(Fr.): Question posée en français - (N.): Question posée en néerlandais
L'on a récemment rendu aux États-Unis un jugement important concernant la portée de la notion de « piratage informatique ». Il s'agissait d'une affaire de port scanning. Un port scan permet de déterminer à distance comment accéder de l'extérieur à un ordinateur. Un pirate peut ainsi recueillir des informations sur la voie à emprunter pour s'introduire dans un ordinateur sur un réseau. Un simple scan ne suffit toutefois pas pour accéder à un autre ordinateur.
Voici ce qui s'est passé en l'occurrence aux États-Unis : une entreprise IT de Caroline du Sud a porté plainte contre une autre entreprise en se fondant sur diverses lois réprimant le piratage. L'entreprise a soutenu avoir subi un préjudice du fait d'un port scan réalisé par un certain M. Moulton, qui s'est retrouvé sur le banc des accusés. Chargé de tester le système informatique de la centrale d'alerte 911 d'un district de Géorgie et alors qu'il avait établi la liaison entre celle-ci et le bureau de police local, Moulton a eu la curiosité de se demander quelles étaient les autres possibilités de connexion avec ladite centrale. Il effectua donc un port scan, qui le conduisit au serveur web local de VC3, une entreprise de Caroline du Sud. Cette dernière signala immédiatement à la police « l'activité suspecte sur son serveur web » et porta plainte ensuite contre NICS.
Pour ce faire, VC3 s'est prévalue d'une loi permettant de dénoncer un cyberpirate si le dommage subi dépasse 5 000 dollars. Et l'entreprise d'affirmer que tel était le cas parce qu'elle avait été contrainte de rechercher les dégâts que le port scan aurait pu causer à ses systèmes. Le juge Thomas Thrash du tribunal du district de Géorgie en question a à présent décidé que la réalisation d'un port scan n'avait rien d'illégal. L'action de Moulton n'a causé aucun préjudice à VC3. Il ne s'est pas introduit dans le système informatique de l'entreprise.
Au lendemain de l'adoption de la loi belge relative à la criminalité informatique dans le cadre de laquelle la Chambre des représentants a donné du piratage une définition beaucoup plus large que le Sénat , on est fondé à poser les questions suivantes :
1. L'honorable ministre a-t-il connaissance du jugement susvisé ?
2. Un port scan tombe-t-il sous le coup de la disposition du nouvel article 550bis, § 1er, du Code pénal ?
3. Comment l'honorable ministre explique-t-il que pour pouvoir réprimer l'usage d'instruments de piratage au sens de l'article 550bis, § 5, il doive y avoir intention frauduleuse ou but de nuire, alors que tel n'est pas le cas pour le piratage visé à l'article 550bis, § 1er ?