« Si vous souhaitez poursuivre en justice un curieux qui s’est introduit sur votre réseau sans fil, commencez d’abord par en sécuriser correctement les accès ».L’idée derrière la loi HB495 du l’état du New Hampshire est d’une simplicité à toute épreuve. Après tout, beaucoup de réseaux WiFi sont aujourd’hui déployés dans leur configuration par défaut. Cela veut dire que les identifiants uniques des bornes d’accès sont les mêmes que celles du voisin, qu’il n’y a aucun mot de passe défini et que le protocole de chiffrement WEP n’est pas activé (bien que WEP ne soit pas vraiment performant, c’est tout de même mieux que rien). Incompétence chronique ou tout simplement manque d’intérêt vis-à-vis de la sécurité, en tout cas le résultat est là : les réseaux sans fil actuels sont des passoires. Résultat : il est très facile de lancer sa connexion WiFi depuis la salle d’embarquement d’un aéroport en pensant utiliser le point d’accès du lieu, mais d’arriver en fait sur le réseau local de la société voisine. Est-ce cela être un pirate ?En France non, à condition bien sûr de ne pas « maintenir » son accès, comme le dit la Loi. Mais aux Etats-Unis c’est une tout autre histoire. Là bas, poursuivre n’importe qui en justice pour tout et n’importe quoi est un sport national. Le malheureux curieux, même de bonne foi, qui débarque sur un réseau local mal protégé peut être poursuivi comme s’il avait commis un acte de piratage. Et depuis un peu plus d’un an maintenant, il ne fait pas bon être traîné en justice pour cela aux Etats-Unis.La loi du New Hampshire vise à limiter ces abus là, et c’est une bonne chose. Responsabiliser vaut toujours mieux que sur-protéger, en tout cas dans une société libérale. Et c’est justement l’esprit de ce texte.Bien sûr, si elle validée, cette loi offre du même coup une protection en or pour les adeptes du « War Driving », une activité qui consiste à écumer les rues d’une ville avec un ordinateur portable et une carte résau WiFi, à la recherche de points d’accès ouverts aux quatre vents.Mais après tout, si la seule connexion au réseau mal protégé n’est plus sanctionnée, les autres activités favorites des pirates le sont toujours : voler des documents, écouter le trafic, installer des portes dérobées ou des zombies d’attaque par déni de service demeure punissable.A condition bien sûr que l’entreprise dont le réseau est ainsi ouvert sache logger les connexions et lire ses journaux, ce qui est une autre affaire. Mais là encore, c’est à elle d’apprendre, plutôt que compter sur une protection toute mâchée (et aveugle) de la Loi.