Loic DL

L'usurpation d'un compte Facebook équivaut à un vol d’identité

Laisser son compte Facebook ouvert dans un lieu public peut parfois conduire à des situations gênantes, dans lesquelles certaines personnes profitent de la situation pour utiliser le compte à l’insu de son propriétaire. Pour la première fois, ce genre d’acte a été condamné par une cour de justice californienne.

Un jeune américain a ainsi été condamné pour avoir accédé au compte d’une de ses camarades de classe. Il en a ainsi profité pour poster des messages à caractère sexuel, qui auraient porté atteinte à la réputation de la jeune fille, selon son propre témoignage. Le jeune homme a été poursuivi pour avoir « volontairement obtenu les informations d’identification personnelles [de la victime et] les avoir utilisées pour une quelconque action illégale, incluant l’obtention ou la tentative d’obtenir des informations. »

Effectivement, il n’existe pas vraiment de loi couvrant le vol d’un compte Facebook en Californie, les tribunaux ont donc dû se rabattre sur ce point précis de la loi de l’État américain. Étant mineur, il a été condamné à 90 jours d’intérêts généraux.

Lire les commentaires (0) Ajouter un commentaire

Piratage : la Chine suspectée d'attaques massives sur Internet

Soixante-douze gouvernements et organisations d’importance auraient été la cible d’une campagne massive d’attaques par Internet qui durerait depuis cinq ans. La Chine est pointée du doigt et pourrait en être à l’origine.

C’est l’entreprise spécialisée dans la sécurité sur Internent et les antivirus McAfee qui a mis au jour cette vaste campagne. Elle toucherait les gouvernements des États-Unis, de Taiwan, d’Inde, de Corée du Sud, du Vietnam et du Canada. L’ONU, l’Association des nations de l’Asie du Sud-Est (ASEAN), le Comité international olympique (CIO), l’Agence mondiale antidopage (AMA) et une multitude d’entreprises technologiques auraient été victimes de ces intrusions dans leurs réseaux informatiques.

Concernant l’ONU, les pirates auraient introduit le système depuis son secrétariat de Genève et auraient eu ainsi accès à ses données pendant presque deux ans. « Ce qui est arrivé à ces données et encore une question très ouverte. Si une partie a été utilisée pour construire de meilleurs produits ou battre un concurrent dans une négociation, la perte représente une menace économique massive », déclare Dmitri Alperovitch, vice-président de McAfee.

Un lien avec la Chine ?

Cette opération, baptisée en interne Operation Shady RAT ( pour « remote acces tool », outil d’accès à distance), aurait commencé mi-2006. Certaines intrusions comme celle du Comité olympique d’une nation asiatique auraient duré jusqu’à 28 mois. « Des entreprises et des agences gouvernementales ont été pillées tous les jours. Elles ont perdu leurs avantages économiques et secrets nationaux aux profits de concurrents peu scrupuleux. C’est le plus grand transfert de richesse en termes de propriété intellectuelle de l’histoire. L’échelle à laquelle cela arrive est vraiment, vraiment effrayante », a précisé Dmitri Alperovich à Reuters.

Si McAfee reste silencieux sur les entreprises victimes de ces piratages, certains experts ont été mis au courant de plus amples détails. Jim Lewis, du Center for Strategic and International Studies (CSIS) pense que la Chine pourrait se cacher derrière cette campagne, car les cibles possèdent des informations qui auraient un intérêt très particulier pour Pékin. Les systèmes du CIO et de plusieurs comités olympiques ont ainsi été introduits en pleine préparation pour les JO de Pékin en 2008. « Tout pointe vers la Chine. Cela pourrait être aussi les Russes, mais il y a plus d’indices accusant la Chine que la Russie », précise Jim Lewis.

Les organisations ont toutes été prévenues par McAfee (dont le propriétaire est désormais Intel depuis cette année) et certaines comme l’ONU ont confirmé avoir commencé leurs investigations pour s’assurer qu’il y avait bien eu des intrusions. En pleine campagne de démantèlement des Anonymous et de LulzSec, cette Operation Shady RAT s’affirme comme étant à mille lieues des façons de procéder de ces organisations optant pour la mise à disposition publique des informations qu’elles glanent sur les différents réseaux qu’elles introduisent.

Lire les commentaires (0) Ajouter un commentaire

L'AFNIC devra dénoncer au gouvernement les .fr illégaux

Un décret publié ce mercredi demande à l'AFNIC, sous peine de perdre sa licence, de signaler au gouvernement toute demande d'enregistrement de nom de domaine manifestement illégal ou pouvant porter atteinte à l'ordre public. Un texte dangereux pour les libertés publiques ?

Le gouvernement a fait paraître ce mercredi le décret n° 2011-926 du 1er août 2011 relatif à "la gestion des domaines de premier niveau de l'internet correspondant aux codes pays du territoire national".

Il précise les modalités d'application de la loi du 22 mars 2011, qui fixait les nouvelles règles d'attribution des noms de domaine en .fr suite à l'annulation de la précédente loi par le Conseil constitutionnel.

Ce décret aurait dû n'avoir aucun véritable intérêt, mais une publication au coeur de l'été est toujours suspecte.

Or à sa lecture, on découvre que le gouvernement va plus loin que ce qu'il avait fait adopter par le Parlement, en demandant désormais à l'AFNIC qu'elle "signale sans délai aux services du ministre chargé des communications électroniques les noms de domaine enregistrés ou sollicités présentant un caractère manifestement illicite ou contraire à l'ordre public en vertu de l'article L. 45-2 qu'il a identifiés ou qui lui sont signalés".

En clair, dès lors qu'une personne privée cherchera à enregistrer un nom de domaine en .fr et que l'AFNIC estimera que celui-ci risque d'être illégal, il devra cafter auprès d'Eric Besson ou de ses successeurs, même lorsqu'elle aura d'elle-même refusé d'attribuer le nom de domaine.

Ce qui interroge lorsque l'on se souvient que l'Elysée s'était plainte du nom de domaine Karachigate.fr, qui renvoyait vers son site, en estimant que cette pratique violait "ses droits". Lesquels ? On ne sait toujours pas.

La liste des noms de domaine concernée par la délation obligatoire est potentiellement longue puisqu'il s'agit des noms :

Susceptibles de porter atteinte à l'ordre public ou aux bonnes mœurs ou à des droits garantis par la Constitution ou par la loi ;
Susceptible de porter atteinte à des droits de propriété intellectuelle ou de la personnalité, sauf si le demandeur justifie d'un intérêt légitime et agit de bonne foi ;

Identique ou apparenté à celui de la République française, d'une collectivité territoriale ou d'un groupement de collectivités territoriales ou d'une institution ou service public national ou local, sauf si le demandeur justifie d'un intérêt légitime et agit de bonne foi.

Le décret définit notamment la mauvaise foi comme "l'enregistrement d'un nom de domaine principalement dans le but de nuire à la réputation du titulaire d'un intérêt légitime ou d'un droit reconnu sur ce nom". Karachigate.fr pointe désormais vers le site de l'UMP. Est-ce un cas caractéristique de "mauvaise foi" que devra dénoncer l'AFNIC ?

Lire les commentaires (0) Ajouter un commentaire