait est là ce sera dans son casier)

    A côté de ça on a des politiciens véreux, des violeurs, des tueurs, des braqueurs, etc, qui sont jugés parfois 10 ans après, et qui s’en sort trop souvent avec des peines mineurs…
    Chercher l’erreur

  23. @Fazerthom: Il faut bien agir sur tous les plans, tu ne peux pas minimiser un vol parce-qu’à côté de ça des mecs violent ou tuent.

    @onZan: Rageux >_<.
    C'est surtout un génie parce-qu'il me semble que le mec n'avait que très peu de connaissance informatique, a fait ça en 1h et à 150 de QI, peu de personne ici (y compris moi qui travail dans le milieu de l'informatique) est capable de réaliser ce genre de performance donc c'est pas parce-que t'a "craqué" un mot de passe msn dans ta vie que tu peu te penser au dessus de lui

  24. Petite note à l’attention de ceux qui traitent le jeune Dylan, qui a 20 ans et pas 17 (sinon il serait passé devant une juridiction pour mineurs et n’aurait pas eu de bracelet électronique), de gros nerd, de mec qui fait des “copier-coller” : le Dylan a un QI de 150 … je ne suis pas certain que beaucoup des “commentateurs” qui se targuent de pouvoir faire la même chose le matin en allant pisser affichent le même score en cas de contrôle.

    Facile de dire que l’on est capable de tout faire tant qu’il n’est pas question de le prouver…. mais certains font pitiè (qu’ils commencent par publier quelques exploits et on en reparle ….)

    Il ne se fera donc pas enfiler en prison comme semble le croire YuYu, mais il pourra sortir à des heures précises.

    Comme le dit justement Sebastien, si les principaux perdants dans cette affaire ne se sont pas présentés au procès, c’est justement pour éviter de répondre à des question embarrassantes sur les failles de sécurité exploitées …. et le “problème” n’est toujours pas réglé.

  25. @bumbo: je suis bien d’accord, si on dit que c’est pas grave ce qu’il a fait, après c’est l’escalade. Mais il faudrait que la justice soit aussi prompte à réagir pour d’autres affaires plus graves, et qui sont avérées.

    Sinon oui faut quand même le faire ce qu’il a fait, c’est pas donné à tout le monde. Sinon ce serait un sacré bord.. sur GPlay et AppStore !

  26. @ talacho : si tu rapportes le vélo après l’avoir volé, c’est ce que l’on appelle le repentir actif…. la qualification des faits, en cas de vol, reste effectivement la même …. mais la peine est souvent modérée.
    Il y a cependant des cas ou le repentir actif conduit à une absence de condamnation.

    tu oublies aussi l’état de nécessité ……. qui est rare, mais qui existe.

    En ce qui concerne le quantum de la peine, c’est surtout le principe fondamental de l’indépendance du siège vis à vis du parquet qui permet au juge (ou aux juges en cas de formation collégiale) de fixer librement ce quantum (surout depuis la réforme de 1993 qui a supprimé les peines mini et les circonstances atténuantes en tant que telles … meme si le principe existe encore de manière informelle).

    Dans ses réquisitions écrite, le parquet reste soumis à sa hiérarchie … mais comme dit l’adage : la plume est serve, mais la parole est libre.

    Bordel, suis de mauvais poil aujourd’hui

  27. C’est simple 4 000€ dans la poche du hacker (enfin plus maintenant) mais 496 000 € dans celle des numéros surtaxés, vous croiyez pas qu’il y a un problème ? Si préjudice il y a l’argent devrait être retourné à leurs propriétaires et pas rester entre les mains de ces numéros surtaxés. C’est trop facile sinon…

    Quand à la question du génie de ce petit bonhomme , il y a pas besoin de bac + 5 pour faire un doublon d’application et y implanté un petit malware. Je pense que parmis tout ceux qui ont participés à ce procés, il y en aurait un paquet voir la totalité qui serait surpris des connaissances de certains adolescents en terme informatique.
    C’est limite si les adolescents savent bien mieux utiliser le PC que leurs parents.

  28. Des réactions me font un peu halluciner, certains sont scandalisé qu’il fasse 6 mois, mais attendez si c’est vous qui vous étiez fait avoir 50 euros de communication hors forfait vous auriez dit quoi ? Vraiment deux poids deux mesures quand il s’agit d’un hacker… Ce mec est juste une crapule, tout comme un voleur de sac à main, sauf que lui se planque derrière un PC … perso je vois pas de différence. Quant aux illuminés ne connaissant pas les peines de prison, je peux vous certifier que pour tabasser un mec tu prends très chère en France, et tu n’es pas remis en liberté comme certains réac l’indiquent, renseignez vous au lieu de dire de telles inepties !

  29. @bob et j’ajoute que si tu fracasser la voiture du mec au lieux du mec tu prend encore plus chère 🙂 aller savoir pourquoi…

  30. Pour ma part la création d’un tel logiciel n’est pas du tout à ma portée. Je ne pense pas non plus qu’elle soit à la portée de beaucoup de ceux qui commentent ici.
    C’est tout de même dommage que quelqu’un d’aussi intelligent ait fait une bêtise pareille, c’est mal mettre à profit son intelligence.
    La justice pour le coup est odieuse … mettre 6 mois un jeune homme de 20 ans en prison, je ne vois pas ce que ça va lui “apporter”. Un travail d’intérêt général m’aurait semblé plus utile pour lui et la société. La prison risque de le détruire, de le marginaliser.
    Ce qu’il a fait est grave et idiot, mais cela ne mérite pas une peine aussi lourde.
    Et quid des 496 000, ceux qui en ont profité n’ont aucun compte à rendre ? Probablement des opérateurs étrangers.

  31. @ Merlin084 : Le repentir actif s’analyse comme une action antérieure à la réalisation de l’infraction. Postérieur, il équivaut à un remord, et n’a aucune valeur juridique (ce n’est encore moins une circonstance atténuante). Et de toute façon, même s’il y avait repentir, le vol a été commis et l’infraction est réalisée. Il existe des cas d’exonération de la responsabilité pénale, pour lesquels l’auteur est condamné mais ne purge pas sa peine, mais qui n’empêchent pas son auteur à devoir réparer le dommage causé devant les juridictions civiles.
    L’état de nécessité est une exception jurisprudentielle pour le vol, qui ne trouverait aucune application ici. C’est le cas d’école de la mère qui vole de la nourriture pour nourrir son enfant.
    Le quantum d’une peine renvoi certes à l’indépendance du siège vis-à-vis du parquet, mais c’est le principe d’individualisation des peines qui permet au juge (c’est l’expression consacrée lorsque l’on parle du pouvoir judiciaire qu’il statut seul ou de manière collégiale) d’en fixer la limite. Les peines plancher existent encore notamment en matière de récidive.
    Excuse-moi, je ne cite pas du Wikipédia.

  32. @Oxa, il n’ya pas besoin d’en connaitre beaucoup en programmation pour ‘injecter’ un programme malicieux (qu’il n’a même pas fait en plus!). Il a juste utilisé des outils à des fin malhonnêtes.
    @Merlin084 : Avoir un QI de 150 n’a jamais donné les moyens d’être un génie en informatique…

  33. @fred76 : tout à fait d’accord avec toi …. mais il y a certains commentaires qui donnent à penser qu’il y a de vrais “rageux” …..

    @talatcho : en 2 mots car on ne va pas y passer la soirée.
    effectivement, ce n’est pas wikipedia que tu cites, c’est autre chose.
    tu dis vouloir donner des leçons, ce qui est assez présomptueux dans la mesure ou tu ne sais pas à qui, alors il faut être précis.
    Encore une fois, le Procureur de la république, dans ses réquisitions, ne “fixe” aucun quantum qui serait susceptible d’être modifié ou non (cela donnerait aux réquisitions une “force” qu’elles n’ont pas)… le Parquet se contente de requérir, et aussi de caractériser la réalité de l’infraction.
    Donc dire que l’individualisation de la peine s’articule autour des réquisitions du parquet, comme tu l’affirme, n’est pas vraiment pertinent.
    Pour le reste, un repentir actif peut conduire un juge à prononcer une dispense de peine (je dis ça car beaucoup parlaient de la peine prononcée) … cela arrive régulièrement … ce que l’on sait pour peu que que les connaissances que l’on étale ne soient pas “livresques”.
    Pas forcément besoin d’exonération de responsabilité pour ne pas avoir de peine.

    s’agissant de l’individualisation de la peine, que je sache il n’est pas question en l’espèce de récidive. Je te renvoie à la réforme de 93 et au nouveau code pénal … je cite le site du Sénat ” les textes ne fixent que le maximum des peines encourues et le juge peut décider une sanction inférieure à ce maximum sans être tenu de motiver son choix par l’octroi de circonstances atténuantes.” … aucune référence au parquet. c’était le sens de mes propos.

    Pour finir avec l’état de nécessité : cette notion renvoie surtout à un texte : l’article 122-7 du Code Pénal….
    j’y ai fait référence juste pour préciser qu’un vol n’entraine pas forcément un responsabilité pénale.

  34. @oxa : le TIG ne peut être prononcé qu’avec l’accord du prévenu (je dis prévenu car la demande se fait avant le prononcé de la sanction … et que le prévenu n’est pas encore un condamné lol).

  35. Avoir 150 de QI n’est en rien une preuve de supériorité ni de compétence informatique. Ca mesure un certain type d’intelligence analytique-déductif mais ça laisse de côté beaucoup de choses. En s’entraînant un peu il est très facile d’améliorer grandement son score.
    Je dirais que c’est un petit con malhonnête, et peut-être un peu mytho en plus 🙂

Les commentaires sont fermés.

Mode