Accéder au contenu principal
Découvertes

Aux États-Unis comme en France, donner son mot de passe à un ami est un délit

Fairfax Media, Getty Images
Texte par : Chloé ROCHEREUIL
3 mn

Une cour d'appel fédérale américaine vient de décider que partager son mot de passe avec un ami était un crime. En France également, on risque gros à prêter ses mots de passe Netflix, Facebook ou encore Spotify.

Publicité

Qui n’a jamais donné son mot de passe à un pote pour le faire profiter de son compte Spotify ou Netflix ? Aux États-Unis, la décision d’une cour d’appel fédérale pourrait bien mettre fin à ces petits arrangements entre amis.

Mercredi 5 juillet, le cas d’un dénommé David Nosal a été présenté devant une cour d’appel fédérale à San Francisco. Verdict : coupable. Son crime ? Avoir utilisé le mot de passe d’une collègue pour pénétrer dans la base de données de son ancienne entreprise, Korn/Ferry.

VOIR AUSSI : 427 millions de mots de passe MySpace volés se promènent sur le Web

Pour avoir utilisé le mot de passe de son ancienne secrétaire, pourtant avec son autorisation, l’ex-employé a été reconnu coupable d’avoir enfreint le "Computer Fraud and Abuse Act", qui interdit d’accéder à un ordinateur "sans autorisation".

"Cette décision pourrait transformer des millions d'internautes en criminels fédéraux."

David Nosal aurait donc accédé à un système informatique "sans autorisation". Oui, sauf que le terme "sans autorisation" reste ambigu. De qui au juste devait-il avoir l’autorisation ? David n’avait certes pas eu l’autorisation de son ancienne entreprise, mais bien celle de la propriétaire du mot de passe, son amie et ancienne collègue.

Résultat, la décision prise par la cour d’appel fédérale de San Francisco est un vrai casse-tête pour la législation américaine. Les millions d’Américains qui chaque jour partagent leurs mots de passe Netflix, Spotify, HBO ou Facebook serait-ils donc de dangereux criminels ?

Dans le compte-rendu du procès, le juge Stephen Reinhardt s’est alarmé en expliquant que cette décision pourrait transformer “des millions de gens partageant leurs mots de passe de manière ordinaire, utile et généralement sans danger, en criminels fédéraux". 

Sauf s’ils sont autorisés directement par l’entreprise propriétaire de leur compte, les internautes américains qui partagent leur mot de passe avec des proches pourraient donc, en principe, être dans l’illégalité. 

Et en France ? 

La France n’a pas encore son David Nosal, mais les internautes pourraient bien être rapidement confrontés au même problème qu’outre-Atlantique.

"On ne peut pas prêter ses identifiants à quelqu'un, c'est un délit !"

La décision américaine sur l'affaire Nosal ? "Elle me paraît tout à fait normale", commente Alain Bensoussan, avocat à la Cour d'appel de Paris et spécialiste en droit des technologies avancées.

Car si "tout dépend des conditions générales d’utilisation du service en ligne utilisé", rappelle-t-il à Mashable FR, partager son mot de passe est dans la plupart des cas illégal. "On ne peut pas prêter ses identifiants à quelqu'un, c'est un délit !", explique-t-il. "Si je suis abonné à Netflix et que j'invite un ami chez moi pour regarder un film d'accord, mais sinon, il y a détournement de valeur." 

VOIR AUSSI : Découper "2001, l'Odyssée de l'espace" en 569 GIFs est-il légal ?

Et oui, si Spotify ou n’importe quel autre service vous prend la main dans le sac en train de partager votre mot de passe à droite à gauche, il pourrait non seulement suspendre votre compte mais aussi exiger une indemnité compensatrice, voire une peine de prison. Et ce, quand bien même vous avez l'autorisation de votre gentil copain pour utiliser ses identifiants. 

Alors bien sûr, Netflix ou Spotify n'ont pas encore embauché des traqueurs de fraudeurs – et ne le feront à priori pas de sitôt – mais dans l'idée, ils auraient parfaitement le droit de vous traîner en justice. 

Quelque chose à ajouter ? Dites-le en commentaire.

Le résumé de la semaineFrance 24 vous propose de revenir sur les actualités qui ont marqué la semaine

Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.