Hacking et Malware

Le terme hacker désigne une personne particulièrement douée dans le domaine de l’informatique. Hacker peut désigner autant une personne mal intentionnée qui va tenter de s’introduire dans votre système (on l’appellera souvent « pirate informatique») afin d’y installer des programmes, voler des données confidentielles ou pour diffuser des spams, qu’une personne recherchant des failles de sécurité pour participer à leur correction et ainsi contribuer à une meilleure sécurité de l’informatique en général.

Le pirate va essayer d’installer un malware (programme malveillant) sur votre système. Après l’installation de ce malware, le pirate va par exemple pouvoir récupérer les données vous tapez au clavier (numéros de cartes de crédit, mots de passe ou toute autre information confidentielle). Il pourrait également transformer votre ordinateur en « bot », c'est-à-dire utiliser votre ordinateur comme relai pour l’envoi de pourriels (Spam), attaquer d’autres infrastructures informatiques (DDOS) ou effectuer toute activité illégale en faisant croire que la source du délit est votre ordinateur.

La victime a la possibilité de déposer une plainte pénale auprès de la police cantonale. Différents articles du code pénal peuvent entrer en ligne de compte, selon les détails du cas, notamment:

Art. 143 CP Soustraction de données
¹ Celui qui, dans le dessein de se procurer ou de procurer à un tiers un enrichissement illégitime, aura soustrait, pour lui-même ou pour un tiers, des données enregistrées ou transmises électroniquement ou selon un mode similaire, qui ne lui étaient pas destinées et qui étaient spécialement protégées contre tout accès indu de sa part, sera puni d’une peine privative de liberté de cinq ans au plus ou d’une peine pécuniaire.
² La soustraction de données commise au préjudice des proches ou des familiers ne sera poursuivie que sur plainte.

Art. 143bis CP Accès indu à un système informatique
Celui qui, sans dessein d’enrichissement, se sera introduit sans droit, au moyen d’un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part, sera, sur plainte, puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.

Art. 144bis CP Détérioration de données
1. Celui qui, sans droit, aura modifié, effacé, ou mis hors d’usage des données enregistrées ou transmises électroniquement ou selon un mode similaire sera, sur plainte, puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire. Si l’auteur a causé un dommage considérable, le juge pourra prononcer une peine privative de liberté de un à cinq ans. La poursuite aura lieu d’office.
2. Celui qui aura fabriqué, importé, mis en circulation, promu, offert ou d’une quelconque manière rendu accessibles des logiciels dont il savait ou devait présumer qu’ils devaient être utilisés dans le but de commettre une infraction visée au ch. 1, ou qui aura fourni des indications en vue de leur fabrication, sera puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire. Si l’auteur fait métier de tels actes, le juge pourra prononcer une peine privative de liberté de un à cinq ans.

La meilleure façon de se protéger des pirates est d’installer un système antivirus sur votre machine et de maintenir votre système à jour. Il est important d’installer les mises à jour proposées par votre système d’exploitation, ainsi que celles des programmes installés et notamment de votre antivirus.

Pour se protéger au mieux, il convient également de ne pas divulguer d’informations personnelles à des personnes que vous ne connaissez pas et d’installer uniquement des programmes provenant d’une source sûre.

Vous trouverez plus d’informations sur les risques que l’on peut rencontrer sur le Site Internet de MELANI.