Developpez.com

Le Club des Développeurs et IT Pro

Un blogueur français condamné pour une recherche Google

Ayant permis de télécharger des documents accessibles de santé publique

Le 2014-02-10 19:26:19, par Francis Walter, Expert éminent sénior
ayant permis de télécharger des documents accessibles de santé publique

« Maintien frauduleux dans un système de traitement automatisé de données et vol de documents », tel est le chef d’accusation contre Olivier Laurelli par la Cour d’Appel de Paris.

En effet, le blogueur, connu sous le nom Bluetouff, aurait simplement effectué une recherche sur le site Google. Les résultats du site l’ont amené à télécharger des documents non protégés indexés qui seraient le patrimoine de l’Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail (ANSES). Les documents retrouvés seraient environ 8000.

« J'ai fait une simple recherche Google avec un ‘filetype :pdf’. En cliquant sur un lien, je suis tombé sur un dépôt de fichiers de l'Anses, que j'ai copiés. Ce genre de situation est dramatiquement commune, la semaine dernière je suis tombé sur l'extranet du CSA (Conseil supérieur de l'audiovisuel) » avait-il déclaré.

Quelques mois plus tard, il publie deux articles relatifs aux documents téléchargés sur le site reflets.info qu’il a cofondé. Les publications ont suscité une enquête faite par la Direction Centrale du Renseignement Intérieur (DCRI). Il a été inspecté et mis en garde à vue durant 30 heures. Le blogueur est désormais considéré comme un « cybercriminel ». Il aurait été condamné à 2 ans de prison et une amende 30 000 euros. L’affaire date du mois d’août 2012. Il fut ensuite innocenté en mars 2013 par le tribunal de première instance de Créteil.

Entre temps l’Anses avait arrêté de mener des actions contre l’accusé admettant que les documents concernés n’étaient pas protégés. Cependant, le parquet a tenu à mener l’affaire à la Cour d’Appel de Paris malgré l’Anses qui ne s’est pas portée partie civile. Le blogueur a donc fait face à des magistrats en décembre dernier. Ces derniers avaient visiblement une méconnaissance du monde d’Internet, car ils avaient du mal à prononcer des mots tels que « Login » ou même « Google ». Le jugement a été rendu le 5 février, infligeant une amende de 3000 euros au blogueur. Ce dernier prit le verdict avec enthousiasme en tweetant : « c'est énorme, je suis officiellement un cybercriminel ».

Quelques heures plus tard, l’avocat du « cybercriminel », Me Olivier Iteanu, a déclaré sur son compte Twitter, « on forme le pourvoi devant la Cour de cassation contre cet arrêt inique » s’adressant au condamné.

Source : Blog Bluetouff, Olivier Iteanu

Et vous ?

Qu'en pensez-vous ?

Comment jugez-vous cette accusation ?
  Discussion forum
71 commentaires
  • Aurelien Plazzotta
    Membre extrêmement actif
    inspecté et mis en garde à vue durant 30 heures
    désormais considéré comme un « cybercriminel
    condamné à 2 ans de prison et une amende 30 000 euros
    L’affaire date du mois d’août 2012
    innocenté en mars 2013
    Entre temps l’Anses avait arrêté de mener des actions contre l’accusé admettant que les documents concernés n’étaient pas protégés
    J'aurai voulu dire qu'il s'agit là du summum... mais avec le parquet qui poursuit l'affaire en juridiction supérieure alors que l'Anses ne s'est pas constituée partie civile... on touche le fond

    ou pas
    le 11/02/2014 à 8:30
  • pmithrandir
    Expert éminent
    Maitre Eolas a fait une analyse intéressante dessus.

    Selon lui, le principal problème consiste dans le fait qu'en explorant le site, il a vu qu'il fallait une authentification. Il est malgré tout retourné sur les pages et a télécharger toutes les données.

    Une fois qu'il avait vu l'authentification, il savait qu'il n'avait rien a faire la, et a donc fait une démarche active pour rester connecté.

    Pour moi, il se trompe puisque l'on peut imaginer d'avoir des sites semi publics.

    Mais ca serait la justification juridique.
    le 11/02/2014 à 9:22
  • tourlourou
    Modérateur
    Sur un site/serveur où une authentification permet l'accès à certaines ressources, celles en libre-service ne sont donc pas libres d'accès ?

    Je m'attends à des plaintes de developpez.com
    le 11/02/2014 à 10:02
  • Ha ok. Donc un magasin, même si il est ouvert, tu n'as pas le droit de rentrer dedans? Pourtant si, on rentre bien dedans.

    Maintenant, si tu rentres dans une boutique, et que tu passes dans l'arrière boutique par la porte ouverte. C'est une intrusion? Le patron sera surement pas content, mais si il a laissé la porte ouverte, il ne peut pas reprocher grand chose à celui qui est rentré (sauf si il y a vol bien sur).

    Alors, quelle est la différence fondamentale entre un magasin et une maison?

    Et un site web, c'est plutôt un magasin ou une maison? Puisque à la base un site web c'est bien prévu pour avoir des visiteurs, non?

    Il n'y a pas eu de vol. Les données n'ont pas été supprimées du serveur.
    Il n'y a pas besoin d'effraction pour que cela constitue une violation de propriété privée. L'assurance ne m'indemnisera pas si je laisse la porte ouverte (boutique ou maison ça ne change rien), mais ça reste illégal.

    Pour Bluetouff, il a reconnu en garde à vue avoir navigué dans l'arborescence jusqu'à la page d'accueil qui demandait un login et un mot de passe. C'est là qu'il a compris être sur un extranet mal sécurisé. Au lieu de quitter la page immédiatement, il a copié illégalement des fichiers.

    Il n'a pas été condamné pour intrusion dans un système, mais pour s'y être maintenu et avoir copié des fichiers.
    De plus, il l'aurait fermé lors de la garde à vue, il aurait échappé à tout ça.
    le 11/02/2014 à 14:43
  • niarkyzator
    Membre confirmé
    A force de vous envoyer des analogies bancales à la figures vous oubliez LE fait important : Anses à admis qu'il n'y avait rien à retenir contre lui et à arrêter les actions menées contre lui.

    Et le parquet continue à le poursuivre.

    C'est plutôt ça qui me dérange.
    le 11/02/2014 à 18:09
  • Jipété
    Expert éminent sénior
    Envoyé par Francis Walter
    Et vous ?
    Qu'en pensez-vous ?
    Comment jugez-vous cette accusation ?
    Des incapables totalement incompétents, hélas on le savait déjà...
    le 10/02/2014 à 19:48
  • Francis Walter
    Expert éminent sénior
    En gros, si un étudiant fait des recherches pour un exposé qu'il doit plancher en classe, puis tombe sur des documents non protégés qui l'aident à faire son devoir, il risque d'être condamné à payer une amende?
    Les questions que je me pose, ce sont :
    finalement à quoi a sert de mettre des documents en ligne ?
    C'est quoi l'utilité d'une recherche sur Internet si on ne peut plus exploiter les résultats trouvés ?
    La faute vient-elle de celui a mis en ligne sans protéger ou de celui qui est ambitieux à travers ses recherches ?
    Les magistrats qui, visiblement, ne connaissent pas Google sinon Internet ont fait leur étude comment ?
    Ces magistrats là interdiront-ils à leurs gosses de faire des recherches Google ?
    le 11/02/2014 à 17:16
  • phili_b
    Expert éminent
    Envoyé par Kenaryn
    J'aurai voulu dire qu'il s'agit là du summum... mais avec le parquet qui poursuit l'affaire en juridiction supérieure alors que l'Anses ne s'est pas constituée partie civile... on touche le fond
    Ce qui n'est pas normal c'est l'acharnement, 30h de garde à vue...mais on relâche des voyous, et que le parquet va en appel tout seul!

    Envoyé par pmithrandir
    Maitre Eolas a fait une analyse intéressante dessus.

    Selon lui, le principal problème consiste dans le fait qu'en explorant le site, il a vu qu'il fallait une authentification. Il est malgré tout retourné sur les pages et a télécharger toutes les données.
    Le souci est sans doute qu'il y a un certain nombre de site qui laissent la porte grande ouvertes aux moteurs de recherche sans doute par méconnaissance et négligence pour la sécurité, ce qui ne veut pas dire quand une maison est ouverte qu'on a le droit d'y rentrer. Après entre regarder un ou deux documents et en télécharger 8000 il y a une marge !!!

    En tout cas pour les adorateurs de Snowden, je n'en suis pas un mais je ne suis pas non plus pour le mettre en taule, on peut se dire que les données n'ont pas fini de se balader, qu'il n'y aura jamais vraiment de sécurité informatique absolue. Les agences gouvernementales peuvent surveiller tout le monde, mais les agences gouvernementales ne sont pas non plus à l'abri de vols de données. Je ne sais pas si c'est une bonne ou une mauvaise nouvelle.
    le 11/02/2014 à 10:07
  • Traroth2
    Membre émérite
    Bizarrement, il n'y a pas de plainte contre Google, qui a également accédé à ces documents, puisque c'est même comme ça que le "pirate" a réussi à les trouver. Pas fous, les mecs...
    le 11/02/2014 à 13:19
  • tontonnux
    Membre expérimenté
    Envoyé par Carhiboux
    Ha ok. Donc un magasin, même si il est ouvert, tu n'as pas le droit de rentrer dedans? Pourtant si, on rentre bien dedans...
    Pour moi, si on veut faire une analogie avec un magasin, la situation serait plutôt la suivante:
    - Si au moment où tu arrives en caisse, il n'y a aucune caissière, est-ce que ça t'autorise à sortir sans payer ? Et bien sûr la réponse est non.
    le 11/02/2014 à 15:51
  Poster une réponse