Notre confrère Jean-Marc Manach a publié un billet sur le blog BugBrother, à lire sur le Monde. Il rappelle, à partir d’un tweet de Fred Raynal, comment il est facile de trouver des documents confidentiels sur Google.
Il suffit de tapoter "ne pas diffuser" site:gouv.fr filetype:pdf sur Google pour recevoir quantités de liens diffusant des fichiers PDF que chaque administration ne voulait pas diffuser. L’exercice peut être reproduit avec l’expression "diffusion restreinte" site:gouv.fr filetype:pdf et autres synonymes de secrets...
Pour notre part, nous avons testé cette formule sur le site du ministère de la Culture ("ne pas diffuser" site:culture.gouv.fr filetype:pdf). Nous sommes spécialement tombés sur un document intitulé « Muséo Stat » de 2009 distillant les statistiques de fréquentation des musées en France. Ce PDF n’est pas lui-même en diffusion restreinte mais certaines parties de ses nombreux tableaux le sont bien, comme on peut le voir sur cette capture :
Alors ? C’est ici un double combo : vérification faite, il est très simple de découvrir les mentions occultées à l’aide d’une astuce préhistorique dont on reste toujours surpris qu’elle fonctionne encore : copier les zones noircies. Et hop ! En collant sur un document vierge, voilà qu’apparaissent les contenus que le ministère voulait cacher.
Un exemple, parmi les dizaines d'autres tableaux de ce document de 70 pages :
On rappellera que l’exploration de pièces peut parfois générer des problèmes assez lourds. Ainsi Bluetouff a-t-il été condamné à 3 000 euros par la Cour d’appel de Paris pour s’être maintenu dans un système de traitement automatisé, et avoir téléchargé des contenus qui n’auraient pas dû l’être, puisque (mal) protégés par une authentification par login et mot de passe. L’affaire, décrite ici, a été portée désormais devant la Cour de cassation.
