Numerama publie l'arrêt de la cour d'appel de Paris du 5 février 2014, qui condamne Bluetouff (Olivier Laurelli) à 3000 euros d'amende pour avoir découvert des documents confidentiels grâce à leur indexation sur Google.

Suite à l'annonce de la condamnation du blogueur Bluetouff (Olivier Laurelli de son vrai nom), Numerama a pu obtenir la copie de l'arrêt du 5 février 2014 rendu par la 10ème chambre de la cour d'appel de Paris. Nous le publions intégralement ci-dessous (.pdf).

Pour mémoire, Bluetouff était poursuivi pour avoir obtenu et exploité des documents de l'Agence nationale de sécurité sanitaire (ANSES), qui aurait dû rester confidentiels, mais qui étaient librement accessibles sur l'extranet de l'agence. C'est parce que les documents avaient été indexés par Google que le blogueur et activiste avait pu en découvrir l'existence, et télécharger l'intégralité des 7,7 Go de données.

Pour condamner Bluetouff, les juges de la cour d'appel ont constaté que pour accéder à l'extranet, celui-ci avait "profité d'une faille de sécurité dans les paramètres du serveur extranet concernant l'identification en permettant l'accès", en accédant aux documents grâce à "l'URL complète" (sic) obtenue par une "recherche complexe sur le moteur de recherche Google".

Une connaissance du caractère confidentiel des données

Ils ont cependant écarté l'infraction pénale d'accès frauduleux au système d'information, en reconnaissant que cet accès "lui a en fait été permis en raison d'une défaillance que reconnaît" l'ANSES. La cour retient néanmoins que le système de l'Agence de sécurité sanitaire "n'est normalement accessible qu'avec un mot de passe dans le cadre d'une connexion sécurisée", ce que Bluetouff aurait reconnu lors de sa garde à vue. En effet, il aurait reconnu avoir "parcouru l'arborescence des répertoires et être remonté jusqu'à la page d'accueil", où il a "constaté la présence de contrôles d'accès et la nécessité d'une authentification par identifiant et mot de passe".

Les juges ont donc estimé qu'il avait connaissance du fait que la porte était anormalement ouverte, et qu'il aurait donc dû renoncer à télécharger les documents, et qui plus est à les exploiter dans deux articles publiés sur Reflets.info (l'un sur les nano-matériaux, l'autre sur la légionellose). 

"Il est en tout état de cause établi qu'Olivier Laurelli a fait des copies de fichiers informatiques inaccessibles au public à des fins personnelles à l'insu et contre le plein gré de leur propriétaire". Aussi, conclut la cour, "la culpabilité d'Olivier Laurelli sera donc retenue des chefs de maintien frauduleux dans un système de traitement automatisé de données et de vol de fichiers informatiques au préjudice de l'Agence Nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail". 

Cette dernière qualification de "vol", très étrange s'agissant de documents dématérialisés qui sont uniquement copiés (il faudrait parler de contrefaçon), n'est pas justifiée par la cour d'appel.

L'avocat de Bluetouff, Olivier Iteanu, a déjà fait connaître son pourvoi en cassation.

Partager sur les réseaux sociaux

Articles liés