Un chercheur en sécurité échappe de peu à une peine de prison, après avoir avoué son intrusion sur les serveurs de deux petites entreprises, Microsoft et Nintendo.
Le jeune homme de 24 ans, Zammis Clark, également connu sous les pseudos Slipstream et Raylee, a plaidé couplable pour les faits qui lui sont reprochés. Le procès a révélé que Zammis Clark avait d'abord pénétré les serveurs de Microsoft en utilisant les identifiants et mots de passe d'un employé, avant d'y effectuer des recherches (principalement sur les prochaines versions de Windows) pendant plusieurs semaines, de télécharger plus de 43 000 fichiers confidentiels, avant de partager son accès aux serveurs avec d'autres pirates.
Il a ensuite réussi à déjouer la sécurité des serveurs du géant japonais Nintendo par le biais de VPN, lui permettant de consulter des données ultra confidentielles sur des jeux encore en développement, et de subtiliser plus de 2 000 identifiants et mots de passe d'utilisateurs. Nintendo estime le coût des dommages entre 800 000 et 1,2 million d'euros, Microsoft est plus large avec un chiffre évoqué d'1,8 million d'euros.
Mr Clark s'était déjà illustré en 2015 en piratant le fabricant de jouets Vtech, volant par la même occasion les adresses, noms et dates de naissance d'utilisateurs. Il a par ailleurs œuvré de l'autre côté de la barrière, aidant la police britannique en découvrant des failles au sein de logiciels de surveillance, et sur les ordinateurs de Dell, Lenovo et Toshiba.
Le jeune homme ne sera pas incarcéré, mais écope d'un sursis de 18 mois, ainsi que d'un contrôle judiciaire de 5 ans. Le juge ayant révélé qu'une lettre rédigée par les parents de Clark, détaillant leurs projets de réadaptation et ses problèmes d'autisme, avait lourdement pesé sur la clémence de cette décision.
