Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques

Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques

Télécharger, c'est voler, sauf en matière de propriété intellectuelle

Avatar de l'auteur
Marc Rees

Publié dans

Droit

22/05/2015
104

Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques

Comme prévu, la Cour de cassation a finalement rejeté le pourvoi en cassation d’Olivier Laurelli (plus connu sous son pseudo Bluetouff). Next INpact diffuse l’arrêt mais également de larges extraits de l’avis de l’avocat général, bien plus éclairants sur cette décision.

Le 5 février 2014, Olivier Laurelli est reconnu coupable de piratage informatique par la cour d’appel de Paris, laquelle renversait le jugement du tribunal de Créteil. Plus précisément, la justice le condamne pour maintien frauduleux dans un système de traitement automatisé de données, mais également de vol de fichiers informatiques au préjudice de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES).

Pourquoi ? Deux ans plus tôt, notre confrère, fondateur de Reflets.info, avait diffusé dans un de ses articles un PowerPoint confidentiel, issu de l’ANSES et relatif aux nano-substances. Flairant un piratage, cet acteur, qui est un opérateur d’importance vitale, porte plainte. Le dossier est confié à la Direction centrale du renseignement intérieur (DCRI), bien aguichée de lire un commentaire de Bluetouff où celui-ci affirme détenir 7,7 Go de documents traitant de santé publique. Lors de l’enquête, ce dernier explique son mode opératoire : il est tombé sur ces données en utilisant non un logiciel très intrusif... mais avec Google, un simple moteur de recherche. Et pour cause, le site de l’ANSES souffrait d’un défaut de sécurisation.

Lors de sa garde à vue, il a raconté cependant qu’il s’était promené dans l’arborescence des fichiers mal sécurisés. Remontant de plusieurs niveaux, il était alors tombé sur une page d’accueil, protégée par contrôle d’accès (login, mot de passe). Pour les juges, aucun doute : par cet aveu, l’inculpé « avait conscience de son maintien irrégulier dans le système de traitement automatisé de données visité ». La cour d’appel a, dans sa foulée, consacré l’existence d’un vol de données informatiques. Au final, Bluetouff est condamné à 3 000 euros d’amende pour s’être maintenu frauduleusement dans l’extranet de l’ANSES et d’avoir volé des documents.

L’avocat de Bluetouff, Me Olivier Iteanu, a contre-attaqué cette décision devant la Cour de cassation. Dans son pourvoi, il avance une ribambelle d’arguments :

  • On ne commet pas le délit de maintien frauduleux dans un système de traitement automatisé de données (STAD) quand on utilise un moteur de recherche et un navigateur pour pénétrer un système non protégé.
  • On ne peut déduire de la découverte d’un contrôle d’accès, la conscience d’un maintien irrégulier dans un système informatique.
  • Il revient au responsable du système de manifester clairement et expressément sa volonté d’interdire ou restreindre l’accès.
  • Les informations contenues dans une partie d’un site non protégé sont du coup réputées non confidentielles et publiées avec l’accord des intéressés.
  • Il y a une contradiction évidente à reprocher à un internaute d’avoir « réalisé des opérations de téléchargement de données à l’évidence protégées » et « fait des copies de fichiers informatiques inaccessibles au public » en admettant dans le même temps qu’il a pu accéder librement à ces données.
  • Le vol exige juridiquement la soustraction frauduleuse de la chose d’autrui (tel un individu a une chose, il se la fait voler, il ne l’a plus). Il n’y a donc pas de vol lorsqu’il n’y a pas de dépossession, sauf à violer le Code pénal qui est d’interprétation strict.

Il y a bien piratage via un moteur et vol par téléchargement

Dans son arrêt du 20 mai 2015, la Cour de cassation a balayé d’un revers de main ces arguments : Bluetouff s’est bien « maintenu dans un système de traitement automatisé après avoir découvert que celui-ci était protégé et a soustrait des données qu’il a utilisées sans le consentement de leur propriétaire ». Circulez ! La haute juridiction considère donc que la cour d’appel a bien justifié sa décision et rejette donc son pourvoi d’Olivier Laurelli.

Contacté hier, son avocat déplore une telle décision : « La Cour de cassation n'a pas traité la demande, n'a pas réagi à l'enjeu que représente cette affaire. On envisage un recours devant la Cour européenne des droits de l'homme car cette décision fait peser sur tout internaute, le risque d'être en délit de maintien frauduleux dans un système de traitement automatisé de données ». Des remarques appuyées par le principal intéressé dans un billet publié sur Reflets.Info. Dans le Parisien, premier à avoir évoqué cette décision, son avocat insiste : pour lui, cette décision revient à faire payer son client pour des écrits « mettant en cause des entreprises et des services français ». Elle pourrait en effet mettre en danger la liberté d'information.

Télécharger, c’est donc voler

Cet arrêt est pour le moins ambitieux puisqu’il consacre le fait que télécharger, c’est finalement voler. C'est une décision d'intérêt historique en ce sens que la question du vol informatique a été tranchée depuis la loi contre le terrorisme de novembre 2014. Désormais, le Code pénal réprime non seulement l’introduction, la modification et la suppression frauduleuses de données mais tout autant l’extraction, la détention, la reproduction et la transmission frauduleuses de ces données.

Seulement, les faits de l’affaire Bluetouff sont antérieurs à cette modification législative qui, plus sévère, n’est pas rétroactive. Sur ce point, l’avis de l’avocat général de la Cour de cassation que nous avons pu nous procurer est très éclairant.

Il a replongé son nez dans les travaux parlementaires. D’un côté, il se souvient des propos du rapporteur de la Commission des lois de l’Assemblée nationale, lors de l’examen l'an passé du projet de loi sur le terrorisme :

« L'article 311-1 du Code pénal définissant le vol comme la soustraction frauduleuse de la chose d’autrui pose deux conditions qui s’avèrent aujourd’hui inadaptées au vol de données ; d’une part, une donnée n’est pas une chose, mais un élément immatériel distinct de tout support de stockage ; d’autre part, une donnée extraite d’un STA à la suite d’un accès ou d’un maintien frauduleux n’est pas nécessairement soustraite de celui-ci mais seulement extraite par sa reproduction sur un autre support. »

De l’autre, il a relu les débats parlementaires autour de la loi Godfrain de 1988, laquelle constitue le socle du droit pénal anti-piratage informatique. Selon lui, le législateur n’avait pas alors estimé nécessaire de condamner spécialement le téléchargement de contenu, au motif que « la captation sans droit de données ou programmes enregistrés » pourrait constituer un vol.

Des exemples similaires dans la jurisprudence

En somme, la loi sur le terrorisme n’est venue que clarifier une législation préexistente, peu importe donc que le droit pénal soit d’interprétation stricte… S’adressant à la Cour de cassation, l’avocat général a d’ailleurs mis en avant plusieurs exemples en appui de son analyse : « Tout en respectant le principe d’interprétation stricte de la loi pénale, vous avez toujours su adapter les incriminations aux évolutions technologiques, veillant à ce que soient atteints les objectifs du législateur et donc à ce que la loi soit appliquée conformément à la fois à sa lettre et à son esprit. Cela est particulièrement vrai s’agissant du vol dont la définition a révélé une certaine plasticité. »

Quelques exemples : en 1912, la Cour de cassation jugeait que l’électricité était une chose susceptible de vol. En 1979, elle affirmait que « photocopier un document pouvait caractériser la soustraction constitutive du délit ». « C’est dans le même souci de prendre en compte les nouveaux moyens offerts par le développement de l’informatique que vous avez jugé que la copie frauduleuse de fichiers en était également constitutive ». Dix ans plus tard, la même Cour jugeait que la copie frauduleuse de fichiers sur une disquette caractérisait tout autant un vol. « Vous n’avez pas réduit l’infraction à la soustraction de la disquette constituant le support matériel des fichiers, ce qui n’aurait été qu’un artifice dénaturant les faits reprochés au prévenu. »

Selon lui, donc, « de telles solutions sont tout d’abord opportunes et cohérentes si l’on considère les intérêts de la répression. (…) Il serait paradoxal que la soustraction frauduleuse d’un document papier sans intérêt soit passible de trois ans d’emprisonnement mais non celle de milliers de fichiers stratégiques alors même que ces fichiers ne sont jamais que des documents numériques ou numérisés pouvant à tout moment être imprimés et donc matérialisés. »

Bref, il est opportun de consacrer une telle solution pour le cas Bluetouff non afin d’étendre la répression « à des comportements qui ne seraient pas inclus dans les prévisions » de la répression du vol, mais pour « prendre en compte l’évolution des nouvelles modalités possibles de soustraction. On ne vole pas en effet des données numériques comme on vole un tableau mais cela ne signifie pas que les données numériques ne seraient pas susceptibles de vol. »

En conclusion, la soustraction qu’implique la lettre du texte « est caractérisée par le fait de se comporter sur la chose comme son propriétaire en se l’appropriant contre le gré de celui qui la possède. C’est très exactement ainsi que se comporte celui qui copie frauduleusement des données informatiques. Il n’importe que la victime ne soit pas dépossédée de ces données de même qu’il n’importe, en cas de photocopie frauduleuse d’un document, que l’original reste entre les mains de son propriétaire. L’‘extraction’ est en réalité une forme de ‘soustraction’».  

Mais en droit de la propriété intellectuelle, télécharger n’est pas voler

Fait notable, l’avocat général a souligné que dans un rare cas, télécharger n’est pas voler. C’est en matière de propriété intellectuelle, puisque le droit spécial déroge au droit général.

Il s’est appuyé à ce titre sur les travaux de Mireille Imbert-Quaretta, présidente de la Commission de protection des droits de la Hadopi, spécialement son rapport de 2013 sur les moyens de lutte contre le streaming et le téléchargement direct illicites.

Contrairement à ce qu’ont affirmé les ayants droit lors des débats Hadopi, le téléchargement de MP3 ou de film, « ne constituent pas des vols, [mais] entrent dans les prévisions des textes réprimant la contrefaçon ».

104

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Il y a bien piratage via un moteur et vol par téléchargement

Télécharger, c’est donc voler

Des exemples similaires dans la jurisprudence

Mais en droit de la propriété intellectuelle, télécharger n’est pas voler

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (104)


Le 22/05/2015 à 06h 27

Ca va faire une belle jurisprudence de merde ça. Et pourquoi google n’est pas condamné.



Il a aussi indexer les fichier non?


MarcRees Abonné
Le 22/05/2015 à 06h 53

Oui mais en matière de délit tu as un impératif : l’intention délictuelle, qui pour le cas de notre confrère, a été devinée dès lors qu’il s’avait (après avoir pénétré le serveur non sécurisé) que les pages étaient protégées par login et mdp


Le 22/05/2015 à 06h 58

C’est un beau bordel ce glissement sémantique du mot « vol ».



« Voler » une idée, c’est passible de quoi dans le code pénal ?


Le 22/05/2015 à 06h 58

Pour l’électricité il y a un article spécifique dans le code pénal : L.311-2 (de mémoire) : « La captation frauduleuse d’énergie est assimilée au vol », toutefois, je ne sais s’il est postérieur à 1912 ; or, pour ce qui est des fichiers informatiques il n’y a rien de franchement aussi explicite.

Dès lors le principe constitutionnel comme quoi le pénal est d’interprétation stricte l’emporte sur ce raisonnement scabreux : le délit imputé n’est pas constitué. Pour l’aspect du maintien frauduleux, encore aurait-il fallu que l’accès le soit, ce qui n’a pas été démontré.



Bref, je rejoins knos <img data-src=" />


Le 22/05/2015 à 07h 02

Je ne comprends pas trop comment la cour a pu reconnaître cet argument. Sur tous les sites, il y a un mix de contenu sécurisé et pas sécurisé –&gt; je ne suis pas censé savoir ce qui est sécurisé à priori.



Si je me souviens bien, Eolas avait commenté l’affaire, en expliquant que Bluetouff aurait mieux fait de fermer sa gueule pendant sa garde à vue car il avait effectivement laissé entendre qu’il était conscient que peut-être les fichiers étaient protégés. La condamnation repose uniquement sur ces « aveux », ou il y a des arguments derrière ?


Le 22/05/2015 à 07h 11

Moi aussi je peux deviner que certains rep et sous rep d’arbo contiennent des trucs qui ne devraient pas y être APRES les avoir téléchargés et consultés, mais PAS AVANT.



Les administrateurs de sites sous frontpage qui ont appris Internet dans “comment gagner du pognon magazine en faisant du hype auprès de gros benêts” peuvent dormir tranquille, leur incompétence hallucinante ne sera jamais sanctionnée.



&nbsp;Quand à Google il maintient ses robots non stop jours et nuits à fouiller dans tous les serveurs troués de la toute la planète et renvoie les infos demandées, avec sourire et fierté en plus

&nbsp;(+ des pubs qui vont bien avec les requêtes parce que bon c’est à ça que ça sert, on n’est pas là que pour rigoler).



Donc en France on condamne Bluetouff.

Super logique.

Enfin pour une bande de&nbsp; neuneus avec un QI de lombric , oui c’est logique.



&nbsp;


MarcRees Abonné
Le 22/05/2015 à 07h 17

Oui elle repose surtout sur ça. C’est le poison qui a tout contaminé.


MarcRees Abonné
Le 22/05/2015 à 07h 18

l’arrêt est daté, du fait de la loi contre le terrorisme de novembre 2014.


Le 22/05/2015 à 07h 22

Pour faire une analogie foireuse, imagine que tu passes dans al rue devant une maison qui a sa porte ouverte, tu rentres et tu voles un truc dedans.&nbsp;



Tu sais que ça ne t’appartient pas, que c’est sensé être fermé, et que tu es punissable d’avoir commis ce vol.


Le 22/05/2015 à 07h 23

l’ANSES a-t-elle été condamnée pour défaut de sécurisation? Pour le coup elle est coupable de laisser à la portée de tous des documents classés confidentiels. Ou google ? Son robot a lui aussi eu accès à ces répertoires s’il les a indexés <img data-src=" />



Ce qui semble avoir joué en la défaveur de Bluetouff c’est le fait qu’il y avait eu un invite de login/mot de passe, du coup il ne peut pas dire qu’il ne savait pas qu’il n’avait rien à faire là…



En extrapolant un peu, si je vais sur Google et recherche “document confidentiel filetype:pdf” est-ce que je peux être accusé de vol ? Même s’il n’y a pas d’invite de connexion?


Le 22/05/2015 à 07h 24

En plus de les téléchargés, il les a publié, donc l’argument ne tient pas. Si il avait supprimé les fichiers après les avoir téléchargé, le maintient frauduleux aurait été plus dur à prouver je pense.


Le 22/05/2015 à 07h 24

Ce qui est étonnant c’est que l’ANSES, en tant qu’OIV, n’est pas été condamnée pour défaut de sécurisation. Quant à déterminer si lorsque l’on récupère un fichier librement accessible, on peut avoir conscience de ce que l’administrateur du serveur voulait faire, ça bat à plate couture les algorismes de Cazeneuve.


V_E_B Abonné
Le 22/05/2015 à 07h 25

“Contrairement à ce qu’ont affirmé les ayants droit lors des débats Hadopi, le téléchargement de MP3 ou de film, « ne constituent pas des vols”



Marrant, à partir des mêmes éléments j’aurais plutôt conclu l’inverse.

Le téléchargement illégal de MP3/film “est caractérisé par le fait de se comporter sur la chose comme son propriétaire en se l’appropriant contre le gré de celui qui la possède”, alors qu’ici Bluetouff agissait plus en sonneur d’alerte et exploitait des données pas expressément verrouillées.


Le 22/05/2015 à 07h 26

Justement là, pour rebondir avec white_tentacle, je te conseille d’aller voir l’article d’Eolas sur le sujet, qui explique que dans ce cas un juge n’a même pas besoin de savoir comment marche Internet.&nbsp;



Tu prends un truc qui ne t’appartiens pas, dont tu sais que l’accès est normalement protégé et tu es conscient que tu fais un truc illégal, t’as même pas besoin de savoir prononcer “Google” pour rendre un bon jugement.


Le 22/05/2015 à 07h 26

bizarre cette affaire… si je laisse mes clés sur ma voiture/porte de maison, et que l’on vient à me la voler/cambrioler, je suis considéré comme fautif et le voleur est innocenté.



Ici c’est l’inverse, ils donnent les accès à leurs infos confidentiels à tout le monde (moteur de recherche, navigateur), une personne est entré, à pris des photos, et est condammé pour vol et effraction. Lançant une belle juris-prudence au passage.



Je connais pas ce bluetouff, ni son site, c’est juste comment le juge à pris en compte cette affaire qui me parait étrange (coupable, jusqu’à preuve d’innoncence)


Le 22/05/2015 à 07h 27

D’un point de vue juridique, c’est tout à fait logique et c’était prévisible.



Pas de revirement là dedans, l’arrêt de la Cour est très simple : aucun attendu de principe.

&nbsp;Elle se borne à dire “Vous nous répétez les faits invoqués devant la Cour d’appel, elle a jugé en droit, et elle a bien interprété la Loi, rien de neuf donc on rejette”.

Merci à NXi d’avoir mis un lien vers l’arrêt, au passage.



A partir du moment où Blutouff avait conscience du fait qu’il ne devait pas être là mais qu’il y est resté, il est en faute, d’autant qu’il est au fait de plus de choses que le commun des mortels en sécurité informatique. Dommage, mais c’est comme ça.



En revanche, il pourrait y avoir une autre affaire découlant du défaut de sécurisation, mais il n’y aura aucune influence sur Blutouff : ce serait entre le parquet et l’ANSES.


Le 22/05/2015 à 07h 29

Oui mais l’analogie est foireuse.



Si tu veux une analogie plus proche de la réalité, tu as un bar avec marqué « Open-bar, bière gratos » et juste à côté le tonneau de vin en libre service non surveillé. Tu te sers en vin sans payer, c’est bien ou pas ?



cf le commentaire #7 de Marc : apparemment, ce qui l’a foutu dedans, c’est bien qu’il ait dit qu’il pensait que oui, ça avait l’air vaguement protégé. En gros, il a dit qu’il pensait qu’il fallait bien payer le vin, mais il s’est servi quand même -&gt; c’est pas bien.



==&gt; comme le dit toujours Eolas, en garde à vue, tu fermes ta gueule.


tazvld Abonné
Le 22/05/2015 à 07h 29







MarcRees a écrit :



Oui mais en matière de délit tu as un impératif : l’intention délictuelle, qui pour le cas de notre confrère, a été devinée dès lors qu’il s’avait (après avoir pénétré le serveur non sécurisé) que les pages étaient protégées par login et mdp





Je vais surhttps://www.facebook.com, je me trouve devant une page de login/mot de passe, mais si je vais surhttps://www.facebook.com/NextINpact je tombe sur votre page sans même m’être logué, ce n’est pas pour autant que je me suis introduit de manière frauduleuse dans les serveur de facebook.

Tout au plus, on peut avoir une suspicion.



zepompom Abonné
Le 22/05/2015 à 07h 30

Merci pour le résumé de l’arrêt Marc, je comprend mieux la décision et la logique derrière, même si je ne suis pas vraiment d’accord.



De la même manière qu’il y a un article de loi pour le délit de sécurisation d’accès internet des particuliers, est-ce qu’il y a un quelque part une loi qui condamne le défaut de sécurisation pour les sites des agences nationales tels que celui de l’ANSES ? La on rigolerait…


Le 22/05/2015 à 07h 31







Azariel a écrit :



bizarre cette affaire… si je laisse mes clés sur ma voiture/porte de maison, et que l’on vient à me la voler/cambrioler, je suis considéré comme fautif et le voleur est innocenté.





Ne pas confondre : c’est bien le voleur qui est responsable au regard de la Loi, pas toi.

Toi, tu ne seras juste pas indemnisé par ton assurance, car tu es responsable de négligence selon ce qui est écrit dans ton contrat d’assurance.



Tu ne vas pas en prison, et le voleur ne sera pas innocenté pour ça.



Le 22/05/2015 à 07h 37

Ha ok, de la justice Precog.

&nbsp;

Oui effectivement là je comprends mieux, c’est&nbsp; bel et bien ce vers quoi on se dirige.

“l’intention de et vous auriez du savoir que et vous avez deviné que”



Bluetouff n’est pas un débutant, loin de là.

Mais ce que ce jugement implique est colossal en conséquences pour les 65 autres millions de Français.



Welcome to precog et vous auriez du le savoir.

&nbsp;

Ca nous rappelle ce truc inventé de toutes pièces , le “défaut de sécurisation” qui frappe madame Michu et la mémé du Cantal.

Elle est con aussi Madame Michu, pourquoi elle n’est pas administrateur système comme tout le monde, c’est vrai quoi, quelle gourdasse.



Désolé du ton amer de ma réponse mais ce jugement m’indigne particulièrement.

Ce n’est pas qu’à bluetouff qu’il va s’appliquer et le chemin qu’il trace est assez révoltant en terme de modèle de société.


Le 22/05/2015 à 07h 39

Oui c’était foireux, je reformule (pour le maintien frauduleux dans un STAD).&nbsp;



Tu te ballades dans la rue, soudainement tu te rends compte que tu es rentré dans une propriété privée dons la porte était ouverte.&nbsp;



On ne peut pas t’accuser d’être ENTRE frauduleusement dans cet endroit, mais si tu te rends compte que c’est un endroit où tu n’es pas sensé être et que tu te restes fureté, tu es punissable en “maintien frauduleux dans un STAD”.


RuMaRoCO Abonné
Le 22/05/2015 à 07h 41

Je ne suis pas juriste, je ne fais part qu’une réflexion toute personnelle.



L’avocat générale se réfère à deux arguments qui ne sont pas forcement identique ou complémentaire.&nbsp;

Le cas de vol d’électricité est bien un vol car c’est bien un élément matériel mais qui est détruit pendant l’acte du vol.

(je l’assimile à un vol d’eau).

Le cas&nbsp; de la photocopie est plus délicat, et aurait dû est assimilé à de la contrefaçon et non à un vol car c’est la reproduction des caractéristiques, éléments valorisant de la chose copiée, qui transfert de la valeur à la copie de cette même chose.

Donc pour moi c’est pour contrefaçon qu’il aurait dû être poursuivi et non vol (sans préjugé de l’innocence ou de la culpabilité).

Maintenant le plus drôle, comme il s’agit de document générés par un établissement publique c’est que quelque lance une demande CADA dessus :-)


Le 22/05/2015 à 07h 41

Le “nul n’est sensé ignorer la loi” ça date pas de ya deux semaines.&nbsp;



Tu vis dans un système régit par des règles dont les conséquences de les enfreindre sont graves, tu te dois de les connaître au moins un minimum.


Le 22/05/2015 à 07h 45







tazvld a écrit :



Je vais surhttps://www.facebook.com, je me trouve devant une page de login/mot de passe, mais si je vais surhttps://www.facebook.com/NextINpact je tombe sur votre page sans même m’être logué, ce n’est pas pour autant que je me suis introduit de manière frauduleuse dans les serveur de facebook.

Tout au plus, on peut avoir une suspicion.





Cool, désormais Facebook va pouvoir attenter des procès contre ceux qui n’ont pas encore de compte chez eux! ^^



exemple bien trouvé, c’est ce que je pensais abstraitement.



Le 22/05/2015 à 07h 46

La question, c’est qu’est-ce qui te permet de déterminer de savoir que la propriété est privée ?



Ici, l’erreur de Bluetouff a été de dire (pendant sa gav) qu’il pensait que oui, c’était bien privé. Et il est logiquement condamné pour ça –&gt; il aurait dû fermer sa gueule (facile à dire à posteriori).


Le 22/05/2015 à 07h 52

tu les connais toutes ?

Ok , interro écrite dans deux heures , tu es prêt ?



:)


Le 22/05/2015 à 07h 53

extrait de l’article d’Eolas :&nbsp;



Sur le maintien frauduleux, la cour retient qu’entendu au cours de la

garde à vue, Bluetouff a reconnu s’être baladé dans l’arborescence des

répertoires en remontant jusqu’à la page d’accueil, où il a constaté la

présence d’une authentification par login / mot de passe. Fatalitas.

Dès lors, Bluetouff a creusé sa tombe. En admettant cela, il a reconnu

ce que le parquet aurait été autrement incapable de démontrer&nbsp;: le

caractère frauduleux de son maintien. À la seconde où Bluetouff a

compris qu’il était dans un extranet dont la porte était fermée mais

dont on avait juste oublié de monter les murs autour, il commettait le

délit de maintien frauduleux dans un STAD. Or loin de se déconnecter

immédiatement, il est resté et a téléchargé l’important volume de

documentation, ce qui lui a pris plusieurs heures, caractérisant le

maintien. Quand je vous dis que le droit au silence en garde à vue, ce

n’est pas un gadget. Le délit est donc prouvé, et la cour infirme le

jugement sur ce point et condamne Bluetouff.&nbsp;



On y apporte la foi que l’on veut à ces propos rapportés, mais si c’est le cas c’est difficilement défendable


Le 22/05/2015 à 07h 55

Personne ne les connait toutes, mais ça n’empêche pas d’agir intelligemment.&nbsp;



Si tu as un doute quand à la légalité d’une chose, tu t’abstiens de la faire ou tu prends le temps de vérifier si tu enfreints pas une loi…&nbsp;


Le 22/05/2015 à 07h 56

Non mais sérieux c’est quoi ce jugement de merde?



Et le comparatif avec l’électricité est foireux, quand on prend de l’électricité frauduleusement, on est bien dans une situation de vol, car on soustrait de l’énergie à son propriétaire, qui ne la possède donc plus, au même titre que le vol de pomme au supermarché ou dans un applestore.



Copier un fichier (ou une montre, ou un téléphone), c’est logiquement une contrefaçon, selon les définitions en vigueur. Le déplacer aurait été du vol, mais à priori ce n’est pas le cas ici.


cyrano2 Abonné
Le 22/05/2015 à 08h 03

Comment “le délit de maintien frauduleux dans un système de traitement automatisé de données” peut être constituer quand il n’est pas efficace. Au moins la protection juridique des DRM ne tient que si elle est “efficace”.



Une protection technique non effective ne devrait pas rentrer en ligne de compte. Il reste juste le vol de donné. Même j’imagine que ce genre de document aurait dû être en open data…


EMegamanu Abonné
Le 22/05/2015 à 08h 03

“Télécharger, c’est donc voler”



<img data-src=" />Je suis dans la merde, cet article de Nxi s’est téléchargé dans mon cache à l’insu de mon plein gré depuis une recherche Google.


Le 22/05/2015 à 08h 05







Avygeil a écrit :



On y apporte la foi que l’on veut à ces propos rapportés, mais si c’est le cas c’est difficilement défendable&nbsp;&nbsp;





&nbsp;En quoi le fait qu’il y ait un élément nécessitant une authentification implique que les autres documents présents dans l’arborescence ne soient pas publics ? On peut s’organiser comme on veut ; par exemple avoir des documents présents à la fois sur Internet et sur l’intranet en mettant des alias vers le répertoire.

Impossible à deviner sans savoir ce que l’admin voulait faire puisqu’a priori c’est raté.



Le 22/05/2015 à 08h 08

À quand un procès contre archive.org pour avoir recopié des fichiers mis à disposition sur internet mais en fait confidentiels ? <img data-src=" />


Mihashi Abonné
Le 22/05/2015 à 08h 12

Bah si : c’est pas parce qu’une partie du site est protégé par login/mdp que tout le site l’est…

C’est d’ailleurs ce que Bluetouff utilise pour sa défense, mais que la justice fait semblant de ne pas comprendre.


Le 22/05/2015 à 08h 15

Ton raisonnement est fondé et cohérent. Aucun problème la dessus et c’est parfaitement argumenté.

&nbsp;

Je remets pour ma part en question le bien fondé de cette cohérence à l’aune de l’Age Internet et des usages numériques.

Une chose injuste peut justifier une mécanique , elle ne la légitime pas pour autant.

Les lois comme les usages évoluent depuis des siècles.Ils sont liés.



Je ne te disputerai pas ce qui a “amené la justification juridique à”, d’ailleurs on peut tout justifier et son contraire, ce qui fait d’ailleurs l’orfèvrerie des juristes , en s’appuyant sur les même textes de loi.



Sinon les juristes ne seraient pas aussi bien rémunérés et aussi triomphants en société.

&nbsp;

Je ne suis pas juriste, mais je puis te dire une chose d’usage simple:

nous serons des centaines alors à devoir, à cause de nos outils de téléchargement, d’aspiration de sites web, depuis des décades (déjà) à devoir être condamnés.



ici le jugement ressemble beaucoup à une leçon pour l’exemple et un message à faire passer compte tenu des éléments évoqués dans l’arrêt. Donc un acte politique.



Il est tout de même plus que curieux que ce soit le parquet qui ait littéralement pourchassé bluetouff sur cette affaire, puisque le principal intéressé ne l’a pas fait. Et pour cause , la mise en évidence de sa faute technique et professionnelle ne semblait pas légitimer d’aller plus loin au vu des circonstances, d’ailleurs notifiées dans l’arrêt.&nbsp;



Et je te rejoins, à contrecoeur car c’est reconnaitre la faillibilité de la raison au détriment de l’opportunisme de la méthode, sur le dernier point que tu as soulevé:

Comme le mentionnait Eolas, oui bluetouff aurait mieux fait de fermer sa gueule en GAV.



Sur un plan de technique juridique c’est indéniable.

Sur le plan moral c’est particulièrement pathétique.



Mais force reste à la loi,

injuste ou pas.



&nbsp;



&nbsp;


Le 22/05/2015 à 08h 16

Peu importe de savoir ce que l’admin voulait faire ou pas, ou que tout le site Web soit protégé ou pas.&nbsp;



Bluetouff a constaté que l’arborescence qu’il consultait était protégée par login/mdp, il aurait du partir de suite…


Le 22/05/2015 à 08h 24







Avygeil a écrit :



Peu importe de savoir ce que l’admin voulait faire ou pas, ou que tout le site Web soit protégé ou pas.&nbsp;



Bluetouff a constaté que l’arborescence qu’il consultait était protégée par login/mdp, il aurait du partir de suite…





Ben non : il a constaté qu’au début de l’arborescence&nbsp; il y avait un login et un mot de passe, comme sur Facebook, Twitter, … On ne peut donc rien en déduire de la sorte.





ce site Web (https://reflets.info/) a été bloqué parce que les filtres Web Reputation Filters ont déterminé que la sécurité de votre ordinateur ou réseau d’entreprise était menacée. Ce site Web est associé aux programmes malveillants/logiciels espions.



Je dis ça, je dis rien <img data-src=" />


Le 22/05/2015 à 08h 30







francois-battail a écrit :



&nbsp;En quoi le fait qu’il y ait un élément nécessitant une authentification implique que les autres documents présents dans l’arborescence ne soient pas publics ? On peut s’organiser comme on veut ; par exemple avoir des documents présents à la fois sur Internet et sur l’intranet en mettant des alias vers le répertoire.

Impossible à deviner sans savoir ce que l’admin voulait faire puisqu’a priori c’est raté.





+1



A la piscine municipale en face de chez moi il y a une lourde porte blindée sur un des murs du bâtiment… Et pourtant, on peut y entrer librement par l’autre côté. On a la même situation. On peut entrer librement dans le bâtiment de la piscine, et tomber sur l’autre face de cette porte fermée à clé. Et c’est parfaitement autorisé.



Le 22/05/2015 à 08h 35







TBirdTheYuri a écrit :



+1



A la piscine municipale en face de chez moi il y a une lourde porte blindée sur un des murs du bâtiment… Et pourtant, on peut y entrer librement par l’autre côté. On a la même situation. On peut entrer librement dans le bâtiment de la piscine, et tomber sur l’autre face de cette porte fermée à clé. Et c’est parfaitement autorisé.







Le problème ici est qu’il a avoué savoir qu’il était frauduleusement dans un espace protégé. Du coup savoir si oui ou non un individu lambda, lui, l’aurait su n’a aucune importance. Il n’aurait pas du avouer, du coup il aurait fallu que la justice prouve l’évidence de l’intrusion en connaissance de cause, ce qui aurait été difficile vu le nombre de contre exemple (l’arboresence en matière de site web ca fait un baille que ca ne veut plus rien dire <img data-src=" />) et voilà.



john san Abonné
Le 22/05/2015 à 08h 37

Bien meilleure analogie en effet !



Moi j’aurai plutôt choisis une pâtisserie avec un des chouquettes à volontés gratuits, juste à côté d’une assiette de brownies pas gratuits.


Le 22/05/2015 à 08h 41







EMegamanu a écrit :



“Télécharger, c’est donc voler”



<img data-src=" />Je suis dans la merde, cet article de Nxi s’est téléchargé dans mon cache à l’insu de mon plein gré depuis une recherche Google.





Surtout qu’il existe une page sur NXI où l’on peut entrer un login et un mot de passe, tu as donc maintenu frauduleusement ta connexion pour voler des informations <img data-src=" />



Mihashi Abonné
Le 22/05/2015 à 08h 42

Non justement, il a constaté qu’une autre partie du site devait être protégée, mais pas celle qu’il visitait.








francois-battail a écrit :



En quoi le fait qu’il y ait un élément nécessitant une authentification implique que les autres documents présents dans l’arborescence ne soient pas publics ? On peut s’organiser comme on veut ; par exemple avoir des documents présents à la fois sur Internet et sur l’intranet en mettant des alias vers le répertoire.

Impossible à deviner sans savoir ce que l’admin voulait faire puisqu’a priori c’est raté.





Il est facile de savoir ce que l’admin voulait faire : si c’est confidentiel, des identifiants sont requis, si c’est public, tu y as accès à partir de l’url sans identifiants.



Le fait de passer par une page d’authentification plus haut dans l’arborescence ne veut absolument rien dire.



Moi même j’administre certains partages où les droits d’accès des répertoires racines sont limités par authentification avec des sous-partages publics.



Le fait que Bluetouff a dit qu’il était tombé sur une page d’authentification, et même s’il a dit en GAV qu’il savait qu’il accédait à des documents dont l’accès aurait du être sécurisé ne devrait donc pas entrer en jeu.



La cour de cassation en rejetant ce pourvoi démontre sa parfaite méconnaissance du domaine.



Le 22/05/2015 à 08h 43







CryoGen a écrit :



Le problème ici est qu’il a avoué savoir qu’il était frauduleusement dans un espace protégé.





Non, je cite l’intéressé : « NON !!!! C’EST FAUX !! J’ai avoué avoir vu un login et un mot de page d’accueuil ». De plus l’espace n’était pas protégé puisqu’il était accessible par des moyens on ne peut plus standards. Donc comment deviner, même pour un spécialiste ?



Lyzz Abonné
Le 22/05/2015 à 08h 44







Avygeil a écrit :



Tu sais que ça ne t’appartient pas, que c’est sensé être fermé, et que tu es punissable d’avoir commis ce vol.



Il ne savait pas que c’était sensé être fermé.





Merire a écrit :



A partir du moment où Blutouff avait conscience du fait qu’il ne devait pas être là mais qu’il y est resté,



Il n’en avait pas conscience.





white_tentacle a écrit :



Ici, l’erreur de Bluetouff a été de dire (pendant sa gav) qu’il pensait que oui, c’était bien privé. Et il est logiquement condamné pour ça –&gt; il aurait dû fermer sa gueule (facile à dire à posteriori).



Il n’a jamais dit ça. Il a juste dit qu’il a vu un login/mpd. Il n’a jamais dit qu’il pensait être entré dans un domaine supposément sécurisé/interdit.

Source : lui même.



Le 22/05/2015 à 08h 49







Lyzz a écrit :



Il ne savait pas que c’était sensé être fermé.

Il n’en avait pas conscience.

Il n’a jamais dit ça. Il a juste dit qu’il a vu un login/mpd. Il n’a jamais dit qu’il pensait être entré dans un domaine supposément sécurisé/interdit.

Source : lui même.





J’aimerais bien avoir la version écrite noir sur blanc qu’il y a dans sa déposition.



Parce qu’il peut dire ce qu’il veut, même de bonne foi, sans savoir exactement comment ça a été retranscrit c’est difficile de juger.



Pour ceux qui veulent se faire de la thunes sans travailler, une bonne méthode vient d’apparaître :




  • Monter un site avec des documents que certains internautes auront un intérêt à télécharger.

  • Ajouter une page d’authentification tout en haut de l’arborescence, et tous les sous-dossiers en public.

  • Soigner son indexation dans les moteur de recherche.

  • Attaquer en justice tous les propriétaires d’IPs ayant accédé au site.


Le 22/05/2015 à 08h 55

Un jugement c’est public et Marc l’a joint à son article :



« […] que le prévenu a parfaitement reconnu qu’après être arrivé par erreur au coeur de l’extranet de l’ANSES, avoir parcouru l’arborescence des répertoires et être remonté jusqu’à la page d’accueil, il avait constaté la présence de contrôles d’accès et la nécessité d’une authentification par identifiant et mot de passe ; qu’il est ainsi démontré qu’il avait conscience de son maintien irrégulier dans le système des traitement automatisé des données visitées où il a réalisé des opérations de téléchargement de données à l’évidence protégées,[…] »



Voilà à mon avis le point litigieux du raisonnement (en gras).


Lyzz Abonné
Le 22/05/2015 à 09h 03

Tu peux vérifier dans tous les documents de cette affaire :

http://www.nextinpact.com/news/85823-retour-sur-condamnation-bluetouff-par-cour-…

http://static.pcinpact.com/medias/arret_du_0502144.pdf

http://www.nextinpact.com/news/79274-la-dcri-desavouee-par-justice-face-a-blueto…

https://cdn.nextinpact.com/medias/arret-bluetouff.docx



Bluetouff a avoué être tombé sur une page d’identification.

Il n’a jamais dit avoir conscience d’être sur un domaine sécurisé.

Le lien entre cette page d’identification et un accès sécurisé a été fait uniquement par le tribunal.


Le 22/05/2015 à 09h 04

Donc l’ANSES qui est une agence nationale ne sécurise pas ses données confidentielles et rien nada pas de sanctions? Ca ne choque pas que des entreprises étrangères ont eu donc elle aussi accès à des documents confidentielles d’une agence nationale? On est pas loin de la haute trahison de la part des administrateurs du site certes surement involontaire mais quand même.

N’importe quel grande entreprise privé bossant sur des documents confidentiels de l’Etat aurait foutu illico presto à la porte les responsables de cette accident.


alex.d. Abonné
Le 22/05/2015 à 09h 10

Aïe ! Tu te rends coupable de contrefaçon (vol ?) de l’article d’Eolas !

&nbsp;


Le 22/05/2015 à 09h 10







francois-battail a écrit :



Un jugement c’est public et Marc l’a joint à son article :



« […] que le prévenu a parfaitement reconnu qu’après être arrivé par erreur au coeur de l’extranet de l’ANSES, avoir parcouru l’arborescence des répertoires et être remonté jusqu’à la page d’accueil, il avait constaté la présence de contrôles d’accès et la nécessité d’une authentification par identifiant et mot de passe ; qu’il est ainsi démontré qu’il avait conscience de son maintien irrégulier dans le système des traitement automatisé des données visitées où il a réalisé des opérations de téléchargement de données à l’évidence protégées,[…] »



Voilà à mon avis le point litigieux du raisonnement (en gras).





Ça c’est le jugement, donc l’interprétation du juge de ce que le policier à retranscrit de ce que Bluetouff avait dit.

Moi je veux justement les mots exacts que le policier a écrit.

Parce que pour l’instant on a soit l’interprétation du juge, soit des déclarations de Bluetouff après avoir été conscient que c’était le point qui le mettait dans la merde.

Dur de se faire une idée du coup…



Le 22/05/2015 à 09h 13

Cool !! On a attrapé un pirate !! Bon il était honnête, la prochaine fois on va essayer d’en attraper un vrai !!



Reste-t-il des cerveaux dans ce pays ?


Le 22/05/2015 à 09h 15

Un truc me chiffonne dans cette histoire. Pourquoi il parle de login/pass ?



J’interprète :



1 - Il a “claqué” le login/pass et donc, je comprends la décision de justice



2 - En accédant à certains documents, il avait une pop-up qui surgissait, lui demander des identifiants. Et donc, il n’avait pas accès aux fichiers.



Dans le cas N°2, ça change la donne. Tu peux arriver sur un site, accéder à son contenu et arriver dans un zone demandant des identifiants. Jamais j’iarai me dire : “Ah tiens, là, il ya un mot de passe, donc le site où je suis et les documents que je consulte, son confidentiels”.



Bref, si quelqu’un peut m’éclairer, je l’en remercierai d’avancer ;)


Le 22/05/2015 à 09h 16







Lyzz a écrit :



Il n’a jamais dit avoir conscience d’être sur un domaine sécurisé.





Comment tu le sais ça? Comment être sûr que la façon dont il a présenté la chose lors de sa garde à vue ne laisse pas entendre que justement il était au courant qu’il n’aurait pas dû y avoir accès?



KaKi87 Abonné
Le 22/05/2015 à 09h 18

Alors le téléchargement dit “illégal” ne l’est pas ?


Le 22/05/2015 à 09h 19







MaxiMat a écrit :



Un truc me chiffonne dans cette histoire. Pourquoi il parle de login/pass ?



J’interprète :



1 - Il a “claqué” le login/pass et donc, je comprends la décision de justice



2 - En accédant à certains documents, il avait une pop-up qui surgissait, lui demander des identifiants. Et donc, il n’avait pas accès aux fichiers.



Dans le cas N°2, ça change la donne. Tu peux arriver sur un site, accéder à son contenu et arriver dans un zone demandant des identifiants. Jamais j’iarai me dire : “Ah tiens, là, il ya un mot de passe, donc le site où je suis et les documents que je consulte, son confidentiels”.



Bref, si quelqu’un peut m’éclairer, je l’en remercierai d’avancer ;)





Le login pass c’est juste ce qu’il a vu en remontant l’arborescence.

En gros il arrive sur une url du style www.anses.fr/doc/trucmuche.doc : il arrive à ouvrir le document sans soucis.

Il entre : www.anses.fr/doc : il voit la liste de tous les docs

Il entre www.anses.fr : il tombe sur une page lui demandant login/mdp.



Le 22/05/2015 à 09h 21

Lis l’arrêt, tu trouveras les moyens soulevés par la défense dans le pourvoi qui s’appuient en particulier sur les procès verbaux. Mais là on est en cassation, donc c’est la forme qui est examinée, et la cour ne considère pas qu’en appel il y a eu une erreur d’interprétation du droit.


Le 22/05/2015 à 09h 28







francois-battail a écrit :



Lis l’arrêt, tu trouveras les moyens soulevés par la défense dans le pourvoi qui s’appuient en particulier sur les procès verbaux. Mais là on est en cassation, donc c’est la forme qui est examinée, et la cour ne considère pas qu’en appel il y a eu une erreur d’interprétation du droit.





J’ai lu l’arrêt mais je ne trouve toujours pas le citation mot pour mot du pv de ce qu’il a déclaré en garde à vue. Mais si c’est parce que je ne sais pas lire ça serait possible de m’en faire un copier-coller directement en réponse?



Le 22/05/2015 à 09h 36

Ces documents ne sont accessibles qu’aux parties au procès.


warfie Abonné
Le 22/05/2015 à 09h 40

En faisant un tour avec ta requête, les résultats google donnent plein de document PDF accessible depuis les sites officiels de différents organismes…



Comment dire…


Le 22/05/2015 à 09h 40







francois-battail a écrit :



Ces documents ne sont accessibles qu’aux parties au procès.





Oui donc ok, on a aucun moyen de savoir ce qui a réellement été dit alors. Du coup ceux qui se basent sur ce que dit Bluetouff sur Twitter pour dire qu’il n’a jamais reconnu être conscient qu’il n’était pas sensé avoir accès au document vont un peu trop vite en besogne.



Le 22/05/2015 à 09h 41







francois-battail a écrit :



Ces documents ne sont accessibles qu’aux parties au procès.





Peut-être qu’en faisant une recherche Google… <img data-src=" />



Winderly Abonné
Le 22/05/2015 à 09h 43

Trèèèèès bien, c’est la merde.

Entre ça et la nouvelle loi sur les renseignements, j’ai intérêt à faire gaffe où je clique. <img data-src=" />


Lyzz Abonné
Le 22/05/2015 à 09h 49







Khalev a écrit :



Oui donc ok, on a aucun moyen de savoir ce qui a réellement été dit alors. Du coup ceux qui se basent sur ce que dit Bluetouff sur Twitter pour dire qu’il n’a jamais reconnu être conscient qu’il n’était pas sensé avoir accès au document vont un peu trop vite en besogne.





Sur ce qu’il dit sur twitter, ce qu’il a écrit juste après sa garde à vue et sur tous les documents connus et accessibles du procès.

Et tous les propos (Bluetouff, son avocat, le tribunal) vont dans le même sens.



Le 22/05/2015 à 10h 01

Tout à fait d’accord j’allais faire la même analogie.


Le 22/05/2015 à 10h 09

En même temps, c’est logique qu’il tienne ce discours puisque c’est ce que son avocat lui aura naturellement conseillé. Faudrait peut-être pas tendre (une deuxième fois ?) le bâton pour se faire battre…



Sans le PV de gav, c’est difficile de se faire une opinion « objective » (sachant que le PV de gav, même s’il est censé être neutre, peut rendre compte, suivant la manière dont il a été écrit, d’une vision elle-même légèrement différente de ce que pensait avoir dit Bluetouff, mais ça le juge n’y peut rien).


Lyzz Abonné
Le 22/05/2015 à 10h 11







vincz777 a écrit :



Tout à fait d’accord j’allais faire la même analogie.



Cette analogie est complètement foireuse.

Un site web n’est pas une maison.

Ça s’approche beaucoup plus d’un espace public avec des documents en libre service (des prospectus sur une table à La Poste ou dans une administration par exemple).

Il y avait certes un espace sécurisé mais il n’est pas lié à l’espace où les documents étaient disponibles.

Le fait qu’il y ait une porte avec digicode à un endroit ne veut pas dire que l’ensemble du bâtiment est sensé être sécurisé.



D’ailleurs toute tentative d’analogie avec un lieu physique est voué à l’échec à un moment.

Les lieux physiques ont des principes bien différents des sites web.

Notamment vis à vis de la sécurité et de la copie (et non la substitution) de documents.



Winderly Abonné
Le 22/05/2015 à 10h 12







Max81 a écrit :



À quand un procès contre archive.org pour avoir recopié des fichiers mis à disposition sur internet mais en fait confidentiels ? <img data-src=" />





Je serais étonné que ce soit pas déjà fait.



Lyzz Abonné
Le 22/05/2015 à 10h 15







white_tentacle a écrit :



En même temps, c’est logique qu’il tienne ce discours puisque c’est ce que son avocat lui aura naturellement conseillé. Faudrait peut-être pas tendre (une deuxième fois ?) le bâton pour se faire battre…



Sans le PV de gav, c’est difficile de se faire une opinion « objective » (sachant que le PV de gav, même s’il est censé être neutre, peut rendre compte, suivant la manière dont il a été écrit, d’une vision elle-même légèrement différente de ce que pensait avoir dit Bluetouff, mais ça le juge n’y peut rien).



Il tenait ce discours avant même d’avoir un avocat.

En attendant sans document je suis d’accord pour dire qu’on ne peut avoir le fin mot de l’histoire.

Mais en supposant que Bluetouff a avoué avoir conscience d’être dans un espace sécurisé (Alors que même le tribunal et le juges ne le disent pas), ce serait plutôt à vous d’étayer cette accusation avec ce genre de documents.



Le 22/05/2015 à 10h 21







francois-battail a écrit :



Non, je cite l’intéressé : « NON !!!! C’EST FAUX !! J’ai avoué avoir vu un login et un mot de page d’accueuil ». De plus l’espace n’était pas protégé puisqu’il était accessible par des moyens on ne peut plus standards. Donc comment deviner, même pour un spécialiste ?







Hum il m’avait pourtant sembler qu’il savait et l’avait avouer (à cause notamment de mot clé comme “confidentiel”) mais je peux me tromper.







Khalev a écrit :



Ça c’est le jugement, donc l’interprétation du juge de ce que le policier à retranscrit de ce que Bluetouff avait dit.

Moi je veux justement les mots exacts que le policier a écrit.

Parce que pour l’instant on a soit l’interprétation du juge, soit des déclarations de Bluetouff après avoir été conscient que c’était le point qui le mettait dans la merde.

Dur de se faire une idée du coup…







C’est vrai que d’avoir accès à la déposition pourrait nous indiqué pas mal de choses et notamment : qui interprète quoi, et comment tout est tourné/dénaturé?



fred42 Abonné
Le 22/05/2015 à 10h 31







Khalev a écrit :



Oui donc ok, on a aucun moyen de savoir ce qui a réellement été dit alors. Du coup ceux qui se basent sur ce que dit Bluetouff sur Twitter pour dire qu’il n’a jamais reconnu être conscient qu’il n’était pas sensé avoir accès au document vont un peu trop vite en besogne.





Il n’y a qu’à lui demander sur Twitter cette partie de sa déposition. Comme il est justement une des parties, il l’a et peut la communiquer.

Au moins, on saurait ce qu’il ne faut pas dire en garde, à vue. Rappel : il ne faut rien dire en garde à vue.



Winderly Abonné
Le 22/05/2015 à 10h 34







ActionFighter a écrit :



Pour ceux qui veulent se faire de la thunes sans travailler, une bonne méthode vient d’apparaître :




  • Monter un site avec des documents que certains internautes auront un intérêt à télécharger.

  • Ajouter une page d’authentification tout en haut de l’arborescence, et tous les sous-dossiers en public.

  • Soigner son indexation dans les moteur de recherche.

  • Attaquer en justice tous les propriétaires d’IPs ayant accédé au site.





    Avec un tel jugement et si j’étais malhonnête j’hésiterais pas une seconde, il y a du blé à se faire. <img data-src=" />



durthu Abonné
Le 22/05/2015 à 10h 36

Je ne suis pas convaincu de ton argumentation…



Le voleur ne sera pas innocenté mais tu risques d’avoir des soucis avec ton assurance pour négligence.


picoteras Abonné
Le 22/05/2015 à 10h 38

Excellent article, merci Marc !



La mise en perspective historique rend limpide la filiation, la cohérence interne et la continuité-persistance de cette conception-interprétation-définition du vol.



Il serait très intéressant, à plus d’un titre, d’avoir l’avis de la Cour européenne des droits de l’homme sur ce point et sur l’argument “maintien frauduleux dans un STAD”.



loser Abonné
Le 22/05/2015 à 10h 40

EN TAULE!!!








Winderly a écrit :



Avec un tel jugement et si j’étais malhonnête j’hésiterais pas une seconde, il y a du blé à se faire. <img data-src=" />





On ne peut pas considérer l’ANSES comme malhonnête, ma méthode est donc parfaitement légale <img data-src=" />



Après, faut s’accorder avec son éthique personnelle <img data-src=" />



linkin623 Abonné
Le 22/05/2015 à 11h 07

Si tu lis le billet, tu comprendra quelle est la motivation de cette condamnation.



Aucune démonstration juridique ne se tient dans cette affaire. J’ai pas l’habitude de mettre en doute l’indépendance de la Justice, mais là j’ai un gros doute.



Surtout quand la procureur parle de “Gogleuh” et que “sont fils aurait plus compris qu’elle”, et ose lancer “j’ai pas tout compris, mais faut qu’il soit condamné”.



Bref.


Le 22/05/2015 à 11h 32







linkin623 a écrit :



Si tu lis le billet, tu comprendra quelle est la motivation de cette condamnation.



Aucune démonstration juridique ne se tient dans cette affaire. J’ai pas l’habitude de mettre en doute l’indépendance de la Justice, mais là j’ai un gros doute.



Surtout quand la procureur parle de “Gogleuh” et que “sont fils aurait plus compris qu’elle”, et ose lancer “j’ai pas tout compris, mais faut qu’il soit condamné”.



Bref.







Oui il y a des choses étranges dans cette histoire…



choukky Abonné
Le 22/05/2015 à 11h 48

<img data-src=" /> J’ai honte pour la France à la lecture de cette news et celle-ci déteint par ricochet sur moi. <img data-src=" />


Le 22/05/2015 à 12h 40

Moralité : Lors d’une garde à vue, on en dis le moins possible et surtout, comme disait si bien Guy Mardel,&nbsp; ON AVOUE JAMAIS, sauf s’ils nous attaquent au chalumeau.


zempa Abonné
Le 22/05/2015 à 12h 54

La justification de sa condamnation se défend.

Par contre, considérer qu’il y a eu vol de donnée est tout simplement incompréhensible.



Mais au delà de cela, ce qui perturbe est la manière dont la juge a abordé les questions techniques alors qu’elle a fait la démonstration de son incompétence en la matière.

Peut-on se fier à une justice qui ne maitrise pas le sujet ?



Certains pourront considérer que l’expertise n’est pas requise et c’est tout à fait vrai. Le recours à des experts est d’ailleurs courant.

Mais peut-on légitimement argumenter sans s’appuyer sur une expertise “externe” quand on n’a pas la moindre idée de ce dont on parle ??



&nbsp;


Le 22/05/2015 à 13h 39







choukky a écrit :



<img data-src=" /> J’ai honte pour la France à la lecture de cette news et celle-ci déteint par ricochet sur moi. <img data-src=" />





Je ne vois pas ce que la France vient faire ici…

Si encore c’était une news sur la loi sur le renseignement.



Le 22/05/2015 à 13h 48

Tout jugement porte en préambule : « Au nom du peuple français »…








dematbreizh a écrit :



Je ne vois pas ce que la France vient faire ici…





Exact, c’est la faute à l’Europe <img data-src=" />



Le 22/05/2015 à 18h 15

La comparaison avec le “vol d’electricite” est errone car l’electricite est effectivement produite en quantite limitee. La detourner revient donc effectivement a en soustraire une partie a quelqu’un d’autre.

Par opposition, la comparaison avec la photocopie me semble pertinente.



Cependant, ce verdict me semble effectivement mal fonde sur plusieurs points:




  • “l’aveu” n’en est pas un. Bluetouff a effectivement reconnu qu’il a vu une page d’identification, mais comme cela a ete rappele maintes fois, cela ne presume pas de la “securisation” de tout le contenu du site.

  • l’ANSES lui-meme a prefere se defausser de cette action, sachant parfaitement qu’il etait lui-meme responsable de ce “defaut de securisation” (tiens, cette expression me rappelle quelque chose, mais quoi? XD)

  • Les documents eux-memes n’avaient semble-t-il aucune mention laissant penser directement qu’ils etaient confidentiels. Seule la securite du site etait cense assurer cette confidentialite.



    Ce dossier etait creux, ce qui avait d’ailleurs conduit au verdict de premiere instance.



    Le probleme est d’un cote l’insistance mal placee du procureur, et de l’autre l’aveu de l’avocate générale: “comme tout le monde dans la salle, je n’ai pas compris le quart de ce qui a été dit aujourd’hui, mes enfants auraient mieux compris que moi, mais il faut condamner M. Laurelli”.

    (En clair, “je ne sais pas ce qu’il a fait de mal, mais il est forcement coupable de quelque chose.” C’est une posture dangereuse dans un tribunal. Ca revient a admettre que l’on peut condamner n’importe qui pour n’importe quoi, quite a forcer l’interpretation, voire a verser dans l’arbitraire.)


Le 22/05/2015 à 20h 11

On ne le répétera jamais assez : en GAV, tu la fermes et tu attends soit ton avocat, soit ta libération.

Ça ne sert à rien de coopérer, ça ne donne pas de “bons points”, c’est juste un gros risque de dire une bêtise qui sera, naturellement, retenue contre vous.


MarcRees Abonné
Le 22/05/2015 à 20h 56

Non.

le droit spécial (le droit d’auteur, la contrefaçon) l’emporte sur le droit général (le droit pénal).

Et hop.


MarcRees Abonné
Le 22/05/2015 à 20h 59

merci à toi :)

#jouesrouges


choukky Abonné
Le 23/05/2015 à 07h 04







dematbreizh a écrit :



Je ne vois pas ce que la France vient faire ici…

Si encore c’était une news sur la loi sur le renseignement.





Autan pour moi, j’aurais du dire :



J’ai honte pour la justice française à la lecture de cette news et celle-ci déteint par ricochet sur moi.



Mais je voyais ça plus globalement, comme je le ferais si j’étais un étranger qui apprenait la chose.



Satisfait ?



Le 23/05/2015 à 07h 21

Tout ceci clarifie en effet le jugement, qui est peu agréable mais logique.



Par contre, il me semble qu’un volet de l’histoire a été laissé de côté par la défense peut-être parce que cela impliquait préalablement de reconnaître le maintien frauduleux :



Il me semble (sans certitude toutefois) qu’en cas de force majeure, la commission d’actes répréhensibles devient tolérable par la loi:



Si j’ai bien compris, Bluetouff est tombé sur des informations non publiées démontrant un danger pour quiconque lié aux nanomatériaux, puis en se baladant s’est aperçu que cela aurait normalement du être verrouillé.

Le fait de prendre conscience préalablement du danger non révélé ne constitue-t-il pas un cas de force majeure?

Continuer à chercher puis les publier quand on est tombé sur une telle information au cas où il y en aurait d’autres serait plutôt normal si on continue la même logique?



Par analogie : Vous voyez une fenêtre entrouverte et sentez une forte odeur de gaz et entrapercevez le robinet par ladite fenêtre, il me semble non condamnable de passer par ladite fenêtre pour couper le gaz même si à l’évidence c’est un lieu où vous ne devriez pas entrer normalement?


Aisyk Abonné
Le 23/05/2015 à 08h 48







blackdream a écrit :



En plus de les téléchargés, il les a publié, donc l’argument ne tient pas. Si il avait supprimé les fichiers après les avoir téléchargé, le maintient frauduleux aurait été plus dur à prouver je pense.



Et il aurait pu tr_s bien se “cacher” derrière le secret de ses sources pour publier son article.



V_E_B Abonné
Le 23/05/2015 à 09h 04

Je comprend bien, c’est écrit dans l’article :p

Ce que je voulais dire, c’est que le cas spécial (le piratage) me semble coïncider parfaitement avec ce cas général, alors que le cas de Bluetouff me semble moins carré.


Le pouvoir judiciaire est une composante de l’Etat (avec l’exécutif et le législatif).


Le 23/05/2015 à 12h 36







Mihashi a écrit :



Non justement, il a constaté qu’une autre partie du site devait être protégée, mais pas celle qu’il visitait.





C’est exactement ce que je me dis également.



Le 24/05/2015 à 07h 29

Ah OK.



Merci pour ton explication.


MarcRees Abonné
Le 24/05/2015 à 21h 36







tazvld a écrit :



Je vais surhttps://www.facebook.com, je me trouve devant une page de login/mot de passe, mais si je vais surhttps://www.facebook.com/NextINpact je tombe sur votre page sans même m’être logué, ce n’est pas pour autant que je me suis introduit de manière frauduleuse dans les serveur de facebook.

Tout au plus, on peut avoir une suspicion.





Oui, je suis d’accord avec toi (et BT). J’expliquais juste la démarche intellectuelle des juges.



Le 25/05/2015 à 13h 25







CryoGen a écrit :



Le problème ici est qu’il a avoué savoir qu’il était frauduleusement dans un espace protégé. Du coup savoir si oui ou non un individu lambda, lui, l’aurait su n’a aucune importance. Il n’aurait pas du avouer, du coup il aurait fallu que la justice prouve l’évidence de l’intrusion en connaissance de cause, ce qui aurait été difficile vu le nombre de contre exemple (l’arboresence en matière de site web ca fait un baille que ca ne veut plus rien dire <img data-src=" />) et voilà.



Tu bail Martoni.



Le 25/05/2015 à 13h 28







Winderly a écrit :



Trèèèèès bien, c’est la merde.

Entre ça et la nouvelle loi sur les renseignements, j’ai intérêt à faire gaffe où je clique. <img data-src=" />





Tant que tu ne vois pas de page de login, c’est openbar selon ce jugement.&nbsp;

Que demander de plus ? <img data-src=" />



Le 25/05/2015 à 13h 30

+1000.

Comme le disent tous les partageurs sur INpact, il n’y a pas de vol.

Le numérique c’est un autre domaine.


Winderly Abonné
Le 25/05/2015 à 16h 43







psn00ps a écrit :



Tant que tu ne vois pas de page de login, c’est openbar selon ce jugement.&nbsp;

Que demander de plus ? <img data-src=" />





Je l’avais pas lu comme ça…intéressant. <img data-src=" />



Citan666 Abonné
Le 26/05/2015 à 13h 50

Sauf que non justement, il n’a jamais “avoué s’être maintenu frauduleusement dans un espace protégé”. Il a simplement reconnu avoir noté l’existence d’une zone sécurisée sur le même serveur. Ça n’a rien à voir.



Quiconque a fait un peu mumuse avec un serveur sait qu’il n’y a pas forcément “d’héritage” de pemissions. On peut mettre zone sécurisée et zone en libre accès parallèles l’une à l’autre, l’une en-dessous de l’autre, complètement séparées etc…



Il est donc “intuitif” pour un non-initié mais néanmoins complètement faux de déduire qu’un répertoire est restreint d’accès juste parce qu’il est placé “sous” un parent verouillé dans l’arborescence de fichiers.



Le souci étant de savoir si ce raisonnement fait partie de l’interprétation du droit ou de la qualification des faits. À mon sens, c’est plutôt du factuel, ce qui empêchait la Cour de cassation de le remettre en question.

Et dès lors qu’elle “accepte” ce raisonnement, les conclusions qu’elle en tire au plan du droit sont tout à fait sensées.



Le problème étant que cette question essentielle n’est au final pas résolue, mais donne l’apparence d’une jurisprudence extrêmement dangereuse/compliquée à suivre au quotidien…



Si la Cass avait vraiment eu conscience des enjeux, elle se serait démerdée pour casser la décision et renvoyer en appel (croyez bien que ce ne serait ni la première ni la dernière fois que la Cass utiliserait un raisonnement tordu juste pour casser un jugement manifestement inéquitable).



Plus qu’à espérer que la CJCE accepte de traiter l’affaire. :/



EDIT : Oui désolé j’arrive largement après la bagarre, mais bon fallait bien profiter du week-end <img data-src=" />