Affaire Christopher Chaney : personne n’est à l’abri de la cybercriminalité, pas même le gratin d’Hollywood !

16 juin 2021

La démocratisation de l’accès à l’informatique et la globalisation des réseaux, ont fait émerger dans le droit pénal une nouvelle infraction : la cybercriminalité. Le Sénat l’a définit comme une infraction « protéiforme et en pleine expansion ». Nous sommes exposés à ces menaces quotidiennement, les célébrités du grand écran n’en sont également pas épargnées.

Septembre 2011 : un énorme scandale médiatique surgit et secoue le monde d’Hollywood. Des photos privées de l’actrice Scarlett Johansson sont dévoilées au monde entier. Ces clichés comportaient notamment des photos de l’actrice dénudée. Mais qui est à l’origine de ce Trafalgar ? Comment le coupable s’est-il procuré ces clichés ? Comment a-t-il été sanctionné ?

Identification du coupable :

Après 11 mois de médiatisation et d’enquête, le FBI a finalement élucidé le mystère. En effet, les enquêteurs soupçonnent Christopher Chaney d’avoir piraté les ordinateurs de plusieurs célébrités, dont celui de Scarlett Johansson. Surnommé le « Hacker d’Hollywood », ou encore le Hackerazzi, Christopher Chaney sera finalement arrêté en octobre 2011. Face aux preuves accablantes qui reposaient contre lui, ce dernier passera aux aveux et expliquera aux enquêteurs son mode de fonctionnement.

Opération infiltration dans les ordinateurs du gratin d’Hollywood… un jeu d’enfant !

Christopher Chaney livrera aux enquêteurs son mode d’emploi pour pirater ordinateurs et adresses privées des célébrités.

Première étape : il se met d’abord en possession de l’adresse mail des célébrités, puis coche l’option « mot de passe oublié ». Cela lui permet de saisir un nouveau mot de passe et d’accéder à leurs boites de réception. Unique obstacle auquel il est confronté :  les questions de sécurité de type « quel est le nom de votre animal de compagnie ? ». Chaney explique avoir trouvé la réponse à ces questions en visionnant et en parcourant les interviews données par les célébrités. Il pouvait alors, sans encombre, s’infiltrer dans les boîtes mails des célébrités. C’est ainsi qu’il découvre et enregistre des photos privées de l’actrice. Par ailleurs, il pouvait avoir accès aux contacts de la victime, ce qui lui permettait de se trouver de nouvelles victimes. Par la suite, il se fera passer pour la maquilleuse de Christina Aguilera.

La sanction de Christopher Chaney :

Christopher Chaney négocie sa peine et passe un « plea deal » avec le procureur. En échange d’un aveu de culpabilité de sa part, le procureur abandonne certains chefs d’accusation à son égard ; dont le « vol aggravé d’identité », et fait passer la peine de prison maximale de 121 ans à 60 ans. Lors de l’audience préliminaire, Christopher Chaney plaide coupable de neuf chefs d’accusation, notamment « l’accès non autorisé à des ordinateurs protégés » ainsi que « l’enregistrement illégal de photos privées ».

Il sera finalement condamné par le juge S.James Otero de Los Angeles, à 10 ans de prison et à 76.000 dollars de dommages et intérêts. L’actrice pouvait se réjouir de la peine de prison prononcée, supérieure à celle qu’elle avait demandée. Cependant, la sanction pécuniaire prononcée était bien trop faible face au préjudice morale subi par l’actrice. En effet, Johansson déplorait également une atteinte à sa vie privée : « ce n’est pas parce que vous êtes acteurs ou producteur de cinéma, que vous ne pouvez pas avoir d’intimité » (à CNN).

Dans la tête d’un hackeur : de la curiosité à l’addiction

Christophe Chaney avouera ensuite qu’il voulait « simplement » découvrir la vie « de ces gens qu’on ne côtoie que sur grand écran ». Puis rapidement, ces comportements sont devenus une addiction. D’ailleurs, le juge James Otero, était particulièrement étonné de son comportement, en effet il rapporte que C.Chaney « avait continué à espionner les célébrité alors même que son domicile avait été fouillé par les agents fédéraux en février 2010, comme s’il ne pouvait pas résister à la tentation de commettre ces délits ». D’autres célébrités ont également souffert de ces piratages : Vanessa Hudgens, Mila Kunis, Tom Cruise, Selena Gomez, Miley Cyrus ou encore Jessica Alba.

Quid de la législation française ?

En France, de telles atteintes sont réprimées par les articles 226-16 à 226-22 du Code pénal. Sont alors visés :

– le fait de collecter et conserver des traitements de données à caractère personnel illégalement par un moyen frauduleux, déloyale et illégale. En l’espèce, Christopher Chaney a bien recueilli à l’insu de Johansson, son adresse électronique. De plus il a gravé sur un support information ses données personnelles. Ainsi l’élément matériel de cette infraction est bien caractérisé. De plus, il a agi sans l’accord exprès de la victime. Donc la « clandestinité » inhérente à la qualification de l’élément morale (Cas. Crim 4 mars 1997) est bien caractérisée.

– le fait de détourner de leur finalité les données personnelles, de divulguer et transférer illégalement ces données. En l’espèce, Christopher a dévoilé des images intimes de Johansson. De plus, les photos de l’actrice étaient destinées à son mari de l’époque, l’acteur Ryan Reynolds. Elles avaient donc un usage privé. En outre, C.Chaney avoua au magazine masculin GQ, que son piratage était animé par la volonté de « se vanter » et de « prouver qu’il était quelqu’un ». Ainsi, en divulguant ses photos, C.Chaney a délibérément porté atteinte à la réputation de l’actrice à son insu. Il a donc bien détourné de leur usage les données personnelles récoltées illicitement.

Ainsi, Johansson n’aurait pas eu de difficultés à faire entendre sa cause devant les tribunaux français. De plus la sanction pécuniaire en France, s’élève à 300 000 euros, elle est donc beaucoup plus dissuasive que celle prononcée par le juge de Los Angeles.

Un devoir de vigilance qui nous incombe à tous !

« Cette affaire rappelle que la cybercriminalité est une réelle menace pour tous les Américains » a estimé le procureur Andre Birotte Jr. Phishing, rançongiciels, vols de mots de passe, logiciels malveillants, faux sites internet, faux réseaux wifi … les pirates ne manquent pas d’imagination pour récupérer nos données. Soyons donc vigilants aux informations personnelles que nous postons sur internet !

Derniers articles UYL

Somme toute un peu de cohérence concernant l’infraction d’abus de confiance

Somme toute un peu de cohérence concernant l’infraction d’abus de confiance

Remercions l’ancien président du Conseil Générale des Bouches du Rhônes à l’origine d’une affaire de probité pour avoir enfin un peu de cohérence concernant les infractions contre les biens ! La jurisprudence qui était établie jusqu’au 13 mars 2024, excluait de la notion “bien quelconques” les immeubles. Désormais l’abus de confiance peut porter sur un immeuble !

Le détournement de fonds publics

Le détournement de fonds publics

Récemment, plusieurs ex-eurodéputés ont été condamnés pour détournement de fonds publics dans les affaires des assistants parlementaires européens condamnés. Les peines allant 10 à 18 mois de prison avec sursis, 2 ans d’inégibilités avec sursis et des amendes allant...