Après avoir navigué pendant un an de cour d’appel en cour d’appel, David Nosal a été condamné hier par les tribunaux américains pour conspirationnisme, vol de secrets commerciaux et viol du Computer Fraud and Abuse Act (ou CFAA, un corpus de textes relatifs aux hacks et aux piratages). Sauf que l’homme n’a jamais hacké quoi que ce soit.
L’affaire remonte à 2005. Lorsque le FBI lance l’assaut sur son domicile, David Nosal travaille sur un projet concurrent de son ancien employeur. Il a réussi à convaincre d’anciens collègues pour qu’ils utilisent leurs logins pour copier et lui transmettre certaines données, notamment des informations sur les clients de son ancienne entreprise.
Alors même qu’il n’a jamais accédé physiquement aux ordinateurs de son ex-entreprise, il est poursuivi par le gouvernement fédéral sur les bases du CFAA. Le texte proscrit toute utilisation d’outils informatiques « sans autorisation » de son propriétaire. L’équipe juridique du « hacker » arrive toutefois à faire lever ces charges en avril 2012 après avoir porté l’affaire devant 9 cours d’appel.
C’est pourtant (en partie) sur ce fondement qu’il a été condamné hier par le jury de la cour fédérale de San Francisco. Autrement dit, il a « hacké » sans avoir hacké. Les avocats de Nosal estiment toutefois que ce chef d’accusation sera annulé à l’avenir. La cour a d’ailleurs précisé qu’une nouvelle audience sera tenue plus tard dans l’année, si le jugement est confirmé il encourt une « longue peine d’emprisonnement » indique Wired.