La Justice américaine ne poursuivra plus les hackers de bonne foi

Le ministère de la Justice américain vient d’annoncer avoir revu sa politique au sujet des accusations de fraudes et d’abus informatiques afin d’exonérer les recherches en sécurité « effectuées de bonne foi pour le bien commun » :

« Par recherche de sécurité de bonne foi, on entend l’accès à un ordinateur uniquement à des fins de test, d’investigation et/ou de correction d’une faille ou d’une vulnérabilité de sécurité, lorsque cette activité est menée de manière à éviter tout préjudice aux personnes ou au public. »

La nouvelle politique, qui prend effet immédiatement, concerne également d’autres pratiques qui avaient pu jusqu’alors entraîner des inculpations, mais qui ne le pourront plus. Sont notamment concernés le fait d’ « embellir un profil de rencontre en ligne » ou créer des comptes fictifs ou pseudonymes alors que les CGU l’interdisent a priori, « vérifier les résultats sportifs [ou] payer des factures au travail » :

« La politique concentre les ressources du département sur les cas où un défendeur n’est pas du tout autorisé à accéder à un ordinateur ou était autorisé à accéder à une partie d’un ordinateur – comme un compte de messagerie – et, bien que connaissant cette restriction, a accédé à une partie de l’ordinateur à laquelle son accès autorisé ne s’étendait pas, comme les courriels d’autres utilisateurs. »

En savoir plus

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.