Chaque métier impose à celui qui le pratique un code de conduite. Il se pourrait que, dans l’exercice du métier de consultant en cybersécurité, l’expert soit, sous certaines conditions, amené à effectuer le paiement d’une rançon. C’est en tout cas ce que rapporte Vinny Troia, fondateur de Night Lion Security, une firme américaine qui consulte dans le domaine de la cybersécurité.
« Nous investiguons constamment sur des incidents liés à la sécurité. Si un faussaire déclare pouvoir rendre à un client des documents volés contre de l’argent, le seul moyen de s’assurer qu’il les a effectivement est de les acheter », déclare Vinny. De telles transactions étant généralement effectuées en devises numériques, – bitcoin notamment – Vinny se sert de son portefeuille Coinbase pour satisfaire aux exigences des faussaires.
Vinny a été interrogé par Coinbase sur la façon dont il se sert des bitcoins dans son compte. Il a alors répondu : « je suis à la tête d’une firme de sécurité. Je procède à des paiements de rançons et achète des documents sur le dark Web à la requête de mes clients », une réponse qui apparemment n’a pas plu à Coinbase puisque Coindesk rapporte qu’après avoir reçu notification du caractère illégal de ses transactions, son compte et tous ceux qu’il a essayés de créer par la suite ont été bloqués. « Les comptes de tous les membres de ma famille sont bloqués », s’est-il d’ailleurs plaint.
Au-delà de l’argumentaire de Vinny Troia construit sur la requête d’un client de procéder à des transactions de ce type, l’on pourrait penser que Coinbase est en tort dans ce cas, sur la base des conditions utilisateur de la plateforme. La section de ces dernières intitulée « Paiements à l’endroit de tierces parties » stipule en effet que : « Coinbase n’a aucun contrôle et n’engage pas sa responsabilité quant à ce qui concerne la livraison, la qualité, la sécurité, la légalité ou tout autre aspect des biens et services que vous pourriez acquérir ou céder à de tierces parties ».
De plus, l’appendice 1 de ces conditions d’utilisation, relatif aux activités prohibées, ne liste pas de façon explicite l’activité que mène Vinny Troia. Tout cela suppose donc que passé les formalités de création de compte, chaque utilisateur est libre de disposer des bitcoins dans son compte – ou d’autres devises numériques – à sa guise. Ainsi, du point de vue des conditions d’utilisation de la plateforme, Vinny Troia serait en règle.
Coinbase, semble-t-il, s’appuie sur les dispositions de la loi américaine relative au blanchiment d’argent. En vertu de ces dernières, toute institution financière doit prendre les mesures nécessaires pour empêcher les pratiques consistant à générer de l’argent par le biais d’actions illégales. Il s’avère justement que le hacker auquel un consultant comme Vinny Troia consent à verser de l’argent est la personne directement visée par les dispositions de cette loi, toutes choses qui, sur la base des déclarations de Vinny Troia, ont conduit au blocage de son compte.
Voilà une situation bien controversée qui oppose le besoin peut-être légitime d’un client de tenter le coup du paiement de la rançon dans l’espoir de relancer au plus vite une activité à l’arrêt et des dispositions légales que, dans ce cas, Coinbase ne fait qu’appliquer.
Source : Coindesk
Et vous ?
Qui de Vinny Troia ou de Coinbase est le plus à blâmer d'après vous ?
Voir aussi :
Royaume-Uni : les entreprises empilent de plus en plus de bitcoins pour se préparer à satisfaire les auteurs des ransomwares
Des hackers turcs auraient menacé de supprimer plus de 300 millions de comptes iCloud si Apple ne verse pas une rançon de 75 000 dollars en bitcoins
Coinbase suspend des comptes liés à des paiements de rançons en bitcoins
Quelle appréciation en faites-vous ?
Coinbase suspend des comptes liés à des paiements de rançons en bitcoins
Quelle appréciation en faites-vous ?
Le , par Patrick Ruiz
Une erreur dans cette actualité ? Signalez-nous-la !