Le plus curieux de l’histoire est peut-être qu’elle ait mobilisé les services de la brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI), qui avait certainement mieux à faire. Le site Legalis rapporte la relaxe le 20 juin dernier du président du site BilletWeb.fr, dont l’adresse IP avait été découverte dans ses logs par l’éditeur de l’application de réservation de billets en ligne Weezevent. L’homme avait mis un point un script pour pomper automatiquement des informations qui apparaissaient sur les pages publiques de Weezevent, liées aux événements des clients organisateurs.
Weezevent découvert une adresse IP qui avait effectué à elle seule quelques 60 000 requêtes sur son site internet. Sans doute déjà conscient qu’il s’agissait d’un concurrent qui repompait les fiches des clients accessibles sur le site (peut-être même savait-il déjà de qui il s’agissait…), Weezevent avait demandé à la justice d’enquêter et les policiers étaient remontés jusqu’à l’adresse IP du PDG de BilletWeb. Ils avaient alors mené une perquisition et, selon les termes du jugement, « sur l’ordinateur fixe, il était découvert des scripts permettant des requêtes automatisées ainsi qu’une base de données avec 7779 fiches clients de la société Weezevent ».
Un robot n’est pas un outil frauduleux
Le problème, c’est que BilletWeb n’a rien fait de plus que ce qu’un internaute lambda pouvait faire avec son navigateur Web et une savante combinaison de touches au clavier : ctrl-C / Ctrl-V. Il n’est pas ici question de piratage mais juste d’une consultation optimisée du site internet public, pour remplir automatiquement et rapidement des fiches de prospects à contacter. Le robot crawler a simplement permis d’aller plus vite. Mais pour Weezevent, « Monsieur T. G. a prélevé frauduleusement plus de 16% de sa base de données au moyen de scripts malveillants et d’un robot ayant parcouru son site, ne se limitant pas à utiliser un simple logiciel de navigation ».
La société avait donc porté plainte pour « accès, maintien et extraction frauduleuse de données dans un système de traitement automatisé de données », ainsi que pour « collecte de données à caractère personnel par un moyen frauduleux déloyal ou illicite ».
Le tribunal de grande instance de Paris a toutefois rejeté l’ensemble des griefs, en notant que « les pièces de la procédure démontrent au contraire que Monsieur T. G. n’a fait qu’accéder à la partie publique du site Weezevent, c’est-à-dire plus précisément la partie accessible à tout utilisateur, cherchant à acquérir des billets pour des événements en ligne ». Il a constaté que le contrat du site prévenait même les organisateurs que leurs données étaient rendues publiques, et que l’utilisation d’un procédé déloyal n’était pas prouvée.
En conséquence, le prévenu a pu récupérer son ordinateur, qui était toujours saisi.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !