Un Américain de 23 ans arrêté en septembre par le FBI sera jugé le 13 décembre par un juge américain. Il est accusé d’avoir participé à la campagne de piratage qui a frappé les serveurs de Sony cet été et qui a conduit à la divulgation de milliers de données personnelles. Il risque jusqu’à quinze ans de prison.

Quinze ans de prison. C’est la peine maximale à laquelle est exposé Cody Kretsinger, un Américain de 23 ans arrêté fin septembre par le FBI. Les autorités l’accusent d’avoir participé au piratage des serveurs de Sony au sein du groupe de pirates LulzSec et d’avoir permis la diffusion de milliers de données personnelles issues d’une base de données gérée par le géant japonais de l’électronique.

Le Guardian rapporte que Cody Kretsinger a été brièvement entendu lundi par un juge fédéral et qu’il a plaidé non coupable au cours de l’audience. Deux chefs d’accusation sont retenus contre lui : l’association de malfaiteurs et détérioration non autorisée d’un système informatique protégé. Le magistrat, Victor Kenton, a fixé la date du procès au 13 décembre.

Cet été, Sony a été confronté à une campagne de piratage permanente organisée par les membres de LulzSec. Le groupe de hackers avait notamment mis main sur plus d’un million de comptes d’utilisateurs provenant de Sony Pictures, dont une grande partie avait été publiée pour prouver la réalité de la fuite de données. Sony Pictures France avait également été ciblé quelques semaines plus tard, avec près de 180 000 mails compromis.

Le piratage des serveurs de Sony a été relativement simple, puisque une attaque par injection SQL a permis à LulzSec de récupéter des noms, des adresses postales, des dates de naissance, des adresses électroniques, des numéros de téléphone et des mots de passe. Cela a confirmé la grande fragilité des protections mises en place par le groupe japonais pour sécuriser les données personnelles de ses clients.

Tout l’enjeu du procès programmé en décembre est de déterminer l’implication réelle de Cody Kretsinger dans ce piratage. Selon l’acte d’accusation, il n’aurait fait « qu’aider à publier les informations que lui et ses complices ont volé de Sony sur le site web de LulzSec« , tout en annonçant « l‘intrusion via le compte Twitter du groupe de hacking« .

Décrit ainsi, Cody Kretsinger semble n’être en réalité qu’un simple communicant qui n’a pas pris part au piratage en tant que tel. Si c’est le cas, sa situation se rapproche de celle du jeune Britannique arrêté en juin et dont le rôle se limitait à l’entretien du canal IRC ou de cet autre suspect, arrêté fin juillet, dont la mission était de gérer la communication publique du groupe.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !