Profiter du Wifi du voisin.. mènera en prison

Plus besoin aujourd’hui, d’être un crack en réseaux pour être un « cyber squatter » ; il suffit de mettre en route sa carte wifi, qui se charge de rechercher les points d’accès (Réseau ou Internet) disponible, et tente de s’y connecter. Mais saviez vous que pour une intrusion sur un réseau domestique sans fil, l’on encoure jusqu’à 3 ans de prison et 45000 euros d’amende ?

Actuellement, le premier procès du genre a lieu aux en Floride, Etats-Unis ; Benjamin Smith, 41 ans, a en effet eu la bonne idée de se garer près du domicile du plaignant, son voisin, avec un PC portable Wifi. Le réseau n’étant pas protégé, l’intrusion fut facile, mais le voisin a fini par découvrir la manœuvre !

Des cas comme celui-ci vont surement se multiplier dans les mois à venir devant les tribunaux américains et peut être bientôt en France. L’on peut donc prévoir un durcissement du cadre législatif en la matière, ou tout du moins, une application de la loi plus systématique pour ces « petits délits ».

Petits délits, qui peuvent prendre une ampleur toute autre, si votre voisin se connecte depuis chez vous pour s’introduire dans d’autre réseaux, ou pire, consulter des sites pédophiles ou autres contenus illicites.

Un frein pour la prolifération des réseaux citoyens ?

Une question tout de même. Qu’en est-il des réseaux libres citoyens ? Certains utilisateurs, constitués en association ou non, choisissent de laissent leur réseau ouvert, soit pour du peer-to-peer, soit pour un simple partage de connexion. Demain, un réseau non protégé, dont profite un cyber délinquant, pourra t-il être trainé devant les tribunaux ?

C’est un véritable imbroglio, dans tous les cas, pour déterminer qui laisse son réseau domestique ouvert parce qu’il désire le partager, parce que cela ne le dérange pas de le partager, parce qu’il ignore qu’il peut le protéger, ou par simple incompétence en la matière.

Alors lorsque par défaut la configuration du réseau sans fil livrée au client est accessible à tous, qui est responsable ? Jusqu’à maintenant, et aussi surprenant que cela puisse paraître, il s’agit du client. Cependant, eu égard à la prolifération des « Box » (Free box, Live box, neuf box....) il ne serait pas étonnant de voir, en cas de procès, une jurisprudence qui atténuerait la responsabilité des consommateurs. En la matière, tout est à faire. Le gentil squat de la connexion Internet du voisin a donc peut être encore en France de bons jours devant lui...

Un cadre législatif est nécessaire, d’autant plus que la norme de communication radio 802.11b, base des réseaux Wifi, ne prévoit aucune protection pour le système. D’ailleurs, la protection WEP (la plus commune sur le marché) a montré ses faiblesses, et le WPA, ne représente pas non plus selon les experts, la panade en matière de protection des réseaux sans fil.

L’idéal serait tout de même, pour éviter la prolifération de ces délits, d’encourager les points d’accès et relais wifi citoyens. Cela ne représente pas une dépense énorme pour les collectivités locales volontaires. Mais il est sans doute illusoire de penser que l’on puisse un jour se connecter gratuitement à Internet un peu partout, d’autant plus que la convergence actuelle des Fournisseurs d’accès Internet et des Opérateurs Téléphonique donne à penser que l’ensemble de ces service représente un énorme enjeu commercial.

Questions clé

- Un réseau non protégé est-il ouvert à tous ? En France, les juristes considèrent que le « squatteur » abuse d’un réseau protégé et peut être poursuivi pour intrusion sur un réseau informatique.

- Quels sont les risques ? D’après l’article 323-1 du Code pénal, le fait de se maintenir ou d’accéder frauduleusement à tout ou partie d’un système informatique est puni de deux ans d’emprisonnement et de 30000 euros.

En cas de modification ou de suppression de données, la peine encourue passe à 3 ans d’emprisonnement et 45000 euros d’amende. Le plaignant peut en outre réclamer des dommages et intérêts.

- Que faire lorsque vous découvrez un intrus sur votre réseau ? Déposer une plainte auprès de la Befti (Brigade d’enquêtes sur les fraudes aux technologies de l’information), ou dans tout autre commissariat, mais aucune plainte u genre n’a encore été enregistré en la matière, selon ZDnet