Non, chers juges, je n’ai pas volé le fichier de l’armée ! - Arrêt sur images
▻http://www.arretsurimages.net/chroniques/2015-05-26/Non-chers-juges-je-n-ai-pas-vole-le-fichier-de-l-armee-id7756
Relaxé en première instance, condamné en appel, Olivier Laurelli (également connu sous le pseudonyme de #Bluetouff), a de nouveau été "condamné en cassation pour avoir téléchargé des documents via Google", comme l’a titré Le Parisien. J’avoue : j’avais moi aussi découvert il y a quelques mois, par hasard et via Google, des documents et données de l’armée française auxquels je n’étais pas censé pouvoir accéder. Pour autant, je ne suis pas un "voleur". Explications techniques à destination des magistrats (et de quelques autres).
L’été dernier, j’expliquais comment j’avais retrouvé des dizaines de documents estampillés "#CONFIDENTIEL - NE PAS DIFFUSER" sur des sites web de l’administration et du gouvernement français. Il suffisait en effet d’entrer dans le formulaire de Google la requête "ne pas diffuser" inurl:gouv.fr filetype:pdf pour demander au moteur de recherche la liste de tous les fichiers .pdf qu’il avait indexé sur les sites web hébergés en .gouv.fr et comportant la mention "ne pas diffuser" (ce genre de mention se retrouve d’ordinaire plus facilement dans des fichiers .pdf que sur des pages web).
Les #données contenues dans plusieurs de ces fichiers auraient pu valoir à ceux qui les avaient mises en ligne d’être poursuivis voire condamnés, mais je les avais contactés pour qu’ils retirent les fichiers, et personne -à ma connaissance- n’a été poursuivi.
Olivier Laurelli, de son côté, avait découvert (et téléchargé) 8000 fichiers sur l’extranet non protégé de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES), puis mis en ligne un article sur la dangerosité des nano-matériaux sur Reflets.info, le site d’information indépendant qu’il a co-fondé, ce qui lui avait valu d’être cueilli à l’aurore par des agents du contre-espionnage, placé en garde à vue pendant 30 heures, et d’être poursuivi en Justice... quand bien même l’ANSES n’avait pas porté plainte contre lui (voir les explications de Bluetouff : La non-affaire Bluetouff vs ANSES, et l’analyse juridique de NextInpact,Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques -réservé aux abonnés).
Sa récente #condamnation à 3000€ d’amende m’incite aujourd’hui à raconter comment j’avais également trouvé des fichiers autrement plus sensibles, émanant de l’armée française. Sa condamnation me semble en effet relever de l’incompréhension, par certains magistrats, de ce que l’on peut faire (et trouver) sur le web, sans même le chercher.
En première instance, on avait ainsi découvert que "la magistrate chargée de rappeler les faits semblait même ne pas connaître Google, prononcé à la française « gogleu », ni savoir ce que signifie un « login », prononcé « lojin »", le parquet reconnaissant de son côté que "la moitié des termes que j’ai entendus aujourd’hui, je ne les ai même pas compris".
Il me semble donc important d’expliquer ce qu’il est possible de faire, et comment, dans la mesure où, sans être malintentionné, on peut se retrouver dans des situations délicates.