Le hacker de Sarah Palin condamné

David Kernell :
Le hacker de Sarah
Palin condamné
David Kernell a été condamné à un an et un jour de prison le 12 novembre 2010, pour avoir accédé
au compte Yahoo de Sarah Palin. Un signal fort envoyé aux apprenti-hackers à 2 ans de la prochaine
présidentielle.
Les faits
Les lecons
Le criminel condamné n’a aucune compétence
avérée en hacking. Il s’est connecté à Yahoo avec
l’adresse e-mail de Sarah Palin et a cliqué sur le
lien « J’ai oublié mon le mot de passe ». Il lui fallut
à peine quelques secondes pour trouver sur
internet la réponse à la question de sécurité : « Où
avez-vous rencontré votre mari ? ». Les autres
éléments nécessaires comme la date de naissance
furent trouvées sur Wikipedia. Il publia quelques
messages du Gouverneur sur internet pour prouver
son acte, mais aucun n’eut un impact sur l’opinion
publique. David est le fils d’un élu démocrate.
La lecon principale consiste à bien choisir la
question et la réponse de sécurité lorsque vous
configurez un compte sur internet. Ceci s’applique
également aux choix de vos mots de passe qui
devraient être sophistiqués, différents d’un compte
à un autre, et changés de temps en temps. En
réalité, la plupart des utilisateurs utilisent un mot de
passe très simple sur tous leurs comptes. Pour les
farceurs qui aiment tester leur ingéniosité en
devinant des mots de passe, le mieux est sans
doute de s’acheter un logiciel d’épreuves
intellectuelles et de rester loin d’internet.
La condamnation : pour l’exemple
Lors de la première comparution, en octobre 2008,
le jeune homme fut présenté au juge avec des
menottes et des chaînes aux pieds. Un premier
signal envoyé aux petits-malins qui s’amusent à
pénétrer dans les comptes Yahoo de manière
illégale. En avril 2010, il fut condamné pour « accès
illégal à un ordinateur » et « Obstruction à la justice
». La sanction finale pour fraude survint le 12
novembre. On imagine le désarroi du jeune
homme s’amusant à deviner un mot de passe et se
retrouvant avec un casier judiciaire chargé. On peut
parler de condamnation pour l’exemple : personne
ne connaît vraiment la loi en ce qui concerne ce
genre de forfaits. Les mesures de sécurités
proposées par Yahoo sont clairement
inappropriées mais leur simplicité permet d’attirer
des millions d’utilisateurs.