IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Avatar de Francis Walter
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Février 2012
    Messages
    2 315
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2012
    Messages : 2 315
    Points : 26 889
    Points
    26 889
    Par défaut Un blogueur condamné à payer une amende de 3000 euros pour avoir effectué une recherche Google
    Un blogueur français condamné pour une recherche Google
    ayant permis de télécharger des documents accessibles de santé publique

    « Maintien frauduleux dans un système de traitement automatisé de données et vol de documents », tel est le chef d’accusation contre Olivier Laurelli par la Cour d’Appel de Paris.

    En effet, le blogueur, connu sous le nom Bluetouff, aurait simplement effectué une recherche sur le site Google. Les résultats du site l’ont amené à télécharger des documents non protégés indexés qui seraient le patrimoine de l’Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail (ANSES). Les documents retrouvés seraient environ 8000.

    « J'ai fait une simple recherche Google avec un ‘filetype :pdf’. En cliquant sur un lien, je suis tombé sur un dépôt de fichiers de l'Anses, que j'ai copiés. Ce genre de situation est dramatiquement commune, la semaine dernière je suis tombé sur l'extranet du CSA (Conseil supérieur de l'audiovisuel) » avait-il déclaré.

    Quelques mois plus tard, il publie deux articles relatifs aux documents téléchargés sur le site reflets.info qu’il a cofondé. Les publications ont suscité une enquête faite par la Direction Centrale du Renseignement Intérieur (DCRI). Il a été inspecté et mis en garde à vue durant 30 heures. Le blogueur est désormais considéré comme un « cybercriminel ». Il aurait été condamné à 2 ans de prison et une amende 30 000 euros. L’affaire date du mois d’août 2012. Il fut ensuite innocenté en mars 2013 par le tribunal de première instance de Créteil.

    Entre temps l’Anses avait arrêté de mener des actions contre l’accusé admettant que les documents concernés n’étaient pas protégés. Cependant, le parquet a tenu à mener l’affaire à la Cour d’Appel de Paris malgré l’Anses qui ne s’est pas portée partie civile. Le blogueur a donc fait face à des magistrats en décembre dernier. Ces derniers avaient visiblement une méconnaissance du monde d’Internet, car ils avaient du mal à prononcer des mots tels que « Login » ou même « Google ». Le jugement a été rendu le 5 février, infligeant une amende de 3000 euros au blogueur. Ce dernier prit le verdict avec enthousiasme en tweetant : « c'est énorme, je suis officiellement un cybercriminel ».

    Quelques heures plus tard, l’avocat du « cybercriminel », Me Olivier Iteanu, a déclaré sur son compte Twitter, « on forme le pourvoi devant la Cour de cassation contre cet arrêt inique » s’adressant au condamné.

    Source : Blog Bluetouff, Olivier Iteanu

    Et vous ?

    Qu'en pensez-vous ?

    Comment jugez-vous cette accusation ?

  2. #2
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 937
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 937
    Points : 15 388
    Points
    15 388
    Par défaut
    Citation Envoyé par Francis Walter Voir le message
    Et vous ?
    Qu'en pensez-vous ?
    Comment jugez-vous cette accusation ?
    Des incapables totalement incompétents, hélas on le savait déjà...

  3. #3
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 226
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 226
    Points : 28 221
    Points
    28 221
    Par défaut
    Et peut-être la tentation aussi de tenter de faire taire des individus quelque peu empêcheur de tourner en rond.

    Si c'est mal connaitre Bluetouff et Reflet Info que de penser que cela va suffire à les faire taire, comme l'a dit l'avocat, ça peut en inciter d'autre à une (auto)censure plus ou moins inconsciente, et c'est toujours ça de pris.

  4. #4
    Membre extrêmement actif
    Avatar de Aurelien Plazzotta
    Homme Profil pro
    .
    Inscrit en
    Juillet 2006
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : Juillet 2006
    Messages : 312
    Points : 934
    Points
    934
    Par défaut
    inspecté et mis en garde à vue durant 30 heures
    désormais considéré comme un « cybercriminel
    condamné à 2 ans de prison et une amende 30 000 euros
    L’affaire date du mois d’août 2012
    innocenté en mars 2013
    Entre temps l’Anses avait arrêté de mener des actions contre l’accusé admettant que les documents concernés n’étaient pas protégés
    J'aurai voulu dire qu'il s'agit là du summum... mais avec le parquet qui poursuit l'affaire en juridiction supérieure alors que l'Anses ne s'est pas constituée partie civile... on touche le fond

    ou pas

  5. #5
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 387
    Points
    9 387
    Par défaut
    Inimaginable ! Pitoyable aussi !
    Rassurez moi... On ne voit cela que dans une vie non ?

  6. #6
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    Mai 2004
    Messages
    2 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2004
    Messages : 2 418
    Points : 7 296
    Points
    7 296
    Par défaut
    Maitre Eolas a fait une analyse intéressante dessus.

    Selon lui, le principal problème consiste dans le fait qu'en explorant le site, il a vu qu'il fallait une authentification. Il est malgré tout retourné sur les pages et a télécharger toutes les données.

    Une fois qu'il avait vu l'authentification, il savait qu'il n'avait rien a faire la, et a donc fait une démarche active pour rester connecté.

    Pour moi, il se trompe puisque l'on peut imaginer d'avoir des sites semi publics.

    Mais ca serait la justification juridique.

  7. #7
    Membre éclairé
    Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2002
    Messages
    474
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Décembre 2002
    Messages : 474
    Points : 814
    Points
    814
    Par défaut
    "le blogueur connu sous le nom aurait simplement effectué"...

    Connu sous quel nom ?

  8. #8
    Modérateur
    Avatar de tourlourou
    Homme Profil pro
    Biologiste ; Progr(amateur)
    Inscrit en
    Mars 2005
    Messages
    3 879
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Biologiste ; Progr(amateur)

    Informations forums :
    Inscription : Mars 2005
    Messages : 3 879
    Points : 11 377
    Points
    11 377
    Billets dans le blog
    6
    Par défaut
    Sur un site/serveur où une authentification permet l'accès à certaines ressources, celles en libre-service ne sont donc pas libres d'accès ?

    Je m'attends à des plaintes de developpez.com

  9. #9
    Expert éminent
    Homme Profil pro
    Big Data / Freelance EURL
    Inscrit en
    Mars 2003
    Messages
    2 124
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Big Data / Freelance EURL

    Informations forums :
    Inscription : Mars 2003
    Messages : 2 124
    Points : 7 291
    Points
    7 291
    Par défaut
    Citation Envoyé par Kenaryn Voir le message
    J'aurai voulu dire qu'il s'agit là du summum... mais avec le parquet qui poursuit l'affaire en juridiction supérieure alors que l'Anses ne s'est pas constituée partie civile... on touche le fond
    Ce qui n'est pas normal c'est l'acharnement, 30h de garde à vue...mais on relâche des voyous, et que le parquet va en appel tout seul!


    Citation Envoyé par pmithrandir Voir le message
    Maitre Eolas a fait une analyse intéressante dessus.

    Selon lui, le principal problème consiste dans le fait qu'en explorant le site, il a vu qu'il fallait une authentification. Il est malgré tout retourné sur les pages et a télécharger toutes les données.
    Le souci est sans doute qu'il y a un certain nombre de site qui laissent la porte grande ouvertes aux moteurs de recherche sans doute par méconnaissance et négligence pour la sécurité, ce qui ne veut pas dire quand une maison est ouverte qu'on a le droit d'y rentrer. Après entre regarder un ou deux documents et en télécharger 8000 il y a une marge !!!

    En tout cas pour les adorateurs de Snowden, je n'en suis pas un mais je ne suis pas non plus pour le mettre en taule, on peut se dire que les données n'ont pas fini de se balader, qu'il n'y aura jamais vraiment de sécurité informatique absolue. Les agences gouvernementales peuvent surveiller tout le monde, mais les agences gouvernementales ne sont pas non plus à l'abri de vols de données. Je ne sais pas si c'est une bonne ou une mauvaise nouvelle.

  10. #10
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 387
    Points
    9 387
    Par défaut
    Citation Envoyé par tourlourou Voir le message
    Sur un site/serveur où une authentification permet l'accès à certaines ressources, celles en libre-service ne sont donc pas libres d'accès ?

    Je m'attends à des plaintes de developpez.com
    Ce forum est strictement privé et votre grade de Modérateur ne vous permet pas d'y poster.
    Vous recevrez sous peu une lettre vous invitant au tribunal pour piratage.

  11. #11
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    Octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2012
    Messages : 630
    Points : 1 174
    Points
    1 174
    Par défaut
    La condamnation devrait plutôt aller contre l'ANSES qui aurait du protéger ses fichier. Après, il aurait aussi pu en avertir les admin sys de l'ANSES... Chose qu'il n'a pas vraiment fait...

  12. #12
    Membre confirmé
    Inscrit en
    Septembre 2004
    Messages
    314
    Détails du profil
    Informations forums :
    Inscription : Septembre 2004
    Messages : 314
    Points : 467
    Points
    467
    Par défaut
    Et qu'il n'était pas tenu de faire ...

  13. #13
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 522
    Points
    2 522
    Par défaut
    Bizarrement, il n'y a pas de plainte contre Google, qui a également accédé à ces documents, puisque c'est même comme ça que le "pirate" a réussi à les trouver. Pas fous, les mecs...

  14. #14
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2008
    Messages
    538
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Avril 2008
    Messages : 538
    Points : 2 091
    Points
    2 091
    Par défaut
    Citation Envoyé par Traroth2 Voir le message
    Bizarrement, il n'y a pas de plainte contre Google, qui a également accédé à ces documents, puisque c'est même comme ça que le "pirate" a réussi à les trouver. Pas fous, les mecs...
    Google répondrait "Ce sont des systèmes automatiques, aucun employé de Google ne consulte ce que la recherche renvoie à un utilisateur".

  15. #15
    Expert éminent
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    Février 2005
    Messages
    3 500
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : Février 2005
    Messages : 3 500
    Points : 6 084
    Points
    6 084
    Par défaut
    Si ça se trouve, C'est ce que fait déjà la NSA Une recherche sur Google et hop !

  16. #16
    Membre éprouvé

    Profil pro
    Inscrit en
    Novembre 2009
    Messages
    506
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2009
    Messages : 506
    Points : 1 291
    Points
    1 291
    Par défaut
    Citation Envoyé par Francis Walter;7689557
    « [I
    J'ai fait une simple recherche Google avec un ‘filetype DF’. En cliquant sur un lien, je suis tombé sur un dépôt de fichiers de l'Anses, que j'ai copiés. Ce genre de situation est dramatiquement commune, la semaine dernière je suis tombé sur l'extranet du CSA (Conseil supérieur de l'audiovisuel)[/I] » avait-il déclaré.
    <<je suis tombé sur un dépôt de fichiers de l'Anses, que j'ai copiés>>, 8000 fichiers.

    Il savait parfaitement que ces fichiers n'étaient pas destinés au public (même si pas protégés).
    Et ce ne sont pas des fichiers que Google lui a montré, mais des fichiers obtenu à une adresse dans un PDF que google indexait, il n'a pas suivi innocemment 8000 liens google.
    Bref la condamnation est tout-à-fait logique.
    Maintenant l'importance de celle-ci et la comparaison avec d'autres méfaits que chacun d'entre nous juge plus grave et plus prioritaire est bien sûr un autre débat.

  17. #17
    Expert éminent sénior
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2012
    Messages
    3 020
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 3 020
    Points : 16 093
    Points
    16 093
    Par défaut
    Citation Envoyé par phili_b Voir le message
    ce qui ne veut pas dire quand une maison est ouverte qu'on a le droit d'y rentrer.
    Ha ok. Donc un magasin, même si il est ouvert, tu n'as pas le droit de rentrer dedans? Pourtant si, on rentre bien dedans.

    Maintenant, si tu rentres dans une boutique, et que tu passes dans l'arrière boutique par la porte ouverte. C'est une intrusion? Le patron sera surement pas content, mais si il a laissé la porte ouverte, il ne peut pas reprocher grand chose à celui qui est rentré (sauf si il y a vol bien sur).

    Alors, quelle est la différence fondamentale entre un magasin et une maison?

    Et un site web, c'est plutôt un magasin ou une maison? Puisque à la base un site web c'est bien prévu pour avoir des visiteurs, non?

    Il n'y a pas eu de vol. Les données n'ont pas été supprimées du serveur.

    Il n'y a pas eu d'intrusion puisqu'il n'y a pas eu de démarche active pour contourner une mesure de sécurité. Sinon, là encore, par analogie, si l'on ouvre une porte déverouillée (donc qui possède une sérrure) est-ce qu'on contourne le système de sécurité (le verrou) si celui ci n'est pas actif?

    Citation Envoyé par phili_b Voir le message
    Après entre regarder un ou deux documents et en télécharger 8000 il y a une marge !!!
    Là encore, où est-elle? Soit il y a le droit d'en regarder/télécharger un, et dans ce cas, il y a le droit de tous les télécharger, soit il n'y pas le droit de les regarder du tout. Et dans ce cas, il faut mettre en place les mesures efficaces pour que personne n'y accède.


    Pour moi, c'est clairement l'illustration de la plainte déposée par quelqu’un de dépassé par la portée de la révélation, qui à tenté de se dédouaner de la responsabilité en faisant passer le blogueur pour un vil pirate qui aurait contourné des mesures de sécurité pour accéder aux données.

  18. #18
    Expert éminent sénior
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2012
    Messages
    3 020
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 3 020
    Points : 16 093
    Points
    16 093
    Par défaut
    Citation Envoyé par berceker united Voir le message
    Si ça se trouve, C'est ce que fait déjà la NSA Une recherche sur Google et hop !
    C'est pas si ca se trouve, les quelques documents qui ont fuité montrent que les "formations de base du parfait petit espion de la NSA" commencent justement par les options de recherche avancées de Google comme le filtre sur le type de fichier, etc...

    Et que la NSA est particulièrement friande de .xsl, .doc, .pdf, etc...

    C'est plus un scoop

  19. #19
    Membre averti
    Homme Profil pro
    Inscrit en
    Juin 2012
    Messages
    168
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Eure (Haute Normandie)

    Informations forums :
    Inscription : Juin 2012
    Messages : 168
    Points : 397
    Points
    397
    Par défaut
    Pour moi c'est un effet de paranoïa, la DCRI a crut tomber sur un hacker de génie qui a dérober des fichiers interdits et ils ont surement penser qu'il n'avait pas que sa, d’où la garde à vue pour en savoir plus.

    Mais bon j'imagine le type dire dans la salle de garde à vue sous la lampe, une recherche Google et voila... même si c'est la stricte vérité.
    Bref le problème ici c'est de la confiance en cet homme qui n'a vraiment rien fait de méchant.

  20. #20
    Invité
    Invité(e)
    Par défaut
    Ha ok. Donc un magasin, même si il est ouvert, tu n'as pas le droit de rentrer dedans? Pourtant si, on rentre bien dedans.

    Maintenant, si tu rentres dans une boutique, et que tu passes dans l'arrière boutique par la porte ouverte. C'est une intrusion? Le patron sera surement pas content, mais si il a laissé la porte ouverte, il ne peut pas reprocher grand chose à celui qui est rentré (sauf si il y a vol bien sur).

    Alors, quelle est la différence fondamentale entre un magasin et une maison?

    Et un site web, c'est plutôt un magasin ou une maison? Puisque à la base un site web c'est bien prévu pour avoir des visiteurs, non?

    Il n'y a pas eu de vol. Les données n'ont pas été supprimées du serveur.
    Il n'y a pas besoin d'effraction pour que cela constitue une violation de propriété privée. L'assurance ne m'indemnisera pas si je laisse la porte ouverte (boutique ou maison ça ne change rien), mais ça reste illégal.


    Pour Bluetouff, il a reconnu en garde à vue avoir navigué dans l'arborescence jusqu'à la page d'accueil qui demandait un login et un mot de passe. C'est là qu'il a compris être sur un extranet mal sécurisé. Au lieu de quitter la page immédiatement, il a copié illégalement des fichiers.

    Il n'a pas été condamné pour intrusion dans un système, mais pour s'y être maintenu et avoir copié des fichiers.
    De plus, il l'aurait fermé lors de la garde à vue, il aurait échappé à tout ça.

Discussions similaires

  1. Réponses: 1
    Dernier message: 04/02/2011, 09h18
  2. Réponses: 2
    Dernier message: 06/12/2010, 14h52
  3. Réponses: 2
    Dernier message: 21/01/2010, 17h02
  4. Réponses: 3
    Dernier message: 23/10/2009, 18h25
  5. Réponses: 11
    Dernier message: 17/03/2007, 20h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo