Investor's wiki
fr Français
Navigation
Home Glossary
InvestirStocksObligationsCryptoFinances personnellesAnalyse fondamentaleAnalyse techniqueCommerceBanqueTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestirStocksObligationsCryptoFinances personnellesAnalyse fondamentaleAnalyse techniqueCommerceBanqueTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Abus informatique

Abus informatique
InvestirLois et règlementsCrime et fraude

Qu'est-ce que l'abus informatique ?

L'abus informatique est le terme juridique désignant l'utilisation d'un ordinateur pour mener à bien des activités inappropriées ou illégales, mais qui ne constituent pas des délits financiers qui seraient qualifiés de fraude électronique.

Les exemples d'abus informatiques incluent l'utilisation d'un ordinateur pour exposer des informations personnellement identifiables (PII) telles que les numéros de sécurité sociale, l'utilisation d'un ordinateur pour modifier le contenu d'un site Web appartenant à quelqu'un d'autre, l'infection intentionnelle d'un ordinateur avec un virus ou un ver qui se propagera à d'autres ordinateurs, en utilisant un ordinateur pour partager illégalement des éléments protégés par le droit d' auteur ou en utilisant un ordinateur pour obtenir un accès non autorisé à un autre. D'autres exemples d'abus informatiques incluent la cyberintimidation et l'utilisation d'un ordinateur de travail pour des tâches personnelles pendant les heures de travail.

Comprendre l'abus informatique

L'abus informatique découle de l'utilisation d'un ordinateur pour nuire à quelqu'un d'autre d'une manière ou d'une autre. Les personnes qui commettent des abus informatiques peuvent enfreindre les politiques de l'entreprise, les politiques de l'université ou la loi fédérale. Répondre à un abus informatique implique d'identifier le ou les ordinateurs incriminés, puis d'essayer d'identifier le ou les agresseurs individuels.

Certaines définitions de l'abus informatique considèrent le crime informatique comme un type d'abus informatique. D'autres définitions considèrent que les deux sont complètement distincts, appelant l'abus informatique quelque chose de malhonnête ou contraire à l'éthique et le crime informatique quelque chose d'illégal. Ces opinions ne sont pas pertinentes; cependant, en ce qui concerne la loi fédérale régissant les abus informatiques : The Computer Fraud and Abuse Act of 1984 (CFAA).

La loi de 1984 sur la fraude et les abus informatiques

La CFAA criminalise certains types d'abus informatiques en interdisant « l'accès non autorisé » aux ordinateurs et aux réseaux. La loi a été utilisée pour poursuivre avec succès les pirates informatiques de haut niveau et de bas niveau pour des affaires civiles et pénales. Au début, par exemple, la loi a été utilisée pour condamner l'homme qui a publié le premier ver informatique en 1988. Au fil des ans, cependant, l'imprécision de la loi a entraîné des peines aussi sévères que des décennies de prison pour des abus mineurs qui n'ont pas causé de problèmes économiques. ou des dommages physiques.

Alors que la loi visait à poursuivre les pirates informatiques commettant des abus informatiques en volant des informations personnelles ou d'entreprise précieuses, ou en causant des dommages lorsqu'ils s'introduisent dans un système informatique, le Congrès a élargi cinq fois la portée de la CFAA afin que les activités qui étaient autrefois considérées comme des délits sont maintenant des crimes fédéraux. En conséquence, les utilisateurs ordinaires peuvent être punis pour des infractions apparemment mineures aux conditions d'utilisation d'une application.

Le CFAA, par exemple, fait des mensonges blancs tels que sous-estimer votre âge ou votre poids sur un site de rencontre un crime (même si cela est rarement, voire jamais poursuivi). Cela fait également de la violation de la politique d'une entreprise sur l'utilisation d'un ordinateur de travail à des fins personnelles un crime. Si la loi était largement appliquée, presque tous les cols blancs en Amérique seraient en prison pour abus informatique. Parce qu'elle est arbitrairement et parfois trop appliquée, les juges fédéraux et les universitaires ont plaidé pour une modification de la loi afin de décriminaliser les violations des conditions de service. L'un des obstacles à l'assouplissement de la loi a été la résistance des entreprises qui en bénéficient. L'un des changements apportés à la CFAA en 1994, par exemple, a modifié la loi pour permettre des actions civiles, donnant aux entreprises un moyen de poursuivre les employés qui volent des secrets d'entreprise.

Exemples d'abus informatiques

Un incident que beaucoup de gens pourraient ne pas considérer comme un abus informatique est la création d'un faux compte sur les réseaux sociaux. Si les termes et conditions du service de médias sociaux exigent que les utilisateurs fournissent des informations exactes sur leur identité lors de la création d'un compte, ils pourraient être poursuivis en vertu de la CFAA. Ce résultat est peu probable à moins qu'un individu n'utilise un faux compte à des fins malveillantes, telles que la cyberintimidation, mais c'est une possibilité - et cette possibilité d'être poursuivi pour quelque chose d'aussi mineur que la simple création d'un faux compte est un problème majeur avec le CFAA. . Les avocats ont pu exploiter les faiblesses de la loi pour défendre des clients qui auraient peut-être dû être punis, et les procureurs ont pu exploiter la loi pour obtenir des condamnations pour des incidents mineurs.

L'exemple le plus connu des conséquences imprévues de l'extension de la loi sur la fraude et les abus informatiques a été la menace d'une peine de 35 ans de prison contre l'activiste Internet Aaron Swartz pour avoir prétendument téléchargé des millions d'articles universitaires payants dont l'accès était restreint par le biais d'un service d'abonnement, probablement avec l'intention de les distribuer librement. On peut soutenir que les actions alléguées de Swartz seraient considérées comme un vol, mais la punition proposée correspondait-elle au crime allégué ? Swartz ne semblait pas le penser - il s'est suicidé avant que l'affaire ne puisse être jugée.

La loi d'Aaron était un projet de loi présenté au Congrès des États-Unis en 2013 en l'honneur de Swartz pour assouplir le CFAA. Bien que le projet de loi n'ait pas été adopté par le Congrès, il reste un projet de loi influent.

Points forts

  • Bien qu'ils ne soient pas toujours appliqués, les actes qui constituent un abus informatique ont été codifiés dans la loi de 1984 sur la fraude et les abus informatiques (CFAA), qui est exécutoire au niveau fédéral.

  • Beaucoup pensent aujourd'hui que la CFAA est devenue trop restrictive, mais les tentatives d'assouplissement de ces réglementations, telles que la loi d'Aaron, ont jusqu'à présent échoué.

  • L'abus informatique fait référence à une large catégorie d'activités dans lesquelles un ordinateur est utilisé pour causer de manière inappropriée ou illégale des dommages à quelqu'un d'autre ou à ses biens.

  • La cyberintimidation, le piratage, le vol d'identité et même l'utilisation d'un ordinateur de travail à des fins personnelles sont tous des exemples d'abus informatiques.