Alors que des documents étaient stockés sur un serveur extranet en libre accès, sans protection par identifiant ou mot de passe, un internaute se fait amender de 3 000 euros pour téléchargement de documents soi-disant confidentiels.
En temps normal, les documents confidentiels sont plutôt bien sécurisés, sur des serveurs protégés au minimum par des identifiants et des mots de passe. Malgré cette logique sécuritaire, un serveur extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses), utilisé par les chercheurs pour stocker et échanger des documents de travail, n’était nullement protégé. Pire, son contenu était même indexé par Google.
Alors que ces documents étaient accessibles sans le moindre piratage, Olivier Laurelli, alias Bluetouff, en a profité pour télécharger 8 000 documents. Après avoir utilisé des éléments de ces documents pour son blog, la DCRI l’identifie, le perquisitionne chez lui, saisit son matériel et le place en garde à vue.
Un premier procès prononce la relaxe, faute d’élément justifiant le piratage. Non content de ce verdict, le Parquet fait appel et gagne en deuxième instance vu qu’Olivier Laurelli vient de se faire condamner à 3 000 euros d’amende pour « vol ».
Alors même que certains médias évoquent le fait que les juges ne maîtrisaient pas du tout le sujet, l’avocat de Bluetouff annonce d’ores et déjà qu’un recourt contre cette décision devrait être déposé.
Il faut préciser que la plainte pour « accès frauduleux » n’a pas été retenue et que les charges retenues concernent un « maintien frauduleux dans le système de traitement automatisé de données » et « vol ». On n’ose pas imaginer ce qui se serait passé si de véritables hackers s’en étaient pris à ce serveur !
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.
On ne peut pas parler de « documents confidentiels » s’il n’y a aucune protection !
d’autant que maintenant des moyens bon marché existent pour se protéger…
Il faut distinguer le téléchargement d’un document non protéger ce qui est le cas, sinon il faut condamner les trois quarts de la planète qui télécharge les notices d’emploi de leurs appareils électroménagers.
Par contre ce qui est condamnable c’est l’utilisation qui a été faite de ces documents, mais comme ils étaient disponibles publiquement, on ne peut pas condamner cela, c’est plutôt la sécurité des systèmes d’information de l’entreprise qui est largement condamnable et qui laisse des documents confidentiels se retrouver disponible sur Google sans aucune protection ? C’est une grosse faille de sécurité, et le directeur informatique est à licencier pour faute grave.
Pour des détournements d’argent, pour ne pas dire vol, la justice laisse « couler ». Un pauvre gars pénètre dans un système tout à fait légalement et sans aucune arrière-pensée, sans fracturer, sans truander, sans « détourner », sans voler l’État en quoi que ce soit et il doit payer 3000 € de dédommagement !
Question : Alors…;combien devront payer ceux qui ont volé des sommes se chiffrant en millions en tant que ministres, députés, etc. ! ?
Réponse … rien pour eux, car étant hors des lois républicaines, ils sont couverts par l’immunité… donc intouchables, contrairement aux citoyens !
Ces documents étant internes ne devaient apparaitre que dans l’intranet. C’est donc le serveur de l’intranet qui est déficient, puisqu’il a laissé passé un document interne. S’il s’agissait réellement de l’extranet, cela signifierait qu’un agent de l’Anses a placé ces documents dans le serveur de diffusion externe, faute grave.
Si la porte est ouverte, on a le droit de prendre ce qu’on veut ? »
Tout d’abord Bluetouff n’a rien « pris » ni « voler ». Il n’y a pas eu de soustraction, juste un téléchargement de données, une copie.
Ensuite, les analogies aux maisons, voitures et billets sont totalement impropres et ne reflètent en rien la réalité de la situation. Mais si vus souhaitez vraiment une comparaison, la voici :
« Imaginez que votre maison n’ait pas de murs, ni rien qui laisse à penser que votre TV se situe dans un espace privé.
Imaginez un « voleur » qui ne vole pas (ne vous soustrait) votre TV, mais en prend juste une photo et la laisse à sa place. Imaginez maintenant que cette photo finisse sur Pinterest et qu’un copain vous appelle pour vous dire qu’il reconnait votre TV… et c’est comme ça que vous apprenez qu’une personne vous a « volé » votre TV… Vous iriez porter plainte pour quoi au juste ? »
Bluetouff a dupliqué des documents publics disposés en libre accès dans un espace public et ne comportant pas de mentions indiquant leur confidentialité. Cette situation n’a rien avoir avec le fait de soustraire de l’argent dans un portefeuille, un peu de sérieux.
Même si nous n’avons pas tous les éléments, je comprends qu’il a été condamné, car il a utilisé des informations qu’il savait ne pas avoir le droit d’utiliser, ça ressemble fortement à du vol.
Si vous trouvez un portefeuille par terre avec carte d’identité et tout, que vous prenez l’argent et rendez le reste, ça reste un vol…
N’importe quoi !!!!
Mais c’est tellement plus facile de s’en prendre à un pauvre bougre que de reconnaitre son incompétence concernant la sécurisation de données privées qui sont apparues sur Google.
À ce compte là pourquoi ne pas poursuivre Google qui a indexé les données, c’est pareil, pour les indexer il a bien fallu y avoir accès…
La moralité est que les juges français sont totalement incompétents lorsqu’il s’agit de juger des affaires liées au numérique.
Comment avoir la Liberté et l’Égalité sans justice ?
Que veut dire ce jugement politique indigne de la Magistrature ?
Manque-t-on d’intelligence pratique en France ?
Si tout cela est juste (et ce doit l’être), c’est de la folie furieuse, et au passage un déni de justice, et une jurisprudence potentiellement extrêmement inquiétante pour les libertés publiques. La magistrature, la justice sont vraiment très très malades en France.
Vive la hollandie