ATTENTION : Les archives du Journal du Barreau vous sont présentées telles qu'elles ont été déposées sur le Web au moment de leur publication. Il est donc possible que certains liens soient non fonctionnels et que certains renseignements soient périmés.
Pour toute question ou commentaire concernant le Journal, communiquez avec journaldubarreau@barreau.qc.ca
Visitez la page officielle du Journal du Barreau sur le site Web du Barreau du Québec.
1er novembre 2001
- Barreau réitère son opposition
- Michael Sheehan honoré
- Un projet de loi déposé dès cet automne
- Ce qu'il faut retenir
- L'État doit-il légiférer?
- Le premier d'une série d'échanges...
- Avis aux membres du Barreau de la division d'appel de Montréal
- La cotisation est maintenue à 1 $
- Chambre commerciale
- Arbitrage et médiation en ligne
- La demande est rejetée
- AUTOROUTE DE L'INFORMATION
- BARREAUX DE SECTION
- RECENSIONS JURIDIQUES
- PROPOS DU BATONNIER
- PARMI NOUS
- JUSTICE ET SOCIÉTÉ
- ÉTYMOLOGIE JURIDIQUE
- BEAUX MOTS DITS
Affaire Mafiaboy
Ce qu'il faut retenir
Emmanuelle Létourneau, avocateEn février 2001, une attaque informatique était lancée contre plusieurs sites et portails dédiés au commerce électronique situés aux États-Unis. Toutes leurs opérations ont été temporairement paralysées. Le responsable de cette attaque, un jeune homme qui s'est lui-même surnommé Mafiaboy, a été rapidement retracé par la Gendarmerie Royale du Canada (GRC) après s'être vanté, au téléphone et dans des forums de discussions sur Internet, de ses exploits. Arrêté et inculpé, il risquait une peine de deux ans d'emprisonnement et une amende de 1000 $.
Le 12 septembre dernier, Mafiaboy (la Loi sur les jeunes contrevenants ne permet pas que sa véritable identité soit révélée) connaissait sa sentence du juge Gilles Ouellet, de la chambre de la jeunesse de la Cour du Québec. Le jeune homme de l'Île Bizard devra purger une peine de huit mois de détention. Pendant cette détention, qui aura lieu dans un centre pour jeunes contrevenants, il pourra aller à l'école, occuper un emploi à temps partiel et, au tiers de sa peine, il pourra obtenir des permissions de sortie temporaire. Il sera par ailleurs soumis à un régime de probation d'un an après sa détention et ne pourra tirer profit de son histoire en la vendant, ni accorder d'entrevues aux médias avant juin 2004.
Même s'il pourra utiliser un ordinateur et accéder au réseau Internet, le jeune homme ne pourra communiquer avec des pirates ni visiter des sites Web consacrés au piratage. Toutes les trois semaines, il devra rencontrer un travailleur social.
Finalement, probablement parce que les dommages réels n'ont pu être évalués, même si d'aucuns les estimaient à plusieurs millions de dollars, le juge a condamné le jeune homme à verser la somme de 250 $ à l'organisme Jeunesse au soleil.
Technique utilisée
Le type d'attaque perpétrée par Mafiaboy, appelée « refus de service », permet de bloquer des sites et des portails lorsqu'un volume suffisant de données est envoyé par plusieurs ordinateurs attaquant à une même cible dans le but de la submerger et de limiter ou d'anéantir ses capacités de traitement des données. Puisque le jeune pirate ne possédait lui-même pas suffisamment d'ordinateurs, il a utilisé à leur insu les réseaux informatiques de plusieurs organisations, les transformant momentanément en « ordinateurs esclaves ». Cependant, même s'il a proclamé avoir « prouvé au monde entier que les meilleurs pirates viennent du Canada », les experts s'entendent sur un fait: il n'était pas nécessaire, dans le présent cas, d'être un génie en la matière.
En effet, pour mener à terme son attaque contre les sites ou les portails de CNN.com, Yahoo.com, eBay.com, Amazon.com, et Dell.com, le jeune homme s'était procuré sur Internet un logiciel conçu par un pirate en tenant compte des faiblesses des systèmes à attaquer. Il ne restait qu'à l'utiliser en suivant les indications.
Pourquoi cette sentence?
Lorsque l'on sait qu'une détention de deux ans et une amende de 1000 $ était la peine maximale que le jeune homme risquait de recevoir, la sentence peut paraître clémente. Toutefois, ce n'est pas l'avis du procureur de la Couronne, Me Louis Miville-Deschenes, qui s'en dit pleinement satisfait et qui croit qu'elle fera réfléchir parents et enfants sur le fait qu'un ordinateur est un objet puissant et que les parents doivent être informés de ce que leurs enfants en font. Quant aux pirates adultes, l'avocat estime que cette sentence leur indiquera clairement qu'aucune tolérance n'est à prévoir de la part des juges pour ce genre de crime, qualifié de très grave par le juge Ouellet, puisqu'il a, dans ce cas-ci, miné la confiance des consommateurs envers non seulement ces sites et portails, mais envers le commerce électronique en général.
Peut-on retrouver un pirate?
Selon Robert Currie, responsable de l'unité d'enquête et du support informatique à la GRC, les traces laissées par Mafiaboy sur son passage, lorsqu'il a commis son crime informatique, auraient pu mener les enquêteurs à son arrestation, même s'il ne s'était pas vanté de ses actes. Cependant, ses vantardises ont eu comme effet de faciliter les recherches. Il souligne néanmoins qu'il peut s'avérer impossible de retracer un bon pirate. Celui-ci ne laissera aucune trace ou les brouillera afin de ne pas être retracé. De plus, compte tenu que la plupart des cas de piratage informatique impliquent les juridictions de plusieurs pays, le manque de standardisation en la matière entre les différents pays et le fait que les dispositions législatives n'aient pas été créées en fonction des crimes virtuels font des enquêtes des entreprises lentes et malheureusement, souvent inefficaces.
Vu l'accessibilité des logiciels de piratage sur Internet et la facilité avec laquelle ils peuvent être utilisés, et considérant la difficulté à retracer les pirates, la prévention semble être la meilleure alternative pour protéger son système informatique des prouesses des pirates.
Conseils pour protéger son système
Même si aucun moyen technique ne permet de protéger totalement un système informatique des possibilités d'intrusion, il est fortement recommandé d'utiliser un coupe-feu. Ce dispositif est défini1 comme un « dispositif informatique qui permet le passage sélectif des flux d'information entre un réseau interne et un réseau public, ainsi que la neutralisation des tentatives de pénétration en provenance du réseau public ».
Toutefois, le gendarme Sylvain Aubry, enquêteur à la GRC, indique que l'installation d'un coupe-feu n'est pas en soi une panacée. Il faut aussi en faire une gestion efficace, c'est-à-dire le mettre à jour régulièrement et faire un suivi des entrées, des sorties et des tentatives d'entrées. « La gestion de la sécurité de notre environnement informatique, dit-il, est de notre responsabilité. »
Aussi, il recommande l'utilisation de mots de passe contenant au moins huit caractères. Pour augmenter la fiabilité de ces mots de passe, outre l'utilisation des caractères numériques et alphabétiques, certains d'entre eux devraient être des symboles.
1 Référence: <http://www.olf.gouv.qc.ca/ressources/internet/fiches/1299082.htm>.
© Barreau du Québec 1996-2012