Il est difficile de ne pas se poser une telle question après la condamnation d’un blogueur pour des articles en lien avec la sécurité informatique. Kevin a plaidé coupable et s’est vu infliger une amende de 750 euros. Faut-il donc se taire face au développement actuel de la cybercriminalité ?
La condamnation est liée aux techniques de piratage partagées
C’est peut-être l’affaire de l’année dans le monde de la blogosphère. Le tribunal de Grande Instance de Saint-Brieuc a condamné Kevin, auteur de blog Krach.in, à 750 euros d’amende. Pourquoi ? Pour avoir informé les gens sur la sécurité informatique. Ce qui a suscité de nombreux commentaires sur Internet. Ceux-ci ont pour point commun l’incompréhension de la position de la justice dans cette affaire. Pourquoi le TGI de Saint-Brieuc a-t-il émis cette condamnation ? Celui-ci n’a pas tardé à réagir. Sa décision aurait été fondée sur le contenu des articles, non pas sur le domaine traité. D’une manière plus claire, la juridiction de première instance de la commune bretonne a fait cette condamnation en raison de l’existence des méthodes de piratages dans certains articles de l’auteur. Il faut cependant le noter, ces techniques ne sont plus nouvelles dans le monde de la blogosphère.
Les articles incriminés
La justice française a notamment cité trois articles dans sa décision. Il y a, en premier lieu, celui qui parle de l’existence d’un utilitaire Open Source donnant la possibilité d’évaluer la sécurité d’un réseau WiFi. Kevin y a également ajouté des éléments d’explications des risques d’un réseau non sécurisé ou simplement sécurisé par clé Wep. Il semble aller plus loin avec le second article. Ce dernier a en effet révélé un code d’une dizaine de lignes rédigées avec le langage de programmation Python.
Le troisième article est celui qui crée le plus de controverses. Il vise en effet à prouver l’importance de la surveillance et du verrouillage de son équipement informatique en cas d’absence. Le problème se trouverait-il sur la mise en avant de l’outil Teensy 3.0, un microcontrôleur imitant une personne utilisant son clavier.
Condamnation inévitable malgré des explications claires
Sur le désormais « page d’accueil », si l’on peut encore utiliser ce terme, du blog, Kevin essaie de revenir sur cet évènement en citant notamment ses explications. Sa condamnation pour le premier article serait liée, selon ses propos, à l’utilisation du terme « CRACK ». Le jury n’a pas donc retenu les autres détails du texte.
Qu’en est-il du second article ? La condamnation est encore liée à l’utilisation du terme « crack » en titre. Pour rappel, le texte était intitulé « Petit script pour le crack de vos hash MD5 ». Mais derrière ce titre, il y a eu encore cette intention de mettre en garde contre la cybercriminalité, mais le jury n’a pas préféré le retenir.
En ce qui concerne le troisième article, le problème ne résidait pas dans la promotion de Teensy mais, encore, dans l’existence du terme « attaque » dans le titre. Les blogueurs devront donc bien choisir les mots qu’ils vont utiliser pour le titre de leurs articles en lien avec le piratage informatique.
Cette décision n’est pas surprenante de la part d’une justice française qui ne comprend rien (entre autre) aux problématique de la sécurité informatique et vit encore au 19ème siècle.