Tchap : la DINSIC lance une chasse aux bugs rémunérée (de 50 à 1 500 euros) sur Yes We Hack

C’est surtout pas pareil parce qu’il a siphonné les données et pas signalé la faille trouvée

(oui je sais qu’il y a débat sur le fait qu’il connaissait l’existence de la faille ou non, toujours est-il que c’est une situation absolument pas comparable à celle de quelqu’un qui signale une faille)

Non, le jugement distingue bien deux phases dans l’action de Bluetouff:

1- il a fait des recherches Google, a suivi des liens qui l’ont mené dans une zone qui aurait du être privée du site de l’ANSES. Bluetouff a été jugé pour cela, et a été relaxé (c’est écrit explicitement dans l’arrêt)

2- il aurait au cours de sa navigation sur le site de l’ANSES constaté qu’il n’aurait pas dû y avoir accès (c’est en tout cas l’interprétation de la cour d’appel, lui nie véhément), et a téléchargé plusieurs Go de données. C’est pour cela qu’il a été condamné.



L’arrêt est assze facile à comprendre même pour un non-juriste :https://www.legalis.net/jurisprudences/cour-dappel-de-paris-pole-4-chambre-10-ar…



L’interprétation de la cour d’appel sur le fait qu’il a pris conscience à mi-parcours qu’il n’aurait pas du avoir accès à ces données est très très critiquable (c’est le coeur de la polémique), mais il est extrêmement clair que la condamnation ne porte pas sur les recherches Google.

Il faut soit très mal connaitre l’affaire soit être dans le déni pour affirmer le contraire.