Le ministère de la Justice américain vient d’annoncer avoir revu sa politique au sujet des accusations de fraudes et d’abus informatiques afin d’exonérer les recherches en sécurité « effectuées de bonne foi pour le bien commun » :
« Par recherche de sécurité de bonne foi, on entend l’accès à un ordinateur uniquement à des fins de test, d’investigation et/ou de correction d’une faille ou d’une vulnérabilité de sécurité, lorsque cette activité est menée de manière à éviter tout préjudice aux personnes ou au public. »
La nouvelle politique, qui prend effet immédiatement, concerne également d’autres pratiques qui avaient pu jusqu’alors entraîner des inculpations, mais qui ne le pourront plus. Sont notamment concernés le fait d’ « embellir un profil de rencontre en ligne » ou créer des comptes fictifs ou pseudonymes alors que les CGU l’interdisent a priori, « vérifier les résultats sportifs [ou] payer des factures au travail » :
« La politique concentre les ressources du département sur les cas où un défendeur n’est pas du tout autorisé à accéder à un ordinateur ou était autorisé à accéder à une partie d’un ordinateur – comme un compte de messagerie – et, bien que connaissant cette restriction, a accédé à une partie de l’ordinateur à laquelle son accès autorisé ne s’étendait pas, comme les courriels d’autres utilisateurs. »