47
Commentaires

Non, chers juges, je n'ai pas volé le fichier de l'armée !

Relaxé en première instance, condamné en appel, Olivier Laurelli (également connu sous le pseudonyme de Bluetouff), a de nouveau été "condamné en cassation pour avoir téléchargé des documents via Google", comme l'a titré Le Parisien. J'avoue : j'avais moi aussi découvert il y a quelques mois, par hasard et via Google, des documents et données de l'armée française auxquels je n'étais pas censé pouvoir accéder. Pour autant, je ne suis pas un "voleur". Explications techniques à destination des magistrats (et de quelques autres).

Derniers commentaires

Je me demande si ce verdict kafkaïen n'aurait pas un rapport avec les informations publiées, par le site Reflets Info sur l'affaire Amesys ? Informations qui ne doivent pas plaire à tout le monde en haut lieu.
Simple hypothèse...
mmm, j'ai moi aussi beaucoup écrit sur Amesys, FYI
http://www.larevuedessinee.fr/Grandes-oreilles-et-bras-casses
+ http://owni.fr/tag/amesys/
+ http://bugbrother.blog.lemonde.fr/category/amesys/
Félicitation pour votre explication et démonstration qui sera je le craint sans effet sur l'incompétence de nos magistrats concernant le web.
J'ai pas pigé pourquoi les juges qui ont condamné Laurelli n'ont pas aussi condamné Google (et probablement la NSA :D)?
Bon, je n'ai pas essayé, mais je ne serai pas surpris si un jour un petit malin découvre sur google... les codes nucléaires.

Plus sérieusement, que traduit l'existence de ces failles de sécurité dans les systèmes d'information de notre armée qui passe pour une des plus modernes ?

- Incompétence ?

- Impossibilité pour le cerveau humain de maîtriser, même à l'aide d'outils informatiques, la complexité générée par l'interconnexion de millions de ces mêmes outils ?

- Ou renoncement ? Nos briscards étant conscients, que leur matériel made in usa, est forcément piégé dès le départ et que la NSA (ou d'autres services) peut se servir à volonté...
Jean-Marc, il était inutile de se retenir d'envoyer un courriel: la NSA aura eu connaissance de vos recherches Google.
Si j’ai bien compris ce que j’ai lu par ailleurs au sujet de cette histoire, les juges ont considéré qu’Olivier Laurelli ne pouvait pas ne pas savoir qu’il n’aurait pas dû avoir accès aux informations qu’il a pourtant pu consulter.

Autrement dit, le fait que votre voisin parte de chez lui en oubliant de claquer la porte d’entrée ne vous autorise pas à entrer chez lui et à prendre ce qui vous plait. De même, le fait qu’il n’y ait pas inscrit « propriété privée » sur mon portefeuille ne vous autorise pas à prendre l’argent qui est dedans.

Dans ce sens, la décision peut s’entendre, non ?
Je n'ai rien à dire en particulier mais je trouve ce billet très intéressant ( private ( ou public ) joke )).
L'incompétence des juges et leur incapacité à se déclarer tels ou à se faire assister de gens compétents est un grave danger pour la justice, la démocratie, l'état de droit. Cela ne concerne pas seulement le domaine de l'informatique et des réseaux, hélas. Nous sommes tous à la merci d'un juge inculte et prétentieux. Les condamnés de l'affaire d'Outreau, les membres du terrible groupe de Tarnac et bien d'autres en sont la triste illustration.
Est-ce que ça ne devrait pas être la même chose pour un site web?

Ce genre de "sousveillance" ne pose aucun problème ce me semble dès lors qu'il est bien intentionné, et proportionné (je me suis contenté de remplacer l'extension .jpg par .pdf, je n'ai pas utilisé de logiciel de pentest); s'interdire ce genre de "sousveillance" au motif que cela pourrait être mal interprété part du postulat que la suspicion serait la règle, la bienveillance l'exception.

Ce doit être mon côté bisounours... Notez cela dit que je n'ai pas non plus particulièrement insisté dans mon article sur le fait que j'ai quand même aussi contribué pour le coup à combler plusieurs failles de sécurité sur un site militaire français.
"De même qu'il m'arrive fréquemment de tenter d'ouvrir les portes de ma maison ou de ma voiture (ou de celles de mes proches) afin de m'assurer qu'elles sont correctement fermées..."

Est-ce que vous faites ça aussi pour les maisons et voitures de vos voisins? non? Ça ne vous viendrait pas à l'idée...sauf s'ils vous le demandent ou au moins vous auriez la décence de les prévenir à l'avance.

Est-ce que ça ne devrait pas être la même chose pour un site web?
"Je ne voulais pas non plus me retrouver accusé d'avoir "piraté" le site de l'ADIS (je n'avais jamais que suivi des liens indexés par Google), ni "volé" le fichier (un non sens : quand on lit un fichier sur son ordinateur, on en fait une copie, sans le soustraire du serveur d'où il émane)"

Quand il s'agit d'information "y avoir accès sans autorisation" et "voler" sont des synonymes. Je ne crois pas que qui que ce soit utilise, pour les informations, le mot "voler" avec la même acception employée pour les objets physiques (c.a.d. s'approprier un objet en le soustrayant à son propriétaire).

Donc si vous avez récupéré le fichier sans en avoir le droit à mon avis vous l'avez effectivement volé.

Par ailleurs ça ne me choque pas plus que ça que le droit condamne ce genre d'activité, surtout dans le cas où la personne qui accède à l'information est consciente qu'elle n'est pas censée le faire. Et le fait que la faille de sécurité soit plus ou moins grosse n'est pas pertinent (dans une certaine mesure) pour disculper l'auteur des accès non autorisés.

Par contre je suis d'accord pour dire que le danger est de décourager les gens qui sont en mesure d'alerter sur telle ou telle faille dont ils ont connaissance.
C'est un peu glaçant.

Bon, il fut un temps où l'on brûlait les savants et savantes, les sorciers et sorcières en public rien que parce qu'on ne comprenait pas comment ils réfléchissaient.
Mais là, il apparaît que tous les mentons carrés qui veillent sur notre sécurité ne comprennent pas eux-même comment ils réfléchissent. Et quand ils se trompent, y sûrement un coupable quelque part.

Le lien donné par Morvandiaux me fait penser à ceci le titre est un peu trompeur à écouter, surtout quand Alain Supiau parle de cybernétique et de responsabilité.
Il fut un temps ou dieu décidait de tout. Maintenant c'est l'intelligence artificielle, oxymore suprême.

PS: le lien a été donné par JC2 sur un autre fil. J'eusse dû le faire juste après l'écoute de cette indispensable, vitale émission.
le problème : c'est quand quelqu'un rentrera dans une centrale nucléaire, ou pire dans notre base de sous-marin atomique...

Le ministère de l'intérieur vient de dévoiler l'existence d'un algorithme prédictif, à l'œuvre depuis fin 2014, permettant de prédire les grandes tendances en matière de criminalité sur le territoire...
http://www.mediapart.fr/journal/france/250515/gendarmes-et-industriels-imaginent-un-nouveau-logiciel-pour-predire-le-crime

« Il n'existe que deux choses infinies : l'Univers et la bêtise humaine mais pour l'univers je n'ai pas de certitude absolue » Einstein
Abonnez-vous

En vous abonnant, vous contribuez à une information sur les médias indépendante et sans pub.