Des hackers pour lutter contre des hackers
Plymouth, Royaume-Uni
Lorsque les forces policières procèdent à l’arrestation d’une personne, on s’attend généralement à ce que celle-ci fasse face à la justice. Toutefois, dans certaines conditions, il arrive que la cour permette une seconde chance à un délinquant. En ce sens, une société privée, nommée Bluescreen IT Security, engage des jeunes hackers considérés comme récupérables aux yeux du système judiciaire. Dans le milieu, ces jeunes correspondent à l’appellation de Grey Hat Hackers, car leurs actes visaient des intérêts autres que les gains financiers ou le terrorisme, contrairement aux Black Hat Hackers qui créent aussi des virus. En plus, il arrive que les Grey Hat Hackers agissent en raison d’une blague ou afin de pirater une compagnie pour trouver des failles à signaler sans les exploiter. Cependant, il ne faut pas confondre avec les White Hat Hackers parce que ces gens enlèvent les virus et testent légalement les systèmes de sécurité des compagnies ainsi que ceux des gouvernements. De plus, inversement aux deux autres catégories, il ne s’agit aucunement de comportements répressibles par la loi. Afin de lutter contre les Black Hat Hackers, Bluescreen IT Security utilise donc l’expertise des jeunes Grey Hat Hackers et travaille avec la police.
Plutôt que de procéder par le système de justice britannique, l’alternative offerte aux jeunes hackers influence les statistiques en lien avec la criminalité. Selon le concept de l’entonnoir pénal, environ 10% des événements rapportés à la police se concluront par une condamnation. Cela s’explique en fonction de chaque étape, agissant chacune comme un filtre. En revanche, parmi tous les actes criminalisables déclarés, les autorités ne criminaliseront pas certains actes pour diverses raisons. Parmi les actes criminalisés, une fraction passera à l’étape suivante, la mise en accusation. Parmi les personnes accusées, des gens ne subiront pas de procès. Finalement, on connaît tous des histoires qui se terminèrent par un verdict de non-culpabilité ou d’acquittement. Considérant le chiffre noir de la criminalité, une grande proportion des crimes demeurent donc impunis.
Erreurs de jeunesse
Alors âgé de 16 ans au moment des faits, Jack vola les renseignements personnels appartenant à environ 1000 individus. Suite à son arrestation, trois ans plus tard, Jack expliqua aux policiers que ses intentions ne visaient pas l’utilisation de ces informations. Au contraire, ses actes correspondaient à du divertissement pour lui. Du côté de Cameron, les autorités lui reprochaient des cyberattaques. À ses 14 ans, la National Crime Agency procéda à son arrestation. Celle-ci se déroula pendant qu’il se dirigeait à l’école pour éviter la destruction des disques durs en intervenant à son domicile, un risque pouvant se produire dans le cas où le suspect entend les policiers arriver. Grâce à cet événement, il réalisa la gravité de sa blague.
Déclaraton de Cameron:
« I just didn’t realise that what I’d done was that serious. It was all just one big joke – messing around – it never seemed like I was actually causing any real harm. I soon found out how serious it was. »
Depuis, Jack et Cameron utilisent leurs habiletés dans le domaine pour empêcher les autres hackers d’agir. Durant la dernière année, Cameron travailla sur un logiciel testant les intrusions afin de relever les nombreuses faiblesses des systèmes informatiques.
Dans plusieurs pays occidentaux, les statistiques démontrent une baisse des taux de criminalité, excepté en ce qui concerne la cybercriminalité. Ce type de crime inclut les cyberattaques et l’usage interdit de matériel ou d’information. Pensons aux fraudes, aux vols d’identité ou de copyrights, aux arnaques multiples trouvées en ligne. Néanmoins, la lutte contre les crimes informatiques comporte certaines difficultés. D’abord, il subsiste des problèmes contextuels en lien avec l’évaluation complexe des dommages, mais aussi par rapport au concept de vol, car la personne va effectuer des copies illégales de documents dérivatifs. Et puis, la globalisation affecte les juridictions policières puisque l’auteur d’une infraction criminelle peut résider à l’extérieur du pays où les victimes résident. Par conséquent, les corps policiers doivent coopérer entre eux, signant des accords indépendamment des gouvernements. Par exemple, en 2010, la Gendarmerie Royale du Canada collabora avec le Federal Bureau of Investigation dans une vaste opération antifraude, appelée « Card Shop », impliquant treize pays. Cela mena à l’arrestation et à la condamnation de 24 personnes provenant de huit pays différents en 2012, dont le Royaume-Uni, la Norvège, l’Allemagne et le Japon.
Bluescreen IT Security
Cette compagnie privée spécialisée en sécurité informatique offre plusieurs services tels que la consultation-conseils, la détection des vulnérabilités, l’intervention en cas de problèmes reliés à la sécurité et des formations en cybercriminalité. En outre, sachant que l’âge moyen des hackers condamnés se situe autour de 17 ans, Bluesceen IT Security participe activement à divers programmes de prévention de la cybercriminalité auprès des adolescents dont Hacked. Ensuite, l’entreprise forme elle-même les jeunes contrevenants qu’elle recrute, étant à la tête de la UK Cyber Training Academy. Parfois, cela cause des situations particulières. D’ailleurs, concernant Cameron, il se retrouva dans le même cours que le policier qui procéda à son arrestation. Évidemment, parmi les clients de l’organisation figurent des entreprises privées et des organisations gouvernementales, cela excluant leurs partenariats avec les autorités. Finalement, le Departement of Culture, Media and Sport subventionna Bluescreen IT Security afin d’avoir un plus grand nombre de candidats différents.
Il existe des divergences entre la sécurité privée et la sécurité publique, même si des organisations se situent entre les deux. Dans le cas de Bluescreen IT Security, l’organisation privée reçoit des contrats gouvernementaux et forme des policiers. Elle rend donc service aux intérêts publics. Parallèlement, au Canada, les différents paliers gouvernementaux figurent à liste des plus gros clients, incluant même des services de sécurité publique comme la police. Par la suite, Bluescreen IT Security semble entretenir une relation de complémentarité avec les autorités, incluant la National Crime Agency. En ce sens, les policiers peuvent bénéficier d’avantages divers en collaborant avec le privé, particulièrement en raison d’un manque d’intérêt, d’un manque d’effectifs ou d’un manque ressources. Ainsi, cela permet aux agents de la paix de bénéficier des compétences de Bluescreen IT Security afin d’orienter leurs enquêtes en cybercriminalité. Et puis, les entreprises de sécurité privées excellent en proactivité et en gestion du risque, ce qui peut s’évaluer en fonction de deux variables, la probabilité de la commission d’un acte ainsi que la sévérité des conséquences au sein d’une organisation ou d’un client. En achetant leurs services, on souhaite donc investir afin de réduire les pertes probables. Bluescreen IT Security fonctionne aussi selon cette mentalité visant la prévention même si l’organisation collabore avec la police. Pour conclure, cette réalité suscite des questionnements concernant l’avenir de la sécurité publique, sachant que la cybercriminalité prend de l’ampleur et que la sécurité privée semble mieux outillée.
