Condamnation avec sursis pour l’auteur de Sasser

Le tribunal de Verden a suivi dans les grandes lignes le réquisitoire du parquet ? qui réclamait deux ans de prison avec sursis – et condamné l’auteur du ver/virus Sasser à un an et neuf mois de prison avec sursis pour sabotage d’ordinateurs, modification de données et perturbation d’activités d’entreprises.

Argumentant de la jeunesse de Sven Jaschan au moment des faits, il avait 17 ans, la défense avait plaidé une peine inférieure à douze mois, avec sursis. Les dommages et intérêts ont été officiellement chiffrés à 130.000 euros, le montant réclamé par les plaignants. Si la clémence semblait de mise, le tribunal n’a pu manquer de prendre en compte l’étendue des dégâts causés par le ver/virus Sasser, des centaines de milliers de postes sous Windows vérolés, deux millions selon certains experts. De plus, dans ce procès il était difficile aussi d’oublier le volume des plaintes, 143 déposées par des administrations, des petites entreprises et des particuliers. Sven Jaschan, âgé aujourd’hui de 19 ans, n’a pas non plus dérogé à ses responsabilités, et dès l’ouverture de son procès, mardi 5 juillet dernier, a « passé des aveux complets », selon la porte-parole du tribunal de grande instance de Verden. Un acte de contrition qui a fait son effet. D’autant plus que le jeune homme a aujourd’hui une vie bien rangée, un emploi dans une société informatique et a juré qu’il ne recommencerait plus… Auteur de Sasser, virus qui se diffusait directement sur Internet en exploitant une faille de Windows, il a aussi participé au développement du virus Netsky, un ver apparu en février 2004, qui se diffuse via un spam massif. Mais il n’était pas poursuivi pour cela ! Le verdict sera sans doute mal accueilli par de nombreux administrateurs systèmes, qui consacrent leur énergie à défendre les réseaux des entreprises contre les attaques informatiques. Une enquête menée en juin par Sophos auprès de mille personnes montre en effet que 66% d’entre elles estiment qu’une peine de prison ferme constitue la condamnation la plus appropriée pour les auteurs de virus. « Même un an après son arrestation, un utilisateur a plus de chances d’être infecté par un ver écrit par Sven Jaschan que par n’importe quel autre virus« , déclare Annie Gay, directeur général de Sophos France et Europe du Sud. « Il est désolant de voir un jeune homme talentueux choisir d’infecter des millions d’ordinateurs plutôt que, par exemple, développer des jeux ou créer un site Web innovant. Les autres personnes tentées de l’imiter devraient tirer la leçon de cette histoire et réaliser que les autorités du monde entier sont de plus en plus efficaces dans leur chasse aux auteurs de virus« , poursuit l’éditeur de sécurité. D’autant plus que la justice a déjà démontré plus de sévérité en la matière. En janvier dernier, la justice américaine condamnait Jeffrey Lee Parson à 18 mois de prison ferme pour avoir créé et diffusé une variante du ver Blaster. Il paye pour le véritable auteur du ver « Blaster », celui de la première version qui lui court toujours. Mais pour les observateurs, ces petits génies de l’informatique ne sont plus les cibles prioritaires. « Ce sont cependant les groupes criminels organisés, dont les attaques ciblées à but financier sont de plus en plus fréquentes, qui méritent les plus lourdes condamnations, bien plus qu’un adolescent inconscient« , souligne Sophos.