Nous passons ici en revue les plus célèbres affaires judiciaires contre des pirates informatiques européens, et examinons si l'extradition et l'emprisonnement sont vraiment la bonne réponse.
PUBLICITÉL'Internet est sans limites, avec des pirates capables de franchir les frontières internationales et de lancer des attaques contre des gouvernements et des infrastructures distants d'un simple clic sur un bouton.
Avec des lois sur la cybercriminalité variant d'un pays à l'autre et une coopération internationale parfois inégale, les États dépendent souvent de l'extradition comme moyen de poursuivre les pirates qui ont attaqué des infrastructures sur leur territoire.
Ces dernières années, les États-Unis ont cherché à extrader des pirates informatiques du Royaume-Uni et de l'UE, mais ont été repoussés par les gouvernements locaux, les organisations de défense des droits de l'homme et les avocats pénalistes, qui protègent des clients souvent vulnérables.
Alors que des affaires de piratage très médiatisées continuent de se traîner devant les tribunaux internationaux, nous revenons sur certains des cas d'extradition les plus célèbres jamais enregistrés et examinons si l'extradition et l'emprisonnement sont vraiment la bonne réponse.
"Je pense que nous devons donner du mou à ces personnes", explique Alexander Urbelis, avocat principal chez Crowell and Moring LLP et membre du groupe Confidentialité et cybersécurité.
"Nous avons un groupe de personnes extraordinairement talentueuses qui découvrent le fonctionnement des systèmes. Ils peuvent transgresser de nombreuses limites lors de l'acquisition de ces connaissances et ils peuvent faire beaucoup de ravages, mais je pense qu'il serait erroné d'imposer des conséquences extraordinairement dures ou criminelles à des personnes qui ne comprennent pas nécessairement les conséquences de leurs actes."
L'affaire judiciaire contre Omnipotent, le hacker RaidForum
En 2015, Diogo Santos Coelho, ressortissant portugais de 14 ans, aurait créé RaidForums, un forum de piratage mis à disposition sur le Web. Facilement accessible par tous ceux qui le recherchent, le forum a partagé des violations de données, fourni des outils de piratage et distribué de la pornographie.
Diogo Santos Coelho, qui est passé par le hacker alias Omnipotent, s'est rendu aux États-Unis en 2018 et bien qu'il ait été détenu et que ses appareils aient été saisis, il n'a pas été immédiatement arrêté. Au lieu de cela, les États-Unis, dans le cadre d'une enquête internationale portant sur plusieurs pays et portant le nom de code Operation Tourniquet, ont continué à collecter des données auprès de RaidForums, jusqu'à ce que Diogo Santos Coelho soit finalement arrêté au Royaume-Uni en 2022.
Les États-Unis demandent maintenant son extradition, bien que son avocat, Ben Cooper, affirme que l'extradition de Diogo Santos Coelho, qui est autiste, poserait un risque majeur pour sa santé.
"Il y a un sous-financement de longue date du système pénitentiaire fédéral aux États-Unis", explique Ben Cooper. "Donc, en particulier avec l'autisme, les prisons ne s'occupent pas des vulnérabilités qui surviennent avec cette condition."
Le cas de Diogo Santos Coelho n'est pas le premier à être défendu pour ces motifs, et avec de nombreux jeunes hackers vivant avec la neurodivergence, les juger pour des crimes qu'ils ont commis lorsqu'ils étaient mineurs s'avère à la fois controversé et difficile, comme l'explique Ben Cooper.
"Il n'est pas rare que les accusés soient de facto condamnés à perpétuité aux États-Unis. Les procureurs américains vont considérer essentiellement les accusés comme majeurs, ignorant le fait que certains des agissements peuvent avoir eu lieu alors que l'accusé était mineur.
Le précédent judiciaire de Lauri Love et Gary McKinnon
En 2018, Ben Cooper représentait également Lauri Love, un activiste de double nationalité finlandaise et britannique qui a piraté les sites Web du gouvernement américain, ce qui a conduit les États-Unis à demander son extradition. Citant un diagnostic d'autisme remontant à 2012 et le risque de suicide qu'il posait en raison d'autres problèmes de santé mentale, son extradition a finalement été bloquée en appel.
Ses défenseurs ont fait valoir que le système pénitentiaire américain ne disposait pas des garanties nécessaires pour répondre aux besoins complexes de Love et qu'il serait donc dangereux de l'extrader.
Cet argument avait déjà été avancé dans le cas de Gary McKinnon, qui a mené une bataille juridique de 10 ans contre l'extradition pour avoir piraté l'armée américaine, dans ce qui était considéré comme le plus grand piratage militaire de tous les temps.
En 2012, la ministre britannique de l'Intérieur de l'époque, Theresa May, a bloqué son extradition pour des raisons liées aux droits de l'homme, arguant qu'il pourrait se suicider s'il était extradé. Gary McKinnon a le syndrome d'Asperger et a été considéré comme un risque de suicide à cause de cela et d'autres facteurs de santé.
Les pirates qui ont été extradés aux États-Unis
Bien que ces affaires marquantes ne se soient pas déroulées comme prévu par le gouvernement américain, des extraditions ont eu lieu pour d'autres pirates informatiques basés en Europe. Joshua Polloso Epifaniou, un hacker de 22 ans basé à Chypre, est devenu le premier ressortissant chypriote à être extradé vers les États-Unis après avoir lancé une arnaque pour extorquer de l'argent aux opérateurs de sites Web en menaçant de divulguer leurs données.
De même, le hacker britannique Joseph James O'Connor, 23 ans, qui opérait sous le pseudonyme de PlugwalkJoe, a été extradé d'Espagne après avoir lancé une attaque sur Twitter en juillet 2020. L'attaque a vu les comptes de personnes célèbres telles que Joe Biden, Barack Obama et Kim Kardashian compromis. Joseph James O'Connor doit être condamné plus tard cette année et pourrait faire face à plus de 70 ans de prison.
PUBLICITÉY a-t-il une autre possibilité ?
Bien que les États-Unis tiennent à donner l'exemple dans la lutte contre les cyber-attaques, la question de savoir si la prison est le bon endroit pour les jeunes cybercriminels est sujette à débat, comme l'explique Ben Cooper.
"Donc une fois arrêté, l'accusé réalisera immédiatement la gravité de ce qu'il a fait et aidera souvent à lutter contre la cybercriminalité", déclare Cooper. "Et après avoir compris les conséquences de ses actes, voudra réparer".
De nombreux pays européens organisent désormais des cours de réforme pour les jeunes délinquants primaires, les orientant vers le piratage éthique au lieu de poursuivre la criminalité. Mais pour Christian Funk, Lead Security Researcher chez Kaspersky, tout se résume à la confiance.
"Si vous ne croyez pas que quelqu'un a la bonne morale ou l'éthique, comment pouvez-vous être sûr qu'il ne sera pas attiré vers la cybercriminalité pour de l'argent ou d'autres motivations ? Kaspersky a toujours eu pour politique de ne pas embaucher de pirates informatiques pour cette raison même."
Cependant, il croit toujours que les enfants méritent une seconde chance, d'autant plus que les jeunes sont si facilement influencés par leurs pairs.
PUBLICITÉ"Je crois que les enfants méritent une seconde chance et des conseils sur la façon d'utiliser leurs compétences et leurs connaissances pour le bien plutôt que pour le mal", explique-t-il.
"De même, l'éducation est impérative - nous devons enseigner aux enfants dès leur plus jeune âge le pouvoir d'Internet et la responsabilité qui en découle, afin qu'ils soient en mesure de faire de bons choix et que nous puissions travailler ensemble pour un avenir en ligne plus sûr."
En éduquant les enfants dès leur plus jeune âge et en intervenant rapidement s'ils commencent à emprunter la mauvaise voie, de nombreux jeunes talentueux pourraient apprendre à utiliser leurs compétences pour le bien, plutôt que de devenir des victimes du système carcéral.