Kevin Mitnick, un célèbre hacker, a réussi à pirater la loi californienne au début de sa carrière. Il a découvert qu’il y avait un mandat d’arrêt contre lui de la part de l’Autorité de la jeunesse de Californie et a cherché une façon de s’en sortir.
Il a ainsi passé plusieurs jours et soirées à étudier le Code de la protection de l’enfance et de la jeunesse à la faculté de droit la plus proche, en espérant trouver une faille. Il a finalement trouvé une disposition qui indiquait que pour un crime non violent, la juridiction de la cour des mineurs expire soit lorsque l’accusé a 21 ans, soit deux ans après la date de condamnation, selon ce qui se produit en dernier. Il a donc décidé de disparaître jusqu’à ce que la juridiction prenne fin.
En se basant sur cet état d’esprit des hackers, Bruce Schneier rappelle que code juridique n’est bien sûr pas le même que le code informatique, mais que, comme le code informatique, le code juridique comporte des bogues. Et certains de ces bugs sont aussi des vulnérabilités. Et certaines de ces vulnérabilités peuvent être exploitées, comme Mitnick l’a appris.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
