La Cour suprême limite la portée de la loi sur la criminalité informatique
WASHINGTON – La Cour suprême a restreint jeudi la portée d’une loi fédérale sur la criminalité informatique, statuant qu’une personne autorisée à utiliser un système informatique ne viole pas la loi lorsqu’elle accède à des données pour une raison inappropriée.
L’affaire impliquait un ancien sergent de police en Géorgie à qui on a offert de l’argent pour rechercher un dossier de permis de conduire. Un homme a déclaré qu’il paierait environ 5 000 $ pour obtenir des informations sur le dossier d’une femme qu’il pensait être un agent infiltré.
Il s’est avéré que c’était une piqûre du FBI. Après que le policier ait utilisé un terminal informatique de voiture de patrouille pour rechercher le dossier, il a été arrêté et accusé d’avoir enfreint la loi de 1986 sur la fraude et les abus informatiques. Cette loi rend illégal « d’accéder à un ordinateur et d’utiliser un tel accès pour obtenir ou modifier des informations dans l’ordinateur que l’utilisateur n’a pas le droit d’obtenir ou de modifier ».
Par un vote de 6 contre 3, le tribunal a statué que la loi ne couvre que ceux qui examinent les zones d’un système informatique auxquelles ils ne sont pas autorisés à accéder. Il ne couvre pas les personnes comme le policier qui « ont des motifs inappropriés pour obtenir les informations qui leur sont autrement disponibles ».
La décision a annulé la condamnation du sergent de police.
« Même si la décision signifie qu’il n’était pas coupable d’avoir enfreint cette loi, il aurait pu être inculpé d’autres crimes, tels que détournement de fonds ou vol », a déclaré Mark Rasch, ancien procureur chargé des délits informatiques au ministère de la Justice. « Cette loi visait le piratage, et ce que le policier a fait n’était pas du piratage »,
La décision a été rédigée par la juge Amy Coney Barrett et rejointe par deux des autres conservateurs du tribunal, Neil Gorsuch et Brett Kavanaugh, et ses trois autres membres libéraux, Stephen Breyer, Sonia Sotomayor et Elena Kagan.
Toute autre lecture de la loi, ont-ils dit, « attacherait des sanctions pénales à une quantité époustouflante d’activités informatiques courantes », comme l’utilisation d’un ordinateur de travail pour envoyer un e-mail privé.
Rasch a accepté. « Le tribunal avait le choix entre deux lectures de la loi. L’une aurait fait de la majorité des utilisateurs d’Internet des criminels. L’autre ne l’aurait pas fait. Il a choisi la seconde. »
Le juge Clarence Thomas a exprimé sa dissidence, dans une opinion rejointe par le juge en chef John Roberts et Samuel Alito. Ils ont déclaré que la décision de la majorité signifiait que la loi ne s’appliquerait pas à un technicien en informatique qui a le pouvoir d’accéder à l’ordinateur d’une célébrité pour réparer un disque dur défectueux et qui copie et diffuse ensuite des images stockées sur l’ordinateur.
« Utiliser une base de données de la police pour obtenir des informations dans des circonstances où cette utilisation est expressément interdite est un crime », ont-ils déclaré dans leur dissidence.
Andrew Crocker, avocat principal à l’Electronic Frontier Foundation, une organisation à but non lucratif de droits numériques, a salué la décision du tribunal.
« EFF se bat depuis longtemps pour réformer des lois vagues et dangereuses sur la criminalité informatique comme la CFAA », a déclaré Crocker dans un communiqué envoyé par courrier électronique. « Nous sommes ravis que la Cour suprême ait reconnu qu’une application trop large de la CFAA risque de transformer presque n’importe quel utilisateur d’Internet en criminel sur la base de conditions d’utilisation arbitraires. »
Kévin Collier contribué.