Brève

Publication données non sécurisées : site relaxé

La rédaction

25 avril 2013 Maj: 25 avril 2013

Mettre en accès libre des données jugées "confidentielles" par leur propriétaire (mais non sécurisées) est-il toujours du piratage ? C'est la question à laquelle devait répondre le tribunal de Créteil. Le fondateur de Reflets.info, Olivier Laurelli, alias "Bluetouff", était poursuivi pour piratage de données confidentielles. Mais ces informations étaient archivées par Google... Résultat, le juge a considéré que Bluetouff n'avait commis aucun délit.

Le tribunal correctionnel de Créteil vient de relaxer Bluetouff, le fondateur du site Reflets.info. Ce dernier comparaissait devant le tribunal de Créteil pour avoir publié une sélection de documents issus de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES), auxquels il avait pu accéder sans la moindre difficulté. Selon l'ANSES, ces données étaient cependant "confidentielles".

De fait, Bluetouff avait téléchargé quelque 7,7 Go de données traitant de santé publique. Ces données, le fondateur de Reflets.info les avait récupérées sur le serveur extranet de l’ANSES. Elles étaient indexées par Google.

Pour ce téléchargement, Bluetouff a tout de même été mis en garde-à-vue pendant 48h. C’est au cours de cette garde-à-vue qu’il a expliqué aux policiers de la DCRI comment il s’était procuré les fichiers les 27 et 28 août 2012, en faisant une recherche Google. Pas convaincu, le parquet avait décidé de poursuivre Bluetouff pour "accès et maintien frauduleux à tout ou partie d'un système de traitement automatisé de données", un délit prévu par l'article 323-1 du code pénal, puni jusqu'à deux ans de prison et 30 000 euros d'amende. Il était également poursuivi pour "vol" de données. Un délit puni de trois ans d'emprisonnement et 45 000 euros d'amende.

Le tribunal de Créteil a considéré qu’il n’était donc pas possible de sanctionner le fait d’accéder librement à des données non sécurisées.

Le tribunal a relaxé Bluetouff au motif que c’est l’ANSES qui a, sur ce dossier, manqué de vigilance. En clair, si les données étaient archivées sur Google, elles n’étaient pas sécurisées et donc l’ANES ne pouvait pas se prévaloir d’un piratage.

Cette affaire n’est pas sans rappeler la récente affaire Wikipedia. En avril – nous vous en parlions ici - la DCRI avait tenté de faire censurer un article sur l’encyclopédie contributive qui mettait, selon elle, en accès libre des données militaires classifiées sur la station radio militaire de Pierre-sur-Haute, en Auvergne. La relaxe de Bluetouff entre aussi en résonance avec la convocation par la DCRI de deux journalistes d’Owni. Ces derniers avaient publié, en septembre 2012, en PDF, sur OWNI, un document classé confidentiel défense, à propos de la création d'une plateforme de toutes les écoutes téléphoniques officielles pratiquées en France.

"Sans entrer dans un mode paranoïaque, on peut se demander si les épisodes comme celui de Reflets, de Wikipedia ou des deux journalistes d’OWNI ne visent pas à imposer une forme d’auto-censure aux medias indépendants" s'interroge Reflets.info.

Hier matin, Daniel Schneidermann consacrait sa chronique au sujet.

L'occasion de parcourir tout notre dossier consacré aux barbouzes ou alors celui dédié à la censure sous toutes ses formes.