Après un premier procès ayant amené à une relaxe, le Parquet avait fait appel et remporté une bataille, puisque celui qui se fait surnommer Bluetouff sur la toile vient d'être condamné pour " maintien frauduleux" dans le système et " vol" de documents et condamné à reverser une amende de 3000 euros.
Olivier Laurelli est le cofondateur du site Reflets.info, spécialisé dans la recherche de failles des grands sites dans le but de faire évoluer le niveau de sécurisation global d'Internet. En septembre 2010, il avait déjà présenté des dizaines de failles qui touchaient les sous-domaines de gouv.fr.
Mais en 2012, comme l'explique Big Browser, il trouve par hasard "le serveur extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses), utilisé par les chercheurs pour stocker et échanger leurs documents de travail. Au lieu d'être protégées par un identifiant et un mot de passe, comme elles auraient dû l'être, ces données, indexées sur Google, étaient accessibles sans le moindre piratage."
Il télécharge alors librement les 8000 documents internes stockés, concernant des données de santé publique. Par la suite, il publie un article sur les nanoparticules, article qui se base sur l'un des documents téléchargés sur les serveurs de l'Anses afin d'alerter l'agence. La DCRI l'identifie rapidement et lance des perquisitions à son domicile, saisit son matériel et l'assigne à 30 heures de garde à vue.
Relaxé en première instance, les juges considérant qu'il n'y a aucun lieu de poursuivre un individu puisqu'aucun fait de piratage concret n'est à lui reprocher " il n'est pas contesté par l'Anses qu'une défaillance technique existait dans le système et que Monsieur Olivier Laurelli a pu récupérer l'ensemble des documents sans aucun procédé de type " hacking" , l'Anses n'avait pas fait appel.
C'est donc le Parquet qui a fait appel, et obtenu gain de cause lors du second procès qui vient de trouver une issue défavorable pour l'accusé.
Pourtant, il semblerait que les juges ne maitrisaient pas vraiment leur sujet, si l'on en croit le rapport d'une journaliste de Médiapart qui indique que " la magistrate chargée de rappeler les faits semblait même ne pas connaitre Google, prononcé à la française "gogleu", ni savoir ce que signifie un "login", prononcé "lojin". Difficile, dans ces conditions, d’expliquer qu’il est effectivement possible de tomber sur des documents de travail par une simple recherche... [...] "Vous ne vous souciez pas de savoir si vous alliez tuer toute la planète?" s’indigne ainsi une magistrate alors que l’accusé vient de lui expliquer que ces documents n’étaient, visiblement, pas confidentiels."
À défaut d'un " accès frauduleux", la charge retenue aura été " maintien frauduleux dans le système de traitement automatisé de données " et "vol" de documents, assortis d'une amende de 3000 euros. Une peine qui sera par ailleurs inscrite dans son casier judiciaire.
