Suite à l’annonce de la condamnation du blogueur Bluetouff (Olivier Laurelli de son vrai nom), Numerama a pu obtenir la copie de l’arrêt du 5 février 2014 rendu par la 10ème chambre de la cour d’appel de Paris. Nous le publions intégralement ci-dessous (.pdf).
Pour mémoire, Bluetouff était poursuivi pour avoir obtenu et exploité des documents de l’Agence nationale de sécurité sanitaire (ANSES), qui aurait dû rester confidentiels, mais qui étaient librement accessibles sur l’extranet de l’agence. C’est parce que les documents avaient été indexés par Google que le blogueur et activiste avait pu en découvrir l’existence, et télécharger l’intégralité des 7,7 Go de données.
Pour condamner Bluetouff, les juges de la cour d’appel ont constaté que pour accéder à l’extranet, celui-ci avait « profité d’une faille de sécurité dans les paramètres du serveur extranet concernant l’identification en permettant l’accès« , en accédant aux documents grâce à « l’URL complète » (sic) obtenue par une « recherche complexe sur le moteur de recherche Google« .
Une connaissance du caractère confidentiel des données
Ils ont cependant écarté l’infraction pénale d’accès frauduleux au système d’information, en reconnaissant que cet accès « lui a en fait été permis en raison d’une défaillance que reconnaît » l’ANSES. La cour retient néanmoins que le système de l’Agence de sécurité sanitaire « n’est normalement accessible qu’avec un mot de passe dans le cadre d’une connexion sécurisée« , ce que Bluetouff aurait reconnu lors de sa garde à vue. En effet, il aurait reconnu avoir « parcouru l’arborescence des répertoires et être remonté jusqu’à la page d’accueil« , où il a « constaté la présence de contrôles d’accès et la nécessité d’une authentification par identifiant et mot de passe« .
Les juges ont donc estimé qu’il avait connaissance du fait que la porte était anormalement ouverte, et qu’il aurait donc dû renoncer à télécharger les documents, et qui plus est à les exploiter dans deux articles publiés sur Reflets.info (l’un sur les nano-matériaux, l’autre sur la légionellose).
« Il est en tout état de cause établi qu’Olivier Laurelli a fait des copies de fichiers informatiques inaccessibles au public à des fins personnelles à l’insu et contre le plein gré de leur propriétaire« . Aussi, conclut la cour, « la culpabilité d’Olivier Laurelli sera donc retenue des chefs de maintien frauduleux dans un système de traitement automatisé de données et de vol de fichiers informatiques au préjudice de l’Agence Nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail« .
Cette dernière qualification de « vol », très étrange s’agissant de documents dématérialisés qui sont uniquement copiés (il faudrait parler de contrefaçon), n’est pas justifiée par la cour d’appel.
L’avocat de Bluetouff, Olivier Iteanu, a déjà fait connaître son pourvoi en cassation.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !