Abus informatique

Qu’est-ce que l’abus informatique?

L’abus informatique est le terme légal pour l’utilisation d’un ordinateur pour mener des activités inappropriées ou illégales, mais qui ne constituent pas des délits financiers qui seraient qualifiés de fraude électronique.

Les exemples d’abus informatique incluent l’utilisation d’un ordinateur pour exposer des informations personnellement identifiables (PII) telles que les numéros de sécurité sociale, l’utilisation d’un ordinateur pour modifier le contenu d’un site Web appartenant à quelqu’un d’autre, l’infection intentionnelle d’un ordinateur avec un virus ou un ver qui se propage à d’autres ordinateurs, en utilisant un ordinateur pour partager illégalement des éléments protégés par des droits d’auteur ou en utilisant un ordinateur pour obtenir un accès non autorisé à un autre. D’autres exemples d’abus informatique incluent la cyberintimidation et l’utilisation d’un ordinateur de travail pour des tâches personnelles pendant les heures de travail de l’entreprise.

Comprendre les abus informatiques

L’abus informatique découle de l’utilisation d’un ordinateur pour nuire à quelqu’un d’autre d’une manière ou d’une autre. Les personnes qui commettent des abus informatiques peuvent enfreindre les politiques de l’entreprise, les politiques de l’université ou la loi fédérale. Répondre à un abus informatique implique d’identifier le ou les ordinateurs incriminés, puis d’essayer d’identifier le ou les agresseurs individuels.

Certaines définitions de l’abus informatique considèrent la criminalité informatique comme un type d’abus informatique. D’autres définitions considèrent les deux comme étant complètement distinctes, qualifiant l’abus informatique de malhonnête ou contraire à l’éthique et le crime informatique d’illégal. Ces opinions ne sont pas pertinentes; cependant, en ce qui concerne la loi fédérale régissant les abus informatiques: The Computer Fraud and Abuse Act of 1984 (CFAA).

La loi de 1984 sur la fraude et les abus informatiques

La CFAA criminalise certains types d’abus informatiques en interdisant «l’accès non autorisé» aux ordinateurs et aux réseaux. La loi a été utilisée pour poursuivre avec succès des pirates de haut et de bas niveau pour des affaires civiles et pénales. Dès le début, par exemple, la loi a été utilisée pour condamner l’homme qui a lancé le premier ver informatique en 1988. Au fil des ans, cependant, l’imprécision de la loi a abouti à des peines aussi sévères que des décennies de prison pour des abus mineurs qui n’ont pas causé de problèmes économiques. ou des dommages physiques.

Alors que la loi était destinée à la poursuite des pirates informatiques commettant des abus informatiques en volant des informations personnelles ou d’entreprise précieuses, ou en causant des dommages lorsqu’ils pénètrent dans un système informatique, le Congrès a élargi la portée de la CFAA cinq fois afin que des activités qui étaient autrefois considérées comme des délits. sont maintenant des crimes fédéraux. En conséquence, les utilisateurs quotidiens peuvent être punis pour des infractions apparemment mineures aux conditions de service d’une application.

La CFAA, par exemple, fait des mensonges blancs tels que sous-estimer votre âge ou votre poids sur un site de rencontre un crime (même si cela est rarement voire jamais poursuivi). Cela fait également de la violation de la politique d’une entreprise d’utiliser un ordinateur de travail à des fins personnelles un crime. Si la loi était largement appliquée, presque tous les cols blancs en Amérique seraient en prison pour abus informatique. Parce qu’elle est arbitrairement et parfois excessivement appliquée, les juges et les universitaires fédéraux ont plaidé pour une modification de la loi afin de dépénaliser les violations des conditions de service. L’un des obstacles à l’assouplissement de la loi a été la résistance des entreprises qui en bénéficient. L’un des changements apportés à la CFAA en 1994, par exemple, a modifié la loi pour permettre des actions civiles, donnant aux entreprises un moyen de poursuivre les employés qui volent des secrets d’entreprise.

Exemples d’abus informatique

Un incident que beaucoup de gens pourraient ne pas considérer comme un abus informatique est la création d’un faux compte sur les réseaux sociaux. Si les conditions générales du service de médias sociaux exigent que les utilisateurs fournissent des informations précises sur leur identité lors de la création d’un compte, ils pourraient être poursuivis en vertu de la CFAA. Ce résultat est peu probable à moins qu’un individu utilise un faux compte à des fins malveillantes, telles que la cyberintimidation, mais c’est une possibilité – et cette possibilité d’être poursuivi pour quelque chose d’aussi mineur que la simple création d’un faux compte est un problème majeur avec la CFAA. Les avocats ont pu exploiter les faiblesses de la loi pour défendre des clients qui auraient peut-être dû être punis, et les procureurs ont pu exploiter la loi pour obtenir des condamnations pour des incidents mineurs.

L’exemple le plus connu des conséquences involontaires de l’extension de la loi sur la fraude et les abus informatiques était la menace d’une peine de 35 ans de prison pour le militant Internet Aaron Swartz pour avoir prétendument téléchargé des millions d’articles universitaires payants auxquels l’accès a été restreint par service d’abonnement, probablement avec l’intention de les distribuer librement. On peut soutenir que les actions présumées de Swartz seraient considérées comme un vol, mais la punition proposée correspondait-elle au crime allégué? Swartz ne semblait pas le penser – il s’est suicidé avant que l’affaire ne puisse être jugée.

La loi d’Aaron était un projet de loi présenté au Congrès des États-Unis en 2013 en l’honneur de Swartz pour assouplir la CFAA. Bien que le projet de loi n’ait pas été adopté au Congrès, il reste un projet de loi influent.