L'abus informatique est l'utilisation d'un ordinateur pour faire quelque chose de inapproprié ou d'illégal. Les exemples d'abus informatiques incluent l'utilisation d'un ordinateur pour exposer des informations personnelles identifiables (PII) telles que les numéros de sécurité sociale, l'utilisation d'un ordinateur pour modifier le contenu d'un site Web appartenant à quelqu'un d'autre, infectant intentionnellement un ordinateur avec un ver qui se propage à d'autres ordinateurs., en utilisant un ordinateur pour partager illégalement des éléments protégés par des droits d'auteur, et en utilisant un ordinateur pour obtenir un accès non autorisé à un autre. Parmi les autres exemples d'abus informatiques, mentionnons la cyberintimidation et l'utilisation d'un ordinateur professionnel pour des tâches personnelles pendant le temps de l'entreprise.
Les personnes qui commettent des abus informatiques peuvent violer les politiques de l'université, les politiques de l'entreprise ou la loi fédérale. Répondre à un abus informatique implique d'identifier le ou les ordinateurs en cause, puis d'essayer d'identifier le ou les agresseurs individuels.
Éliminer les abus informatiques
Certaines définitions de l'abus informatique considèrent la criminalité informatique comme un type d'abus informatique. D'autres définitions considèrent les deux comme étant complètement distinctes, qualifiant l'abus informatique de malhonnête ou contraire à l'éthique et le crime informatique quelque chose d'illégal. Ces opinions ne sont pas pertinentes; cependant, en ce qui concerne la loi fédérale régissant les abus informatiques: The Computer Fraud and Abuse Act of 1984 (CFAA).
Loi de 1984 sur la fraude et les abus informatiques
La CFAA criminalise certains types d'abus informatiques en interdisant «l'accès non autorisé» aux ordinateurs et aux réseaux. La loi a été utilisée pour poursuivre avec succès des pirates informatiques de haut et de bas niveau, tant en matière civile que pénale. Au début, par exemple, la loi a été utilisée pour condamner l'homme qui avait libéré le premier ver informatique en 1988. Au fil des ans, cependant, le flou de la loi a entraîné des sanctions aussi sévères que des décennies de prison pour des abus mineurs qui n'ont pas causé de problèmes économiques. ou des dommages physiques.
Alors que la loi était destinée à la poursuite des pirates informatiques qui commettent des abus informatiques en volant des informations précieuses ou en causant des dommages lorsqu'ils s'introduisent dans un système informatique. Le Congrès a élargi le CFAA à cinq reprises afin que les activités qui étaient autrefois des délits soient désormais des délits fédéraux, et les utilisateurs quotidiens peuvent être punis pour des infractions mineures aux conditions d'utilisation d'une application.
L'acte fait des mensonges blancs, comme minimiser votre âge ou votre poids sur un site de rencontres un crime. Cela rend également la violation de la politique d'une entreprise sur l'utilisation d'un ordinateur de travail à des fins personnelles un crime. Si la loi était largement appliquée, presque tous les cols blancs en Amérique seraient emprisonnés pour abus informatique. Parce qu'elle est arbitrairement et parfois trop appliquée, les juges et les universitaires fédéraux ont plaidé pour une modification de la loi afin de dépénaliser les violations des conditions de service. Un obstacle à l'assouplissement de la loi a été la résistance des entreprises qui en bénéficient. L'un des changements apportés à la CFAA en 1994 a modifié la loi pour permettre des actions civiles, donnant aux sociétés un moyen de poursuivre les employés qui volent des secrets d'entreprise.
Exemples d'abus informatiques
Un incident que beaucoup de gens pourraient ne pas considérer comme un abus informatique crée un faux compte de réseau social. Si les conditions générales du service de médias sociaux exigent que les utilisateurs fournissent des informations précises sur leur identité lors de la création d'un compte, ils pourraient être poursuivis en vertu de la CFAA. Ce résultat est peu probable à moins qu'un individu n'utilise un faux compte à des fins malveillantes, comme la cyberintimidation, mais c'est une possibilité - et cette possibilité d'être poursuivi pour quelque chose d'aussi mineur que la simple création d'un faux compte est un problème majeur avec la CFAA. Les avocats ont pu exploiter les faiblesses de la loi pour défendre des clients qui auraient peut-être dû être punis, et les procureurs ont pu exploiter la loi pour obtenir des condamnations pour des incidents mineurs.
L'exemple le plus connu des conséquences imprévues de l'extension de la loi sur la fraude et les abus informatiques était la menace d'une peine de 35 ans de prison pour le militant Internet Aaron Swartz pour avoir prétendument téléchargé des millions d'articles universitaires dont l'accès était restreint par le biais d'un service d'abonnement, probablement avec l'intention de les distribuer librement. On peut soutenir que les actions présumées de Swartz seraient considérées comme du vol, mais la peine proposée correspond-elle au crime présumé? Swartz ne semblait pas le penser - il s'est suicidé avant que l'affaire ne puisse être jugée.
