Les autorités américaines n'ont pas à obtenir l'autorisation de qui que ce soit avant de soutirer de l'information d'un ordinateur situé à l'étranger, selon ce que l'on peut conclure d'une décision rendue dans le procès de deux pirates russes à Seattle.
Vasily Gorshkov, 25 ans, et Alexey Ivanov, 20 ans, ont été attirés aux États-Unis par le Federal Bureau of Investigation (FBI), qui leur a promis des postes de consultants en sécurité informatique chez Invita, une entreprise montée de toutes pièces pour l'occasion. Avant d'être arrêtés, ils ont été invités à démontrer leur savoir-faire sur un ordinateur dont chaque frappe de clavier était enregistrée. C'est ainsi que le FBI a pu obtenir les informations et les mots de passe nécessaires pour avoir accès à plus de 250 Go de données compromettantes sur les ordinateurs des suspects en Russie.
Selon le juge John C. Coughenour de Seattle, les deux comparses n'ont pas été victimes d'une fouille déraisonnable afin d'obtenir leurs mots de passe puisqu'ils ne pouvaient s'attendre à aucune confidentialité en utilisant un ordinateur du réseau de l'entreprise fictive Invita. L'avocat d'un des deux accusés plaidait le quatrième amendement de la Constitution américaine traitant des fouilles et saisies déraisonnables. «Quand le défenseur s'est assis à cet ordinateur, [...] il savait que les administrateurs pouvaient, et feraient fort probablement, effectuer une surveillance de leurs activités, a écrit le juge dans sa décision. En fait, les agents doubles ont même affirmé à l'un d'eux qu'ils voulaient le regarder afin de savoir ce dont il était capable.»
Ainsi en possession, légalement, des mots de passe nécessaires, les agents du FBI n'avaient aucune autre permission à demander avant de télécharger les données incriminantes depuis la Russie, même si cela contrevenait aux lois russes, comme le clament les deux accusés. Les lois russes ne s'appliquent pas au travail des agents, a donc conclu le juge.
Sans que l'on sache si cela été nécessaire, les enquêteurs ont pris la précaution, une fois les données téléchargées, de quérir un mandat avant de les consulter, a de plus souligner le juge. Ce mandat n'avait pas à être obtenu au préalable selon lui, d'autant plus que les agents avaient de bonnes raisons de croire que, s'ils ne copiaient pas immédiatement les données, celles-ci pourraient être effacées ou rendues inaccessibles.
Ces agissements «pirates» ainsi légitimiés de la part du FBI ou d'autres organisme judiciaire américain ne sont toutefois pas légion. On se souviendra que dans l'affaire Mafiaboy, les autorités américaines avaient plutôt sollicité la collaboration des corps de police canadiens, surtout la Gendarmerie Royale du Canada (GRC). Le peu de collaboration des autorités russes, jumelé à la réputation des deux accusés, pourraient avoir justifié cette méthode.
Gorshkov et Ivanov sont accusés de plusieurs effractions à l'endroit d'entreprises américaines. On les soupçonne notamment d'être impliqués dans le vol d'environ 300 000 numéros de cartes de crédit auprès du détaillant en ligne CD Universe qui avait suscité beaucoup de réactions en janvier 2000 (voir nos archives). Ils auraient également pénétré les systèmes informatiques d'une quarantaine d'autres entreprises américaines, dont deux banques, en utilisant la plupart du temps une faille connue du système d'exploitation Windows NT pour laquelle il existait pourtant une mise à jour.
Le juge Coughenour est celui qui a présidé le médiatisé procès d'Ahmed Ressam, un terroriste algérien arrêté à la frontière canado-américaine en possession d'explosifs quelques jours avant l'arrivée de l'an 2000.
Jean-François Codère
Un article de MSNBC à ce sujet
