ADSL-BC

[M@GIC]

Interrogé sur cette affaire qui lui valait de comparaître lundi devant le tribunal correctionnel d'Eupen, André B. bredouille, laisse la parole à sa maman. Laquelle n'en demandait pas tant et se satisfait d'un pas de commentaire avant le jugement.

Etudiant, passionné d'informatique et fondateur d'une petite société de services internet à Eupen, André B. jouit désormais d'une célébrité qu'il n'avait sans doute jamais espérée : il sera, dans quelques semaines, le premier Belge jugé sur base de la nouvelle loi sur la criminalité informatique.

S'il a, expliquait-il à l'audience, tenté à plusieurs reprises de tromper les systèmes de sécurité d'Euregio. net, un fournisseur d'accès lui aussi basé dans la principale ville des cantons de l'Est, ce ne serait que pour en tester la solidité et la fiabilité. Une explication qui fait sourire Guido Zians, avocat de la société préjudiciée : Il existe des programmes spécialement conçus pour tester un site Web mais dans ce cas, il y avait une volonté délibérée de casser le mot de passe et de pénétrer le site. Force est en effet de reconnaître que le jeune informaticien, s'aidant d'un logiciel spécialisé téléchargé sur internet, a mis du coeur à l'ouvrage : 4.184 tentatives d'intrusion ont été comptabilisées dans la nuit du 4 au 5 janvier 2002, 3.966 autres le lendemain et encore 9.432 attaques une semaine plus tard. Chaque seconde, 60 nouveaux mots de passe étaient proposés à notre serveur, précise Hubert Savelberg, administrateur délégué d'Euregio. net. Une opiniâtreté qui, si elle n'a pas porté ses fruits, a eu pour principale conséquence d'activer les systèmes de sécurité du fournisseur d'accès et de bloquer certaines parties de son site internet. Quand trop de mots de passe erronés sont soumis à notre serveur, celui-ci se bloque et aucune modification ne peut plus être apportée aux sites que nous hébergeons, continue Hubert Savelberg. Après la seconde attaque, comprenant que quelqu'un s'obstinait, nous avons alerté l'unité spécialisée de la police fédérale. Celle-ci a réussi à identifier le hacker. Nous ne connaissons pas ce jeune homme mais le fait qu'il gère, lui aussi, une société informatique rend les choses beaucoup plus graves.

Le fait que le bricoleur informatique n'ait pu s'aventurer dans les entrailles du site internet concurrent ne signifie nullement qu'il n'y a pas eu de préjudice, insistent encore le responsable d'Euregio. net et son défenseur. En s'acharnant ainsi à pénétrer dans notre serveur, on peut supposer qu'il voulait provoquer des dommages, se désole Hubert Savelberg. S'il avait trouvé le bon mot de passe, il aurait pu accéder à notre disque dur et aux fichiers des clients, tout effacer ou modifier certaines données. Les systèmes de protection et de monitoring ont bien fonctionné mais nous avons dû vérifier, manuellement, l'intégrité des 700 sites que nous hébergions à l'époque. Ce qui représente des dizaines d'heures de travail.

Me Zians, lui, fait de cette action en justice une question de principe, estimant que les hackers, fussent-ils amateurs, doivent comprendre que tout acte de piratage informatique risque de causer un préjudice important. De grosses sociétés sont hébergées sur le serveur de mon client. Modifier ou supprimer leurs informations aurait pu avoir des répercussions d'ordre financier, insiste-t-il encore. Il réclame à son adversaire 3.600 euros à titre de réparation pour les heures de travail qui ont dû être prestées et 2.000 euros supplémentaires en guise de compensation financière.

C'est le 15 décembre que les magistrats eupenois devraient rendre leur jugement, le premier en Belgique à se référer à la loi de novembre 2000 sur la criminalité informatique.

La Vie du net du mercredi 12 novembre 2003-Copy/paste

[ovh]

Quelqu'un pourrait me dire en résumé ce que permet cette nouvelle loi par rapport à l'ancienne ? Ca permet de réprimer les tentatives d'attaque, alors qu'avant il fallait qu'on ait pénétré effectivement le système avant de pouvoir être jugé ?

[liox]

Non seulement il n'a pas réussi son coup, mais en plus ça fait un gros coup de pub "gratuite" pour le provider en question...

A propos de jugement, y avait pas un hacker flamand (red qque_chose / red attack ?) qui s'était fait jugé également pour avoir tenté (et réussi d'ailleurs) de pirater belgacom-skynet ?

[liox]

Voilà je viens de retrouver un bout d'article :

* ReDaTtAcK, le pirate informatique qui s'était attaqué en juillet et août 1999 aux sites du fournisseur d'accès Internet Skynet et de la Générale de Banque, a été condamné à une amende de 991,57 EUR (40 kBEF) par le tribunal correctionnel de Gent (Gand, province d'Oost-Vlaanderen). Le juge a estimé que le piratage de Skynet constituait une infraction à la loi sur les télécommunications de 1991. Par contre, ReDaTtAcK a été relaxé des préventions liées au piratage du site de la Générale de Banque.

Source : http://home.planetinternet.be/~lschumac ... b0815.html