Comme prévu, la Cour de cassation a finalement rejeté le pourvoi en cassation d’Olivier Laurelli (plus connu sous son pseudo Bluetouff). Next INpact diffuse l’arrêt mais également de larges extraits de l’avis de l’avocat général, bien plus éclairants sur cette décision.
Le 5 février 2014, Olivier Laurelli est reconnu coupable de piratage informatique par la cour d’appel de Paris, laquelle renversait le jugement du tribunal de Créteil. Plus précisément, la justice le condamne pour maintien frauduleux dans un système de traitement automatisé de données, mais également de vol de fichiers informatiques au préjudice de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES).
Pourquoi ? Deux ans plus tôt, notre confrère, fondateur de Reflets.info, avait diffusé dans un de ses articles un PowerPoint confidentiel, issu de l’ANSES et relatif aux nano-substances. Flairant un piratage, cet acteur, qui est un opérateur d’importance vitale, porte plainte. Le dossier est confié à la Direction centrale du renseignement intérieur (DCRI), bien aguichée de lire un commentaire de Bluetouff où celui-ci affirme détenir 7,7 Go de documents traitant de santé publique. Lors de l’enquête, ce dernier explique son mode opératoire : il est tombé sur ces données en utilisant non un logiciel très intrusif... mais avec Google, un simple moteur de recherche. Et pour cause, le site de l’ANSES souffrait d’un défaut de sécurisation.
Lors de sa garde à vue, il a raconté cependant qu’il s’était promené dans l’arborescence des fichiers mal sécurisés. Remontant de plusieurs niveaux, il était alors tombé sur une page d’accueil, protégée par contrôle d’accès (login, mot de passe). Pour les juges, aucun doute : par cet aveu, l’inculpé « avait conscience de son maintien irrégulier dans le système de traitement automatisé de données visité ». La cour d’appel a, dans sa foulée, consacré l’existence d’un vol de données informatiques. Au final, Bluetouff est condamné à 3 000 euros d’amende pour s’être maintenu frauduleusement dans l’extranet de l’ANSES et d’avoir volé des documents.
L’avocat de Bluetouff, Me Olivier Iteanu, a contre-attaqué cette décision devant la Cour de cassation. Dans son pourvoi, il avance une ribambelle d’arguments :
- On ne commet pas le délit de maintien frauduleux dans un système de traitement automatisé de données (STAD) quand on utilise un moteur de recherche et un navigateur pour pénétrer un système non protégé.
- On ne peut déduire de la découverte d’un contrôle d’accès, la conscience d’un maintien irrégulier dans un système informatique.
- Il revient au responsable du système de manifester clairement et expressément sa volonté d’interdire ou restreindre l’accès.
- Les informations contenues dans une partie d’un site non protégé sont du coup réputées non confidentielles et publiées avec l’accord des intéressés.
- Il y a une contradiction évidente à reprocher à un internaute d’avoir « réalisé des opérations de téléchargement de données à l’évidence protégées » et « fait des copies de fichiers informatiques inaccessibles au public » en admettant dans le même temps qu’il a pu accéder librement à ces données.
- Le vol exige juridiquement la soustraction frauduleuse de la chose d’autrui (tel un individu a une chose, il se la fait voler, il ne l’a plus). Il n’y a donc pas de vol lorsqu’il n’y a pas de dépossession, sauf à violer le Code pénal qui est d’interprétation strict.
Il y a bien piratage via un moteur et vol par téléchargement
Dans son arrêt du 20 mai 2015, la Cour de cassation a balayé d’un revers de main ces arguments : Bluetouff s’est bien « maintenu dans un système de traitement automatisé après avoir découvert que celui-ci était protégé et a soustrait des données qu’il a utilisées sans le consentement de leur propriétaire ». Circulez ! La haute juridiction considère donc que la cour d’appel a bien justifié sa décision et rejette donc son pourvoi d’Olivier Laurelli.
Contacté hier, son avocat déplore une telle décision : « La Cour de cassation n'a pas traité la demande, n'a pas réagi à l'enjeu que représente cette affaire. On envisage un recours devant la Cour européenne des droits de l'homme car cette décision fait peser sur tout internaute, le risque d'être en délit de maintien frauduleux dans un système de traitement automatisé de données ». Des remarques appuyées par le principal intéressé dans un billet publié sur Reflets.Info. Dans le Parisien, premier à avoir évoqué cette décision, son avocat insiste : pour lui, cette décision revient à faire payer son client pour des écrits « mettant en cause des entreprises et des services français ». Elle pourrait en effet mettre en danger la liberté d'information.
Télécharger, c’est donc voler
Cet arrêt est pour le moins ambitieux puisqu’il consacre le fait que télécharger, c’est finalement voler. C'est une décision d'intérêt historique en ce sens que la question du vol informatique a été tranchée depuis la loi contre le terrorisme de novembre 2014. Désormais, le Code pénal réprime non seulement l’introduction, la modification et la suppression frauduleuses de données mais tout autant l’extraction, la détention, la reproduction et la transmission frauduleuses de ces données.
Seulement, les faits de l’affaire Bluetouff sont antérieurs à cette modification législative qui, plus sévère, n’est pas rétroactive. Sur ce point, l’avis de l’avocat général de la Cour de cassation que nous avons pu nous procurer est très éclairant.
Il a replongé son nez dans les travaux parlementaires. D’un côté, il se souvient des propos du rapporteur de la Commission des lois de l’Assemblée nationale, lors de l’examen l'an passé du projet de loi sur le terrorisme :
« L'article 311-1 du Code pénal définissant le vol comme la soustraction frauduleuse de la chose d’autrui pose deux conditions qui s’avèrent aujourd’hui inadaptées au vol de données ; d’une part, une donnée n’est pas une chose, mais un élément immatériel distinct de tout support de stockage ; d’autre part, une donnée extraite d’un STA à la suite d’un accès ou d’un maintien frauduleux n’est pas nécessairement soustraite de celui-ci mais seulement extraite par sa reproduction sur un autre support. »
De l’autre, il a relu les débats parlementaires autour de la loi Godfrain de 1988, laquelle constitue le socle du droit pénal anti-piratage informatique. Selon lui, le législateur n’avait pas alors estimé nécessaire de condamner spécialement le téléchargement de contenu, au motif que « la captation sans droit de données ou programmes enregistrés » pourrait constituer un vol.
Des exemples similaires dans la jurisprudence
En somme, la loi sur le terrorisme n’est venue que clarifier une législation préexistente, peu importe donc que le droit pénal soit d’interprétation stricte… S’adressant à la Cour de cassation, l’avocat général a d’ailleurs mis en avant plusieurs exemples en appui de son analyse : « Tout en respectant le principe d’interprétation stricte de la loi pénale, vous avez toujours su adapter les incriminations aux évolutions technologiques, veillant à ce que soient atteints les objectifs du législateur et donc à ce que la loi soit appliquée conformément à la fois à sa lettre et à son esprit. Cela est particulièrement vrai s’agissant du vol dont la définition a révélé une certaine plasticité. »
Quelques exemples : en 1912, la Cour de cassation jugeait que l’électricité était une chose susceptible de vol. En 1979, elle affirmait que « photocopier un document pouvait caractériser la soustraction constitutive du délit ». « C’est dans le même souci de prendre en compte les nouveaux moyens offerts par le développement de l’informatique que vous avez jugé que la copie frauduleuse de fichiers en était également constitutive ». Dix ans plus tard, la même Cour jugeait que la copie frauduleuse de fichiers sur une disquette caractérisait tout autant un vol. « Vous n’avez pas réduit l’infraction à la soustraction de la disquette constituant le support matériel des fichiers, ce qui n’aurait été qu’un artifice dénaturant les faits reprochés au prévenu. »
Selon lui, donc, « de telles solutions sont tout d’abord opportunes et cohérentes si l’on considère les intérêts de la répression. (…) Il serait paradoxal que la soustraction frauduleuse d’un document papier sans intérêt soit passible de trois ans d’emprisonnement mais non celle de milliers de fichiers stratégiques alors même que ces fichiers ne sont jamais que des documents numériques ou numérisés pouvant à tout moment être imprimés et donc matérialisés. »
Bref, il est opportun de consacrer une telle solution pour le cas Bluetouff non afin d’étendre la répression « à des comportements qui ne seraient pas inclus dans les prévisions » de la répression du vol, mais pour « prendre en compte l’évolution des nouvelles modalités possibles de soustraction. On ne vole pas en effet des données numériques comme on vole un tableau mais cela ne signifie pas que les données numériques ne seraient pas susceptibles de vol. »
En conclusion, la soustraction qu’implique la lettre du texte « est caractérisée par le fait de se comporter sur la chose comme son propriétaire en se l’appropriant contre le gré de celui qui la possède. C’est très exactement ainsi que se comporte celui qui copie frauduleusement des données informatiques. Il n’importe que la victime ne soit pas dépossédée de ces données de même qu’il n’importe, en cas de photocopie frauduleuse d’un document, que l’original reste entre les mains de son propriétaire. L’‘extraction’ est en réalité une forme de ‘soustraction’».
Mais en droit de la propriété intellectuelle, télécharger n’est pas voler
Fait notable, l’avocat général a souligné que dans un rare cas, télécharger n’est pas voler. C’est en matière de propriété intellectuelle, puisque le droit spécial déroge au droit général.
Il s’est appuyé à ce titre sur les travaux de Mireille Imbert-Quaretta, présidente de la Commission de protection des droits de la Hadopi, spécialement son rapport de 2013 sur les moyens de lutte contre le streaming et le téléchargement direct illicites.
Contrairement à ce qu’ont affirmé les ayants droit lors des débats Hadopi, le téléchargement de MP3 ou de film, « ne constituent pas des vols, [mais] entrent dans les prévisions des textes réprimant la contrefaçon ».
Commentaires (104)
#1
Ca va faire une belle jurisprudence de merde ça. Et pourquoi google n’est pas condamné.
Il a aussi indexer les fichier non?
#2
Oui mais en matière de délit tu as un impératif : l’intention délictuelle, qui pour le cas de notre confrère, a été devinée dès lors qu’il s’avait (après avoir pénétré le serveur non sécurisé) que les pages étaient protégées par login et mdp
#3
C’est un beau bordel ce glissement sémantique du mot « vol ».
« Voler » une idée, c’est passible de quoi dans le code pénal ?
#4
Pour l’électricité il y a un article spécifique dans le code pénal : L.311-2 (de mémoire) : « La captation frauduleuse d’énergie est assimilée au vol », toutefois, je ne sais s’il est postérieur à 1912 ; or, pour ce qui est des fichiers informatiques il n’y a rien de franchement aussi explicite.
" />
Dès lors le principe constitutionnel comme quoi le pénal est d’interprétation stricte l’emporte sur ce raisonnement scabreux : le délit imputé n’est pas constitué. Pour l’aspect du maintien frauduleux, encore aurait-il fallu que l’accès le soit, ce qui n’a pas été démontré.
Bref, je rejoins knos
#5
Je ne comprends pas trop comment la cour a pu reconnaître cet argument. Sur tous les sites, il y a un mix de contenu sécurisé et pas sécurisé –> je ne suis pas censé savoir ce qui est sécurisé à priori.
Si je me souviens bien, Eolas avait commenté l’affaire, en expliquant que Bluetouff aurait mieux fait de fermer sa gueule pendant sa garde à vue car il avait effectivement laissé entendre qu’il était conscient que peut-être les fichiers étaient protégés. La condamnation repose uniquement sur ces « aveux », ou il y a des arguments derrière ?
#6
Moi aussi je peux deviner que certains rep et sous rep d’arbo contiennent des trucs qui ne devraient pas y être APRES les avoir téléchargés et consultés, mais PAS AVANT.
Les administrateurs de sites sous frontpage qui ont appris Internet dans “comment gagner du pognon magazine en faisant du hype auprès de gros benêts” peuvent dormir tranquille, leur incompétence hallucinante ne sera jamais sanctionnée.
Quand à Google il maintient ses robots non stop jours et nuits à fouiller dans tous les serveurs troués de la toute la planète et renvoie les infos demandées, avec sourire et fierté en plus
(+ des pubs qui vont bien avec les requêtes parce que bon c’est à ça que ça sert, on n’est pas là que pour rigoler).
Donc en France on condamne Bluetouff.
Super logique.
Enfin pour une bande de neuneus avec un QI de lombric , oui c’est logique.
#7
Oui elle repose surtout sur ça. C’est le poison qui a tout contaminé.
#8
l’arrêt est daté, du fait de la loi contre le terrorisme de novembre 2014.
#9
Pour faire une analogie foireuse, imagine que tu passes dans al rue devant une maison qui a sa porte ouverte, tu rentres et tu voles un truc dedans.
Tu sais que ça ne t’appartient pas, que c’est sensé être fermé, et que tu es punissable d’avoir commis ce vol.
#10
l’ANSES a-t-elle été condamnée pour défaut de sécurisation? Pour le coup elle est coupable de laisser à la portée de tous des documents classés confidentiels. Ou google ? Son robot a lui aussi eu accès à ces répertoires s’il les a indexés
" />
Ce qui semble avoir joué en la défaveur de Bluetouff c’est le fait qu’il y avait eu un invite de login/mot de passe, du coup il ne peut pas dire qu’il ne savait pas qu’il n’avait rien à faire là…
En extrapolant un peu, si je vais sur Google et recherche “document confidentiel filetype:pdf” est-ce que je peux être accusé de vol ? Même s’il n’y a pas d’invite de connexion?
#11
En plus de les téléchargés, il les a publié, donc l’argument ne tient pas. Si il avait supprimé les fichiers après les avoir téléchargé, le maintient frauduleux aurait été plus dur à prouver je pense.
#12
Ce qui est étonnant c’est que l’ANSES, en tant qu’OIV, n’est pas été condamnée pour défaut de sécurisation. Quant à déterminer si lorsque l’on récupère un fichier librement accessible, on peut avoir conscience de ce que l’administrateur du serveur voulait faire, ça bat à plate couture les algorismes de Cazeneuve.
#13
“Contrairement à ce qu’ont affirmé les ayants droit lors des débats Hadopi, le téléchargement de MP3 ou de film, « ne constituent pas des vols”
Marrant, à partir des mêmes éléments j’aurais plutôt conclu l’inverse.
Le téléchargement illégal de MP3/film “est caractérisé par le fait de se comporter sur la chose comme son propriétaire en se l’appropriant contre le gré de celui qui la possède”, alors qu’ici Bluetouff agissait plus en sonneur d’alerte et exploitait des données pas expressément verrouillées.
#14
Justement là, pour rebondir avec white_tentacle, je te conseille d’aller voir l’article d’Eolas sur le sujet, qui explique que dans ce cas un juge n’a même pas besoin de savoir comment marche Internet.
Tu prends un truc qui ne t’appartiens pas, dont tu sais que l’accès est normalement protégé et tu es conscient que tu fais un truc illégal, t’as même pas besoin de savoir prononcer “Google” pour rendre un bon jugement.
#15
bizarre cette affaire… si je laisse mes clés sur ma voiture/porte de maison, et que l’on vient à me la voler/cambrioler, je suis considéré comme fautif et le voleur est innocenté.
Ici c’est l’inverse, ils donnent les accès à leurs infos confidentiels à tout le monde (moteur de recherche, navigateur), une personne est entré, à pris des photos, et est condammé pour vol et effraction. Lançant une belle juris-prudence au passage.
Je connais pas ce bluetouff, ni son site, c’est juste comment le juge à pris en compte cette affaire qui me parait étrange (coupable, jusqu’à preuve d’innoncence)
#16
D’un point de vue juridique, c’est tout à fait logique et c’était prévisible.
Pas de revirement là dedans, l’arrêt de la Cour est très simple : aucun attendu de principe.
Elle se borne à dire “Vous nous répétez les faits invoqués devant la Cour d’appel, elle a jugé en droit, et elle a bien interprété la Loi, rien de neuf donc on rejette”.
Merci à NXi d’avoir mis un lien vers l’arrêt, au passage.
A partir du moment où Blutouff avait conscience du fait qu’il ne devait pas être là mais qu’il y est resté, il est en faute, d’autant qu’il est au fait de plus de choses que le commun des mortels en sécurité informatique. Dommage, mais c’est comme ça.
En revanche, il pourrait y avoir une autre affaire découlant du défaut de sécurisation, mais il n’y aura aucune influence sur Blutouff : ce serait entre le parquet et l’ANSES.
#17
Oui mais l’analogie est foireuse.
Si tu veux une analogie plus proche de la réalité, tu as un bar avec marqué « Open-bar, bière gratos » et juste à côté le tonneau de vin en libre service non surveillé. Tu te sers en vin sans payer, c’est bien ou pas ?
cf le commentaire #7 de Marc : apparemment, ce qui l’a foutu dedans, c’est bien qu’il ait dit qu’il pensait que oui, ça avait l’air vaguement protégé. En gros, il a dit qu’il pensait qu’il fallait bien payer le vin, mais il s’est servi quand même -> c’est pas bien.
==> comme le dit toujours Eolas, en garde à vue, tu fermes ta gueule.
#18
#19
Merci pour le résumé de l’arrêt Marc, je comprend mieux la décision et la logique derrière, même si je ne suis pas vraiment d’accord.
De la même manière qu’il y a un article de loi pour le délit de sécurisation d’accès internet des particuliers, est-ce qu’il y a un quelque part une loi qui condamne le défaut de sécurisation pour les sites des agences nationales tels que celui de l’ANSES ? La on rigolerait…
#20
#21
Ha ok, de la justice Precog.
Oui effectivement là je comprends mieux, c’est bel et bien ce vers quoi on se dirige.
“l’intention de et vous auriez du savoir que et vous avez deviné que”
Bluetouff n’est pas un débutant, loin de là.
Mais ce que ce jugement implique est colossal en conséquences pour les 65 autres millions de Français.
Welcome to precog et vous auriez du le savoir.
Ca nous rappelle ce truc inventé de toutes pièces , le “défaut de sécurisation” qui frappe madame Michu et la mémé du Cantal.
Elle est con aussi Madame Michu, pourquoi elle n’est pas administrateur système comme tout le monde, c’est vrai quoi, quelle gourdasse.
Désolé du ton amer de ma réponse mais ce jugement m’indigne particulièrement.
Ce n’est pas qu’à bluetouff qu’il va s’appliquer et le chemin qu’il trace est assez révoltant en terme de modèle de société.
#22
Oui c’était foireux, je reformule (pour le maintien frauduleux dans un STAD).
Tu te ballades dans la rue, soudainement tu te rends compte que tu es rentré dans une propriété privée dons la porte était ouverte.
On ne peut pas t’accuser d’être ENTRE frauduleusement dans cet endroit, mais si tu te rends compte que c’est un endroit où tu n’es pas sensé être et que tu te restes fureté, tu es punissable en “maintien frauduleux dans un STAD”.
#23
Je ne suis pas juriste, je ne fais part qu’une réflexion toute personnelle.
L’avocat générale se réfère à deux arguments qui ne sont pas forcement identique ou complémentaire.
Le cas de vol d’électricité est bien un vol car c’est bien un élément matériel mais qui est détruit pendant l’acte du vol.
(je l’assimile à un vol d’eau).
Le cas de la photocopie est plus délicat, et aurait dû est assimilé à de la contrefaçon et non à un vol car c’est la reproduction des caractéristiques, éléments valorisant de la chose copiée, qui transfert de la valeur à la copie de cette même chose.
Donc pour moi c’est pour contrefaçon qu’il aurait dû être poursuivi et non vol (sans préjugé de l’innocence ou de la culpabilité).
Maintenant le plus drôle, comme il s’agit de document générés par un établissement publique c’est que quelque lance une demande CADA dessus :-)
#24
Le “nul n’est sensé ignorer la loi” ça date pas de ya deux semaines.
Tu vis dans un système régit par des règles dont les conséquences de les enfreindre sont graves, tu te dois de les connaître au moins un minimum.
#25
#26
La question, c’est qu’est-ce qui te permet de déterminer de savoir que la propriété est privée ?
Ici, l’erreur de Bluetouff a été de dire (pendant sa gav) qu’il pensait que oui, c’était bien privé. Et il est logiquement condamné pour ça –> il aurait dû fermer sa gueule (facile à dire à posteriori).
#27
tu les connais toutes ?
Ok , interro écrite dans deux heures , tu es prêt ?
:)
#28
extrait de l’article d’Eolas :
Sur le maintien frauduleux, la cour retient qu’entendu au cours de la
garde à vue, Bluetouff a reconnu s’être baladé dans l’arborescence des
répertoires en remontant jusqu’à la page d’accueil, où il a constaté la
présence d’une authentification par login / mot de passe. Fatalitas.
Dès lors, Bluetouff a creusé sa tombe. En admettant cela, il a reconnu
ce que le parquet aurait été autrement incapable de démontrer : le
caractère frauduleux de son maintien. À la seconde où Bluetouff a
compris qu’il était dans un extranet dont la porte était fermée mais
dont on avait juste oublié de monter les murs autour, il commettait le
délit de maintien frauduleux dans un STAD. Or loin de se déconnecter
immédiatement, il est resté et a téléchargé l’important volume de
documentation, ce qui lui a pris plusieurs heures, caractérisant le
maintien. Quand je vous dis que le droit au silence en garde à vue, ce
n’est pas un gadget. Le délit est donc prouvé, et la cour infirme le
jugement sur ce point et condamne Bluetouff.
On y apporte la foi que l’on veut à ces propos rapportés, mais si c’est le cas c’est difficilement défendable
#29
Personne ne les connait toutes, mais ça n’empêche pas d’agir intelligemment.
Si tu as un doute quand à la légalité d’une chose, tu t’abstiens de la faire ou tu prends le temps de vérifier si tu enfreints pas une loi…
#30
Non mais sérieux c’est quoi ce jugement de merde?
Et le comparatif avec l’électricité est foireux, quand on prend de l’électricité frauduleusement, on est bien dans une situation de vol, car on soustrait de l’énergie à son propriétaire, qui ne la possède donc plus, au même titre que le vol de pomme au supermarché ou dans un applestore.
Copier un fichier (ou une montre, ou un téléphone), c’est logiquement une contrefaçon, selon les définitions en vigueur. Le déplacer aurait été du vol, mais à priori ce n’est pas le cas ici.
#31
Comment “le délit de maintien frauduleux dans un système de traitement automatisé de données” peut être constituer quand il n’est pas efficace. Au moins la protection juridique des DRM ne tient que si elle est “efficace”.
Une protection technique non effective ne devrait pas rentrer en ligne de compte. Il reste juste le vol de donné. Même j’imagine que ce genre de document aurait dû être en open data…
#32
“Télécharger, c’est donc voler”
" />Je suis dans la merde, cet article de Nxi s’est téléchargé dans mon cache à l’insu de mon plein gré depuis une recherche Google.
#33
#34
À quand un procès contre archive.org pour avoir recopié des fichiers mis à disposition sur internet mais en fait confidentiels ?
" />
#35
Bah si : c’est pas parce qu’une partie du site est protégé par login/mdp que tout le site l’est…
C’est d’ailleurs ce que Bluetouff utilise pour sa défense, mais que la justice fait semblant de ne pas comprendre.
#36
Ton raisonnement est fondé et cohérent. Aucun problème la dessus et c’est parfaitement argumenté.
Je remets pour ma part en question le bien fondé de cette cohérence à l’aune de l’Age Internet et des usages numériques.
Une chose injuste peut justifier une mécanique , elle ne la légitime pas pour autant.
Les lois comme les usages évoluent depuis des siècles.Ils sont liés.
Je ne te disputerai pas ce qui a “amené la justification juridique à”, d’ailleurs on peut tout justifier et son contraire, ce qui fait d’ailleurs l’orfèvrerie des juristes , en s’appuyant sur les même textes de loi.
Sinon les juristes ne seraient pas aussi bien rémunérés et aussi triomphants en société.
Je ne suis pas juriste, mais je puis te dire une chose d’usage simple:
nous serons des centaines alors à devoir, à cause de nos outils de téléchargement, d’aspiration de sites web, depuis des décades (déjà) à devoir être condamnés.
ici le jugement ressemble beaucoup à une leçon pour l’exemple et un message à faire passer compte tenu des éléments évoqués dans l’arrêt. Donc un acte politique.
Il est tout de même plus que curieux que ce soit le parquet qui ait littéralement pourchassé bluetouff sur cette affaire, puisque le principal intéressé ne l’a pas fait. Et pour cause , la mise en évidence de sa faute technique et professionnelle ne semblait pas légitimer d’aller plus loin au vu des circonstances, d’ailleurs notifiées dans l’arrêt.
Et je te rejoins, à contrecoeur car c’est reconnaitre la faillibilité de la raison au détriment de l’opportunisme de la méthode, sur le dernier point que tu as soulevé:
Comme le mentionnait Eolas, oui bluetouff aurait mieux fait de fermer sa gueule en GAV.
Sur un plan de technique juridique c’est indéniable.
Sur le plan moral c’est particulièrement pathétique.
Mais force reste à la loi,
injuste ou pas.
#37
Peu importe de savoir ce que l’admin voulait faire ou pas, ou que tout le site Web soit protégé ou pas.
Bluetouff a constaté que l’arborescence qu’il consultait était protégée par login/mdp, il aurait du partir de suite…
#38
#39
ce site Web (https://reflets.info/) a été bloqué parce que les filtres Web Reputation Filters ont déterminé que la sécurité de votre ordinateur ou réseau d’entreprise était menacée. Ce site Web est associé aux programmes malveillants/logiciels espions.
Je dis ça, je dis rien
#40
#41
#42
Bien meilleure analogie en effet !
Moi j’aurai plutôt choisis une pâtisserie avec un des chouquettes à volontés gratuits, juste à côté d’une assiette de brownies pas gratuits.
#43
#44
Non justement, il a constaté qu’une autre partie du site devait être protégée, mais pas celle qu’il visitait.
#45
#46
#47
#48
#49
Pour ceux qui veulent se faire de la thunes sans travailler, une bonne méthode vient d’apparaître :
#50
Un jugement c’est public et Marc l’a joint à son article :
« […] que le prévenu a parfaitement reconnu qu’après être arrivé par erreur au coeur de l’extranet de l’ANSES, avoir parcouru l’arborescence des répertoires et être remonté jusqu’à la page d’accueil, il avait constaté la présence de contrôles d’accès et la nécessité d’une authentification par identifiant et mot de passe ; qu’il est ainsi démontré qu’il avait conscience de son maintien irrégulier dans le système des traitement automatisé des données visitées où il a réalisé des opérations de téléchargement de données à l’évidence protégées,[…] »
Voilà à mon avis le point litigieux du raisonnement (en gras).
#51
Tu peux vérifier dans tous les documents de cette affaire :
http://www.nextinpact.com/news/85823-retour-sur-condamnation-bluetouff-par-cour-…
http://static.pcinpact.com/medias/arret_du_0502144.pdf
http://www.nextinpact.com/news/79274-la-dcri-desavouee-par-justice-face-a-blueto…
https://cdn.nextinpact.com/medias/arret-bluetouff.docx
Bluetouff a avoué être tombé sur une page d’identification.
Il n’a jamais dit avoir conscience d’être sur un domaine sécurisé.
Le lien entre cette page d’identification et un accès sécurisé a été fait uniquement par le tribunal.
#52
Donc l’ANSES qui est une agence nationale ne sécurise pas ses données confidentielles et rien nada pas de sanctions? Ca ne choque pas que des entreprises étrangères ont eu donc elle aussi accès à des documents confidentielles d’une agence nationale? On est pas loin de la haute trahison de la part des administrateurs du site certes surement involontaire mais quand même.
N’importe quel grande entreprise privé bossant sur des documents confidentiels de l’Etat aurait foutu illico presto à la porte les responsables de cette accident.
#53
Aïe ! Tu te rends coupable de contrefaçon (vol ?) de l’article d’Eolas !
#54
#55
Cool !! On a attrapé un pirate !! Bon il était honnête, la prochaine fois on va essayer d’en attraper un vrai !!
…
Reste-t-il des cerveaux dans ce pays ?
#56
Un truc me chiffonne dans cette histoire. Pourquoi il parle de login/pass ?
J’interprète :
1 - Il a “claqué” le login/pass et donc, je comprends la décision de justice
2 - En accédant à certains documents, il avait une pop-up qui surgissait, lui demander des identifiants. Et donc, il n’avait pas accès aux fichiers.
Dans le cas N°2, ça change la donne. Tu peux arriver sur un site, accéder à son contenu et arriver dans un zone demandant des identifiants. Jamais j’iarai me dire : “Ah tiens, là, il ya un mot de passe, donc le site où je suis et les documents que je consulte, son confidentiels”.
Bref, si quelqu’un peut m’éclairer, je l’en remercierai d’avancer ;)
#57
#58
Alors le téléchargement dit “illégal” ne l’est pas ?
#59
#60
Lis l’arrêt, tu trouveras les moyens soulevés par la défense dans le pourvoi qui s’appuient en particulier sur les procès verbaux. Mais là on est en cassation, donc c’est la forme qui est examinée, et la cour ne considère pas qu’en appel il y a eu une erreur d’interprétation du droit.
#61
#62
Ces documents ne sont accessibles qu’aux parties au procès.
#63
En faisant un tour avec ta requête, les résultats google donnent plein de document PDF accessible depuis les sites officiels de différents organismes…
Comment dire…
#64
#65
#66
Trèèèèès bien, c’est la merde.
" />
Entre ça et la nouvelle loi sur les renseignements, j’ai intérêt à faire gaffe où je clique.
#67
#68
Tout à fait d’accord j’allais faire la même analogie.
#69
En même temps, c’est logique qu’il tienne ce discours puisque c’est ce que son avocat lui aura naturellement conseillé. Faudrait peut-être pas tendre (une deuxième fois ?) le bâton pour se faire battre…
Sans le PV de gav, c’est difficile de se faire une opinion « objective » (sachant que le PV de gav, même s’il est censé être neutre, peut rendre compte, suivant la manière dont il a été écrit, d’une vision elle-même légèrement différente de ce que pensait avoir dit Bluetouff, mais ça le juge n’y peut rien).
#70
#71
#72
#73
#74
#75
#76
Je ne suis pas convaincu de ton argumentation…
Le voleur ne sera pas innocenté mais tu risques d’avoir des soucis avec ton assurance pour négligence.
#77
Excellent article, merci Marc !
La mise en perspective historique rend limpide la filiation, la cohérence interne et la continuité-persistance de cette conception-interprétation-définition du vol.
Il serait très intéressant, à plus d’un titre, d’avoir l’avis de la Cour européenne des droits de l’homme sur ce point et sur l’argument “maintien frauduleux dans un STAD”.
#78
EN TAULE!!!
#79
#80
Si tu lis le billet, tu comprendra quelle est la motivation de cette condamnation.
Aucune démonstration juridique ne se tient dans cette affaire. J’ai pas l’habitude de mettre en doute l’indépendance de la Justice, mais là j’ai un gros doute.
Surtout quand la procureur parle de “Gogleuh” et que “sont fils aurait plus compris qu’elle”, et ose lancer “j’ai pas tout compris, mais faut qu’il soit condamné”.
Bref.
#81
#82
#83
Moralité : Lors d’une garde à vue, on en dis le moins possible et surtout, comme disait si bien Guy Mardel, ON AVOUE JAMAIS, sauf s’ils nous attaquent au chalumeau.
#84
La justification de sa condamnation se défend.
Par contre, considérer qu’il y a eu vol de donnée est tout simplement incompréhensible.
Mais au delà de cela, ce qui perturbe est la manière dont la juge a abordé les questions techniques alors qu’elle a fait la démonstration de son incompétence en la matière.
Peut-on se fier à une justice qui ne maitrise pas le sujet ?
Certains pourront considérer que l’expertise n’est pas requise et c’est tout à fait vrai. Le recours à des experts est d’ailleurs courant.
Mais peut-on légitimement argumenter sans s’appuyer sur une expertise “externe” quand on n’a pas la moindre idée de ce dont on parle ??
#85
#86
Tout jugement porte en préambule : « Au nom du peuple français »…
#87
#88
La comparaison avec le “vol d’electricite” est errone car l’electricite est effectivement produite en quantite limitee. La detourner revient donc effectivement a en soustraire une partie a quelqu’un d’autre.
Par opposition, la comparaison avec la photocopie me semble pertinente.
Cependant, ce verdict me semble effectivement mal fonde sur plusieurs points:
Ce dossier etait creux, ce qui avait d’ailleurs conduit au verdict de premiere instance.
Le probleme est d’un cote l’insistance mal placee du procureur, et de l’autre l’aveu de l’avocate générale: “comme tout le monde dans la salle, je n’ai pas compris le quart de ce qui a été dit aujourd’hui, mes enfants auraient mieux compris que moi, mais il faut condamner M. Laurelli”.
(En clair, “je ne sais pas ce qu’il a fait de mal, mais il est forcement coupable de quelque chose.” C’est une posture dangereuse dans un tribunal. Ca revient a admettre que l’on peut condamner n’importe qui pour n’importe quoi, quite a forcer l’interpretation, voire a verser dans l’arbitraire.)
#89
On ne le répétera jamais assez : en GAV, tu la fermes et tu attends soit ton avocat, soit ta libération.
Ça ne sert à rien de coopérer, ça ne donne pas de “bons points”, c’est juste un gros risque de dire une bêtise qui sera, naturellement, retenue contre vous.
#90
Non.
le droit spécial (le droit d’auteur, la contrefaçon) l’emporte sur le droit général (le droit pénal).
Et hop.
#91
merci à toi :)
#jouesrouges
#92
#93
Tout ceci clarifie en effet le jugement, qui est peu agréable mais logique.
Par contre, il me semble qu’un volet de l’histoire a été laissé de côté par la défense peut-être parce que cela impliquait préalablement de reconnaître le maintien frauduleux :
Il me semble (sans certitude toutefois) qu’en cas de force majeure, la commission d’actes répréhensibles devient tolérable par la loi:
Si j’ai bien compris, Bluetouff est tombé sur des informations non publiées démontrant un danger pour quiconque lié aux nanomatériaux, puis en se baladant s’est aperçu que cela aurait normalement du être verrouillé.
Le fait de prendre conscience préalablement du danger non révélé ne constitue-t-il pas un cas de force majeure?
Continuer à chercher puis les publier quand on est tombé sur une telle information au cas où il y en aurait d’autres serait plutôt normal si on continue la même logique?
Par analogie : Vous voyez une fenêtre entrouverte et sentez une forte odeur de gaz et entrapercevez le robinet par ladite fenêtre, il me semble non condamnable de passer par ladite fenêtre pour couper le gaz même si à l’évidence c’est un lieu où vous ne devriez pas entrer normalement?
#94
#95
Je comprend bien, c’est écrit dans l’article :p
Ce que je voulais dire, c’est que le cas spécial (le piratage) me semble coïncider parfaitement avec ce cas général, alors que le cas de Bluetouff me semble moins carré.
#96
Le pouvoir judiciaire est une composante de l’Etat (avec l’exécutif et le législatif).
#97
#98
Ah OK.
Merci pour ton explication.
#99
#100
#101
#102
+1000.
Comme le disent tous les partageurs sur INpact, il n’y a pas de vol.
Le numérique c’est un autre domaine.
#103
#104
Sauf que non justement, il n’a jamais “avoué s’être maintenu frauduleusement dans un espace protégé”. Il a simplement reconnu avoir noté l’existence d’une zone sécurisée sur le même serveur. Ça n’a rien à voir.
" />
Quiconque a fait un peu mumuse avec un serveur sait qu’il n’y a pas forcément “d’héritage” de pemissions. On peut mettre zone sécurisée et zone en libre accès parallèles l’une à l’autre, l’une en-dessous de l’autre, complètement séparées etc…
Il est donc “intuitif” pour un non-initié mais néanmoins complètement faux de déduire qu’un répertoire est restreint d’accès juste parce qu’il est placé “sous” un parent verouillé dans l’arborescence de fichiers.
Le souci étant de savoir si ce raisonnement fait partie de l’interprétation du droit ou de la qualification des faits. À mon sens, c’est plutôt du factuel, ce qui empêchait la Cour de cassation de le remettre en question.
Et dès lors qu’elle “accepte” ce raisonnement, les conclusions qu’elle en tire au plan du droit sont tout à fait sensées.
Le problème étant que cette question essentielle n’est au final pas résolue, mais donne l’apparence d’une jurisprudence extrêmement dangereuse/compliquée à suivre au quotidien…
Si la Cass avait vraiment eu conscience des enjeux, elle se serait démerdée pour casser la décision et renvoyer en appel (croyez bien que ce ne serait ni la première ni la dernière fois que la Cass utiliserait un raisonnement tordu juste pour casser un jugement manifestement inéquitable).
Plus qu’à espérer que la CJCE accepte de traiter l’affaire. :/
EDIT : Oui désolé j’arrive largement après la bagarre, mais bon fallait bien profiter du week-end