imminent monitor

Un Pentester Risque 8 ans de Prison

Beaucoup d’entre vous se sont surement déjà posé la question:

“Est-ce illégal de tester un site web sans la permission du propriétaire?”

Ou… “Est-ce illégal de divulguer une vulnérabilité publiquement?”

La réponse est OUI. Vos intentions sont peut être bonnes mais cela peut se retourner contre vous.

Un Pentester dans une situation compliquée

L’année dernière, la police Hongroise a arrêté un pentester de 20 ans. Il est accusé d’avoir trouvé et exploité des vulnérabilités dans les systèmes de Magyar Telekom, la plus grande entreprise de télécommunication Hongroise. Il encourt jusqu’à 8 ans de prison.

Selon les médias Hongrois, il avait découvert une vulnérabilité dans les systèmes de Magyar Telekom en Avril 2018 et avait alerté l’entreprise qui l’a ensuite invité pour une petite réunion.

Le hacker s’est donc rendu à Budapest pour cette réunion qui ne s’est pas passé comme il l’espérait. Apparemment, la compagnie lui aurait demandé de ne plus tester leurs systèmes.

Cependant, l’homme a continué ses tests et a découvert une autre vulnérabilité au début du mois de Mai. Cette faille permettait d’accéder aux serveurs et aux données de trafic et de vente.

Quand Magyar Telekom a détecté cette nouvelle intrusion sur leur réseau interne,la compagnie a reporté l’incident à la police.

Le hacker doit donc faire face à un procès. Le service de poursuite judiciaire Hongrois demande une peine de prison, alors que la Hungarian Civil Liberties Union, une organisation non-gouvernementale, défend le hacker, proclament que ces accusations sont une erreur.

Le bureau du procureur lui a fait une offre, si il avouait être coupable il n’aurait que 2 ans de sursis mais si il refusait il devrait purger au moins 5 ans de prison.

Après avoir refusé cette offre, le hacker a vu ses accusations s’alourdir, il aurait selon eux perturber les opérations d’un service public. Il pourrait donc purger une peine de 8 ans de prison si il est jugé coupable.

C’est un rappel que le métier de pentester frôle avec la légalité et qu’il faut toujours avoir la permission de la cible pour effectuer des tests sur leurs systèmes.

Si cet article vous a plu, jetez un œil à notre article précédent.

Poster un Commentaire

avatar
  S’abonner  
Notifier de