L’affaire Bluetouff tranchée fin mai par la Cour de cassation

L’affaire Bluetouff tranchée fin mai par la Cour de cassation

Peut-on voler une donnée informatique ?

Avatar de l'auteur
Marc Rees

Publié dans

Droit

13/03/2015 3 minutes
75

L’affaire Bluetouff tranchée fin mai par la Cour de cassation

La Cour de cassation rendra fin mai son arrêt dit « Bluetouff », du nom de notre confrère de Reflets.info, poursuivi et condamné pour avoir copié des données mal sécurisées et disponibles sur Internet.

En 2012, notre confrère de Reflets.Info avait diffusé dans un article un PowerPoint de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES). Ce document relatif aux nano-substances n’était pas censé être diffusé aux quatre vents. L’ANSES craint un piratage et dépose plainte. Cet opérateur étant « d’importance vitale » (OIV), la Direction centrale du renseignement intérieur (DCRI) prend l’enquête sous le bras, d’autant que Bluetouff affirme dans un commentaire disposer de 7,7 Go de documents traitant de santé publique.

Mis en garde à vue, il explique avoir mis la main sur ces données tout simplement via le moteur Google. Il est cependant accusé d’avoir accédé frauduleusement à l’extranet de l’ANSES, de s’y être maintenu frauduleusement, et d’avoir soustrait frauduleusement les documents stockés sur cet extranet, en les téléchargeant sur plusieurs supports.

Maintien frauduleux dans un système

Si Olivier Laurelli était innocenté par le tribunal correctionnel de Créteil, la Cour d’appel a malgré tout conclu à sa culpabilité en 2014, avec à la clef 3 000 euros d’amende et une inscription sur le casier judiciaire (l'arrêt). Relaxé sur le terrain de l’accès frauduleux, il a en effet été condamné ainsi pour s’être maintenu frauduleusement sur l’extranet de l’ANSES. Pourquoi ? Car lors de sa garde à vue, l’inculpé a reconnu qu’en se promenant sur l’arborescence des fichiers mal sécurisés il était tombé sur la page d’accueil source, protégée par contrôle d’accès (login, mot de passe). Du coup, pour les juges, pas de doute : Bluetouff « avait conscience de son maintien irrégulier dans le système de traitement automatisé de données visité. »

Vol de données informatiques (sans soustraction)

Autre chose, en ayant copié les fichiers normalement inaccessibles, le même confrère s’est rendu coupable de vol de données informatiques, selon la Cour d’appel. Ce point a été particulièrement commenté en ce sens que le vol suppose juridiquement la soustraction frauduleuse de la chose d’autrui (le tiers avait quelque chose, il ne l’a plus, suite à un vol). Or, si en informatique on peut copier, on ne peut réaliser ce tour de passe-passe. C’est justement cette impossibilité physique qui a conduit le législateur à dépoussiérer le droit pénal informatique lors de la dernière loi sur le terrorisme, fin 2014. Le texte actuel punit en effet celui qui détient, extrait, reproduit ou transmet une donnée acquise suite à la pénétration dans un système informatique.

Devant la Cour de cassation, « l’avocat général a sans surprise conclu au rejet du pourvoi », nous a indiqué Me Olivier Iteanu, avocat de Bluetouff. Les points de droit soulevés seront juridiquement tranchés autour du 20 mai prochain par la Cour de cassation.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Maintien frauduleux dans un système

Vol de données informatiques (sans soustraction)

Commentaires (75)


Je pensais que ce dossier était clos depuis le temps… Toujours aussi rapide la justice.








shadowfox a écrit :



Je pensais que ce dossier était clos depuis le temps… Toujours aussi rapide la justice.





A choisir entre plusieurs années d’attente et une comparution immédiate, je choisis la première option. Au moins, t’as le temps de te défendre dignement.









ActionFighter a écrit :



(…) et une comparution immédiate, je choisis (…)





<img data-src=" />



Bon je sais bien que c’est capilotracté mais il y a des sites où une partie est en libre accès et une autre protégée par un portail.



Après le patent-troll, le honeypot-troll, ou tu “sécurises mais pas assez” tes données et tu accuses tout le monde d’y avoir pénétré puis maintenu <img data-src=" />








ActionFighter a écrit :



A choisir entre plusieurs années d’attente et une comparaison immédiate, je choisis la première option. Au moins, t’as le temps de te défendre dignement.





La comparaison c’est le jeu des 7 erreurs, la comparution c’est immédiat <img data-src=" />









kade a écrit :



La comparaison c’est le jeu des 7 erreurs, la comparution c’est immédiat <img data-src=" />





Vivement le week-end <img data-src=" />









ActionFighter a écrit :



Vivement le week-end <img data-src=" />





Comparé à la semaine, le week-end permet de comparaître plus détendu <img data-src=" />









kade a écrit :



Comparé à la semaine, le week-end permet de comparaître plus détendu <img data-src=" />





<img data-src=" />



Enfin le mot piratage employé dans le bon contexte.. Il est temps.

Sinon, pourquoi des rapports sur les risques sanitaires sont maintenus secrets et cachés aux citoyens ? On a des choses à cacher à l’AENSS ?? Des petits trucs pas reluisants ?


Désolé ,je ne peux tjs pas.



entre le jeu de mot bluetooth et la touffe du mon de vénus de la Schtroumpfette…


La comparaison n’est pas 100% fiable mais en gros, on lui reproche d’être passé devant une maison fermée à clé, avec fenêtre grande ouverte, et d’avoir pris une photo par la fenêtre avec comme principal argument qu’il avait vu une serrure sur la porte.



C’est moi ou c’est vraiment n’importe quoi ?








uzak a écrit :



Enfin le mot piratage employé dans le bon contexte.. Il est temps.

Sinon, pourquoi des rapports sur les risques sanitaires sont maintenus secrets et cachés aux citoyens ? On a des choses à cacher à l’AENSS ?? Des petits trucs pas reluisants ?







En quoi est il employé dans le bon contexte ??









Seazor a écrit :



La comparaison n’est pas 100% fiable mais en gros, on lui reproche d’être passé devant une maison fermée à clé, avec fenêtre grande ouverte, et d’avoir pris une photo par la fenêtre avec comme principal argument qu’il avait vu une serrure sur la porte.



C’est moi ou c’est vraiment n’importe quoi ?





Elle aurait mieux avec une voiture, parce qu’elle est pas vraiment fiable, et surtout pas à l’avantage de Bluetouff <img data-src=" />



Une maison qui ne t’appartiens pas, même si la fenêtre est ouverte, tu n’as pas le droit de prendre une photo sans y être invité, sinon on peut te poursuivre pour violation de vie privée.



Et inversement,ils peuvent être accusés et condamnés pour exhibitionnisme …il me semble


c’est à peu près ça pour moi <img data-src=" />








Papa Panda a écrit :



Et inversement,ils peuvent être accusés et condamnés pour exhibitionnisme …il me semble





Laisser sa fenêtre ouverte, c’est de l’exhibitionnisme ? <img data-src=" />



Seulement si tu montre ta porte de derrière par la fenêtre ! <img data-src=" />








ActionFighter a écrit :



Elle aurait mieux avec une voiture, parce qu’elle est pas vraiment fiable, et surtout pas à l’avantage de Bluetouff <img data-src=" />



Une maison qui ne t’appartiens pas, même si la fenêtre est ouverte, tu n’as pas le droit de prendre une photo sans y être invité, sinon on peut te poursuivre pour violation de vie privée.





Ouai à l’époque on avait plutôt utilisé la comparaison du batiment publique ouvert au publique avec des sections réservés (genre une mairie ou comme ça, t’as certains bureau qui te sont ouverts et d’autres qui te sont fermés). Bluetouff rentre, trouve une salle ouverte sans aucun signe d’interdiction ou autre, prend les prospectus qui s’y trouvent et ressort.



Sinon on peut aussi citer le cas de dropbox où si tu prends la racine on te demande de t’authentifier ou de t’inscrire, pourtant ça n’empêche pas d’avoir des liens vers des documents publiques dans des sous-répertoires.









eliumnick a écrit :



En quoi est il employé dans le bon contexte ??





Accès frauduleux à un système d’information..

Et pas une vulgaire copie de mp3 ou de divx, comme tout le monde veut le faire croire <img data-src=" />



En effet, je patche : Prendre une photo d’une décapotable et attaquer pour cause de photo du truc qui pendouille au rétro.


J’espère que Bluetouff s’en sortira, pas pour lui mais pour le statut des prochains journalistes et autres lanceurs d’alerte.



Si un système n’est pas sécurisé par la plus élémentaire des solutions, c’est pas à celui qui navigue dans le système de payer. Avec ce type de raisonnement, rien n’évoluera.



Taper sur le messager que réfléchir sur le message.








Seazor a écrit :



La comparaison n’est pas 100% fiable mais en gros, on lui reproche d’être passé devant une maison fermée à clé, avec fenêtre grande ouverte, et d’avoir pris une photo par la fenêtre avec comme principal argument qu’il avait vu une serrure sur la porte.



C’est moi ou c’est vraiment n’importe quoi ?





Pas vraiment. Une maison, c’est évident que c’est une propriété privée par défaut.

Un site internet, c’est public par défaut









Gilgen a écrit :



Seulement si tu montre ta porte de derrière par la fenêtre ! <img data-src=" />





<img data-src=" />



Et encore, si t’as pas de vis à vis direct de ta fenêtre sur un voisin, personne ne peut venir porter plainte parce qu’il est rentré sur ton terrain et a pris une photo par ta fenêtre <img data-src=" />







Khalev a écrit :



Ouai à l’époque on avait plutôt utilisé la comparaison du batiment publique ouvert au publique avec des sections réservés (genre une mairie ou comme ça, t’as certains bureau qui te sont ouverts et d’autres qui te sont fermés). Bluetouff rentre, trouve une salle ouverte sans aucun signe d’interdiction ou autre, rentre dans la salle, voit ensuite qu’il y a panneau “interdit au personnel non autorisé” sur la porte ouverte, prend les prospectus qui s’y trouvent et ressort.





Fixed.



Car, son principal problème dans l’histoire, ce sont ses propres déclarations.







Seazor a écrit :



En effet, je patche : Prendre une photo d’une décapotable et attaquer pour cause de photo du truc qui pendouille au rétro.





Ça reste une violation de vie privée si tu photographie des documents privés.



On peut pas se balader à poil chez soi la fenêtre ouverte si on est visible depuis la rue ??








uzak a écrit :



On peut pas se balader à poil chez soi la fenêtre ouverte si on est visible depuis la rue ??





Je ne connais pas assez la législation en la matière. Il faudrait que quelqu’un qui habite en face d’une école fasse le test pour nous <img data-src=" />



Aucune idée, mais je vais vérifier par curiosité. Mais pour moi si une jolie voisine veut le faire, ça ne me pose pas de problème ! <img data-src=" />









ActionFighter a écrit :



Khalev a écrit :



Ouai à l’époque on avait plutôt utilisé la comparaison du batiment publique ouvert au publique avec des sections réservés (genre une mairie ou comme ça, t’as certains bureau qui te sont ouverts et d’autres qui te sont fermés). Bluetouff rentre, trouve une salle ouverte sans aucun signe d’interdiction ou autre, rentre dans la salle, voit ensuite qu’il y a panneau “interdit au personnel non autorisé” sur la porte ouverte, prend les prospectus qui s’y trouvent et ressort.



Fixed.



Car, son principal problème dans l’histoire, ce sont ses propres déclarations.





C’est ce que j’ai cru comprendre en effet



Y a pas un délit de “défaut de sécurisation” qui a été créé par la loi hadopi par hasard ??? Car s’il n’y en a pas un là, je me demande ce qui pourrait un constituer un :cartonrouge”








uzak a écrit :



Accès frauduleux à un système d’information..

Et pas une vulgaire copie de mp3 ou de divx, comme tout le monde veut le faire croire <img data-src=" />







Je ne savais pas qu’utiliser Google constituait “un accès frauduleux à un système d’information”









CryoGen a écrit :



Après le patent-troll, le honeypot-troll, ou tu “sécurises mais pas assez” tes données et tu accuses tout le monde d’y avoir pénétré puis maintenu <img data-src=" />





&nbsp;N’est ce pas là le principe même d’un honeypot ? ;-) (lorsque c’est volontaire, j’entends)



Sinon, même si je trouve que c’est un peu abuser de le poursuivre lui en particulier, il s’est clairement dénoncé en reconnaissant être remonté dans l’arborescence jusqu’à trouver le portail… Il savait exactement ce qu’il faisait, et il ne peut plus le nier.



S’il ne l’avait pas fait/dit, il n’aurait pas été possible de prouver qu’il n’était pas tombé par hasard dessus, et IMO on retombe dans la jurisprudence du système automatisé pas sécurisé, et donc de la faute de l’administrateur (comme je ne sais plus quelle histoire avec une plateforme téléphonique et un code 0000 pour passer dans la partie administrative).

&nbsp;









ActionFighter a écrit :



Je ne connais pas assez la législation en la matière. Il faudrait que quelqu’un qui habite en face d’une école fasse le test pour nous <img data-src=" />







Envoie-moi un protocole de test détaillé, je vais voir ce que je peux faire.



J’ai entendu parlé de cas de gens qui ont eu des problèmes à cause de ça, alors que le voisinage devait vraiment le faire exprès pour les voir. Mais c’est peut-être de la légende urbaine.









ActionFighter a écrit :



Fixed.



Car, son principal problème dans l’histoire, ce sont ses propres déclarations.





Bah non, ce n’est pas parce que tu remontes dans la hiérarchie des dossier pour trouver une page d’authentification que la page à laquelle tu as accès est forcément bloquée.

Regarde cette page :http://www.cromsource.com/wp-includes/nbajerseys.php

Et remonte d’un niveau.



Est-ce que la page est confidentielle?



faut un grand imper et tu restes tout nu dessous.



ah non je confonds, ça se fait dans la rue ça <img data-src=" />








eliumnick a écrit :



Je ne savais pas qu’utiliser Google constituait “un accès frauduleux à un système d’information”





Justement, tout est là :

l’inculpé a reconnu qu’en se promenant sur l’arborescence des fichiers mal sécurisés il était tombé sur la page d’accueil source, protégée par contrôle d’accès (login, mot de passe). Du coup, pour les juges, pas de doute : Bluetouff « avait conscience de son maintien irrégulier dans le système de traitement automatisé de données visité. »

Sans ça, je pense qu’il s’en sortait sans rien. C’est comme ce que disait quelqu’un plus haut sur la mairie ouverte et une porte au panneau “interdit d’entrée” qui est ouverte









jb18v a écrit :



faut un grand imper et tu restes tout nu dessous.



ah non je confonds, ça se fait dans la rue ça <img data-src=" />





Et des sucettes, pour former la jeunesse



Me pense à Aaron Swartz.

Je pas content! <img data-src=" />








Seazor a écrit :



La comparaison n’est pas 100% fiable mais en gros, on lui reproche d’être passé devant une maison fermée à clé, avec fenêtre grande ouverte, et d’avoir pris une photo par la fenêtre avec comme principal argument qu’il avait vu une serrure sur la porte.



C’est moi ou c’est vraiment n’importe quoi ?





non, on lui reproche d’avoir suivi sa curiosité :

il est passé devant une maison, a vu d’un oeil la porte entreouverte, s’est approché en voyant que l’accès était possible sans eveiller les soupcons, avant de s’y introduire analyser la bibliothèque à la loupe.



si tu veux, entrer dans un ftp avec admin/admin, ce n’est plus vraiment regarder en diagonale des url:

la c’est : t’es dans la consultation de fichiers ftp (il les a téléchargés sur son ordi, donc probablements lus pour savoir que ce n’était pas du porno), donc c’est comme si t’ouvrais l’armoire et que tu consultais.



Si je me souviens bien, en plus d’y accéder, il a aussi récupérer des fichiers, les as transférer à un tierce partie pour évaluer le contenu des fichiers récupérer.



Pour rester dans la maison avec la fenêtre ouverte, je suis entré, j’ai pris un objet au hasard et je suis allé voir un préteur sur gages pour en évaluer la valeur.



Donc, ni blanc, ni noir.


S’il avait accédé à un ou deux fichiers pour les lire, on aurait pu y croire, mais après qu’il ait téléchargé et mis à l’abri 7Go de documents, c’est un peu plus difficile d’avaler qu’il aurait été convaincu d’avoir affaire à des documents publics.








Zerdligham a écrit :



S’il avait accédé à un ou deux fichiers pour les lire, on aurait pu y croire, mais après qu’il ait téléchargé et mis à l’abri 7Go de documents, c’est un peu plus difficile d’avaler qu’il aurait été convaincu d’avoir affaire à des documents publics.





Si tu veux faire des recherches dans des documents en général c’est plus facile de les avoir en local.



Toutes mes bibli de thèse sont copiées sur mon PC même si elles sont toutes accessibles gratuitement et en ligne.



nops. C’est toujours de l’exhibitionnisme.

La question commence à être un peu plus délicate lorsque de la rue, tu restes invisible mais que ce sont tes voisins qui profitent de la vue. Mais là encore, dans la plupart des cas, c’est quand même considéré comme exhibitionnisme.

Mais ça devient plus coton lorsque justement ton voisin commence à t’épier au point que ça peut devenir du voyeurisme.

Du coup, la vrai question est si tu as une télescope pointé par hasard sur la fenêtre de salle de bain de ta voisine et que justement, tu regardais par l’oculaire, toujours par hasard, au moment où elle y était nue, est ce de l’exhibitionnisme ou du voyeurisme ?


Je passe une petite annonce dans le journal “Germaine, j’ai laissé la porte de la maison ouverte, tu peux passer prendre les 1000euros que je te devais’ signé Jean Michu de 99500 Trifouilly les oies”.

Effectivement, techniquement, le 1er voleur qui lit le journal et passe à l’acte est-il condamné ? ou est-ce une negligence de l’auteur de la petite annonce ?

M’enfin l’auteur de la petite annonce, quand même …


L’ANSES est une organisation publique, financée par le publique, avec des missions publiques de conseil pour le gouvernement. En tant que Français, il est tout à fait normal dans un processus de contrôle démocratique que ces documents soient consultables.

Ça me fait penser au TAFTA ce truc fait dans le dos du peuple.

Je dis pas que tout doit être publique, mais bon, une agence de consultation gouvernementale, quoi…


2ans que cela dure ! Il est temps de se passer du juge pour accélérer la machine. on devrait pouvoir le faire dans l’heure qui suit.


&nbsp;








uzak a écrit :



C’est comme ce que disait quelqu’un plus haut sur la mairie ouverte et une porte au panneau “interdit d’entrée” qui est ouverte





Non, c’est une porte fermée avec un panneau “interdit d’entrer” et d’autres portes ouvertes avec des prospectus en libre accès.



<img data-src=" /> faut que j’arrête alors…

Et si tu bronzes dans ton jardin à poil et que tu apparais dans maps. exhibition ou voyeurisme télescopique ?


Comme il l’a très bien expliqué sur son blog, les administration publiques mettent souvent des tas de données en accès libre (open data, tout ça). Il n’a fait qu’aspirer les données pour les étudier à tête reposée plus tard.








uzak a écrit :



Justement, tout est là :

l’inculpé a reconnu qu’en se promenant sur l’arborescence des fichiers mal sécurisés il était tombé sur la page d’accueil source, protégée par contrôle d’accès (login, mot de passe). Du coup, pour les juges, pas de doute : Bluetouff « avait conscience de son maintien irrégulier dans le système de traitement automatisé de données visité. »

Sans ça, je pense qu’il s’en sortait sans rien. C’est comme ce que disait quelqu’un plus haut sur la mairie ouverte et une porte au panneau “interdit d’entrée” qui est ouverte







Tu es si null que ça en informatique pour te dire que si tu tombes sur un portail de login, alors forcément l’accès à tout le domaine est confidentiel ??




Ben ouais. Si tu tombes sur une page de login à la racine du site, sans autres liens, tout est confidentiel.

Si tu vas regarder à chaque fenêtre si c’est pas ouvert, tu peux pas dire que t’es rentré là par hasard..








eliumnick a écrit :



Tu es si null que ça en informatique pour te dire que si tu tombes sur un portail de login, alors forcément l’accès à tout le domaine est confidentiel ??



&nbsp;



il n’est pas&nbsp;nul, il explique le pourquoi du jugement a ceux&nbsp;qui font des analogies&nbsp;routieres moisies.









uzak a écrit :



Ben ouais. Si tu tombes sur une page de login à la racine du site, sans autres liens, tout est confidentiel.

Si tu vas regarder à chaque fenêtre si c’est pas ouvert, tu peux pas dire que t’es rentré là par hasard..







LOL

Avoue c’est toi le juge du jugement ^^



Plus sérieusement il peut y avoir 36000 raisons de mettre un login sans aucun lien à la racine du site, et mettre des liens publics en sous domaine.



Haha… bien vu. J’ai l’image d’une porte avec une serrure en plein milieu d’un champs…








uzak a écrit :



On peut pas se balader à poil chez soi la fenêtre ouverte si on est visible depuis la rue ??





Bien sur que tu peux, tu peux même rester comme ça pour aller à ta convocation au commissariat. Ils te diront que tu ne peux pas, tu leur répondras que si, la preuve, et vous aurez un passionnant débat.









uzak a écrit :



Ben ouais. Si tu tombes sur une page de login à la racine du site, sans autres liens, tout est confidentiel.





Pourquoi?

Techniquement ce que tu dis n’est pas fondé (les droits d’accès sont gérés pages par pages indépendemment)

Après si on part dans l’intention ça veut dire qu’il faut être capable de deviner qu’un document :




  • non taggé confidentiel

  • disponible sans login

  • non placé dans un répertoire disallowed du robots.txt

    est en fait confidentiel.



    Au contraire justement si un tout est verrouillé et que tu trouves un répertoire ouvert t’as plutôt tendance à te dire qu’il est sciemment ouvert au public plutôt que l’inverse.









eliumnick a écrit :



LOL

Avoue c’est toi le juge du jugement ^^



Plus sérieusement il peut y avoir 36000 raisons de mettre un login sans aucun lien à la racine du site, et mettre des liens publics en sous domaine.





Mais les liens, c’est une entrée légitime.

Je sais pas comment bluetouffe a commencé à farfouiller les données à vrai dire, mais je trouve que la distinction est facile à faire.



On s’en fout de la technique dans ce cas là, je pars bien sur l’intention







Khalev a écrit :



Au contraire justement si un tout est verrouillé et que tu trouves un répertoire ouvert t’as plutôt tendance à te dire qu’il est sciemment ouvert au public plutôt que l’inverse.





Je suis plutôt d’accord là



Vu que c’est un org







uzak a écrit :



L’ANSES est une organisation publique, financée par le publique, avec des missions publiques de conseil pour le gouvernement. En tant que Français, il est tout à fait normal dans un processus de contrôle démocratique que ces documents soient consultables.

Ça me fait penser au TAFTA ce truc fait dans le dos du peuple.

Je dis pas que tout doit être publique, mais bon, une agence de consultation gouvernementale, quoi…





C’est que je me disais également…

Qui pour lancer une demande CADA <img data-src=" /> ?









Khalev a écrit :



Si tu veux faire des recherches dans des documents en général c’est plus facile de les avoir en local. Toutes mes bibli de thèse sont copiées sur mon PC même si elles sont toutes accessibles gratuitement et en ligne.









Mihashi a écrit :



Comme il l’a très bien expliqué sur son blog, les administration publiques mettent souvent des tas de données en accès libre (open data, tout ça). Il n’a fait qu’aspirer les données pour les étudier à tête reposée plus tard.





La question n’est pas de savoir si c’est possible, mais si c’est crédible.

7Go sur des sujets très variés, c’est beaucoup, et donne plus l’impression d’un siphonnage que d’une sélection de documents sur un sujet qui l’intéressait. Quand tu as fait ta thèse, as-tu exécute un script téléchargeant l’ensemble des articles de la base à laquelle tu accédais, ou as-tu téléchargé manuellement ceux qui semblaient correspondre à ton sujet, quitte à le pas les lire immédiatement?

Le fait qu’il ait sollicité d’autres personnes pour écrire des articles sur les documents téléchargés ne joue pas non plus en sa faveur : ça donne l’impression qu’il pensait détenir un scoop, ce qui n’est pas cohérent avec l’idée selon laquelle il pensait que ces documents étaient publics.

Tout cela est hypothétique, bien sûr, et le doute devrait lui profiter. Mais pour moi, c’est pas crédible.







uzak a écrit :



L’ANSES est une organisation publique, financée par le publique, avec des missions publiques de conseil pour le gouvernement. En tant que Français, il est tout à fait normal dans un processus de contrôle démocratique que ces documents soient consultables.

Ça me fait penser au TAFTA ce truc fait dans le dos du peuple.

Je dis pas que tout doit être publique, mais bon, une agence de consultation gouvernementale, quoi…





Ce qu’on pourrait attendre d’une institution publique n’a rien à voir avec l’affaire. Ces documents n’étaient pas destinés à être publics, dès lors les consulter en connaissance de cause est réprimé par la loi. Toute la question est de savoir si Bluetouff a agit en connaissance de cause.









le podoclaste a écrit :



Envoie-moi un protocole de test détaillé, je vais voir ce que je peux faire.





Je finis de rédiger ça, et je te l’envoie. J’ai également ajouté en prévision la période d’incarcération sur le planning projet.







le podoclaste a écrit :



J’ai entendu parlé de cas de gens qui ont eu des problèmes à cause de ça, alors que le voisinage devait vraiment le faire exprès pour les voir. Mais c’est peut-être de la légende urbaine.





En la matière, je ne crois que les photos <img data-src=" />







Khalev a écrit :



Bah non, ce n’est pas parce que tu remontes dans la hiérarchie des dossier pour trouver une page d’authentification que la page à laquelle tu as accès est forcément bloquée.

Regarde cette page :http://www.cromsource.com/wp-includes/nbajerseys.php

Et remonte d’un niveau.



Est-ce que la page est confidentielle?





C’était juste pour montrer que prendre des analogies n’est pas la meilleure solution pour convaincre <img data-src=" />



Bien sûr que sa position est défendable, n’importe quel admin de serveur peut faire la démontration qu’on peut bloquer les plus hauts niveaux hiérachiques d’un serveur de fichier tout en mettant en accès libre certains sous-niveaux <img data-src=" />









kade a écrit :



La comparaison c’est le jeu des 7 erreurs, la comparution c’est immédiat <img data-src=" />









ActionFighter a écrit :



Vivement le week-end <img data-src=" />







Et la compassion ? <img data-src=" />



Lire aussi une bonne analyse de la jurisprudence existante sur le maintien frauduleux dans un système d’information (SI):

&nbsp;http://www.cabinetbastien.fr/publication-18807-que-nous-enseigne-l-affaire-bluet…



Le coeur du maintien frauduleux dans un SI, c’est de savoir si l’admin du SI avait l’INTENTION de sécuriser son SI. Autrement dit, dès que tu modifies .htaccess, la Cour de cassation te couvre contre tous les pirates! <img data-src=" />



D’autre part,&nbsp; le vol de données informatique n’est pas très pertinent ici. Poursuivre Bluetouff pour contrefaçon aurait été plus intelligent. <img data-src=" />



&nbsp;Mais au vu de la jurisprudence existante, et surtout au vu du pedigree dudit Bluetouff, il risque fort d’être condamné, et de devoir trainer la France devant la CJUE.


J’espère que ce vil pirate ira en taule. Non pas pour avoir les capacités de déclencher la troisième guerre mondiale avec un Minitel, nenni, mais pour avoir utilisé Gougueuleu. <img data-src=" />








John Shaft a écrit :



Et la compassion ? <img data-src=" />





Aaaah ! La passion des computers <img data-src=" />









uzak a écrit :



Mais les liens, c’est une entrée légitime.

Je sais pas comment bluetouffe a commencé à farfouiller les données à vrai dire, mais je trouve que la distinction est facile à faire.



On s’en fout de la technique dans ce cas là, je pars bien sur l’intention







Il a trouvé les liens sur google



Merci à la réforme de la carte judiciaire …


wai m’enfin entre-temps il peux il y avoir des lois pondu comme ici… en espérant cette fois que les personne en face aussi soit compétente et ne dise pas gougle pour google…



&nbsp;le nombre de doc que l’on peux trouvée planquée dans les site avec google aussi <img data-src=" />


Trouver une faille de sécurité (même triviale) et l’exploiter pour diffuser des documents privés, c’est à la fois immoral et illégal.



Même quand c’est Bluetouff.


&nbsp; Marc a écrit :

“ Le&nbsp;texte actuel

punit en effet celui qui détient, extrait, reproduit ou transmet une

donnée acquise suite à la pénétration dans un système informatique.”



Encore faut-il que les données en question ne soit pas “littéralement” mises à la disposition d’un quelconque moteur de recherche, fut-il Google …



Dans ce cas il faudrait aussi condamner le moteur de recherche qui a indexé ces données …



Enfin bref, la subtile différence entre une porte grande ouverte et une porte soigneusement fermée !



CQFD

<img data-src=" />


<img data-src=" /> <img data-src=" />


nextinpact me demande parfois mon login et mon mot de passe …

puis continuer a naviguer sur ce site sans être inquiété ?








nikotinux a écrit :



nextinpact me demande parfois mon login et mon mot de passe …

puis continuer a naviguer sur ce site sans être inquiété ?





Pas si tu utilises le login+mdp d’un autre usager ?









uzak a écrit :



Ben ouais. Si tu tombes sur une page de login à la racine du site, sans autres liens, tout est confidentiel.

Si tu vas regarder à chaque fenêtre si c’est pas ouvert, tu peux pas dire que t’es rentré là par hasard..







Va voir sans être connecté à ton compte Facebook. Donc d’après ta logique, tout ce qui est sur facebook est confidentiel parce qu’à la racine tu as un formulaire d’authentification et aucun lien vers les milliards de ressources du site.



J’espère donc que tu n’es jamais allé sur facebook hein. Ou Twitter d’ailleurs, vu que c’est pareil.









Next INpact a écrit :



l’inculpé a reconnu qu’en se promenant sur l’arborescence des fichiers mal sécurisés il était tombé sur la page d’accueil source, protégée par contrôle d’accès





Encore faut-il prouver que la page d’accueil protégée par contrôle d’accès qu’il a vue ultérieurement ait bien donné accès aux ressources sur lesquelles il était tombé précédemment.



“la Direction centrale du renseignement intérieur (DCRI) prend l’enquête sous le bras”



Elle ferait mieux de s’occuper des vrais problèmes en France, telle la fuite des capitaux et autres détournements de fonds publics…








uzak a écrit :



Sinon, pourquoi des rapports sur les risques sanitaires sont maintenus secrets et cachés aux citoyens ? On a des choses à cacher à l’AENSS ?? Des petits trucs pas reluisants ?



J’ai l quelque part qu’on se demandait quels seraient, à long terme, les effets sur les organismes vivants des nano-trucs qu’on nous met partout sans trop réfléchir (dentifrice, béton, par exemple).



Il semblerait donc que l’on sache, chez certains, qu’il y aurait du danger mais que les citoyens, ça ne les concerne en rien. Un peu comme la radioactivité trop élevée de certaines eaux “potables”. Comme leur mesure n’est pas prévue, circulez, y’a rien à voir et encore moins à dire !



Ce qui est inquiétant, c’est que toute personne découvrant, légalement ou pas, des dangers pour la population ou des scandales risque de se retrouver avec un procès voire&nbsp; en taule parce que ce sera considéré comme secret ou d’importance vitale pour une entreprise, même si cela met en danger la population ou prouve des malversations.



J’espère qu’Olivier Laurelli sera innocenté parce il faudra vite s’attendre à des dérives afin de protéger des petits copains politiques, banquiers, financiers, pharmaceutiques et j’en passe.

«&nbsp;l’avocat général a sans surprise conclu au rejet du pourvoi&nbsp;»



Cela aussi ça sent “l’arrangement judiciaire en haut lieu”.