3 000 euros d'amende pour avoir téléchargé des documents en libre accès

Alors que des documents étaient stockés sur un serveur extranet en libre accès, sans protection par identifiant ou mot de passe, un internaute se fait amender de 3 000 euros pour téléchargement de documents soi-disant confidentiels.

En temps normal, les documents confidentiels sont plutôt bien sécurisés, sur des serveurs protégés au minimum par des identifiants et des mots de passe. Malgré cette logique sécuritaire, un serveur extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses), utilisé par les chercheurs pour stocker et échanger des documents de travail, n’était nullement protégé. Pire, son contenu était même indexé par Google.

Alors que ces documents étaient accessibles sans le moindre piratage, Olivier Laurelli, alias Bluetouff, en a profité pour télécharger 8 000 documents. Après avoir utilisé des éléments de ces documents pour son blog, la DCRI l’identifie, le perquisitionne chez lui, saisit son matériel et le place en garde à vue.

Un premier procès prononce la relaxe, faute d’élément justifiant le piratage. Non content de ce verdict, le Parquet fait appel et gagne en deuxième instance vu qu’Olivier Laurelli vient de se faire condamner à 3 000 euros d’amende pour « vol ».

Alors même que certains médias évoquent le fait que les juges ne maîtrisaient pas du tout le sujet, l’avocat de Bluetouff annonce d’ores et déjà qu’un recourt contre cette décision devrait être déposé.

Il faut préciser que la plainte pour « accès frauduleux » n’a pas été retenue et que les charges retenues concernent un « maintien frauduleux dans le système de traitement automatisé de données » et « vol ». On n’ose pas imaginer ce qui se serait passé si de véritables hackers s’en étaient pris à ce serveur !

3000 euros d'amende pour avoir téléchargé des documents de l'Anses en accès libre depuis Google
3000 euros d’amende pour avoir téléchargé des documents de l’Anses en accès libre depuis Google

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentGoogle publie sa condamnation sur la page d’accueil de Google France
Article suivantYouTube : nomination de Susan Wojcicki pour séduire les utilisateurs ?

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

1 COMMENTAIRE

  1. On ne peut pas parler de « documents confidentiels » s’il n’y a aucune protection !
    d’autant que maintenant des moyens bon marché existent pour se protéger…

  2. Il faut distinguer le téléchargement d’un document non protéger ce qui est le cas, sinon il faut condamner les trois quarts de la planète qui télécharge les notices d’emploi de leurs appareils électroménagers.
    Par contre ce qui est condamnable c’est l’utilisation qui a été faite de ces documents, mais comme ils étaient disponibles publiquement, on ne peut pas condamner cela, c’est plutôt la sécurité des systèmes d’information de l’entreprise qui est largement condamnable et qui laisse des documents confidentiels se retrouver disponible sur Google sans aucune protection ? C’est une grosse faille de sécurité, et le directeur informatique est à licencier pour faute grave.

  3. Pour des détournements d’argent, pour ne pas dire vol, la justice laisse « couler ». Un pauvre gars pénètre dans un système tout à fait légalement et sans aucune arrière-pensée, sans fracturer, sans truander, sans « détourner », sans voler l’État en quoi que ce soit et il doit payer 3000 € de dédommagement !
    Question : Alors…;combien devront payer ceux qui ont volé des sommes se chiffrant en millions en tant que ministres, députés, etc. ! ?
    Réponse … rien pour eux, car étant hors des lois républicaines, ils sont couverts par l’immunité… donc intouchables, contrairement aux citoyens !

  4. Ces documents étant internes ne devaient apparaitre que dans l’intranet. C’est donc le serveur de l’intranet qui est déficient, puisqu’il a laissé passé un document interne. S’il s’agissait réellement de l’extranet, cela signifierait qu’un agent de l’Anses a placé ces documents dans le serveur de diffusion externe, faute grave.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here