IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Déployer un ransomware est désormais un crime en Californie

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 073
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 073
    Points : 209 443
    Points
    209 443
    Par défaut Déployer un ransomware est désormais un crime en Californie
    Déployer un ransomware est désormais un crime en Californie
    et est considéré comme une extorsion de fonds passible de quatre ans d'emprisonnement

    Le 27 septembre dernier, le gouverneur de Californie Jerry Brown a signé la proposition de loi S.B. 1137 du sénateur Bob Hertzberg qui vise à aider à la protection des utilisateurs d'ordinateurs en précisant que l'infection d’un ordinateur par un ransomware est une forme d'extorsion et est donc punissable en tant que telle. En vertu de ce projet de loi, qui est entré en application depuis le 1er janvier 2017, une personne engagée dans ce genre d’activité pourrait être reconnue coupable d'un crime et emprisonnée jusqu'à quatre ans.

    « Cette loi donne aux procureurs la clarté dont ils ont besoin pour inculper et condamner les auteurs de ransomware », a estimé le sénateur Hertzberg. « Malheureusement, nous avons vu une augmentation spectaculaire de l'utilisation de ransomware. Ce projet de loi traite ce crime, qui est essentiellement un échec électronique, avec la gravité qu'il mérite ».

    Le spécialiste en sécurité Herjavec Group avait indiqué en septembre dernier que la montée en puissance des ransomware pourrait se traduire en 2016 par des dommages faits aux entreprises et au particulier de l’ordre du milliard de dollars. Le FBI avait déjà indiqué que, durant le premier trimestre de 2016, les ransomware ont coûté 209 millions de dollars aux victimes. D’ailleurs, plusieurs rapports ont indiqué que les ransomware pourraient devenir l’outil préféré des pirates en 2016, soulignant ainsi l’intérêt porté aux ransomwares par les pirates.

    Une tendance que semble confirmer Check Point qui a indiqué en octobre dernier qu’un ransomware est arrivé dans le top 3 de son classement des logiciels malveillants les plus répandus. Il s’agissait plus précisément de Locky, un ransomware qui a été repéré en février 2016 qui chiffre les fichiers des victimes et dont l’algorithme n’a pas encore pu être déchiffré. Locky se déploie principalement via des kits d’exploit et des courriels auxquels sont attachés des fichiers vérolés World ou Zip. Locky a été utilisé sur 6 % des attaques de 2016.

    Et pour souligner encore plus l’intérêt des cybercriminels pour ce type d’outil, durant le même mois d’octobre 2016 des chercheurs ont découvert Trojan.Encoder.6491, le premier ransomware écrit en Go, le langage de programmation développé par Google.


    Sénateur Robert Hertzberg
    L'ampleur des attaques des ransomwares reste toujours difficile à évaluer étant donné que les victimes sont parfois réticentes à en parler et les entreprises qui ont une incitation financière à protéger leur crédibilité et leur réputation ne veulent pas que le public sache si leur cybersécurité a été violée .

    Sans compter que les ransomware peuvent souvent aller bien au-delà de la simple extorsion d'argent. Il peut permettre aux pirates de voler des mots de passe et d'accéder à des comptes bancaires ou d'autres informations privées ou sensibles qui peuvent être utilisés pour le vol d'identité. Il n’est pas rare non plus de voir que, même si la rançon est payée, les attaquants ne déverrouillent pas les fichiers de la victime.

    Jackie Lacey, un avocat de Los Angeles qui a co-sponsorisé SB 1137, a déclaré que « l'extorsion par ransomware est immensément coûteuse et terrifiante pour les victimes dont les données sont prises en otage ». Il a poursuivi en disant que « lorsque les pirates criminels ciblent les hôpitaux, les pompiers et les sauveteurs, alors ils menacent la sécurité du public. SB 1137 a clarifié la loi californienne pour s'assurer qu'un criminel qui infecte des ordinateurs ou des réseaux avec des logiciels de type ransomware puisse être poursuivi pour extorsion ».

    Mais la potentielle efficacité de cette mesure ne fait pas l’unanimité. Certains comme le LSPC (Legal Services for Prisoners with Children), un organisme californien dont le but est entre autres de « d’organiser des collectivités touchées par le système de justice pénale et préconiser de libérer les personnes incarcérées, de rétablir les droits humains et civils et de réunifier les familles et les communautés. De sensibiliser le public au racisme structurel dans la police, les tribunaux et le système carcéral et de faire avancer la justice raciale et de genre dans tous ses travaux » s’y sont opposé.

    Selon lui, « [les ransomware] sont déjà abordés dans la loi actuelle ». Et de préciser que « parce que ces actions sont déjà interdites, ajouter un nouveau crime et donc une nouvelle peine n’est ni nécessaire ni prudent. Cela va simplement créer des peines plus longues pour les individus reconnus coupables d’avoir violé ces dispositions, ce qui, au final, ne protège pas mieux la vie privée de l'individu ».

    Source : déclaration de presse du sénateur Robert Hertzberg, réticences du LSPC

    Voir aussi :

    Les ransomwares pourraient causer un milliard de dollars de dommages aux entreprises en 2016, selon une étude

    Un ransomware se hisse pour la première fois dans le top 3 des logiciels malveillants les plus répandus sur le baromètre de Check Point

  2. #2
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 522
    Points
    2 522
    Par défaut
    Parce que ce n'était pas le cas jusqu'à présent ?

  3. #3
    Membre actif
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2011
    Messages
    98
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2011
    Messages : 98
    Points : 206
    Points
    206
    Par défaut
    Citation Envoyé par Traroth2 Voir le message
    Parce que ce n'était pas le cas jusqu'à présent ?
    C'est exactement ce que je me suis dit haha. Enfin non pas tout à fait en fait c'est ca que je me suis dit : Si c'est légal dans d'autres pays alors faut que je m'y mette tout de suite ça a l'air de rapporter gros

  4. #4
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 970
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 970
    Points : 3 375
    Points
    3 375
    Par défaut
    Seulement un crime en Californie, il en reste des états...

  5. #5
    Membre confirmé
    Homme Profil pro
    Technicien réseau
    Inscrit en
    Décembre 2014
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Technicien réseau

    Informations forums :
    Inscription : Décembre 2014
    Messages : 144
    Points : 522
    Points
    522
    Par défaut
    La qualification d'extortion de fonds en Californie semble bien correspondre à celle du droit français (même si je ne suis pas spécialiste). L'article 312-1 du code pénal dispose que :
    " l'extorsion est le fait d'obtenir par violence, menace de violences ou contrainte soit une signature, un engagement ou une renonciation, soit la révélation d'un secret, soit la remise de fonds, de valeurs ou d'un bien quelconque.
    L'extorsion est punie de sept ans d'emprisonnement et de 100 000 euros d'amende. "

    Je trouve que 4 ans d'emprisonnement en Californie n'est pas si terrible, vu les dégâts que peut faire ce genre d'attaque sur des hôpitaux ou des entreprises mal préparées. Maintenant, le législateur pourrait décider de 400 ans de prison, de toute façon si les coupables ne se font pas prendre...

  6. #6
    Membre émérite

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2013
    Messages
    1 106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2013
    Messages : 1 106
    Points : 2 661
    Points
    2 661
    Par défaut
    Justement, les juges et les avocats savent interpréter la loi.
    Donc le fait que l'extorsion soit numérique ne change rien, ils peuvent s'appuyer sur les textes existants, comme rappelé ci-dessus.

    C'est de la gesticulation de politicien, sa rajoute de la complexité pour rien.
    En France aussi nos députés pondent des textes qui de toute façon n’ont pas de décret d’application.

  7. #7
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 791
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 791
    Points : 7 294
    Points
    7 294
    Par défaut
    Plus qu'une loi qui sanctionne, des solutions techniques seraient appropriées pour protéger.
    A l'heure actuelle, aucun acteur américain se trouve en mesure d'offrir une qualité suffisante pour éviter la sanction. Peut-être Apple et IBM et c'est loin d'être certain. Au cas où, qu'ils n'oublient pas les royalties.

Discussions similaires

  1. Réponses: 12
    Dernier message: 04/01/2011, 13h28
  2. Le fondateur de WikiLeaks est désormais recherché par Interpol
    Par Katleen Erna dans le forum Actualités
    Réponses: 85
    Dernier message: 06/12/2010, 18h11
  3. [Free Pascal] La nouvelle version stable est désormais la 2.4.0
    Par Alcatîz dans le forum Free Pascal
    Réponses: 1
    Dernier message: 01/04/2010, 14h01
  4. Réponses: 0
    Dernier message: 22/06/2009, 17h58
  5. ProTools 8 est désormais disponible
    Par aodix dans le forum Audio
    Réponses: 0
    Dernier message: 19/12/2008, 10h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo