Nicholas Moore, un résident du Tennessee âgé de 24 ans, s’apprête à admettre sa culpabilité devant un tribunal fédéral pour avoir piraté à plusieurs reprises le système de classement électronique de la Cour suprême des États-Unis l’automne dernier. Les intrusions se sont produites sur une période de plusieurs mois, entre août et octobre 2023, Moore ayant prétendument accédé à des systèmes informatiques protégés à 25 reprises.
Détails de la violation
Des documents judiciaires indiquent que Moore « a intentionnellement accédé à un ordinateur sans autorisation » pour obtenir des informations, mais la nature exacte des données compromises n’est pas divulguée. L’affaire a été mise en lumière pour la première fois par Seamus Hughes, un chercheur judiciaire, suggérant que les vulnérabilités du système ont été détectées grâce à la surveillance des archives publiques.
Les procureurs n’ont pas encore révélé de détails sur la manière dont Moore a obtenu l’accès, soulevant des questions sur la posture de cybersécurité de la Cour à l’époque. Le tribunal de district américain du district de Columbia traite les accusations, mais les responsables ont refusé de fournir des détails supplémentaires au-delà de ce qui est déjà public.
Préoccupations plus larges en matière de cybersécurité
Cet incident n’est pas isolé. Le système judiciaire fédéral américain a été confronté à de multiples cyberattaques ces dernières années, dont une violation confirmée en août 2023 attribuée à des pirates informatiques liés au gouvernement russe. À la suite de cette attaque, le Bureau administratif des tribunaux américains a déclaré avoir renforcé ses défenses.
Toutefois, le cas de Moore démontre que des vulnérabilités persistent. Le fait qu’un seul individu puisse violer le système si fréquemment suggère des faiblesses systémiques dans l’authentification ou les contrôles d’accès.
Procédures judiciaires à venir
Moore devrait plaider coupable par vidéoconférence vendredi. Son avocat, Eugene Ohm, n’a pas encore commenté l’affaire. Le ministère de la Justice est également resté silencieux, les porte-parole n’ayant pas répondu aux demandes de renseignements supplémentaires.
Cette affaire souligne la menace constante des cyberattaques pour le système judiciaire américain. Il souligne la nécessité d’investir continuellement dans des mesures de cybersécurité plus strictes pour protéger les données juridiques sensibles et maintenir l’intégrité des opérations judiciaires.
