Le piratage informatique/Annexe/Exemple 1
En l'an 2000, Michael Calce est un hacker qui agit sous le pseudonyme : Mafiaboy.
Ce jeune Québécois âgé de 15 ans au moment des faits a lancé une cyberattaque de grande ampleur contre les sites web des plus grandes entreprises multinationales comme Yahoo, Amazon, Dell, CNN, Ebay ou encore le site de la FIFA.
Il a lancé des attaques de type "déni de service" (DoS: Denial of Service) sur les sites internet de ces entreprises. Ce mode de piratage consiste à rendre indisponible les systèmes concernés. Il a pour cela utilisé un programme qui a inondé les serveurs des entreprises de communications inutiles au point de rendre les serveurs complètement inutilisables.
Le montant du préjudice pour ces entreprises est estimé à 1,7 milliard de dollars en quelques heures seulement (dont 500 000 dollars de pertes pour le seul Yahoo).
Traqué par le FBI et par la Gendarmerie Royale du Canada pendant deux mois, il est arrêté le 15 avril 2000. Il est condamné en septembre 2001 à huit mois de détention dans un centre pour mineurs puis il est remis en liberté. Ces sanctions qui semblent très légères peuvent s’expliquer par le fait que le hacker était mineur et aussi par le fait que l'attaque n'a pas altéré e contenu des sites piratés, elle a seulement saturé leur trafic pour les bloquer.
Par la suite, Michael Calce a arrêté ses activités criminelles et est devenu consultant en sécurité informatique pour les entreprises. Il a également rédigé une autobiographie dans laquelle il explique que les motifs de son attaque n'étaient pas financiers mais qu'il avait fait cela uniquement pour se tester et obtenir une certaine reconnaissance. Il écrit aussi que la sécurité sur internet est largement insuffisante et il donne même des conseils pour se protéger contre des attaques informatiques. Calce rédige même des articles sur la cybersécurité dans le Journal de Montréal.
Dans cet exemple, on voit que la sécurité informatique est un domaine extrêmement sensible. Les cyberattaques peuvent engendrer des dégâts impossibles à imaginer avec des attaques "conventionnelles". Les pertes financières peuvent être énormes et les impacts sur la vie des personnes encore plus grands.
