lo esencial
Bombero voluntario y ex empleado del servicio informático del SDIS 81, el hombre afirma haber querido simplemente comprobar la seguridad de la intranet utilizada por los bomberos del Tarn. El tribunal penal de Albi lo condenó a 9 meses de prisión con suspensión de pena.
¿Acto benévolo o deseo de hacer daño? El servidor de intranet del servicio departamental de bomberos y salvamento del Tarn (SDIS 81) fue “hackeado” el año pasado, entre el 19 y el 21 de junio de 2023, con conexiones no autorizadas y el archivado de más de cien archivos en el servidor. Esta intrusión, rápidamente detectada, no perjudicó la actividad de los bomberos, pero el SDIS 81 presentó una denuncia contra X.
Durante la investigación, la policía identificó en particular dos direcciones IP que accedían a la intranet: una vinculada a una empresa de seguridad informática estadounidense y la otra a un ingeniero informático del Tarn, especializado en ciberseguridad. El hombre trabajó hasta 2017 en el departamento de informática del SDIS 81, con quien tuvo un conflicto que llevó ante el tribunal administrativo para ser reintegrado. Hoy en el sector privado, también se ha convertido en bombero voluntario.
Detenido y puesto bajo custodia policial por los investigadores, el ingeniero informático admitió durante la audiencia haber iniciado un “escaneo de vulnerabilidades” en el servidor SDIS, sin haber recibido el mandato de hacerlo. Se presenta como un “sombrero blanco”, un “hacker ético” que busca fallas en los sistemas informáticos para ayudar a repararlas. Sin embargo, niega haber subido archivos al servidor.
Procesado por acceso, mantenimiento e introducción fraudulenta de datos en un sistema de tratamiento automatizado, el acusado fue juzgado el 6 de junio por el tribunal penal de Albi. Frente a los magistrados hizo uso de “su derecho al silencio”. En su defensa, Me Ledieu, abogado parisino especializado en derecho digital, explicó que el informático pudo acceder al servidor de la intranet utilizando identificadores predeterminados, “admin admin”, lo que, según él, no constituye un delito penal. Acusando a SDIS 81 de “negligencia”, también asegura que el “mantenimiento” de su cliente en el sistema no está caracterizado y que nada prueba en el procedimiento que depositó los expedientes en cuestión.
Al otro lado de la barra, el abogado del SDIS, convertido en parte civil, subrayó “la incomprensión y el asombro del establishment” ante el silencio de los acusados en la audiencia, cuestionándose sobre la verdadera intención del informático. . Si este “pirateo” no perturbó el buen funcionamiento de la intranet del SDIS, los costes relacionados con la movilización de técnicos ascenderían a más de 3.000 euros.
El tribunal siguió las solicitudes de la fiscal Stéphanie Bazart y condenó al informático a una pena de prisión suspendida de 9 meses. Me Ledieu anunció inmediatamente su intención de apelar.
