« Ceux qui se servent d’Internet pour servir une vengeance personnelle contre leur ancien employeur devront en assumer les conséquences ».
Ainsi les services du gouvernement américain ont-ils commenté une condamnation qu’ils jugent « dissuasive » : celle du dénommé Matthew Keys.
L’intéressé a écopé de deux ans de prison pour avoir aidé le collectif de pirates Anonymous à pénétrer dans le système informatique de Tribune Media.
Ce conglomérat dont le portefeuille comporte des titres comme le LA Times, le Chicago Tribune et le Baltimore Sun exploite aussi la chaîne de télévision KTXL FOX40, diffusée à Sacramento.
Matthew Keys en fut employé dans les années 2000, avant d’être renvoyé et de rebondir chez Reuters en tant que directeur de la publication sur les réseaux sociaux.
Les accusations à son encontre étaient tombée en mars 2013. Il lui était reproché d’avoir communiqué, par messagerie instantanée, l’identifiant et le mot de passe qui lui permettaient de se connecter au CMS de Tribune Media.
Son interlocuteur s’en est servi pour accéder au back-office du LA Times et changer le titre d’un article de 2010.
La modification était particulière : « Pressure builds in the House to pass tax-cut package » (« La pression monte à la Chambre des représentants pour le vote de la loi sur les réductions d’impôts ») était devenu « Pressure builds in House to elect CHIPPY 1337 » (« La pression monte à la Chambre des représentants pour l’élection de CHIPPY 1337 »).
Il avait fallu une quarantaine de minutes à la rédaction du LA Times pour corriger le tir… et bloquer, dans la foulée, tout accès à son système de gestion de contenus.
En découvrant les faits, Matthew Keys se serait exclamé « Joli ! ».
En octobre 2015, la justice a retenu contre lui trois charges criminelles, au nom d’une loi controversée : le Computer Fraud and Abuse Act, qui aurait pu lui valoir jusqu’à 25 ans de prison et 500 000 dollars d’amende.
Tandis que le procureur avait requis une peine de 5 ans, Keys espérait la relaxe. Il explique aujourd’hui que « ces trois dernières années ont été difficiles, aussi bien sur le plan personnel que professionnel ». Il salue par ailleurs « ceux qui ont su aller au-delà de ces accusations infondées, absurdes et totalement fausses ».
Réaffirmant son innocence, il espère que son cas fera bouger les lignes. « Comme je l’ai déjà écrit, personne ne devrait être poursuivi pour terrorisme après avoir communiqué un identifiant et un mot de passe Netflix ».
L’Electronic Frontier Foundation adopte la même position. Pour l’organisation de défense des libertés civiles à l’ère numérique, « L’un des principes de base d’une société civilisée, c’est une proportionnalité des sanctions vis-à-vis des crimes. […] On ne devrait pas pouvoir punir de 25 ans de prison un acte de vandalisme».
Tout en rappelant que si Matthew Keys – qui purgera sa peine à partir du 15 juin – a été condamné, « le gouvernement ne s’est même pas intéressé au pirate qui a modifié le titre de l’article », elle demande une révision du Computer Fraude and Abuse Act.
La justice reconnaît pour sa part que Matthew Keys « n’a pas causé de gros dégâts », mais qu’il a perturbé l’activité de plusieurs publications et obligé Tribune Media à investir « des milliers de dollars » pour protéger ses serveurs.
Crédit photo : alphaspirit – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…