Est-ce qu’un internaute peut se faire condamner pour avoir téléchargé des documents confidentiels sur un site libre d’accès ? Oui ! C’est ce qu’a décidé la cour d’appel de Paris.
La justice française reproche au blogueur Bluetouff de s’être procuré quelque 8 000 documents internes de l’Agence Nationale de Sécurité Sanitaire de l’Alimentation (ANSES), des documents classés « confidentiels ».
Pourtant, Bluetouff n’a absolument rien fait de mal en accédant à ces documents via Google, sur un serveur extranet non sécurisé de l’ANSES.
En première instance, la justice avait estimé qu’il était difficile de retenir un « accès frauduleux » à un système d’information librement accessible via Google. Cette clémence n’a pas été reprise par la cour d’appel de Paris vu que la juge chargée du dossier a décidé de condamner Bluetouff à une amende de 3 000 euros.
Alors que cette décision de justice va faire jurisprudence, la question est de savoir si un tel verdict ne déresponsabilise pas les entreprises et administrations de leur sécurité informatique en faisant reposer le tort sur l’internaute alors qu’il s’agit visiblement d’une erreur de celui qui a laissé « trainer » ces documents !
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.
Si ces documents soit disant confidentiels avaient étés sur papier et que quelqu’un les avait oublié sur un banc, qui serait coupable si une personne les avait lus, le lecteur ou l’abruti négligent!
Là c’est pareil, des documents confidentiels sur un serveur non sécurisé accessible avec une simple recherche Google par un journaliste qui fouille un sujet, si c’est accessible sur le web c’est public!
Le serveur aurait pu être sécurisé, il y aurait effraction.
Les documents aurait pu être cryptés, le fait de les décrypter est une malveillance aussi …
« Confidentiel » a t-il encore un sens pour ce qui est conservé sur un système connecté ? Si l’ANSES laisse fuiter des documents au point qu’ils se retrouvent indexés et en accès libre sur Google, c’est qu’elle en a pris le risque par imprudence ou manque de surveillance de ses propres services informatiques. Faire payer sa propre turpitude ou même les risques du système par un tiers qui n’a rien commis de répréhensible en tombant sur la pépite non protégée et en la reproduisant sur son blog en citant la source relève juste de la peur des autorités (ministère public et juges) face aux accidents de sécurité qui peuvent très bien se produire dans leurs propres services et face à la prise de conscience du public que ce que l’on nous vante comme « sécurisé » n’est que du pipo.
D’où une sanction sans fondement pour masquer le trouble potentiel à l’ordre public résultant d’un simple dysfonctionnement révélateur d’insécurité.
Euh… et au fait, pourquoi l’ANSES qui est une agence en charge de sécurité sanitaire, cacherait-t-elle des informations au public ? Pour cacher des scandales alimentaires dont elle a connaissance ?
La justice n’a pas fait son boulot, le jugement n’est PAS JUSTE et c’est grave!
Il faut que Bluetouff ailles en cassation pour ne pas laisser traîner cette décision en jurisprudence
et virer les incapables, qui ont jugé cela, pour certainement d’obscure raisons inavouable et malhonnête. l’incompétence n’est pas une excuse non plus, Ils ont un devoir d’impartialité et pour ça la connaissance du sujet n’est pas une option !
Rappelez vous, la France a offert la statue de la Liberté aux Américains, mais çà c’était avant
Une nouvelle preuve de l’oligarchie française tirant vers la gérontocratie… Les décisions semblent toujours prises par des personnes établies depuis longue date, n’ayant qu’un faible savoir des nouvelles technologies et SURTOUT des nouveaux enjeux qui en découlent.
Mais transposons un peu:
Je suis assis sur un banc et je pose mon portefeuille a coté de moi avec dedans 100 euros. Lorsque je repars, j’oublie le portefeuille. Quelqu’un le trouve et au lieu d’avertir les autorités et/ou de donner le portefeuille aux objets trouvés, il utilise les 100 euros pour faire ce qu’ il veut… Quand je m’aperçois de mon erreur et le retrace je ne sais trop comment, il me rend bien gentiment le portefeuille et me dit… désolé j’ai utilisé tes 100 euros…
Il n’a pas eu un comportement proactif de vol… Pour autant avait il le droit d’utiliser quelque chose qui lui était visiblement tombé entre les mains alors que ça n’aurait pas de l’être le cas? Et est-ce alors légitime de l’accuser de vol?
Je précise que je travaille justement dans l’informatique et les nouvelles technologies. Il ne peut certainement pas être caractérisé d’hacker, mais ça ne me parait pas aussi évident que ça qu’il n’y ait rien a reprocher à Bluetouff, tout journaliste qu’il est.
Sauf que, dans ce cas comme dans la plupart des affaire de « piratage » (download de films, etc…), les documents autour desquels les magistrats s’agitent ne sont pas volés mais copiés.
Il existe une différence notable : votre pseudo-voleur a bien utilisé les 100€, mais il reste toujours 100€ dans votre portefeuille. (c’est un peu dur de penser à de l’argent qui se dédouble et dont chaque copie est valide, mais imaginons)
Quel est donc son tort ? Il n’y en a aucun, puisqu’aucun ne vous est fait.
Le seul reproche est que les numéros de billets existeront en double, mais était-ce de sa faute si vous le tentiez avec un tel appat ?
Bravo, pour vous , prendre l’argent d’un portefeuille trouvé…. ce n’est pas du vol !!!!!!
Et bien sacré mentalité !!!
Tu n’ as pas bien compris son commentaire. Si quand tu reviens tes 100 euros sont toujours là, il ne t’ as rien volé ! Il faut lire un peu plus lentement et bien assimiler le point de vue avant d’ y répondre.
Pour faire plus simple, oublie l’ argent et prend sa carte de métro en version abonnement illimité et utilise là. Lorsque tu reprend le portefeuille, tu récupère ta carte et ne perd pas d’argent. Le seul biaisé dans l’ histoire est la société de transport. Si le contrevenant se fait attrapé il devra répondre de ses actes.
L’ été tous les magasins qui mettent des carte postale devant leur boutique ne vous proposent pas de partir avec, ces documents mal protégés n’ auraient pas pour autant du être pris, c’ est malhonnête, par contre la réponse de la justice est complètement démesurée.
L’exemple pris notre ami Manu est ne convient pas vraiment mais je vais essayer de te l’expliquer Marcel :
Je récupère effectivement les 100€ du porte-monnaie mais lorsque je rend le rend à son propriétaire les 100€ sont toujours présents à l’intérieur (c’est la magie d’internet). Donc au final personne n’est lésé car l’étourdi a pu récupérer son portefeuille avec la totalité de son argent.
Euh, non, en fait, le gars te dit, « je suis désolé, j’ai lu votre nom sur votre carte d’identité et feuilleté votre passeport pour voir les pays que vous avez visité… »
De nos jours ont est obligé de surfer avec un VPN pour être un peu tranquille et libre, c’est abusé…
La justice libère un prisonnier pour manque d’encre dans un fax et condamne pour des documents libre d’accès.
Ou vas t’on
Je me faisait exactement la même réflexion. la notion de « Justice » est vraiment à géométrie variable dans ce pays . Ecoeurant …
Un truc que je ne comprends pas : la justice a une tendance exagérée à faire appel à des experts, quand elle se reconnaît ignare dans un domaine. Un magistrat ne peut pas tout connaître. Pourquoi ne l’ont-ils pas fait dans ce cas ? Car de leur propre aveu, ils ne connaissent pas leur sujet. C’est grave de prendre une décision de justice dans ces conditions.
Google a indexé un certain nombre de pages parce qu’elles étaient ouvertes au public, et le journaliste a, lui, trouvé des informations qui l’intéressaient, et a donc poussé un peu plus ses recherches.
J’ai bien compris que c’est Google qui l’a amené la, mais peut être que ce qui lui « aurais » permis de tout télécharger est cette ouverture du serveur apache.
Je vais certainement faire une énorme lapalissade, mais n’y aurait-il pas comme un « léger » problème dans tout ça ?
Et puis une chose me choque particulièrement, mis à part l’incompétence des juges dans le domaine des technologies (qu’ils n’utilisent pas Internet passe encore, mais pour le travail administratif, n’ont-ils pas d’ordinateur ?), mais ce que je ne comprends pas dans le domaine du droit soit que l’Anse reconnaisse que la faille était sienne, mais que le parquet s’autosaisisse du dossier pour faire appel.
Au nom de qui et de quoi font-ils ça ?
Ont-ils considéré que vous étiez impie au point qu’il faille à tout prix vous écarteler sur la place publique ?
La logique du droit n’est-elle pas de rendre justice, c’est-à-dire de trancher entre 2 parties qui s’opposent ?
Or la, qui oppose t’on ?
Vous n’avez pas menacé la sécurité nationale que je sache, et vous n’avez tué personne.
Quelle explication peut-on me donner ? Parce que la, je dois bien avouer que je patauge sévèrement, et bien que les conseilleurs ne soient pas les payeurs, je pense qu’il ne faut pas lâcher l’affaire. Si la justice devient incontrôlable à lancer des autos procédures à 2 balles sur des trucs qu’elle ne comprend même pas, ça risque de devenir une mode (à défaut de jurisprudence) que les collègues juges ne manqueront pas d’appliquer.
Bref du grand n’importe quoi.
Je ne peux m’empêcher de repenser à cette citation : « Quis custodiet ipsos custodes ? » et de songer…
D’après les récits de cette affaire (et de bien d’autres), le personnel de justice qui siège dans ces affaires ne connaît rien à l’informatique : « Gogeleu » ou « loguin » semblent être des termes qui leurs sont étrangers. Donc leur demander de comprendre des subtilités entre « accès non protégé » et « maintien dans un système » peut être un peu trop osé.
J’ai un peu de mal à croire ce que je lis. Les juges de la cour d’appel (où il n’y a pas de jeunes, certes) seraient-ils à ce point ignorants de ce qui se passe autour d’eux ? Ou bien s’agit-il bêtement de gens de petit pouvoir qui sont vexés et se vengent avec ce qu’ils ont à leur disposition ?
J’ai souvenir d’une stagiaire élève ingénieur chinoise chez Valeo qui avait, dans l’ordinateur portable qu’on lui avait confié, des documents qu’un cadre lui avait fournis pour son rapport de stage. Il n’aurait pas dû le faire, c’étaient des documents en accès réservé. Comment s’en sortir ? En accusant la stagiaire d’espionnage industriel. Un procureur ignare l’avait suivi et avait obtenu une condamnation d’un juge aussi ignorant que lui. Entre temps, la stagiaire était retournée dans son pays. Ça avait fait bien rire les connaisseurs.