Blogs Lalibre.be
Lalibre.be | Créer un Blog | Avertir le modérateur

Que risquent les auteurs des cyberattaques ?

552e8e923570fde9b2b67cb6.jpg

Les services techniques de nombreux médias belges n'auront pas connu de vacances de Pâques : Lalibre.be, DH.be, mais aussi Lesoir.be, Lavenir.net et Sudpresse furent à plusieurs reprises la cible d'attaques informatiques.

Faciles à réaliser, coûteuses à contrer, les attaques dites de déni de service (Deny of Service, DoS), ont été revendiquées par deux comptes Twitter (@dzFlacko et @kdz_officiel) créés récemment, dans l'unique but apparent de faire la promotion de leurs actions néfastes. Bien mal leur en a pris : après quelques échanges de tweets, leurs comptes ont été « doxxés » par un autre groupe de hackers, @vipersquadhack, et Anonymous Belgique. « Doxxés » ? C'est à dire que leurs identités secrètes ont été révélées et soumises à la police. Ces comptes Twitter ont depuis été effacés. 

Mais que risquent ces pirates, s'ils tombaient aux mains de la justice? "Ils s'exposent à des sanctions au pénal comme au civil", nous explique Hervé Jacquemin, avocat au barreau de Bruxelles, spécialisé en droit des technologies de l’information et de la communication. "Mais il s'agit avant tout d'identifier les auteurs de ces actions, ce qui n'est pas forcément chose aisée: l'auteur peut s'être bien protégé, opérer depuis l'étranger, ..." Si l'auteur de l'attaque est identifié, plusieurs infractions pénales entrent en ligne de compte: il peut être poursuivi pour hacking, s'il s'est introduit dans le système informatique. Ce n'est toutefois pas le cas lors d'une attaque de déni de service, puisque le pirate bloque l'accès au site mais n'y pénètre pas.

Au pénal comme au civil, de nombreuses sanctions

En revanche, dans le cas d'une attaque de déni de service, le pirate peut tomber sous le coup de la loi sur la communication électronique de 2005, dont les peines vont de 20 à 300 euros et de 15 jours à deux ans de prison. Le pirate peut également être confronté à la loi sur le faux en informatique, qui porte sur la modification, l'effacement ou la modification de l'utilisation de données dans un système informatique. Ici, les peines sont plus lourdes: de 6 mois à 5 ans de prison, et des amendes allant de 26.000 à 100.000 euros. 

Mais là ne sont pas les seules sanctions auxquelles s'exposent les pirates, car s'"il est prouvé qu'une faute a été commise, leur responsabilité civile est engagée", précise Hervé Jacquemin. Au civil, les sanctions peuvent être nombreuses, selon l'évaluation des dommages: on peut estimer qu'il y a eu atteinte à l'image, qu'un préjudice par rapport aux annonceurs publicitaires a été subi, etc. 

Attaquer des sites depuis l'étranger préserve-t-il le pirate de nos lois? "Non, car si les victimes sont belges, la loi belge a priori s'applique à ses prestataires", poursuit Hervé Jacquemin. "Il faudra toutefois qu'un mandat d'arrêt international soit lancé pour pouvoir ramener le pirate dans notre pays et l'y juger" conclut l'avocat. 

Félix Dumont

Les commentaires sont fermés.