Inde : les ‘hackers’ seraient protégés par la loi !

En avril dernier, la Citibank révélait que trois employés de Mphasis, une société indienne d’outsourcing dont la banque est cliente, avaient dérobé 350.000 dollars. En juin,

The Sun a révélé qu’un expert britannique en sécurité a obtenu des renseignements sur des comptes bancaires fournis par un ‘call center‘ indien. Ces affaires ne seraient pas uniques. Mais les entreprises occidentales qui pratiquent l’outsourcing offshore préfèrent taire la réalité. Difficile en effet de justifier, devant un conseil d’administration ou une assemblée générale, de telles dérives issues de pratiques de délocalisation qui sont loin d’avoir bonne cote. Il est préférable de les noyer dans un volume de prestations qui participent à la réduction des coûts et à l’augmentation du BPA (bénéfice par action). En revanche, l’Indian Information Technology Act, dérivé des directives occidentales de lutte contre les dérives des technologies de l’information et les tendances IT mafieuses, avait de quoi rassurer les gouvernements et société occidentales. En particulier l’article 66, qui aurait permis, lorsque le texte serait adopté par le parlement indien, de poursuivre les ‘hackers’ pirates informatiques. Le conservatisme ignore le piratage Mais c’était sans compter sur le Expert Committee on Cyber Law, groupe d’experts indien, qui a purement et simplement fait disparaître de l’article les expressions ‘hacker‘ et ‘hacking‘ de la liste des crimes couverts par la future loi ! Concrètement, cela signifie qu’un pirate informatique ne pourra pas être poursuivi directement pour ses actes, et qu’une plainte pour piratage informatique et détournement de données numériques déposée par un individu ne sera pas recevable. Des poursuites ne pourront alors être envisagées que dans le cadre accessoire d’un délit mafieux. L’Expert Committee on Cyber Law s’est justifié dans le quotidian Indian Express : « Parfois, par un manque de compétences ou par curiosité, les nouveaux utilisateurs, sans que ce soit intentionnel et sans le savoir, commettent des actes non souhaités sur le Net. Nous devons nous assurer que les nouveaux utilisateurs ne soient pas effrayés par la publicité de crimes liés à l’informatique« . « Certes, j’ai détourné 350.000 dollars, Monsieur le Juge, mais même si je développe du logiciel dans une société d’outsourcing pour de méchants clients occidentaux, je ne savais pas ce que je faisais« , pourrait argumenter les pirates de la Citibank ! Le sexe, oui, le commercial, non S’il a oublié le ‘hacking‘, le groupe d’expert n’a cependant pas manqué de séparer dans une section 67 ? obscénités électroniques – les crimes de distribution de vidéo pornographique et de pornographie pédophile, en augmentant singulièrement les peines associées à ces crimes. Cette surenchère sur la section 67 prend probablement sa source dans une affaire qui fait grand bruit actuellement en Inde, où un étudiant a filmé ses rapports oraux avec sa petite amie à l’aide de son téléphone mobile, avant de les mettre aux enchères sur Baazee.com, la division indienne d’eBay. Les experts indiens seraient donc plus sensibles au conservatisme indien en matière de sexe qu’aux considérations commerciales. Ah ! si l’étudiant avait été un ‘hacker’, peut être que les choses auraient tourné différemment, qui sait! La décision est d’autant plus grave qu’avec la première version de la section 66, les clients des SSII indiennes pouvaient se retourner au civil contre les pirates. Aujourd’hui, même si un compte de messagerie est ‘hacké’, seul le fournisseur du service pourra déposer une plainte. Les entreprises occidentales attirées par l’outsourcing offshore devraient y regarder à deux fois avant de confier leurs données, et surtout celles de leurs clients, à des entreprises d’un pays dont le législation ne les couvrira pas contre de telles dérives informatiques !