Condamné pour une recherche Google

Rédigé par sigmedic Aucun commentaire
Classé dans : High-tech, Reflexions Mots clés : WTF

Ce fait divers, fait peur. Un mec trouve des fichiers, et des documents ni confidentiels ni protégés de l'Agence de sécurité sanitaire et se prend 3000 € d'amende pour les avoir trouvés et copiés oO

Les magistrats reconnaissent leur mauvaises connaissances du domaine du web.

"Je suis officiellement un cybercriminel." Le blogueur Olivier Laurelli, alias "Bluetouff", tente de garder le sourire. Il a pourtant été condamné, mercredi 5 février, à une amende de 3.000 euros pour "maintien frauduleux dans un système de traitement automatisée de données" et pour "vol" de documents. Son tort ? Avoir téléchargé des documents non protégés découverts via Google.

Tout débute à l'été 2012, où Bluetouff se mobilise avec le groupe Telecomix pour soutenir la révolte syrienne via internet. Au détour d'une recherche Google, le blogueur-hacker tombe sur le serveur extranet de l'Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail (Anses), où sont stockés des documents de travail. Un stockage réalisé sans aucune protection par mot de passe. Pire, les documents sont indexés par le moteur de recherche. Bluetouff décide alors de télécharger les 8 Go de fichiers. Il raconte à "l'Obs" :

J'ai fait une simple recherche Google avec un 'filetype:PDF' [qui permet de n'afficher que les documents PDF des sites, NDLR]. En cliquant sur un lien, je se suis tombé sur un dépôt de fichiers de l'Anses, que j'ai copié. Ce genre de situation est dramatiquement commune, la semaine dernière je suis tombé sur l'extranet du CSA [Conseil supérieur de l'audiovisuel]."

Un mois plus tard, le site Reflets.info, que Bluetouff a cofondé, publie deux articles basés sur des documents de l'Anses. Affolée, l'agence porte plainte pour "piratage". Une enquête est confiée à la Direction Centrale du Renseignement Intérieur (DCRI). Le blogueur, désormais désigné comme "pirate", est identifié, perquisitionné et placé en garde à vue pendant 30 heures.

"La magistrate ne semblait pas connaître Google"

Olivier Laurelli, alias "Bluetouff" (DR)

Jugé en première instance en avril, Bluetouff est relaxé. Le tribunal de grande instance de Créteil souligne qu'il "n'est pas contesté par l'Anses qu'une défaillance technique existait et que Monsieur Olivier Laurelli a pu récupérer l'ensemble des documents sans aucun procédé de type 'hacking'", rapporte Mediapart. Les magistrats précisent que le blogueur était en droit de "légitimement penser que certaines données sur le site nécessitaient un code d'accès et un mot de passe mais que les données informatiques qu'il a récupérées étaient en accès libre et qu'il pouvait parfaitement se maintenir dans le système", poursuit le site.

L'histoire aurait pu rester une "non-affaire". Mais le Parquet décide de faire appel, même si l'Anses refuse de se porter partie civile.

Le parquet s'est acharné", estime l'avocat de Bluetouff, Me Olivier Iteanu. "Olivier Laurelli a manifestement eu accès à des documents, mais ceux-ci n'étaient pas confidentiels, ne mettaient pas en danger la santé publique, ni la sécurité nationale. Et il les a trouvés par une simple recherche Google !"

Un nouveau procès se tient en décembre dernier. Mediapart raconte :

"La magistrate ne semblait même pas connaître Google, ni savoir ce que signifie un 'login'. [...] Au fil de l'audience, on se rend compte que les magistrats ont une vision totalement fantasmée d'internet. 'Vous ne vous souciez pas de savoir si vous alliez tuer toute la planète ?', s'indigne une magistrate, alors que l'accusé vient de lui expliquer que ces documents n'étaient pas confidentiels. [...] On retrouve cette même incompréhension du côté du représentant du ministère public : 'La moitié des termes que j'ai entendus aujourd'hui, je ne les ai même pas compris', a-t-il reconnu en débutant son réquisitoire."

Le parquet reconnaît "une défaillance de l'extranet de l'Anses", mais remet en cause la "bonne foi" de Bluetouff, affirmant qu'il "savait que cet extranet était normalement protégé". Le ministère public requiert 2.000 euros d'amende avec sursis. Les juges vont plus loin et condamnent le "pirate" à 3.000 euros d'amende.

"L'acharnement incompréhensible" du parquet

"Alors que l'Anses a reconnu ne pas avoir subi de préjudices, ni de piratage, on se demande quel est le délit", souligne Bluetouff, "consterné". Son avocat Me Iteanu, "en colère", dit "ne pas comprendre cette décision puisqu'il n'y a ni victime, ni préjudice". Il souligne :

Toute l'instruction en appel a porté sur l'accès frauduleux aux documents, et Olivier Laurelli a été relaxé pour ce chef d'accusation. Il a en revanche été condamné pour le maintien frauduleux dans le système de l'Anses. Il va falloir qu'on m'explique comment un accès peut être licite mais un maintien illicite !"

L'avocat dénonce "l'acharnement incompréhensible" du Parquet contre le blogueur. "Manifestement, les magistrats en voulaient manifestement à Olivier Laurelli. S'il voulait le faire taire et/ou le mettre sous surveillance, c'est réussi puisque cette décision est à présent inscrite dans son casier judiciaire et crée donc un précédent", se désole Me Iteanu.

Le blogueur est connu pour s'être mobilisé contre le régime de Bachar al-Assad, en apportant un soutien technologique aux insurgés syriens, mais aussi pour avoir largement dénoncé les collaborations des sociétés françaises Amesys et Qosmos avec les régimes syrien et libyen.

"Je ne veux pas céder à un délire conspirationniste", souligne l'intéressé. "Mais cette décision inscrite dans mon casier n'est pas sans conséquence puisque je travaille régulièrement avec des administrations", rappelle celui qui réalise des audits en sécurité informatique.

Bluetouff dispose de cinq jours pour se pourvoir en cassation. Interrogé sur ce point, il se dit "pas encore décidé. Un pourvoi en cassation n'est pas anodin, la procédure est longue et chère".

Par ailleurs, Mediapart pointe les implications de ce jugement : "Concrètement, cela signifie désormais qu'un journaliste, ou n'importe quel internaute, peut être tenu pour responsable s'il télécharge un document censé être confidentiel, mais placé par erreur dans l'espace public d'un site." Même constat pour Me Iteanu : "Cette décision n'est pas sans conséquence. Si on est poursuivi et condamné pour une recherche Google, je trouve ça grave."

Boris Manenti - Le Nouvel Observateur 

Site d'origine : http://obsession.nouvelobs.com/hacker-ouvert/20140206.OBS5374/condamne-pour-une-recherche-google-le-blogueur-consterne.html

Les commentaires sont fermés.