La décision de la Cour suprême des États-Unis sur la fraude informatique a de grandes implications pour la Crypto

Andrew Hinkes est un avocat du cabinetCarlton Fieldset est professeur adjoint à l'École de commerce Stern de l'Université de New York et Faculté de droit de l'Université de New York.

Cet été, la Cour suprême des États-Unis examinera l'interprétation du Computer Fraud and Abuse Act de 1986, une loi clé en matière de protection des données. La décision de la Cour pourrait criminaliser des comportements informatiques courants mais techniquement interdits, limiter une loi puissante qui punit le vol de données et les abus internes, comme le piratage de plateformes d'échange, ou se situer entre les deux.

L'affaire États-Unis c. Van Buren porte sur l'interprétation d'une disposition de la CFAA, [18 U.S.C. § 1030(a)(2)(C)], qui érige en infraction fédérale le fait d'« accéder à un ordinateur sans autorisation ou de dépasser les limites d'accès autorisées » et d'« obtenir ainsi des informations à partir d'un ordinateur protégé ». « Dépasser les limites d'accès autorisées » signifie « accéder à un ordinateur avec autorisation et utiliser cet accès pour obtenir ou modifier des informations qu'il contient et que la personne qui y accède n'est pas autorisée à obtenir ou à modifier ».

Voir aussi :Comment les imposteurs escroquent les entrepreneurs pour leur voler leurs Crypto

L'affaire a été initiée par un policier de Géorgie, Nathan Van Buren, qui était autorisé à accéder et à rechercher une base de données de la police à des fins d'application de la loi, mais qui a plutôt accédé à cette base de données pour identifier une personne en échange d'un paiement par un citoyen privé. Van Buren a été accusé au pénal d'une violation de la CFAA.

Van Buren a soutenu que « l'accès à des informations à des fins inappropriées ou inadmissibles ne dépasse pas les limites de l'accès autorisé au sens de la CFAA ». Le gouvernement a soutenu qu'« un défendeur viole la CFAA non seulement lorsqu'il obtient des informations pour lesquelles il n'a aucune autorisation légale, mais également lorsqu'il les obtient à des fins non commerciales ».

Van Buren a été reconnu coupable en première instance d'infraction à la CFAA. En appel, sa condamnation a été confirmée par la Cour d'appel du onzième circuit, sur la base de l'arrêt États-Unis c. Rodriguez, qui stipule qu'une personne ayant accès à un ordinateur à des fins professionnelles « outrepasse son droit d'accès » lorsqu'elle « obtient des informations à des fins non professionnelles ».

Cette interprétation pourrait également criminaliser les attaques à 51 % contre les blockchains des réseaux publics.

Toutes les cours d'appel n'interprètent pas cette disposition de la CFAA de la même manière. Les premier, cinquième, septième et onzième circuits ont établi une responsabilité lorsqu'une personne autorisée accède aux données d'un système avec autorisation et outrepasse cette autorisation en obtenant des informations à des fins inappropriées. Les deuxième, quatrième et neuvième circuits ont statué qu'une personne ne viole cette partie de la CFAA que si elle accède à des informations sur un ordinateur auquel elle est interdite d'accès, quelle qu'en soit la raison.

L’appel de Van Buren demande à la Cour suprême des États-Unis de se prononcer sur cette division et de déterminer « si une personne autorisée à accéder à des informations sur un ordinateur à certaines fins viole [la CFAA] si elle accède aux mêmes informations à des fins inappropriées ».

Quels sont les enjeux?

Il est important de résoudre ce conflit.

La position adoptée par la Cour d'appel du onzième circuit pourrait protéger les utilisateurs de Crypto en cas de vol interne. Par exemple, si un initié d'une plateforme d'échange de Crypto a le droit d'accéder aux données ou aux clés privées de ses clients et utilise cet accès à des fins inappropriées (par exemple, pour vendre ces données sur le dark web), il pourrait être poursuivi en vertu de la CFAA et passible de sanctions pénales.

Cependant, il a été avancé que cette interprétation pourrait criminaliser des comportements courants tels que l'exploitation de pools de paris « March Madness » sur des ordinateurs appartenant à l'employeur en violation des politiques de l'entreprise, et des activités qui ne sont pas illégales mais qui sont contractuellement interdites comme le fait de mentir sur sa taille sur un site de rencontre en ligne en violation des conditions d'utilisation du site.

Voir aussi : JP Koning -L'industrie des stablecoins, évaluée à 10 milliards de dollars, est confrontée à un problème de fraude qu'elle ne résout pas.

Cette interprétation large a été attaquée dans l’affaire Van Buren comme étant problématique d’un point de vue constitutionnel au motif qu’elle peut transformer une violation d’un accord privé en une infraction pénale et soulever des problèmes de procédure régulière.

D'un point de vue Crypto , l'interprétation large (11e Circuit) pourrait suggérer qu'un trader sur une plateforme d'échange de Crypto qui usurpe, truque ou blanchit des transactions (actions susceptibles d'enfreindre la législation applicable sur les matières premières, mais rarement sanctionnées) pourrait être passible de poursuites pénales en vertu de la CFAA si cette activité viole les Conditions d’utilisation de la plateforme. Cette interprétation pourrait également criminaliser les attaques à 51 % contre les blockchains des réseaux publics si un tribunal examinait les règles de consensus, les logiciels et le travail fournis par les mineurs pour former des contrats implicites interdisant de telles pratiques.

Selon cette interprétation plus large, les intermédiaires, tels que les bourses ou les dépositaires, qui accordent aux initiés l'accès à des informations précieuses peuvent tenter de se protéger et de protéger leurs informations en mettant à jour leurs politiques afin d'interdire expressément aux initiés d'utiliser ces informations à des fins non commerciales. Ces entreprises peuvent également s'assurer que leurs polices d'assurance couvrent toute violation potentielle.

Le résultat pourrait avoir de grandes implications pour l’industrie des Cryptomonnaie , qui s’appuie de plus en plus sur des droits à la Politique de confidentialité juridiquement exécutoires.

L'interprétation plus restrictive préconisée par Van Buren limiterait l'application de la CFAA à l'accès sans autorisation, quelle que soit l'utilisation. Cette interprétation restreint l'application de sanctions pénales aux comportements s'apparentant davantage à du piratage informatique « traditionnel » et pourrait réduire le risque que des violations mineures d'accords types soient qualifiées de crimes fédéraux. Elle pourrait également limiter les poursuites contre les initiés habilités à accéder aux données et à les utiliser à des fins inappropriées.

La CFAA peut constituer une arme puissante contre les pirates informatiques. Elle pourrait permettre aux parties civiles d'engager des poursuites et aux procureurs de requérir des sanctions pénales, y compris une peine d'emprisonnement pouvant aller jusqu'à cinq ans pour les contrevenants. Limiter la portée de la CFAA pourrait priver les procureurs d'un outil leur permettant de sanctionner les violations de données et les attaques internes.

Comme de nombreuses autres lois fédérales liées à l'informatique, la CFAA est antérieure à l'Internet moderne et accuse son âge. Bien qu'il puisse être justifié de suggérer une modernisation de la loi pour mieux l'adapter au monde des affaires actuel, influencé par Internet, les tribunaux, les parties et les procureurs continuent de s'appuyer sur la CFAA pour protéger les ordinateurs, les données et les actifs en ligne. Divers secteurs et intérêts, dont le monde des Crypto , devraient attendre le verdict du tribunal avec intérêt. Ce résultat pourrait avoir des conséquences importantes pour le secteur des Cryptomonnaie , qui s'appuie de plus en plus sur des droits à la Politique de confidentialité juridiquement contraignants et sur le pouvoir de la loi pour garantir que les intermédiaires sécurisent correctement les actifs numériques de leurs clients.