Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques

Télécharger, c'est voler, sauf en matière de propriété intellectuelle

Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques

Le 22 mai 2015 à 06h20

Comme prévu, la Cour de cassation a finalement rejeté le pourvoi en cassation d’Olivier Laurelli (plus connu sous son pseudo Bluetouff). Next INpact diffuse l’arrêt mais également de larges extraits de l’avis de l’avocat général, bien plus éclairants sur cette décision.

Le 5 février 2014, Olivier Laurelli est reconnu coupable de piratage informatique par la cour d’appel de Paris, laquelle renversait le jugement du tribunal de Créteil. Plus précisément, la justice le condamne pour maintien frauduleux dans un système de traitement automatisé de données, mais également de vol de fichiers informatiques au préjudice de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES).

Pourquoi ? Deux ans plus tôt, notre confrère, fondateur de Reflets.info, avait diffusé dans un de ses articles un PowerPoint confidentiel, issu de l’ANSES et relatif aux nano-substances. Flairant un piratage, cet acteur, qui est un opérateur d’importance vitale, porte plainte. Le dossier est confié à la Direction centrale du renseignement intérieur (DCRI), bien aguichée de lire un commentaire de Bluetouff où celui-ci affirme détenir 7,7 Go de documents traitant de santé publique. Lors de l’enquête, ce dernier explique son mode opératoire : il est tombé sur ces données en utilisant non un logiciel très intrusif... mais avec Google, un simple moteur de recherche. Et pour cause, le site de l’ANSES souffrait d’un défaut de sécurisation.

Lors de sa garde à vue, il a raconté cependant qu’il s’était promené dans l’arborescence des fichiers mal sécurisés. Remontant de plusieurs niveaux, il était alors tombé sur une page d’accueil, protégée par contrôle d’accès (login, mot de passe). Pour les juges, aucun doute : par cet aveu, l’inculpé « avait conscience de son maintien irrégulier dans le système de traitement automatisé de données visité ». La cour d’appel a, dans sa foulée, consacré l’existence d’un vol de données informatiques. Au final, Bluetouff est condamné à 3 000 euros d’amende pour s’être maintenu frauduleusement dans l’extranet de l’ANSES et d’avoir volé des documents.

L’avocat de Bluetouff, Me Olivier Iteanu, a contre-attaqué cette décision devant la Cour de cassation. Dans son pourvoi, il avance une ribambelle d’arguments :

  • On ne commet pas le délit de maintien frauduleux dans un système de traitement automatisé de données (STAD) quand on utilise un moteur de recherche et un navigateur pour pénétrer un système non protégé.
  • On ne peut déduire de la découverte d’un contrôle d’accès, la conscience d’un maintien irrégulier dans un système informatique.
  • Il revient au responsable du système de manifester clairement et expressément sa volonté d’interdire ou restreindre l’accès.
  • Les informations contenues dans une partie d’un site non protégé sont du coup réputées non confidentielles et publiées avec l’accord des intéressés.
  • Il y a une contradiction évidente à reprocher à un internaute d’avoir « réalisé des opérations de téléchargement de données à l’évidence protégées » et « fait des copies de fichiers informatiques inaccessibles au public » en admettant dans le même temps qu’il a pu accéder librement à ces données.
  • Le vol exige juridiquement la soustraction frauduleuse de la chose d’autrui (tel un individu a une chose, il se la fait voler, il ne l’a plus). Il n’y a donc pas de vol lorsqu’il n’y a pas de dépossession, sauf à violer le Code pénal qui est d’interprétation strict.

Il y a bien piratage via un moteur et vol par téléchargement

Dans son arrêt du 20 mai 2015, la Cour de cassation a balayé d’un revers de main ces arguments : Bluetouff s’est bien « maintenu dans un système de traitement automatisé après avoir découvert que celui-ci était protégé et a soustrait des données qu’il a utilisées sans le consentement de leur propriétaire ». Circulez ! La haute juridiction considère donc que la cour d’appel a bien justifié sa décision et rejette donc son pourvoi d’Olivier Laurelli.

Contacté hier, son avocat déplore une telle décision : « La Cour de cassation n'a pas traité la demande, n'a pas réagi à l'enjeu que représente cette affaire. On envisage un recours devant la Cour européenne des droits de l'homme car cette décision fait peser sur tout internaute, le risque d'être en délit de maintien frauduleux dans un système de traitement automatisé de données ». Des remarques appuyées par le principal intéressé dans un billet publié sur Reflets.Info. Dans le Parisien, premier à avoir évoqué cette décision, son avocat insiste : pour lui, cette décision revient à faire payer son client pour des écrits « mettant en cause des entreprises et des services français ». Elle pourrait en effet mettre en danger la liberté d'information.

Télécharger, c’est donc voler

Cet arrêt est pour le moins ambitieux puisqu’il consacre le fait que télécharger, c’est finalement voler. C'est une décision d'intérêt historique en ce sens que la question du vol informatique a été tranchée depuis la loi contre le terrorisme de novembre 2014. Désormais, le Code pénal réprime non seulement l’introduction, la modification et la suppression frauduleuses de données mais tout autant l’extraction, la détention, la reproduction et la transmission frauduleuses de ces données.

Seulement, les faits de l’affaire Bluetouff sont antérieurs à cette modification législative qui, plus sévère, n’est pas rétroactive. Sur ce point, l’avis de l’avocat général de la Cour de cassation que nous avons pu nous procurer est très éclairant.

Il a replongé son nez dans les travaux parlementaires. D’un côté, il se souvient des propos du rapporteur de la Commission des lois de l’Assemblée nationale, lors de l’examen l'an passé du projet de loi sur le terrorisme :

« L'article 311 - 1 du Code pénal définissant le vol comme la soustraction frauduleuse de la chose d’autrui pose deux conditions qui s’avèrent aujourd’hui inadaptées au vol de données ; d’une part, une donnée n’est pas une chose, mais un élément immatériel distinct de tout support de stockage ; d’autre part, une donnée extraite d’un STA à la suite d’un accès ou d’un maintien frauduleux n’est pas nécessairement soustraite de celui-ci mais seulement extraite par sa reproduction sur un autre support. »

De l’autre, il a relu les débats parlementaires autour de la loi Godfrain de 1988, laquelle constitue le socle du droit pénal anti-piratage informatique. Selon lui, le législateur n’avait pas alors estimé nécessaire de condamner spécialement le téléchargement de contenu, au motif que « la captation sans droit de données ou programmes enregistrés » pourrait constituer un vol.

Des exemples similaires dans la jurisprudence

En somme, la loi sur le terrorisme n’est venue que clarifier une législation préexistente, peu importe donc que le droit pénal soit d’interprétation stricte… S’adressant à la Cour de cassation, l’avocat général a d’ailleurs mis en avant plusieurs exemples en appui de son analyse : « Tout en respectant le principe d’interprétation stricte de la loi pénale, vous avez toujours su adapter les incriminations aux évolutions technologiques, veillant à ce que soient atteints les objectifs du législateur et donc à ce que la loi soit appliquée conformément à la fois à sa lettre et à son esprit. Cela est particulièrement vrai s’agissant du vol dont la définition a révélé une certaine plasticité. »

Quelques exemples : en 1912, la Cour de cassation jugeait que l’électricité était une chose susceptible de vol. En 1979, elle affirmait que « photocopier un document pouvait caractériser la soustraction constitutive du délit ». « C’est dans le même souci de prendre en compte les nouveaux moyens offerts par le développement de l’informatique que vous avez jugé que la copie frauduleuse de fichiers en était également constitutive ». Dix ans plus tard, la même Cour jugeait que la copie frauduleuse de fichiers sur une disquette caractérisait tout autant un vol. « Vous n’avez pas réduit l’infraction à la soustraction de la disquette constituant le support matériel des fichiers, ce qui n’aurait été qu’un artifice dénaturant les faits reprochés au prévenu. »

Selon lui, donc, « de telles solutions sont tout d’abord opportunes et cohérentes si l’on considère les intérêts de la répression. (…) Il serait paradoxal que la soustraction frauduleuse d’un document papier sans intérêt soit passible de trois ans d’emprisonnement mais non celle de milliers de fichiers stratégiques alors même que ces fichiers ne sont jamais que des documents numériques ou numérisés pouvant à tout moment être imprimés et donc matérialisés. »

Bref, il est opportun de consacrer une telle solution pour le cas Bluetouff non afin d’étendre la répression « à des comportements qui ne seraient pas inclus dans les prévisions » de la répression du vol, mais pour « prendre en compte l’évolution des nouvelles modalités possibles de soustraction. On ne vole pas en effet des données numériques comme on vole un tableau mais cela ne signifie pas que les données numériques ne seraient pas susceptibles de vol. »

En conclusion, la soustraction qu’implique la lettre du texte « est caractérisée par le fait de se comporter sur la chose comme son propriétaire en se l’appropriant contre le gré de celui qui la possède. C’est très exactement ainsi que se comporte celui qui copie frauduleusement des données informatiques. Il n’importe que la victime ne soit pas dépossédée de ces données de même qu’il n’importe, en cas de photocopie frauduleuse d’un document, que l’original reste entre les mains de son propriétaire. L’‘extraction’ est en réalité une forme de ‘soustraction’».  

Mais en droit de la propriété intellectuelle, télécharger n’est pas voler

Fait notable, l’avocat général a souligné que dans un rare cas, télécharger n’est pas voler. C’est en matière de propriété intellectuelle, puisque le droit spécial déroge au droit général.

Il s’est appuyé à ce titre sur les travaux de Mireille Imbert-Quaretta, présidente de la Commission de protection des droits de la Hadopi, spécialement son rapport de 2013 sur les moyens de lutte contre le streaming et le téléchargement direct illicites.

Contrairement à ce qu’ont affirmé les ayants droit lors des débats Hadopi, le téléchargement de MP3 ou de film, « ne constituent pas des vols, [mais] entrent dans les prévisions des textes réprimant la contrefaçon ».

Commentaires (104)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Tout à fait d’accord j’allais faire la même analogie.

votre avatar

En même temps, c’est logique qu’il tienne ce discours puisque c’est ce que son avocat lui aura naturellement conseillé. Faudrait peut-être pas tendre (une deuxième fois ?) le bâton pour se faire battre…



Sans le PV de gav, c’est difficile de se faire une opinion « objective » (sachant que le PV de gav, même s’il est censé être neutre, peut rendre compte, suivant la manière dont il a été écrit, d’une vision elle-même légèrement différente de ce que pensait avoir dit Bluetouff, mais ça le juge n’y peut rien).

votre avatar







vincz777 a écrit :



Tout à fait d’accord j’allais faire la même analogie.



Cette analogie est complètement foireuse.

Un site web n’est pas une maison.

Ça s’approche beaucoup plus d’un espace public avec des documents en libre service (des prospectus sur une table à La Poste ou dans une administration par exemple).

Il y avait certes un espace sécurisé mais il n’est pas lié à l’espace où les documents étaient disponibles.

Le fait qu’il y ait une porte avec digicode à un endroit ne veut pas dire que l’ensemble du bâtiment est sensé être sécurisé.



D’ailleurs toute tentative d’analogie avec un lieu physique est voué à l’échec à un moment.

Les lieux physiques ont des principes bien différents des sites web.

Notamment vis à vis de la sécurité et de la copie (et non la substitution) de documents.


votre avatar







Max81 a écrit :



À quand un procès contre archive.org pour avoir recopié des fichiers mis à disposition sur internet mais en fait confidentiels ? <img data-src=" />





Je serais étonné que ce soit pas déjà fait.


votre avatar







white_tentacle a écrit :



En même temps, c’est logique qu’il tienne ce discours puisque c’est ce que son avocat lui aura naturellement conseillé. Faudrait peut-être pas tendre (une deuxième fois ?) le bâton pour se faire battre…



Sans le PV de gav, c’est difficile de se faire une opinion « objective » (sachant que le PV de gav, même s’il est censé être neutre, peut rendre compte, suivant la manière dont il a été écrit, d’une vision elle-même légèrement différente de ce que pensait avoir dit Bluetouff, mais ça le juge n’y peut rien).



Il tenait ce discours avant même d’avoir un avocat.

En attendant sans document je suis d’accord pour dire qu’on ne peut avoir le fin mot de l’histoire.

Mais en supposant que Bluetouff a avoué avoir conscience d’être dans un espace sécurisé (Alors que même le tribunal et le juges ne le disent pas), ce serait plutôt à vous d’étayer cette accusation avec ce genre de documents.


votre avatar







francois-battail a écrit :



Non, je cite l’intéressé : « NON !!!! C’EST FAUX !! J’ai avoué avoir vu un login et un mot de page d’accueuil ». De plus l’espace n’était pas protégé puisqu’il était accessible par des moyens on ne peut plus standards. Donc comment deviner, même pour un spécialiste ?







Hum il m’avait pourtant sembler qu’il savait et l’avait avouer (à cause notamment de mot clé comme “confidentiel”) mais je peux me tromper.







Khalev a écrit :



Ça c’est le jugement, donc l’interprétation du juge de ce que le policier à retranscrit de ce que Bluetouff avait dit.

Moi je veux justement les mots exacts que le policier a écrit.

Parce que pour l’instant on a soit l’interprétation du juge, soit des déclarations de Bluetouff après avoir été conscient que c’était le point qui le mettait dans la merde.

Dur de se faire une idée du coup…







C’est vrai que d’avoir accès à la déposition pourrait nous indiqué pas mal de choses et notamment : qui interprète quoi, et comment tout est tourné/dénaturé?


votre avatar







Khalev a écrit :



Oui donc ok, on a aucun moyen de savoir ce qui a réellement été dit alors. Du coup ceux qui se basent sur ce que dit Bluetouff sur Twitter pour dire qu’il n’a jamais reconnu être conscient qu’il n’était pas sensé avoir accès au document vont un peu trop vite en besogne.





Il n’y a qu’à lui demander sur Twitter cette partie de sa déposition. Comme il est justement une des parties, il l’a et peut la communiquer.

Au moins, on saurait ce qu’il ne faut pas dire en garde, à vue. Rappel : il ne faut rien dire en garde à vue.


votre avatar







ActionFighter a écrit :



Pour ceux qui veulent se faire de la thunes sans travailler, une bonne méthode vient d’apparaître :




  • Monter un site avec des documents que certains internautes auront un intérêt à télécharger.

  • Ajouter une page d’authentification tout en haut de l’arborescence, et tous les sous-dossiers en public.

  • Soigner son indexation dans les moteur de recherche.

  • Attaquer en justice tous les propriétaires d’IPs ayant accédé au site.





    Avec un tel jugement et si j’étais malhonnête j’hésiterais pas une seconde, il y a du blé à se faire. <img data-src=" />


votre avatar

Je ne suis pas convaincu de ton argumentation…



Le voleur ne sera pas innocenté mais tu risques d’avoir des soucis avec ton assurance pour négligence.

votre avatar

Excellent article, merci Marc !



La mise en perspective historique rend limpide la filiation, la cohérence interne et la continuité-persistance de cette conception-interprétation-définition du vol.



Il serait très intéressant, à plus d’un titre, d’avoir l’avis de la Cour européenne des droits de l’homme sur ce point et sur l’argument “maintien frauduleux dans un STAD”.


votre avatar

EN TAULE!!!

votre avatar







Winderly a écrit :



Avec un tel jugement et si j’étais malhonnête j’hésiterais pas une seconde, il y a du blé à se faire. <img data-src=" />





On ne peut pas considérer l’ANSES comme malhonnête, ma méthode est donc parfaitement légale <img data-src=" />



Après, faut s’accorder avec son éthique personnelle <img data-src=" />


votre avatar

Si tu lis le billet, tu comprendra quelle est la motivation de cette condamnation.



Aucune démonstration juridique ne se tient dans cette affaire. J’ai pas l’habitude de mettre en doute l’indépendance de la Justice, mais là j’ai un gros doute.



Surtout quand la procureur parle de “Gogleuh” et que “sont fils aurait plus compris qu’elle”, et ose lancer “j’ai pas tout compris, mais faut qu’il soit condamné”.



Bref.

votre avatar







linkin623 a écrit :



Si tu lis le billet, tu comprendra quelle est la motivation de cette condamnation.



Aucune démonstration juridique ne se tient dans cette affaire. J’ai pas l’habitude de mettre en doute l’indépendance de la Justice, mais là j’ai un gros doute.



Surtout quand la procureur parle de “Gogleuh” et que “sont fils aurait plus compris qu’elle”, et ose lancer “j’ai pas tout compris, mais faut qu’il soit condamné”.



Bref.







Oui il y a des choses étranges dans cette histoire…


votre avatar

<img data-src=" /> J’ai honte pour la France à la lecture de cette news et celle-ci déteint par ricochet sur moi. <img data-src=" />

votre avatar

Moralité : Lors d’une garde à vue, on en dis le moins possible et surtout, comme disait si bien Guy Mardel,&nbsp; ON AVOUE JAMAIS, sauf s’ils nous attaquent au chalumeau.

votre avatar







CryoGen a écrit :



Le problème ici est qu’il a avoué savoir qu’il était frauduleusement dans un espace protégé. Du coup savoir si oui ou non un individu lambda, lui, l’aurait su n’a aucune importance. Il n’aurait pas du avouer, du coup il aurait fallu que la justice prouve l’évidence de l’intrusion en connaissance de cause, ce qui aurait été difficile vu le nombre de contre exemple (l’arboresence en matière de site web ca fait un baille que ca ne veut plus rien dire <img data-src=" />) et voilà.



Tu bail Martoni.


votre avatar







Winderly a écrit :



Trèèèèès bien, c’est la merde.

Entre ça et la nouvelle loi sur les renseignements, j’ai intérêt à faire gaffe où je clique. <img data-src=" />





Tant que tu ne vois pas de page de login, c’est openbar selon ce jugement.&nbsp;

Que demander de plus ? <img data-src=" />


votre avatar

+1000.

Comme le disent tous les partageurs sur INpact, il n’y a pas de vol.

Le numérique c’est un autre domaine.

votre avatar







psn00ps a écrit :



Tant que tu ne vois pas de page de login, c’est openbar selon ce jugement.&nbsp;

Que demander de plus ? <img data-src=" />





Je l’avais pas lu comme ça…intéressant. <img data-src=" />


votre avatar

Sauf que non justement, il n’a jamais “avoué s’être maintenu frauduleusement dans un espace protégé”. Il a simplement reconnu avoir noté l’existence d’une zone sécurisée sur le même serveur. Ça n’a rien à voir.



Quiconque a fait un peu mumuse avec un serveur sait qu’il n’y a pas forcément “d’héritage” de pemissions. On peut mettre zone sécurisée et zone en libre accès parallèles l’une à l’autre, l’une en-dessous de l’autre, complètement séparées etc…



Il est donc “intuitif” pour un non-initié mais néanmoins complètement faux de déduire qu’un répertoire est restreint d’accès juste parce qu’il est placé “sous” un parent verouillé dans l’arborescence de fichiers.



Le souci étant de savoir si ce raisonnement fait partie de l’interprétation du droit ou de la qualification des faits. À mon sens, c’est plutôt du factuel, ce qui empêchait la Cour de cassation de le remettre en question.

Et dès lors qu’elle “accepte” ce raisonnement, les conclusions qu’elle en tire au plan du droit sont tout à fait sensées.



Le problème étant que cette question essentielle n’est au final pas résolue, mais donne l’apparence d’une jurisprudence extrêmement dangereuse/compliquée à suivre au quotidien…



Si la Cass avait vraiment eu conscience des enjeux, elle se serait démerdée pour casser la décision et renvoyer en appel (croyez bien que ce ne serait ni la première ni la dernière fois que la Cass utiliserait un raisonnement tordu juste pour casser un jugement manifestement inéquitable).



Plus qu’à espérer que la CJCE accepte de traiter l’affaire. :/



EDIT : Oui désolé j’arrive largement après la bagarre, mais bon fallait bien profiter du week-end <img data-src=" />

votre avatar







Azariel a écrit :



bizarre cette affaire… si je laisse mes clés sur ma voiture/porte de maison, et que l’on vient à me la voler/cambrioler, je suis considéré comme fautif et le voleur est innocenté.





Ne pas confondre : c’est bien le voleur qui est responsable au regard de la Loi, pas toi.

Toi, tu ne seras juste pas indemnisé par ton assurance, car tu es responsable de négligence selon ce qui est écrit dans ton contrat d’assurance.



Tu ne vas pas en prison, et le voleur ne sera pas innocenté pour ça.


votre avatar

Ha ok, de la justice Precog.

&nbsp;

Oui effectivement là je comprends mieux, c’est&nbsp; bel et bien ce vers quoi on se dirige.

“l’intention de et vous auriez du savoir que et vous avez deviné que”



Bluetouff n’est pas un débutant, loin de là.

Mais ce que ce jugement implique est colossal en conséquences pour les 65 autres millions de Français.



Welcome to precog et vous auriez du le savoir.

&nbsp;

Ca nous rappelle ce truc inventé de toutes pièces , le “défaut de sécurisation” qui frappe madame Michu et la mémé du Cantal.

Elle est con aussi Madame Michu, pourquoi elle n’est pas administrateur système comme tout le monde, c’est vrai quoi, quelle gourdasse.



Désolé du ton amer de ma réponse mais ce jugement m’indigne particulièrement.

Ce n’est pas qu’à bluetouff qu’il va s’appliquer et le chemin qu’il trace est assez révoltant en terme de modèle de société.

votre avatar

Oui c’était foireux, je reformule (pour le maintien frauduleux dans un STAD).&nbsp;



Tu te ballades dans la rue, soudainement tu te rends compte que tu es rentré dans une propriété privée dons la porte était ouverte.&nbsp;



On ne peut pas t’accuser d’être ENTRE frauduleusement dans cet endroit, mais si tu te rends compte que c’est un endroit où tu n’es pas sensé être et que tu te restes fureté, tu es punissable en “maintien frauduleux dans un STAD”.

votre avatar

Je ne suis pas juriste, je ne fais part qu’une réflexion toute personnelle.



L’avocat générale se réfère à deux arguments qui ne sont pas forcement identique ou complémentaire.&nbsp;

Le cas de vol d’électricité est bien un vol car c’est bien un élément matériel mais qui est détruit pendant l’acte du vol.

(je l’assimile à un vol d’eau).

Le cas&nbsp; de la photocopie est plus délicat, et aurait dû est assimilé à de la contrefaçon et non à un vol car c’est la reproduction des caractéristiques, éléments valorisant de la chose copiée, qui transfert de la valeur à la copie de cette même chose.

Donc pour moi c’est pour contrefaçon qu’il aurait dû être poursuivi et non vol (sans préjugé de l’innocence ou de la culpabilité).

Maintenant le plus drôle, comme il s’agit de document générés par un établissement publique c’est que quelque lance une demande CADA dessus :-)

votre avatar

Le “nul n’est sensé ignorer la loi” ça date pas de ya deux semaines.&nbsp;



Tu vis dans un système régit par des règles dont les conséquences de les enfreindre sont graves, tu te dois de les connaître au moins un minimum.

votre avatar







tazvld a écrit :



Je vais surhttps://www.facebook.com, je me trouve devant une page de login/mot de passe, mais si je vais surfacebook.com Facebookje tombe sur votre page sans même m’être logué, ce n’est pas pour autant que je me suis introduit de manière frauduleuse dans les serveur de facebook.

Tout au plus, on peut avoir une suspicion.





Cool, désormais Facebook va pouvoir attenter des procès contre ceux qui n’ont pas encore de compte chez eux! ^^



exemple bien trouvé, c’est ce que je pensais abstraitement.


votre avatar

La question, c’est qu’est-ce qui te permet de déterminer de savoir que la propriété est privée ?



Ici, l’erreur de Bluetouff a été de dire (pendant sa gav) qu’il pensait que oui, c’était bien privé. Et il est logiquement condamné pour ça –&gt; il aurait dû fermer sa gueule (facile à dire à posteriori).

votre avatar

tu les connais toutes ?

Ok , interro écrite dans deux heures , tu es prêt ?



:)

votre avatar

extrait de l’article d’Eolas :&nbsp;



Sur le maintien frauduleux, la cour retient qu’entendu au cours de la

garde à vue, Bluetouff a reconnu s’être baladé dans l’arborescence des

répertoires en remontant jusqu’à la page d’accueil, où il a constaté la

présence d’une authentification par login / mot de passe. Fatalitas.

Dès lors, Bluetouff a creusé sa tombe. En admettant cela, il a reconnu

ce que le parquet aurait été autrement incapable de démontrer&nbsp;: le

caractère frauduleux de son maintien. À la seconde où Bluetouff a

compris qu’il était dans un extranet dont la porte était fermée mais

dont on avait juste oublié de monter les murs autour, il commettait le

délit de maintien frauduleux dans un STAD. Or loin de se déconnecter

immédiatement, il est resté et a téléchargé l’important volume de

documentation, ce qui lui a pris plusieurs heures, caractérisant le

maintien. Quand je vous dis que le droit au silence en garde à vue, ce

n’est pas un gadget. Le délit est donc prouvé, et la cour infirme le

jugement sur ce point et condamne Bluetouff.&nbsp;



On y apporte la foi que l’on veut à ces propos rapportés, mais si c’est le cas c’est difficilement défendable

votre avatar

Personne ne les connait toutes, mais ça n’empêche pas d’agir intelligemment.&nbsp;



Si tu as un doute quand à la légalité d’une chose, tu t’abstiens de la faire ou tu prends le temps de vérifier si tu enfreints pas une loi…&nbsp;

votre avatar

Non mais sérieux c’est quoi ce jugement de merde?



Et le comparatif avec l’électricité est foireux, quand on prend de l’électricité frauduleusement, on est bien dans une situation de vol, car on soustrait de l’énergie à son propriétaire, qui ne la possède donc plus, au même titre que le vol de pomme au supermarché ou dans un applestore.



Copier un fichier (ou une montre, ou un téléphone), c’est logiquement une contrefaçon, selon les définitions en vigueur. Le déplacer aurait été du vol, mais à priori ce n’est pas le cas ici.

votre avatar

Comment “le délit de maintien frauduleux dans un système de traitement automatisé de données” peut être constituer quand il n’est pas efficace. Au moins la protection juridique des DRM ne tient que si elle est “efficace”.



Une protection technique non effective ne devrait pas rentrer en ligne de compte. Il reste juste le vol de donné. Même j’imagine que ce genre de document aurait dû être en open data…

votre avatar

“Télécharger, c’est donc voler”



<img data-src=" />Je suis dans la merde, cet article de Nxi s’est téléchargé dans mon cache à l’insu de mon plein gré depuis une recherche Google.

votre avatar







Avygeil a écrit :



On y apporte la foi que l’on veut à ces propos rapportés, mais si c’est le cas c’est difficilement défendable&nbsp;&nbsp;





&nbsp;En quoi le fait qu’il y ait un élément nécessitant une authentification implique que les autres documents présents dans l’arborescence ne soient pas publics ? On peut s’organiser comme on veut ; par exemple avoir des documents présents à la fois sur Internet et sur l’intranet en mettant des alias vers le répertoire.

Impossible à deviner sans savoir ce que l’admin voulait faire puisqu’a priori c’est raté.


votre avatar

À quand un procès contre archive.org pour avoir recopié des fichiers mis à disposition sur internet mais en fait confidentiels ? <img data-src=" />

votre avatar

Bah si : c’est pas parce qu’une partie du site est protégé par login/mdp que tout le site l’est…

C’est d’ailleurs ce que Bluetouff utilise pour sa défense, mais que la justice fait semblant de ne pas comprendre.

votre avatar

La justification de sa condamnation se défend.

Par contre, considérer qu’il y a eu vol de donnée est tout simplement incompréhensible.



Mais au delà de cela, ce qui perturbe est la manière dont la juge a abordé les questions techniques alors qu’elle a fait la démonstration de son incompétence en la matière.

Peut-on se fier à une justice qui ne maitrise pas le sujet ?



Certains pourront considérer que l’expertise n’est pas requise et c’est tout à fait vrai. Le recours à des experts est d’ailleurs courant.

Mais peut-on légitimement argumenter sans s’appuyer sur une expertise “externe” quand on n’a pas la moindre idée de ce dont on parle ??



&nbsp;

votre avatar







choukky a écrit :



<img data-src=" /> J’ai honte pour la France à la lecture de cette news et celle-ci déteint par ricochet sur moi. <img data-src=" />





Je ne vois pas ce que la France vient faire ici…

Si encore c’était une news sur la loi sur le renseignement.


votre avatar

Tout jugement porte en préambule : « Au nom du peuple français »…

votre avatar







dematbreizh a écrit :



Je ne vois pas ce que la France vient faire ici…





Exact, c’est la faute à l’Europe <img data-src=" />


votre avatar

La comparaison avec le “vol d’electricite” est errone car l’electricite est effectivement produite en quantite limitee. La detourner revient donc effectivement a en soustraire une partie a quelqu’un d’autre.

Par opposition, la comparaison avec la photocopie me semble pertinente.



Cependant, ce verdict me semble effectivement mal fonde sur plusieurs points:




  • “l’aveu” n’en est pas un. Bluetouff a effectivement reconnu qu’il a vu une page d’identification, mais comme cela a ete rappele maintes fois, cela ne presume pas de la “securisation” de tout le contenu du site.

  • l’ANSES lui-meme a prefere se defausser de cette action, sachant parfaitement qu’il etait lui-meme responsable de ce “defaut de securisation” (tiens, cette expression me rappelle quelque chose, mais quoi? XD)

  • Les documents eux-memes n’avaient semble-t-il aucune mention laissant penser directement qu’ils etaient confidentiels. Seule la securite du site etait cense assurer cette confidentialite.



    Ce dossier etait creux, ce qui avait d’ailleurs conduit au verdict de premiere instance.



    Le probleme est d’un cote l’insistance mal placee du procureur, et de l’autre l’aveu de l’avocate générale: “comme tout le monde dans la salle, je n’ai pas compris le quart de ce qui a été dit aujourd’hui, mes enfants auraient mieux compris que moi, mais il faut condamner M. Laurelli”.

    (En clair, “je ne sais pas ce qu’il a fait de mal, mais il est forcement coupable de quelque chose.” C’est une posture dangereuse dans un tribunal. Ca revient a admettre que l’on peut condamner n’importe qui pour n’importe quoi, quite a forcer l’interpretation, voire a verser dans l’arbitraire.)

votre avatar

On ne le répétera jamais assez : en GAV, tu la fermes et tu attends soit ton avocat, soit ta libération.

Ça ne sert à rien de coopérer, ça ne donne pas de “bons points”, c’est juste un gros risque de dire une bêtise qui sera, naturellement, retenue contre vous.

votre avatar

Non.

le droit spécial (le droit d’auteur, la contrefaçon) l’emporte sur le droit général (le droit pénal).

Et hop.

votre avatar

merci à toi :)

#jouesrouges

votre avatar







dematbreizh a écrit :



Je ne vois pas ce que la France vient faire ici…

Si encore c’était une news sur la loi sur le renseignement.





Autan pour moi, j’aurais du dire :



J’ai honte pour la justice française à la lecture de cette news et celle-ci déteint par ricochet sur moi.



Mais je voyais ça plus globalement, comme je le ferais si j’étais un étranger qui apprenait la chose.



Satisfait ?


votre avatar

Tout ceci clarifie en effet le jugement, qui est peu agréable mais logique.



Par contre, il me semble qu’un volet de l’histoire a été laissé de côté par la défense peut-être parce que cela impliquait préalablement de reconnaître le maintien frauduleux :



Il me semble (sans certitude toutefois) qu’en cas de force majeure, la commission d’actes répréhensibles devient tolérable par la loi:



Si j’ai bien compris, Bluetouff est tombé sur des informations non publiées démontrant un danger pour quiconque lié aux nanomatériaux, puis en se baladant s’est aperçu que cela aurait normalement du être verrouillé.

Le fait de prendre conscience préalablement du danger non révélé ne constitue-t-il pas un cas de force majeure?

Continuer à chercher puis les publier quand on est tombé sur une telle information au cas où il y en aurait d’autres serait plutôt normal si on continue la même logique?



Par analogie : Vous voyez une fenêtre entrouverte et sentez une forte odeur de gaz et entrapercevez le robinet par ladite fenêtre, il me semble non condamnable de passer par ladite fenêtre pour couper le gaz même si à l’évidence c’est un lieu où vous ne devriez pas entrer normalement?

votre avatar







blackdream a écrit :



En plus de les téléchargés, il les a publié, donc l’argument ne tient pas. Si il avait supprimé les fichiers après les avoir téléchargé, le maintient frauduleux aurait été plus dur à prouver je pense.



Et il aurait pu tr_s bien se “cacher” derrière le secret de ses sources pour publier son article.


votre avatar

Je comprend bien, c’est écrit dans l’article :p

Ce que je voulais dire, c’est que le cas spécial (le piratage) me semble coïncider parfaitement avec ce cas général, alors que le cas de Bluetouff me semble moins carré.

votre avatar

Le pouvoir judiciaire est une composante de l’Etat (avec l’exécutif et le législatif).

votre avatar







Mihashi a écrit :



Non justement, il a constaté qu’une autre partie du site devait être protégée, mais pas celle qu’il visitait.





C’est exactement ce que je me dis également.


votre avatar

Ah OK.



Merci pour ton explication.

votre avatar







tazvld a écrit :



Je vais surhttps://www.facebook.com, je me trouve devant une page de login/mot de passe, mais si je vais surfacebook.com Facebookje tombe sur votre page sans même m’être logué, ce n’est pas pour autant que je me suis introduit de manière frauduleuse dans les serveur de facebook.

Tout au plus, on peut avoir une suspicion.





Oui, je suis d’accord avec toi (et BT). J’expliquais juste la démarche intellectuelle des juges.


votre avatar

Pour l’électricité il y a un article spécifique dans le code pénal : L.311-2 (de mémoire) : « La captation frauduleuse d’énergie est assimilée au vol », toutefois, je ne sais s’il est postérieur à 1912 ; or, pour ce qui est des fichiers informatiques il n’y a rien de franchement aussi explicite.

Dès lors le principe constitutionnel comme quoi le pénal est d’interprétation stricte l’emporte sur ce raisonnement scabreux : le délit imputé n’est pas constitué. Pour l’aspect du maintien frauduleux, encore aurait-il fallu que l’accès le soit, ce qui n’a pas été démontré.



Bref, je rejoins knos <img data-src=" />

votre avatar

Je ne comprends pas trop comment la cour a pu reconnaître cet argument. Sur tous les sites, il y a un mix de contenu sécurisé et pas sécurisé –&gt; je ne suis pas censé savoir ce qui est sécurisé à priori.



Si je me souviens bien, Eolas avait commenté l’affaire, en expliquant que Bluetouff aurait mieux fait de fermer sa gueule pendant sa garde à vue car il avait effectivement laissé entendre qu’il était conscient que peut-être les fichiers étaient protégés. La condamnation repose uniquement sur ces « aveux », ou il y a des arguments derrière ?

votre avatar

Moi aussi je peux deviner que certains rep et sous rep d’arbo contiennent des trucs qui ne devraient pas y être APRES les avoir téléchargés et consultés, mais PAS AVANT.



Les administrateurs de sites sous frontpage qui ont appris Internet dans “comment gagner du pognon magazine en faisant du hype auprès de gros benêts” peuvent dormir tranquille, leur incompétence hallucinante ne sera jamais sanctionnée.



&nbsp;Quand à Google il maintient ses robots non stop jours et nuits à fouiller dans tous les serveurs troués de la toute la planète et renvoie les infos demandées, avec sourire et fierté en plus

&nbsp;(+ des pubs qui vont bien avec les requêtes parce que bon c’est à ça que ça sert, on n’est pas là que pour rigoler).



Donc en France on condamne Bluetouff.

Super logique.

Enfin pour une bande de&nbsp; neuneus avec un QI de lombric , oui c’est logique.



&nbsp;

votre avatar

Oui elle repose surtout sur ça. C’est le poison qui a tout contaminé.

votre avatar

l’arrêt est daté, du fait de la loi contre le terrorisme de novembre 2014.

votre avatar

Pour faire une analogie foireuse, imagine que tu passes dans al rue devant une maison qui a sa porte ouverte, tu rentres et tu voles un truc dedans.&nbsp;



Tu sais que ça ne t’appartient pas, que c’est sensé être fermé, et que tu es punissable d’avoir commis ce vol.

votre avatar

l’ANSES a-t-elle été condamnée pour défaut de sécurisation? Pour le coup elle est coupable de laisser à la portée de tous des documents classés confidentiels. Ou google ? Son robot a lui aussi eu accès à ces répertoires s’il les a indexés <img data-src=" />



Ce qui semble avoir joué en la défaveur de Bluetouff c’est le fait qu’il y avait eu un invite de login/mot de passe, du coup il ne peut pas dire qu’il ne savait pas qu’il n’avait rien à faire là…



En extrapolant un peu, si je vais sur Google et recherche “document confidentiel filetype:pdf” est-ce que je peux être accusé de vol ? Même s’il n’y a pas d’invite de connexion?

votre avatar

En plus de les téléchargés, il les a publié, donc l’argument ne tient pas. Si il avait supprimé les fichiers après les avoir téléchargé, le maintient frauduleux aurait été plus dur à prouver je pense.

votre avatar

Ce qui est étonnant c’est que l’ANSES, en tant qu’OIV, n’est pas été condamnée pour défaut de sécurisation. Quant à déterminer si lorsque l’on récupère un fichier librement accessible, on peut avoir conscience de ce que l’administrateur du serveur voulait faire, ça bat à plate couture les algorismes de Cazeneuve.

votre avatar

“Contrairement à ce qu’ont affirmé les ayants droit lors des débats Hadopi, le téléchargement de MP3 ou de film, « ne constituent pas des vols”



Marrant, à partir des mêmes éléments j’aurais plutôt conclu l’inverse.

Le téléchargement illégal de MP3/film “est caractérisé par le fait de se comporter sur la chose comme son propriétaire en se l’appropriant contre le gré de celui qui la possède”, alors qu’ici Bluetouff agissait plus en sonneur d’alerte et exploitait des données pas expressément verrouillées.

votre avatar

Justement là, pour rebondir avec white_tentacle, je te conseille d’aller voir l’article d’Eolas sur le sujet, qui explique que dans ce cas un juge n’a même pas besoin de savoir comment marche Internet.&nbsp;



Tu prends un truc qui ne t’appartiens pas, dont tu sais que l’accès est normalement protégé et tu es conscient que tu fais un truc illégal, t’as même pas besoin de savoir prononcer “Google” pour rendre un bon jugement.

votre avatar

bizarre cette affaire… si je laisse mes clés sur ma voiture/porte de maison, et que l’on vient à me la voler/cambrioler, je suis considéré comme fautif et le voleur est innocenté.



Ici c’est l’inverse, ils donnent les accès à leurs infos confidentiels à tout le monde (moteur de recherche, navigateur), une personne est entré, à pris des photos, et est condammé pour vol et effraction. Lançant une belle juris-prudence au passage.



Je connais pas ce bluetouff, ni son site, c’est juste comment le juge à pris en compte cette affaire qui me parait étrange (coupable, jusqu’à preuve d’innoncence)

votre avatar

D’un point de vue juridique, c’est tout à fait logique et c’était prévisible.



Pas de revirement là dedans, l’arrêt de la Cour est très simple : aucun attendu de principe.

&nbsp;Elle se borne à dire “Vous nous répétez les faits invoqués devant la Cour d’appel, elle a jugé en droit, et elle a bien interprété la Loi, rien de neuf donc on rejette”.

Merci à NXi d’avoir mis un lien vers l’arrêt, au passage.



A partir du moment où Blutouff avait conscience du fait qu’il ne devait pas être là mais qu’il y est resté, il est en faute, d’autant qu’il est au fait de plus de choses que le commun des mortels en sécurité informatique. Dommage, mais c’est comme ça.



En revanche, il pourrait y avoir une autre affaire découlant du défaut de sécurisation, mais il n’y aura aucune influence sur Blutouff : ce serait entre le parquet et l’ANSES.

votre avatar

Oui mais l’analogie est foireuse.



Si tu veux une analogie plus proche de la réalité, tu as un bar avec marqué « Open-bar, bière gratos » et juste à côté le tonneau de vin en libre service non surveillé. Tu te sers en vin sans payer, c’est bien ou pas ?



cf le commentaire #7 de Marc : apparemment, ce qui l’a foutu dedans, c’est bien qu’il ait dit qu’il pensait que oui, ça avait l’air vaguement protégé. En gros, il a dit qu’il pensait qu’il fallait bien payer le vin, mais il s’est servi quand même -&gt; c’est pas bien.



==&gt; comme le dit toujours Eolas, en garde à vue, tu fermes ta gueule.

votre avatar







MarcRees a écrit :



Oui mais en matière de délit tu as un impératif : l’intention délictuelle, qui pour le cas de notre confrère, a été devinée dès lors qu’il s’avait (après avoir pénétré le serveur non sécurisé) que les pages étaient protégées par login et mdp





Je vais surhttps://www.facebook.com, je me trouve devant une page de login/mot de passe, mais si je vais surfacebook.com Facebookje tombe sur votre page sans même m’être logué, ce n’est pas pour autant que je me suis introduit de manière frauduleuse dans les serveur de facebook.

Tout au plus, on peut avoir une suspicion.


votre avatar

Merci pour le résumé de l’arrêt Marc, je comprend mieux la décision et la logique derrière, même si je ne suis pas vraiment d’accord.



De la même manière qu’il y a un article de loi pour le délit de sécurisation d’accès internet des particuliers, est-ce qu’il y a un quelque part une loi qui condamne le défaut de sécurisation pour les sites des agences nationales tels que celui de l’ANSES ? La on rigolerait…

votre avatar

Ton raisonnement est fondé et cohérent. Aucun problème la dessus et c’est parfaitement argumenté.

&nbsp;

Je remets pour ma part en question le bien fondé de cette cohérence à l’aune de l’Age Internet et des usages numériques.

Une chose injuste peut justifier une mécanique , elle ne la légitime pas pour autant.

Les lois comme les usages évoluent depuis des siècles.Ils sont liés.



Je ne te disputerai pas ce qui a “amené la justification juridique à”, d’ailleurs on peut tout justifier et son contraire, ce qui fait d’ailleurs l’orfèvrerie des juristes , en s’appuyant sur les même textes de loi.



Sinon les juristes ne seraient pas aussi bien rémunérés et aussi triomphants en société.

&nbsp;

Je ne suis pas juriste, mais je puis te dire une chose d’usage simple:

nous serons des centaines alors à devoir, à cause de nos outils de téléchargement, d’aspiration de sites web, depuis des décades (déjà) à devoir être condamnés.



ici le jugement ressemble beaucoup à une leçon pour l’exemple et un message à faire passer compte tenu des éléments évoqués dans l’arrêt. Donc un acte politique.



Il est tout de même plus que curieux que ce soit le parquet qui ait littéralement pourchassé bluetouff sur cette affaire, puisque le principal intéressé ne l’a pas fait. Et pour cause , la mise en évidence de sa faute technique et professionnelle ne semblait pas légitimer d’aller plus loin au vu des circonstances, d’ailleurs notifiées dans l’arrêt.&nbsp;



Et je te rejoins, à contrecoeur car c’est reconnaitre la faillibilité de la raison au détriment de l’opportunisme de la méthode, sur le dernier point que tu as soulevé:

Comme le mentionnait Eolas, oui bluetouff aurait mieux fait de fermer sa gueule en GAV.



Sur un plan de technique juridique c’est indéniable.

Sur le plan moral c’est particulièrement pathétique.



Mais force reste à la loi,

injuste ou pas.



&nbsp;



&nbsp;

votre avatar

Peu importe de savoir ce que l’admin voulait faire ou pas, ou que tout le site Web soit protégé ou pas.&nbsp;



Bluetouff a constaté que l’arborescence qu’il consultait était protégée par login/mdp, il aurait du partir de suite…

votre avatar







Avygeil a écrit :



Peu importe de savoir ce que l’admin voulait faire ou pas, ou que tout le site Web soit protégé ou pas.&nbsp;



Bluetouff a constaté que l’arborescence qu’il consultait était protégée par login/mdp, il aurait du partir de suite…





Ben non : il a constaté qu’au début de l’arborescence&nbsp; il y avait un login et un mot de passe, comme sur Facebook, Twitter, … On ne peut donc rien en déduire de la sorte.


votre avatar



ce site Web (https://reflets.info/) a été bloqué parce que les filtres Web Reputation Filters ont déterminé que la sécurité de votre ordinateur ou réseau d’entreprise était menacée. Ce site Web est associé aux programmes malveillants/logiciels espions.



Je dis ça, je dis rien <img data-src=" />

votre avatar







francois-battail a écrit :



&nbsp;En quoi le fait qu’il y ait un élément nécessitant une authentification implique que les autres documents présents dans l’arborescence ne soient pas publics ? On peut s’organiser comme on veut ; par exemple avoir des documents présents à la fois sur Internet et sur l’intranet en mettant des alias vers le répertoire.

Impossible à deviner sans savoir ce que l’admin voulait faire puisqu’a priori c’est raté.





+1



A la piscine municipale en face de chez moi il y a une lourde porte blindée sur un des murs du bâtiment… Et pourtant, on peut y entrer librement par l’autre côté. On a la même situation. On peut entrer librement dans le bâtiment de la piscine, et tomber sur l’autre face de cette porte fermée à clé. Et c’est parfaitement autorisé.


votre avatar







TBirdTheYuri a écrit :



+1



A la piscine municipale en face de chez moi il y a une lourde porte blindée sur un des murs du bâtiment… Et pourtant, on peut y entrer librement par l’autre côté. On a la même situation. On peut entrer librement dans le bâtiment de la piscine, et tomber sur l’autre face de cette porte fermée à clé. Et c’est parfaitement autorisé.







Le problème ici est qu’il a avoué savoir qu’il était frauduleusement dans un espace protégé. Du coup savoir si oui ou non un individu lambda, lui, l’aurait su n’a aucune importance. Il n’aurait pas du avouer, du coup il aurait fallu que la justice prouve l’évidence de l’intrusion en connaissance de cause, ce qui aurait été difficile vu le nombre de contre exemple (l’arboresence en matière de site web ca fait un baille que ca ne veut plus rien dire <img data-src=" />) et voilà.


votre avatar

Bien meilleure analogie en effet !



Moi j’aurai plutôt choisis une pâtisserie avec un des chouquettes à volontés gratuits, juste à côté d’une assiette de brownies pas gratuits.

votre avatar







EMegamanu a écrit :



“Télécharger, c’est donc voler”



<img data-src=" />Je suis dans la merde, cet article de Nxi s’est téléchargé dans mon cache à l’insu de mon plein gré depuis une recherche Google.





Surtout qu’il existe une page sur NXI où l’on peut entrer un login et un mot de passe, tu as donc maintenu frauduleusement ta connexion pour voler des informations <img data-src=" />


votre avatar

Non justement, il a constaté qu’une autre partie du site devait être protégée, mais pas celle qu’il visitait.

votre avatar







francois-battail a écrit :



En quoi le fait qu’il y ait un élément nécessitant une authentification implique que les autres documents présents dans l’arborescence ne soient pas publics ? On peut s’organiser comme on veut ; par exemple avoir des documents présents à la fois sur Internet et sur l’intranet en mettant des alias vers le répertoire.

Impossible à deviner sans savoir ce que l’admin voulait faire puisqu’a priori c’est raté.





Il est facile de savoir ce que l’admin voulait faire : si c’est confidentiel, des identifiants sont requis, si c’est public, tu y as accès à partir de l’url sans identifiants.



Le fait de passer par une page d’authentification plus haut dans l’arborescence ne veut absolument rien dire.



Moi même j’administre certains partages où les droits d’accès des répertoires racines sont limités par authentification avec des sous-partages publics.



Le fait que Bluetouff a dit qu’il était tombé sur une page d’authentification, et même s’il a dit en GAV qu’il savait qu’il accédait à des documents dont l’accès aurait du être sécurisé ne devrait donc pas entrer en jeu.



La cour de cassation en rejetant ce pourvoi démontre sa parfaite méconnaissance du domaine.


votre avatar







CryoGen a écrit :



Le problème ici est qu’il a avoué savoir qu’il était frauduleusement dans un espace protégé.





Non, je cite l’intéressé : « NON !!!! C’EST FAUX !! J’ai avoué avoir vu un login et un mot de page d’accueuil ». De plus l’espace n’était pas protégé puisqu’il était accessible par des moyens on ne peut plus standards. Donc comment deviner, même pour un spécialiste ?


votre avatar







Avygeil a écrit :



Tu sais que ça ne t’appartient pas, que c’est sensé être fermé, et que tu es punissable d’avoir commis ce vol.



Il ne savait pas que c’était sensé être fermé.





Merire a écrit :



A partir du moment où Blutouff avait conscience du fait qu’il ne devait pas être là mais qu’il y est resté,



Il n’en avait pas conscience.





white_tentacle a écrit :



Ici, l’erreur de Bluetouff a été de dire (pendant sa gav) qu’il pensait que oui, c’était bien privé. Et il est logiquement condamné pour ça –&gt; il aurait dû fermer sa gueule (facile à dire à posteriori).



Il n’a jamais dit ça. Il a juste dit qu’il a vu un login/mpd. Il n’a jamais dit qu’il pensait être entré dans un domaine supposément sécurisé/interdit.

Source : lui même.


votre avatar







Lyzz a écrit :



Il ne savait pas que c’était sensé être fermé.

Il n’en avait pas conscience.

Il n’a jamais dit ça. Il a juste dit qu’il a vu un login/mpd. Il n’a jamais dit qu’il pensait être entré dans un domaine supposément sécurisé/interdit.

Source : lui même.





J’aimerais bien avoir la version écrite noir sur blanc qu’il y a dans sa déposition.



Parce qu’il peut dire ce qu’il veut, même de bonne foi, sans savoir exactement comment ça a été retranscrit c’est difficile de juger.


votre avatar

Pour ceux qui veulent se faire de la thunes sans travailler, une bonne méthode vient d’apparaître :




  • Monter un site avec des documents que certains internautes auront un intérêt à télécharger.

  • Ajouter une page d’authentification tout en haut de l’arborescence, et tous les sous-dossiers en public.

  • Soigner son indexation dans les moteur de recherche.

  • Attaquer en justice tous les propriétaires d’IPs ayant accédé au site.

votre avatar

Un jugement c’est public et Marc l’a joint à son article :



« […] que le prévenu a parfaitement reconnu qu’après être arrivé par erreur au coeur de l’extranet de l’ANSES, avoir parcouru l’arborescence des répertoires et être remonté jusqu’à la page d’accueil, il avait constaté la présence de contrôles d’accès et la nécessité d’une authentification par identifiant et mot de passe ; qu’il est ainsi démontré qu’il avait conscience de son maintien irrégulier dans le système des traitement automatisé des données visitées où il a réalisé des opérations de téléchargement de données à l’évidence protégées,[…] »



Voilà à mon avis le point litigieux du raisonnement (en gras).

votre avatar

Tu peux vérifier dans tous les documents de cette affaire :

nextinpact.com Next INpact

static.pcinpact.com PC INpactnextinpact.com Next INpact

cdn.nextinpact.com Next INpactBluetouff a avoué être tombé sur une page d’identification.

Il n’a jamais dit avoir conscience d’être sur un domaine sécurisé.

Le lien entre cette page d’identification et un accès sécurisé a été fait uniquement par le tribunal.

votre avatar

Ca va faire une belle jurisprudence de merde ça. Et pourquoi google n’est pas condamné.



Il a aussi indexer les fichier non?

votre avatar

Oui mais en matière de délit tu as un impératif : l’intention délictuelle, qui pour le cas de notre confrère, a été devinée dès lors qu’il s’avait (après avoir pénétré le serveur non sécurisé) que les pages étaient protégées par login et mdp

votre avatar

C’est un beau bordel ce glissement sémantique du mot « vol ».



« Voler » une idée, c’est passible de quoi dans le code pénal ?

votre avatar

Donc l’ANSES qui est une agence nationale ne sécurise pas ses données confidentielles et rien nada pas de sanctions? Ca ne choque pas que des entreprises étrangères ont eu donc elle aussi accès à des documents confidentielles d’une agence nationale? On est pas loin de la haute trahison de la part des administrateurs du site certes surement involontaire mais quand même.

N’importe quel grande entreprise privé bossant sur des documents confidentiels de l’Etat aurait foutu illico presto à la porte les responsables de cette accident.

votre avatar

Aïe ! Tu te rends coupable de contrefaçon (vol ?) de l’article d’Eolas !

&nbsp;

votre avatar







francois-battail a écrit :



Un jugement c’est public et Marc l’a joint à son article :



« […] que le prévenu a parfaitement reconnu qu’après être arrivé par erreur au coeur de l’extranet de l’ANSES, avoir parcouru l’arborescence des répertoires et être remonté jusqu’à la page d’accueil, il avait constaté la présence de contrôles d’accès et la nécessité d’une authentification par identifiant et mot de passe ; qu’il est ainsi démontré qu’il avait conscience de son maintien irrégulier dans le système des traitement automatisé des données visitées où il a réalisé des opérations de téléchargement de données à l’évidence protégées,[…] »



Voilà à mon avis le point litigieux du raisonnement (en gras).





Ça c’est le jugement, donc l’interprétation du juge de ce que le policier à retranscrit de ce que Bluetouff avait dit.

Moi je veux justement les mots exacts que le policier a écrit.

Parce que pour l’instant on a soit l’interprétation du juge, soit des déclarations de Bluetouff après avoir été conscient que c’était le point qui le mettait dans la merde.

Dur de se faire une idée du coup…


votre avatar

Cool !! On a attrapé un pirate !! Bon il était honnête, la prochaine fois on va essayer d’en attraper un vrai !!



Reste-t-il des cerveaux dans ce pays ?

votre avatar

Un truc me chiffonne dans cette histoire. Pourquoi il parle de login/pass ?



J’interprète :



1 - Il a “claqué” le login/pass et donc, je comprends la décision de justice



2 - En accédant à certains documents, il avait une pop-up qui surgissait, lui demander des identifiants. Et donc, il n’avait pas accès aux fichiers.



Dans le cas N°2, ça change la donne. Tu peux arriver sur un site, accéder à son contenu et arriver dans un zone demandant des identifiants. Jamais j’iarai me dire : “Ah tiens, là, il ya un mot de passe, donc le site où je suis et les documents que je consulte, son confidentiels”.



Bref, si quelqu’un peut m’éclairer, je l’en remercierai d’avancer ;)

votre avatar







Lyzz a écrit :



Il n’a jamais dit avoir conscience d’être sur un domaine sécurisé.





Comment tu le sais ça? Comment être sûr que la façon dont il a présenté la chose lors de sa garde à vue ne laisse pas entendre que justement il était au courant qu’il n’aurait pas dû y avoir accès?


votre avatar

Alors le téléchargement dit “illégal” ne l’est pas ?

votre avatar







MaxiMat a écrit :



Un truc me chiffonne dans cette histoire. Pourquoi il parle de login/pass ?



J’interprète :



1 - Il a “claqué” le login/pass et donc, je comprends la décision de justice



2 - En accédant à certains documents, il avait une pop-up qui surgissait, lui demander des identifiants. Et donc, il n’avait pas accès aux fichiers.



Dans le cas N°2, ça change la donne. Tu peux arriver sur un site, accéder à son contenu et arriver dans un zone demandant des identifiants. Jamais j’iarai me dire : “Ah tiens, là, il ya un mot de passe, donc le site où je suis et les documents que je consulte, son confidentiels”.



Bref, si quelqu’un peut m’éclairer, je l’en remercierai d’avancer ;)





Le login pass c’est juste ce qu’il a vu en remontant l’arborescence.

En gros il arrive sur une url du style www.anses.fr/doc/trucmuche.doc : il arrive à ouvrir le document sans soucis.

Il entre : www.anses.fr/doc : il voit la liste de tous les docs

Il entre www.anses.fr : il tombe sur une page lui demandant login/mdp.


votre avatar

Lis l’arrêt, tu trouveras les moyens soulevés par la défense dans le pourvoi qui s’appuient en particulier sur les procès verbaux. Mais là on est en cassation, donc c’est la forme qui est examinée, et la cour ne considère pas qu’en appel il y a eu une erreur d’interprétation du droit.

votre avatar







francois-battail a écrit :



Lis l’arrêt, tu trouveras les moyens soulevés par la défense dans le pourvoi qui s’appuient en particulier sur les procès verbaux. Mais là on est en cassation, donc c’est la forme qui est examinée, et la cour ne considère pas qu’en appel il y a eu une erreur d’interprétation du droit.





J’ai lu l’arrêt mais je ne trouve toujours pas le citation mot pour mot du pv de ce qu’il a déclaré en garde à vue. Mais si c’est parce que je ne sais pas lire ça serait possible de m’en faire un copier-coller directement en réponse?


votre avatar

Ces documents ne sont accessibles qu’aux parties au procès.

votre avatar

En faisant un tour avec ta requête, les résultats google donnent plein de document PDF accessible depuis les sites officiels de différents organismes…



Comment dire…

votre avatar







francois-battail a écrit :



Ces documents ne sont accessibles qu’aux parties au procès.





Oui donc ok, on a aucun moyen de savoir ce qui a réellement été dit alors. Du coup ceux qui se basent sur ce que dit Bluetouff sur Twitter pour dire qu’il n’a jamais reconnu être conscient qu’il n’était pas sensé avoir accès au document vont un peu trop vite en besogne.


votre avatar







francois-battail a écrit :



Ces documents ne sont accessibles qu’aux parties au procès.





Peut-être qu’en faisant une recherche Google… <img data-src=" />


votre avatar

Trèèèèès bien, c’est la merde.

Entre ça et la nouvelle loi sur les renseignements, j’ai intérêt à faire gaffe où je clique. <img data-src=" />

votre avatar







Khalev a écrit :



Oui donc ok, on a aucun moyen de savoir ce qui a réellement été dit alors. Du coup ceux qui se basent sur ce que dit Bluetouff sur Twitter pour dire qu’il n’a jamais reconnu être conscient qu’il n’était pas sensé avoir accès au document vont un peu trop vite en besogne.





Sur ce qu’il dit sur twitter, ce qu’il a écrit juste après sa garde à vue et sur tous les documents connus et accessibles du procès.

Et tous les propos (Bluetouff, son avocat, le tribunal) vont dans le même sens.


Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques

  • Il y a bien piratage via un moteur et vol par téléchargement

  • Télécharger, c’est donc voler

  • Des exemples similaires dans la jurisprudence

  • Mais en droit de la propriété intellectuelle, télécharger n’est pas voler

Fermer