3000 euros d'amende pour avoir téléchargé des documents de l'Anses en accès libre depuis Google

Le par  |  9 commentaire(s) Source : Les échos / Big Browser
marteau justice logo

Olivier Laurelli, alias Bluetouff vient d'être condamné en appel à 3000 euros d'amende pour avoir accédé à des documents "volés" pourtant proposés en libre accès sur Internet.

Après un premier procès ayant amené à une relaxe, le Parquet avait fait appel et remporté une bataille, puisque celui qui se fait surnommer Bluetouff sur la toile vient d'être condamné pour " maintien frauduleux" dans le système et " vol" de documents et condamné à reverser une amende de 3000 euros.

bluetouff Me Olivier Itéanu, l'avocat du blogueur a déjà annoncé qu'il pourvoirait l'affaire en cassation.

Olivier Laurelli est le cofondateur du site Reflets.info, spécialisé dans la recherche de failles des grands sites dans le but de faire évoluer le niveau de sécurisation global d'Internet. En septembre 2010, il avait déjà présenté des dizaines de failles qui touchaient les sous-domaines de gouv.fr.

Mais en 2012, comme l'explique Big Browser, il trouve par hasard "le serveur extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses), utilisé par les chercheurs pour stocker et échanger leurs documents de travail. Au lieu d'être protégées par un identifiant et un mot de passe, comme elles auraient dû l'être, ces données, indexées sur Google, étaient accessibles sans le moindre piratage."

Il télécharge alors librement les 8000 documents internes stockés, concernant des données de santé publique. Par la suite, il publie un article sur les nanoparticules, article qui se base sur l'un des documents téléchargés sur les serveurs de l'Anses afin d'alerter l'agence. La DCRI l'identifie rapidement et lance des perquisitions à son domicile, saisit son matériel et l'assigne à 30 heures de garde à vue.

Relaxé en première instance, les juges considérant qu'il n'y a aucun lieu de poursuivre un individu puisqu'aucun fait de piratage concret n'est à lui reprocher " il n'est pas contesté par l'Anses qu'une défaillance technique existait dans le système et que Monsieur Olivier Laurelli a pu récupérer l'ensemble des documents sans aucun procédé de type " hacking" , l'Anses n'avait pas fait appel.

C'est donc le Parquet qui a fait appel, et obtenu gain de cause lors du second procès qui vient de trouver une issue défavorable pour l'accusé.

Pourtant, il semblerait que les juges ne maitrisaient pas vraiment leur sujet, si l'on en croit le rapport d'une journaliste de Médiapart qui indique que " la magistrate chargée de rappeler les faits semblait même ne pas connaitre Google, prononcé à la française "gogleu", ni savoir ce que signifie un "login", prononcé "lojin". Difficile, dans ces conditions, d’expliquer qu’il est effectivement possible de tomber sur des documents de travail par une simple recherche... [...] "Vous ne vous souciez pas de savoir si vous alliez tuer toute la planète?" s’indigne ainsi une magistrate alors que l’accusé vient de lui expliquer que ces documents n’étaient, visiblement, pas confidentiels."

À défaut d'un " accès frauduleux", la charge retenue aura été " maintien frauduleux dans le système de traitement automatisé de données " et "vol" de documents, assortis d'une amende de 3000 euros. Une peine qui sera par ailleurs inscrite dans son casier judiciaire.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1649902
Du grand n'importe quoi cette justice... Elle devrait plutôt mettre à l'amende l'ANSE pour défaut de sécurisation de documents....
Le #1649912
Bien sûr, mais comment se fier à une justice qui ne comprend pas la moitié du vocabulaire employé ?
ça me rappelle le gars qui avait contacté les banques quand il a découvert une faille de sécurité des cartes bancaires : au lieu de le remercier, les banques l'ont fait condamner !
Le #1649942
L'incompétence provoque parfois des jugements débiles, la justice est indépendante donc souveraine !
Le #1649962
Pfff complètement débile cette justice

Par déduction si je met des photos de moi à poil sur le net et que des gens les télécharge (au moins un par erreur, on sais jamais...) je peut porter plainte et gagner de l'argent ? ou ça marche que quand on est "copain" avec la justice ?
Le #1650012
s'il devient un black hacker, je ne serai pas etonné. non mais quelle justice !!
Le #1650032
Tonio, tu viens de trouver un moyen de te faire des couilles en or !
Et une fois qu'elles le seront, tu n'auras même plus besoin de les montrer ! 0: )
Le #1650062
Bluezy a écrit :

Bien sûr, mais comment se fier à une justice qui ne comprend pas la moitié du vocabulaire employé ?
ça me rappelle le gars qui avait contacté les banques quand il a découvert une faille de sécurité des cartes bancaires : au lieu de le remercier, les banques l'ont fait condamner !


ahahahaa, j'adore cette histoire. Elle me sert de référence pour mon mesureur à gros cons.
Le #1651352
J'attends de voir ce que va donner la cassation... Comment ils vont justifier que l'accès frauduleux n'a pas été retenu, mais par contre le maintien frauduleux si...
C'est comme se faire condamner pour recel d'un objet acheté légalement...
Le #1652012
Sérieux dans ces conditions mieux être un black hat ...
Ça me rappelle une vague histoire d'un journaliste accusé de piratage alors qu'il avais accéder au serveur en ftp anonymous
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]