Qu'est-ce que la loi sur la fraude et les abus informatiques?
La Computer Fraud and Abuse Act est une loi fédérale américaine interdisant l'accès ou l'utilisation non autorisés à des ordinateurs protégés. Créée par le Congrès en 1986 en réponse à la popularité croissante des ordinateurs, la loi a fait l’objet de nombreuses modifications depuis sa création. Les sanctions en cas de violation sont assez strictes et peuvent aller jusqu'à 20 ans de prison pour certaines infractions.
Le champ d'application de la loi sur les fraudes et abus informatiques est limité à certains types d'ordinateurs que le gouvernement juge dignes d'être protégés. Dans la loi initiale, la protection était principalement limitée aux ordinateurs destinés à être utilisés par le gouvernement. Les dispositions ultérieures ont élargi cette définition pour inclure les ordinateurs utilisés par les institutions financières et les systèmes informatiques utilisés aux États-Unis et à l'étranger pour le commerce et les communications entre États.
Les tribunaux se sont longtemps disputés sur le caractère vague de la loi en définissant l'utilisation «non autorisée» ou «autorisée» d'un ordinateur. Cette controverse a soulevé plusieurs questions juridiques importantes, notamment le point de savoir à quel moment l'autorisation d'un ancien employé d'utiliser un système informatique expire. Bien que la jurisprudence ait varié, il est généralement admis que l'autorisation expire lorsque l'employé commence à travailler pour une entreprise concurrente et pourrait donc utiliser les informations recueillies via le système informatique d'un ancien employeur pour aider l'un de ses concurrents. Dans une affaire importante, LVRC Holdings LLC c. Brekka , la cour d’appel du neuvième circuit a annulé certaines décisions antérieures pour insister sur le fait que l’autorisation ne pouvait pas être révoquée tant qu’un employé travaille toujours pour la société, même s’il utilise des données obtenues pour aider une entreprise. entreprise concurrentielle.
En plus de protéger des informations, telles que des données de sécurité nationale ou des secrets commerciaux, la loi sur les fraudes et les abus informatiques protège également contre l'utilisation d'un ordinateur protégé pour commettre une fraude ou obtenir illégalement des objets de valeur. Cela peut inclure la modification ou la suppression d'enregistrements ou l'utilisation d'informations obtenues pour commettre une fraude. Les sanctions pour ce type d'infraction peuvent aller jusqu'à cinq ans d'emprisonnement, des amendes et la saisie de biens ou d'objets obtenus par le biais d'activités frauduleuses.
Les dispositions de la loi sur la fraude et l’abus d’informatique sont en constante évolution, grâce à l’atmosphère en constante évolution du monde de l’informatique. Lorsqu'ils ont été conçus dans les années 1980, les gouvernements commençaient tout juste à utiliser des ordinateurs dans leurs activités quotidiennes, et le secteur privé commençait à peine à entrevoir la capacité d'innovation en informatique. Alors que les règles et les limites concernant la confidentialité et les informations protégées continuent à évoluer, il est probable que la loi continue de voir des ajouts et des modifications réguliers à l'avenir.