L’affaire remonte à 2005. Lorsque le FBI lance l’assaut sur son domicile, David Nosal travaille sur un projet concurrent de son ancien employeur. Il a réussi à convaincre d’anciens collègues pour qu’ils utilisent leurs logins pour copier et lui transmettre certaines données, notamment des informations sur les clients de son ancienne entreprise.
Alors même qu’il n’a jamais accédé physiquement aux ordinateurs de son ex-entreprise, il est poursuivi par le gouvernement fédéral sur les bases du CFAA. Le texte proscrit toute utilisation d’outils informatiques “sans autorisation” de son propriétaire. L’équipe juridique du “hacker” arrive toutefois à faire lever ces charges en avril 2012 après avoir porté l’affaire devant 9 cours d’appel.
C’est pourtant (en partie) sur ce fondement qu’il a été condamné hier par le jury de la cour fédérale de San Francisco. Autrement dit, il a “hacké” sans avoir hacké. Les avocats de Nosal estiment toutefois que ce chef d’accusation sera annulé à l’avenir. La cour a d’ailleurs précisé qu’une nouvelle audience sera tenue plus tard dans l’année, si le jugement est confirmé il encourt une “longue peine d’emprisonnement” indique Wired.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est plutôt les anciens collègue qui aurait du être condamnés. Lui il a juste demandé gentiment des données après si les autres sont trop idiot pour lui donner c’est pas sont problème a lui.
je suis d’accord qui est condamné mais les anciens collègues devait être condamnée , théoriquement c’est interdit de sortir des données confidentiel sans l’autorisation de l’entreprise.
c’est pas un “hack” donc c’est pas normal qui sera lourdement condamné non plus.
Ne devrait il pas plutôt être poursuivit pour espionnage industriel avec complicité interne ?
ça reste du Piratage.
ça me rappelle une histoire qui remonte à plusieurs années et qui s’est passé au chantier naval de l’arsenal de Toulon.
Serveur et Parefeux ultra sécurisés , un coffre fort numérique quoi. Un gars s’est pointé sur place et a profité d’une porte ouverte pour récupérer les Racks HDD des serveurs . Dessus toutes les signatures acoustiques des hélices des sous marins français. XD
Résultat , passage obligatoire des dits sous marin par la case maintenance pour modifier la propulsion XD
Chapeau bas 😉
La plus grosse faille de sécurité d’un ordi se trouve entre la chaise et l’écran :p
Il fait de moins en moins bon de vivre aux USA, c’est malsain dans tous les sens, à voir même si ils arrivent à leur but en déclenchant la terrible loi martial après ce qu’il s’est passé à Boston. Et la ciao la liberté les américains 🙁
C’était du social engineering, techniquement c’est pas interdit. Ça consiste juste à avoir accès à des endroits normalement interdit, en se servant du personnel d’une entreprise ou en se servant des outils dit “sociaux” mis à notre disposition.
Théoriquement, l’erreur vient ici du personnel de l’entreprise ET de l’entreprise. Les grandes entreprises doivent former leurs personnels afin qu’ils soient préparer à ce genre de chose (Même si il y a toujours des failles).
Mais cette histoire n’a aucun sens pour moi, ce n’est pas du hacking, c’est à la porté de n’importe qui de faire ce que le condamné à fait !
Je vois juste pas ce que l’informatique en général vient faire dans l’historie. Les employés travaillent sur des ordi, ok, mais ça s’arrête là.
Il a juste joué sur l’aspect social, rien de plus.
“Alors même qu’il n’a jamais accédé physiquement aux ordinateurs de son ex-entreprise, il est poursuivi par le gouvernement fédéral sur les bases du CFAA.”
Je veux pas paraître pointilleux, mais s’il avait un accès PHYSIQUE aux ordinateurs, là non plus ce CFAA n’aurait pas lieu d’être non ? ^^
Pour moi, c’est et ce n’est pas du piratage… C’est du piratage dans le sens où le social engineering est une forme de piratage car tu as accès à des informations auxquelles tu n’es pas autorisé et cette démarche est faite volontairement… Après ce n’est pas du piratage dans le strict du terme, il n’a pas cassé ou by-passé des sécurités du SI
Mais pour conclure, comme le dit très bien Error32 “La plus grosse faille de sécurité d’un ordi se trouve entre la chaise et l’écran”
Le mec a “joué/tenté”, il a perdu. C’est mal. Il y a complicité, certes, mais c’est bien lui l’initiateur. Et qui vous dit que les complices ne sont pas viré de la boite ? En tout cas, c’est tout ce que leur souhaite. Faut arrêter avec les oui mais non, enfin pas que, mais c’est pas sa faute… Marre de ce pays ou il faut tolérer/justifier tout et surtout n’importe quoi.
Comme déjà cité dans les commentaires, il a hacké.
Le social engineering est une forme de hacking, Kevin Mitnick en son temps en a fait les frais.
Et comme on le dit toujours, le maillon faible de tout système de sécurité reste le facteur humain.
Vous avez déjà entendu parler de Charles Manson ? Il est en prison à perpet pour meurtre… sans jamais avoir tué qui que ce soit.
Dans le cas présent c’est pareil. Le condamné l’a été parce qu’il a hacké des bases de données… le fait qu’il ait utilisé des intermédiaires ne change rien à l’histoire. Ses complices seront sans doutes poursuivi pour complicité, mais IL est le responsable….