Abus informatique défini
L'abus informatique est l'utilisation d'un ordinateur pour faire quelque chose d'improprié ou d'illégal. Les exemples d'utilisation abusive d'ordinateur incluent l'utilisation d'un ordinateur pour révéler des informations d'identification personnelle (PII) telles que les numéros de sécurité sociale, l'utilisation d'un ordinateur pour modifier le contenu d'un site Web appartenant à une autre personne, en infectant intentionnellement un ordinateur avec un ver qui se transmettra à d'autres ordinateurs, utiliser un ordinateur pour partager illégalement des éléments protégés par le droit d’auteur et utiliser un ordinateur pour obtenir un accès non autorisé à un autre. La cyberintimidation et l'utilisation d'un ordinateur de travail pour des tâches personnelles pendant les heures de travail sont d'autres exemples d'abus informatique.
Les personnes qui commettent des abus informatiques peuvent violer les politiques de l'université, les politiques de l'entreprise ou les lois fédérales. Répondre aux abus informatiques implique d'identifier le ou les ordinateurs fautifs, puis d'essayer d'identifier le ou les auteurs.
Abolir les abus informatiques
Certaines définitions d'abus informatique considèrent le crime informatique comme un type d'abus informatique. D'autres définitions considèrent que les deux sont complètement distincts, qualifiant d'abus informatique de malhonnête ou contraire à l'éthique et de crime informatique quelque chose d'illégal. Ces opinions ne sont pas pertinentes. Cependant, en ce qui concerne la loi fédérale régissant les abus informatiques: la loi de 1984 sur la fraude et les abus informatiques (CFAA).
Loi de 1984 sur la fraude et les abus informatiques
La CFAA criminalise certains types d’abus informatique en interdisant «l’accès non autorisé» à des ordinateurs et à des réseaux. La loi a été utilisée pour poursuivre avec succès les pirates informatiques de haut et de bas niveau dans les affaires civiles et pénales. Par exemple, la loi a été utilisée très tôt pour condamner l'homme qui a libéré le premier ver informatique en 1988. Cependant, au fil des ans, son flou juridique a entraîné des peines aussi sévères que des décennies d'emprisonnement pour des infractions mineures sans conséquence économique. ou un préjudice physique.
Alors que la loi était destinée à poursuivre les pirates informatiques qui commettent des abus informatiques en volant des informations précieuses ou en causant des dommages lorsqu'ils pénètrent dans un système informatique. Le Congrès a élargi la CAFA cinq fois pour que les activités qui étaient autrefois des délits soient désormais des crimes fédéraux et que les utilisateurs ordinaires puissent être punis pour des infractions mineures aux conditions de service d'une application.
La loi fait des mensonges blancs, tels que sous-estimer votre âge ou votre poids sur un site de rencontre un crime. Cela fait également de la violation de la politique de l'entreprise sur l'utilisation d'un ordinateur de travail à des fins personnelles un crime. Si la loi était largement appliquée, presque tous les employés américains seraient en prison pour abus informatiques. En raison de son application arbitraire et parfois excessive, les juges et les universitaires fédéraux ont préconisé de modifier la loi pour dépénaliser les violations des conditions de service. Un obstacle à l’assouplissement de la loi a été la résistance des entreprises qui en bénéficient. L'un des changements apportés à la CFAA en 1994 a modifié la loi pour permettre des actions civiles, donnant ainsi aux sociétés le moyen de poursuivre en justice les employés qui volent des secrets de l'entreprise.
Exemples d'abus informatique
Un incident auquel beaucoup de gens n'auraient peut-être pas pensé comme un abus informatique crée un faux compte de média social. Si les conditions générales du service de médias sociaux imposent aux utilisateurs de fournir des informations précises sur leur identité lors de la création d'un compte, ils peuvent être poursuivis en vertu de la CAFA. Ce résultat est peu probable sauf si une personne utilise un faux compte à des fins malveillantes, telles que la cyberintimidation, mais c'est une possibilité - et cette possibilité d'être poursuivi en justice pour quelque chose d'aussi mineur que la simple création d'un faux compte est un problème majeur de la CFAA. . Les avocats ont pu exploiter les faiblesses de la loi pour défendre des clients qui auraient peut-être dû être punis, et les procureurs ont pu exploiter la loi pour obtenir des condamnations pour des incidents mineurs.
L’exemple le plus connu des conséquences inattendues de l’élargissement de la loi sur les fraudes et abus informatiques est la menace d’une peine de 35 ans de prison pour le militant de l’internet Aaron Swartz pour avoir soi-disant téléchargé des millions d’ouvrages scientifiques dont l’accès était limité par le biais d’un service par abonnement probablement avec l'intention de les distribuer librement. On peut soutenir que les actes reprochés à Swartz constitueraient un vol, mais la peine proposée correspond-elle au crime allégué? Swartz n'a pas semblé le penser, il s'est suicidé avant que l'affaire puisse être jugée.
Comparaison des comptes d'investissement Nom du fournisseur Description Divulgation par l'annonceur × Les offres figurant dans ce tableau proviennent de partenariats avec lesquels Investopedia reçoit une rémunération.