Le surnom de « hacker souriant » attribué au jeune hacker algérien, Hamza Bendelladj, n’a pratiquement plus lieu d’être. En effet, ce dernier vient d’être condamné par la justice américaine à 15 ans de prison ferme. Les avocats de ce dernier ont déjà fait savoir sa volonté à faire appel de sa condamnation dans les prochains jours selon le site de la BBC.
Aleksander Panin et Hamza Bendelladj, les deux pirates, russe et algérien, accusés d’avoir développé et distribué le virus informatique « SpyEye », un véritable cheval de Troie informatique qui aurait causé une perte financière mondiale d’environ (1) milliard de dollars, viennent d’écoper d’une peine cumulée de 24 ans de prison ferme selon un communiqué du Département de la Justice américain.
Un hacker hors norme
Cybercriminel ou Robin des Bois des temps modernes? Plus connu sous le pseudonyme BX1, Hamza Bendelladj qui figurait dans le top 10 des cyber-activistes les plus recherchés au monde était poursuivi pour le piratage de plus de 210 banques et sociétés financières à travers le monde qui lui a permis le détournement de plusieurs milliards de dollars. Le logiciel SpyEye consistait en le vol de milliers de données personnelles (numéros de cartes de crédit, codes bancaires et mots de passe entre autres) réutilisés pour le détournement d’argent. De cette manière, un compte bancaire pouvait être vidé en quelques minutes. Il a même procédé à la commercialisation de ce logiciel à destination de cybercriminels internationaux à des prix variant entre 1 000 et 10 000 dollars afin d’engranger un maximum de profit. Il comptait également à son actif l’intrusion dans différents sites officiels notamment des ministères des Affaires étrangères de plusieurs pays venant à bout de leur système de sécurité. Bendelladj a même réussi à infiltrer le site du gouvernement israélien afin de fournir des renseignements précieux aux forces de résistance palestiniennes. Les autorités israéliennes lui proposèrent même de collaborer avec eux en échange de leur intervention auprès de la justice américaine. Refus catégorique des autorités américaines. Arrêté en janvier 2013 par les autorités thaïlandaises au terme d’une traque de trois ans menée par Interpol alors qu’il était en transit entre la Malaisie et l’Egypte, il fut par la suite extradé vers les Etats-Unis en mai 2013 dans l’attente de son procès qui s’est ouvert le 22 septembre 2015 auprès de la Cour de la Northern District of Georgia. Il était poursuivi pour 23 chefs d’accusation pour lesquels il avait plaidé coupable, chacun pouvant lui coûter une peine de 5 à 20 ans de prison ferme. Son arrestation avait fait l’objet de nombreuses réactions de la part des internautes et de plusieurs rumeurs, certains le qualifiant de « héros » pour avoir détourné des fonds de l’occupation israélienne pour en faire don à des organisations palestiniennes – allégations non avérées par les sources judiciaires qui ne font pas état de la manière dont cet argent a été dépensé. Il a même été dit que Bendelladj avait été condamné à mort.
Rumeur démentie par l’Ambassadrice américaine en Algérie, Madame Joan Polaschik qui déclarait sur son compte Twitter que les crimes informatiques ne sont pas des crimes capitaux et donc non passibles de la peine de mort. Elle y affirmait également la tenue prochaine du procès.
Une lourde peine ?
Lors de son extradition vers les Etats-Unis, un agent du Federal Bureau of Investigation (FBI) déclarait dans un communiqué qu’en cas de condamnation, Bendelladj encourait une peine pouvant aller jusqu’à 30 ans de prison pour fraudes complot en vue de fraudes bancaires, jusqu’à 20 ans pour chacun des autres chefs d’accusation et des amendes pouvant atteindre 14 millions de dollars.
En tenant compte du caractère très répressif du système pénal américain qui se tient au principe du cumul des peines condamnant certains accusés à des peines de durée parfois invraisemblables, Bendelladj s’en tire relativement bien. Les autorités américaines ne lésinent pas sur les moyens pour lutter contre la cybercriminalité. Aux Etats-Unis, cette lutte a été légalisée par le Patriot Act depuis les attentats du 11 septembre 2001 qui prévoit, outre le renforcement des pouvoirs des agences gouvernementales (FBI, CIA, NSA et l’armée), que toute intrusion dans un système informatique peut être assimilée à un acte de terrorisme. Plus précisément, les Etats-Unis disposent de nombreuses lois pour lutter contre ce fléau. Citons à titre d’exemple, la CISPA (Cyber Intelligence Sharing and Protection Act) qui autorise les entreprises privées, mais aussi les fournisseurs d’accès internet à fournir les renseignements qu’ils collectent sur les citoyens américains aux autorités américaines afin de lutter contre les cybercriminalités qui, selon un expert de la société américaine de sécurité informatique, Symantec, a « encore crû en 2014 avec 317 millions de nouveaux programmes malveillants créés au niveau mondial, soit près de (1) million par jour ».
Elle demande également de dénoncer les personnes soupçonnées d’avoir des activités frauduleuses. Autre type de mesure, le Cyber Economic Espionage Accountability Act – loi sur le cyber-espionnage économique, qui a pour but de sanctionner les cyber-criminels ayant espionné les Etats-Unis dans le but de leur voler des secrets industriels par le gel de leurs actifs et l’interdiction d’entrer sur le sol américain.
Selon le chercheur et professeur américain, Martin Libicki, auteur de l’ouvrage « Cyberdeterrence and Cyberwar » (2009) – à traduire par « Cyber-dissuasion et Cyber-guerre »–, interrogé par Al Jazeera, la lutte contre les cyber-pirates comme Hamza Bendelladj est longue.
Dans le domaine de la lutte contre ce phénomène endémique, l’affaire Hamza Bendelladj pourrait faire acte de jurisprudence.
Anissa Benkhelifa