Commentaires
Non, chers juges, je n'ai pas volé le fichier de l'armée !
Relaxé en première instance, condamné en appel, Olivier Laurelli (également connu sous le pseudonyme de Bluetouff), a de nouveau été "condamné en cassation pour avoir téléchargé des documents via Google", comme l'a titré Le Parisien. J'avoue : j'avais moi aussi découvert il y a quelques mois, par hasard et via Google, des documents et données de l'armée française auxquels je n'étais pas censé pouvoir accéder. Pour autant, je ne suis pas un "voleur". Explications techniques à destination des magistrats (et de quelques autres).
Abonnez-vous pour pouvoir commenter !
si vous êtes déjà abonné Connectez-vous Connectez-vous
Derniers commentaires
Je me demande si ce verdict kafkaïen n'aurait pas un rapport avec les informations publiées, par le site Reflets Info sur l'affaire Amesys ? Informations qui ne doivent pas plaire à tout le monde en haut lieu.
Simple hypothèse...
Simple hypothèse...
Félicitation pour votre explication et démonstration qui sera je le craint sans effet sur l'incompétence de nos magistrats concernant le web.
J'ai pas pigé pourquoi les juges qui ont condamné Laurelli n'ont pas aussi condamné Google (et probablement la NSA :D)?
Bon, je n'ai pas essayé, mais je ne serai pas surpris si un jour un petit malin découvre sur google... les codes nucléaires.
Plus sérieusement, que traduit l'existence de ces failles de sécurité dans les systèmes d'information de notre armée qui passe pour une des plus modernes ?
- Incompétence ?
- Impossibilité pour le cerveau humain de maîtriser, même à l'aide d'outils informatiques, la complexité générée par l'interconnexion de millions de ces mêmes outils ?
- Ou renoncement ? Nos briscards étant conscients, que leur matériel made in usa, est forcément piégé dès le départ et que la NSA (ou d'autres services) peut se servir à volonté...
Plus sérieusement, que traduit l'existence de ces failles de sécurité dans les systèmes d'information de notre armée qui passe pour une des plus modernes ?
- Incompétence ?
- Impossibilité pour le cerveau humain de maîtriser, même à l'aide d'outils informatiques, la complexité générée par l'interconnexion de millions de ces mêmes outils ?
- Ou renoncement ? Nos briscards étant conscients, que leur matériel made in usa, est forcément piégé dès le départ et que la NSA (ou d'autres services) peut se servir à volonté...
Jean-Marc, il était inutile de se retenir d'envoyer un courriel: la NSA aura eu connaissance de vos recherches Google.
Si j’ai bien compris ce que j’ai lu par ailleurs au sujet de cette histoire, les juges ont considéré qu’Olivier Laurelli ne pouvait pas ne pas savoir qu’il n’aurait pas dû avoir accès aux informations qu’il a pourtant pu consulter.
Autrement dit, le fait que votre voisin parte de chez lui en oubliant de claquer la porte d’entrée ne vous autorise pas à entrer chez lui et à prendre ce qui vous plait. De même, le fait qu’il n’y ait pas inscrit « propriété privée » sur mon portefeuille ne vous autorise pas à prendre l’argent qui est dedans.
Dans ce sens, la décision peut s’entendre, non ?
Autrement dit, le fait que votre voisin parte de chez lui en oubliant de claquer la porte d’entrée ne vous autorise pas à entrer chez lui et à prendre ce qui vous plait. De même, le fait qu’il n’y ait pas inscrit « propriété privée » sur mon portefeuille ne vous autorise pas à prendre l’argent qui est dedans.
Dans ce sens, la décision peut s’entendre, non ?
Je n'ai rien à dire en particulier mais je trouve ce billet très intéressant ( private ( ou public ) joke )).
Ce message a été supprimé suite à la suppression du compte de son auteur
Est-ce que ça ne devrait pas être la même chose pour un site web?
Ce genre de "sousveillance" ne pose aucun problème ce me semble dès lors qu'il est bien intentionné, et proportionné (je me suis contenté de remplacer l'extension .jpg par .pdf, je n'ai pas utilisé de logiciel de pentest); s'interdire ce genre de "sousveillance" au motif que cela pourrait être mal interprété part du postulat que la suspicion serait la règle, la bienveillance l'exception.
Ce doit être mon côté bisounours... Notez cela dit que je n'ai pas non plus particulièrement insisté dans mon article sur le fait que j'ai quand même aussi contribué pour le coup à combler plusieurs failles de sécurité sur un site militaire français.
Ce genre de "sousveillance" ne pose aucun problème ce me semble dès lors qu'il est bien intentionné, et proportionné (je me suis contenté de remplacer l'extension .jpg par .pdf, je n'ai pas utilisé de logiciel de pentest); s'interdire ce genre de "sousveillance" au motif que cela pourrait être mal interprété part du postulat que la suspicion serait la règle, la bienveillance l'exception.
Ce doit être mon côté bisounours... Notez cela dit que je n'ai pas non plus particulièrement insisté dans mon article sur le fait que j'ai quand même aussi contribué pour le coup à combler plusieurs failles de sécurité sur un site militaire français.
"De même qu'il m'arrive fréquemment de tenter d'ouvrir les portes de ma maison ou de ma voiture (ou de celles de mes proches) afin de m'assurer qu'elles sont correctement fermées..."
Est-ce que vous faites ça aussi pour les maisons et voitures de vos voisins? non? Ça ne vous viendrait pas à l'idée...sauf s'ils vous le demandent ou au moins vous auriez la décence de les prévenir à l'avance.
Est-ce que ça ne devrait pas être la même chose pour un site web?
Est-ce que vous faites ça aussi pour les maisons et voitures de vos voisins? non? Ça ne vous viendrait pas à l'idée...sauf s'ils vous le demandent ou au moins vous auriez la décence de les prévenir à l'avance.
Est-ce que ça ne devrait pas être la même chose pour un site web?
"Je ne voulais pas non plus me retrouver accusé d'avoir "piraté" le site de l'ADIS (je n'avais jamais que suivi des liens indexés par Google), ni "volé" le fichier (un non sens : quand on lit un fichier sur son ordinateur, on en fait une copie, sans le soustraire du serveur d'où il émane)"
Quand il s'agit d'information "y avoir accès sans autorisation" et "voler" sont des synonymes. Je ne crois pas que qui que ce soit utilise, pour les informations, le mot "voler" avec la même acception employée pour les objets physiques (c.a.d. s'approprier un objet en le soustrayant à son propriétaire).
Donc si vous avez récupéré le fichier sans en avoir le droit à mon avis vous l'avez effectivement volé.
Par ailleurs ça ne me choque pas plus que ça que le droit condamne ce genre d'activité, surtout dans le cas où la personne qui accède à l'information est consciente qu'elle n'est pas censée le faire. Et le fait que la faille de sécurité soit plus ou moins grosse n'est pas pertinent (dans une certaine mesure) pour disculper l'auteur des accès non autorisés.
Par contre je suis d'accord pour dire que le danger est de décourager les gens qui sont en mesure d'alerter sur telle ou telle faille dont ils ont connaissance.
Quand il s'agit d'information "y avoir accès sans autorisation" et "voler" sont des synonymes. Je ne crois pas que qui que ce soit utilise, pour les informations, le mot "voler" avec la même acception employée pour les objets physiques (c.a.d. s'approprier un objet en le soustrayant à son propriétaire).
Donc si vous avez récupéré le fichier sans en avoir le droit à mon avis vous l'avez effectivement volé.
Par ailleurs ça ne me choque pas plus que ça que le droit condamne ce genre d'activité, surtout dans le cas où la personne qui accède à l'information est consciente qu'elle n'est pas censée le faire. Et le fait que la faille de sécurité soit plus ou moins grosse n'est pas pertinent (dans une certaine mesure) pour disculper l'auteur des accès non autorisés.
Par contre je suis d'accord pour dire que le danger est de décourager les gens qui sont en mesure d'alerter sur telle ou telle faille dont ils ont connaissance.
Quand il s'agit d'information "y avoir accès sans autorisation" et "voler" sont des synonymes. Donc si vous avez récupéré le fichier sans en avoir le droit à mon avis vous l'avez effectivement volé.
Mais tout, presque tout ce que je lis sur l'internet est lu sans autorisation.
C'est quoi, une autorisation ?
C'est quoi, avoir accès ?
Merci de la réponse.
Mais tout, presque tout ce que je lis sur l'internet est lu sans autorisation.
C'est quoi, une autorisation ?
C'est quoi, avoir accès ?
Merci de la réponse.
par exemple les gens qui ne sont pas abonnés à asi n'ont pas l'autorisation d'accèder aux contenus non publics du site....ça vous va comme réponse?
C'est bien pour ça que le contenu "non public" du site n'est pas indexé par google. Si google indexe le contenu d'une page, c'est que la page en question n'a pas été "déclarée" privée.
Sur internet, tout est public par défaut.
Sur internet, tout est public par défaut.
ça me va, c'est beaucoup dire...
Pour l'autorisation je suis capable de comprendre, au moins sur l'xemple d'Arrêt sur images (qui devrait s'écrire image).
Comme c'est un site où des gens proposent du "contenu" choisi, analysé, documenté, il convient de rémunérer ce travail et donc de réserver l'accès à ceux qui paient un abonnement.
Avoir accès, c'est plus compliqué. Si vous vous promenez dans la campagne, et c'est tout le bonheur que je vous souhaite, vous pouvez tomber sur un site très attrayant : "le coin de verdure où coule une rivière accrochant aux herbes des haillons d'argent" (c'est pas de moi). Encore faut-il y accéder. Si il y a une barrière et que vous la franchissez, vous êtes en infraction Mais s'il y a un trou béant dans la barrère et que rien ni persone n'interdit le franchissement ?
Ben, vous entrez, c'est pas tous les jours que la campagne s'offre à vous, comme ça.
Et puis vous tombez sur ce type qui a l'air de dormir. Sauf qu'il a deux trous rouges au côté droit.
Et le cauchemar commence.
Sur l'internet c'est pareil. On va partout où on a envie d'aller, même s'il faut faire quelques acrobaties. Une acrobatie n'est pas une effraction.
Pour l'autorisation je suis capable de comprendre, au moins sur l'xemple d'Arrêt sur images (qui devrait s'écrire image).
Comme c'est un site où des gens proposent du "contenu" choisi, analysé, documenté, il convient de rémunérer ce travail et donc de réserver l'accès à ceux qui paient un abonnement.
Avoir accès, c'est plus compliqué. Si vous vous promenez dans la campagne, et c'est tout le bonheur que je vous souhaite, vous pouvez tomber sur un site très attrayant : "le coin de verdure où coule une rivière accrochant aux herbes des haillons d'argent" (c'est pas de moi). Encore faut-il y accéder. Si il y a une barrière et que vous la franchissez, vous êtes en infraction Mais s'il y a un trou béant dans la barrère et que rien ni persone n'interdit le franchissement ?
Ben, vous entrez, c'est pas tous les jours que la campagne s'offre à vous, comme ça.
Et puis vous tombez sur ce type qui a l'air de dormir. Sauf qu'il a deux trous rouges au côté droit.
Et le cauchemar commence.
Sur l'internet c'est pareil. On va partout où on a envie d'aller, même s'il faut faire quelques acrobaties. Une acrobatie n'est pas une effraction.
J'ai oublié de demander pardon à Arthur Rimbaud.
Pas de problème, il avait laissé la porte ouverte !
ça me va, c'est beaucoup dire...
Pour l'autorisation je suis capable de comprendre, au moins sur l'xemple d'Arrêt sur images (qui devrait s'écrire image).
Comme c'est un site où des gens proposent du "contenu" choisi, analysé, documenté, il convient de rémunérer ce travail et donc de réserver l'accès à ceux qui paient un abonnement.
Avoir accès, c'est plus compliqué. Si vous vous promenez dans la campagne, et c'est tout le bonheur que je vous souhaite, vous pouvez tomber sur un site très attrayant : "le coin de verdure où coule une rivière accrochant aux herbes des haillons d'argent" (c'est pas de moi). Encore faut-il y accéder. Si il y a une barrière et que vous la franchissez, vous êtes en infraction Mais s'il y a un trou béant dans la barrère et que rien ni persone n'interdit le franchissement ?
Ben, vous entrez, c'est pas tous les jours que la campagne s'offre à vous, comme ça.
Et puis vous tombez sur ce type qui a l'air de dormir. Sauf qu'il a deux trous rouges au côté droit.
Et le cauchemar commence.
Sur l'internet c'est pareil. On va partout où on a envie d'aller, même s'il faut faire quelques acrobaties. Une acrobatie n'est pas une effraction.
Oui enfin en matière pénale, un synonyme n'est pas censé suffire : la loi pénale est d'interprétation stricte. Par exemple, ceux qui faisaient un resto basket (manger au restaurant et partir sans payer) ne pouvaient pas être accusé de vol. Il a fallu que la loi le prévoit, et ça ne s'appelle pas le vol, mais la grivèlerie. Idem pour le cas en présence, on ne peut pas dire que télécharger un document soit du vol.
Après, il faudrait lire l'arrêt de la Cour de Cassation pour savoir ce qu'il en est juridiquement. Après, il n'est pas impossible que les juges de la cour de cassation soient tout simplement mauvais, j'ai un peu perdu mes illusions quant à la qualité des magistrats (il en existe de brillants mais aussi de très mauvais jusque dans les plus hautes juridictions).
Après, il faudrait lire l'arrêt de la Cour de Cassation pour savoir ce qu'il en est juridiquement. Après, il n'est pas impossible que les juges de la cour de cassation soient tout simplement mauvais, j'ai un peu perdu mes illusions quant à la qualité des magistrats (il en existe de brillants mais aussi de très mauvais jusque dans les plus hautes juridictions).
"Idem pour le cas en présence, on ne peut pas dire que télécharger un document soit du vol."
Ah bon? Pourquoi ne pourrait-on pas le dire? Je crois qu'on parle de vol de document quand quelqu'un fait des photocopies qu'il n'est pas sensé faire. Est-ce que le téléchargement n'est pas l'équivalent électronique de la photocopie?
Ah bon? Pourquoi ne pourrait-on pas le dire? Je crois qu'on parle de vol de document quand quelqu'un fait des photocopies qu'il n'est pas sensé faire. Est-ce que le téléchargement n'est pas l'équivalent électronique de la photocopie?
Est-ce que le téléchargement n'est pas l'équivalent électronique de la photocopie?
Je ne crois pas. Il existe des moyens techniques d'interdire le téléchargement de contenus que l'on ne veut pas voir dupliquer. Si un contenu est en accès "libre" (sans identification de l'utilisateur), il est réputé disponible.
Ce qui est illégal, c'est d'utiliser ce que l'on a copié à des fins mercantiles.
De plus, et pour reprendre votre exemple de la photocopie. Celui qui photocopie une document estampillé "Usage réservé", "Confidentiel défense" ou "Reproduction interdite" doit :
- disposer d'un exemplaire du document
- disposer d'un photocopieuse
- et faire ces photocopies, peu importe l'usage.
Sur l'internet, tout est plus facile. Grâce à ce célèbre moteur de recherche que je n'utilse JAMAIS (il y a aussi efficace et moins "puissant" ailleurs), vous pouvez vous faufiler jusque dans le bibilothèques les plus secrètes si les portes en sont mal fermées. Point d'effraction. Mais infraction ou pas selon ce que l'aveugle et ignorante justice aura décidé.
Je ne crois pas. Il existe des moyens techniques d'interdire le téléchargement de contenus que l'on ne veut pas voir dupliquer. Si un contenu est en accès "libre" (sans identification de l'utilisateur), il est réputé disponible.
Ce qui est illégal, c'est d'utiliser ce que l'on a copié à des fins mercantiles.
De plus, et pour reprendre votre exemple de la photocopie. Celui qui photocopie une document estampillé "Usage réservé", "Confidentiel défense" ou "Reproduction interdite" doit :
- disposer d'un exemplaire du document
- disposer d'un photocopieuse
- et faire ces photocopies, peu importe l'usage.
Sur l'internet, tout est plus facile. Grâce à ce célèbre moteur de recherche que je n'utilse JAMAIS (il y a aussi efficace et moins "puissant" ailleurs), vous pouvez vous faufiler jusque dans le bibilothèques les plus secrètes si les portes en sont mal fermées. Point d'effraction. Mais infraction ou pas selon ce que l'aveugle et ignorante justice aura décidé.
Bonjour,
Pour essayer d'aller dans votre sens :
Un ouvrage que l'utilisateur n'est pas censé photocopier l'est a priori : On a le contenu sous les yeux, directement à disposition, c'est marqué dessus.
Un fichier que l'utilisateur n'est pas censé télécharger l'est a posteriori : On est obligé de télécharger le fichier, et donc de connaître son contenu, pour savoir si on avait le droit de le faire ou pas.
Pour cette raison et certainement pour beaucoup d'autres, le téléchargement n'est pas l'équivalent de la photocopie.
Pour essayer d'aller dans votre sens :
Un ouvrage que l'utilisateur n'est pas censé photocopier l'est a priori : On a le contenu sous les yeux, directement à disposition, c'est marqué dessus.
Un fichier que l'utilisateur n'est pas censé télécharger l'est a posteriori : On est obligé de télécharger le fichier, et donc de connaître son contenu, pour savoir si on avait le droit de le faire ou pas.
Pour cette raison et certainement pour beaucoup d'autres, le téléchargement n'est pas l'équivalent de la photocopie.
Oui, on peut dire entre nous que photocopier ou télécharger un document c'est du vol. Mais pas dans un tribunal. Le vol caractérise la soustraction délibérée d'un bien sur lequel nous n'avons aucun droit, et en conséquence le fait de s'approprier quelque chose tout en privant son légitime propriétaire de la jouissance de ce bien. En ce sens par exemple le "piratage c'est du vol" n'a pas de fondement juridique. Il y a recel si vous posséder quelque chose que vous ne devriez pas avoir et que vous en êtes conscient mais c'est un autre délit. Il y a dommages et intérêts si l'on prive ainsi le propriétaire de revenus mais toujours pas de vol.
Même en considérant que vous téléchargez ou copiez un document juste avant de le détruire ce sont deux actes distincts qui ensemble ne définissent pas un vol. Vous tomberez pour recel puis pour destruction (ou dégradation si la destruction est partielle) d'un bien appartenant à autrui.
Un autre exemple qui est interessant et qui concerne d'ailleurs un bien matériel avait fait couler beaucoup d'encre en son temps.L'affaire de ce convoyeur qui s'était enfui avec 11 millions d'euros dans son camion. Ce n'était juridiquement pas du vol mais de l'abus de confiance car ces fonds (et le camion) lui avaient été confiés par son employeur. La peine qu'il risquait été extrémement légère puisqu'ayant opéré seul il n'y avait pas infraction en réunion, ce qui aurait autorisé une peine de prison ferme. La justice l'a eu par la bande en le faisant condamner auparavant pour un autre fait antérieur sans rapport afin de pouvoir appliquer de la prison ferme au procés suivant. Il a d'ailleurs fait l'erreur d'aller en appel où c'est le premier procés (une arnaque à l'assurance il me semble) qui a permis d'alourdir sa peine.
Tout ceci pour dire que les définitions légales des crimes et délits diffèrent souvent sensiblement du sens que nous donnons aux mots qui les énoncent dans la vie de tous les jours.
Dans le cas qui nous occupe ici il n'y a pas effraction, comme quand on rentre chez le voisin dont la porte n'est pas verrouillée. Mais il y a bien violation de propriété. Dans les faits vous pouvez légalement ouvrir la porte du voisin (et donc aussi tenter de l'ouvrir) mais pas rentrer s'il elle est ouverte. Le rédacteur de l'article est bien coupable d'avoir téléchargé un fichier qu'il n'avait pas le droit de récupérer et sa défense ne tient pas car il aurait trés bien pu modifier l'extension du fichier et à la question de son naviguateur "Désirez-vous ouvrir ou enregistrer le fichier ?" choisir "Annuler". Cela suffisait pour caractériser la faille et la signaler sans laisser la trace d'un téléchargement sur le serveur concerné.
Là où ça devient délicat c'est qu'il est possible de dire que ce document était en libre accès chez son propriétaire et que c'est sa consultation qui permettait de savoir que sa détention était interdite. Or, une suite d'actions légales qui aboutit à un délit caractérisé sans qu'il ait été possible d'en prévoir l'aboutissement exclue l'existence d'une volonté délibéré d'infraction. S'il n'y a pas volonté d'infraction ni imprudence au cours des prémisses, alors il ne peut y avoir ni délit ni crime.
Tout repose maintenant sur la phrase "sans qu'il ait été possible d'en prévoir l'aboutissement". Mais convenons alors que le rédacteur savait qu'il pouvait tomber sur un fichier interdit puisqu'il n'a pas utilisé un lien public mis à sa disposition. Il a bricolé un lien manuellement, et délibérément, pour ensuite télécharger un document. Comme de surcroit il semble savoir ce qu'il fait puisqu'il s'y connait il ne peut plaider l'accident en dernier recours.
- "J'ai posé par mégarde mon coude sur Backspacex3 p, d, f et Entrée monsieur le procureur." aura du mal à passer.
Même en considérant que vous téléchargez ou copiez un document juste avant de le détruire ce sont deux actes distincts qui ensemble ne définissent pas un vol. Vous tomberez pour recel puis pour destruction (ou dégradation si la destruction est partielle) d'un bien appartenant à autrui.
Un autre exemple qui est interessant et qui concerne d'ailleurs un bien matériel avait fait couler beaucoup d'encre en son temps.L'affaire de ce convoyeur qui s'était enfui avec 11 millions d'euros dans son camion. Ce n'était juridiquement pas du vol mais de l'abus de confiance car ces fonds (et le camion) lui avaient été confiés par son employeur. La peine qu'il risquait été extrémement légère puisqu'ayant opéré seul il n'y avait pas infraction en réunion, ce qui aurait autorisé une peine de prison ferme. La justice l'a eu par la bande en le faisant condamner auparavant pour un autre fait antérieur sans rapport afin de pouvoir appliquer de la prison ferme au procés suivant. Il a d'ailleurs fait l'erreur d'aller en appel où c'est le premier procés (une arnaque à l'assurance il me semble) qui a permis d'alourdir sa peine.
Tout ceci pour dire que les définitions légales des crimes et délits diffèrent souvent sensiblement du sens que nous donnons aux mots qui les énoncent dans la vie de tous les jours.
Dans le cas qui nous occupe ici il n'y a pas effraction, comme quand on rentre chez le voisin dont la porte n'est pas verrouillée. Mais il y a bien violation de propriété. Dans les faits vous pouvez légalement ouvrir la porte du voisin (et donc aussi tenter de l'ouvrir) mais pas rentrer s'il elle est ouverte. Le rédacteur de l'article est bien coupable d'avoir téléchargé un fichier qu'il n'avait pas le droit de récupérer et sa défense ne tient pas car il aurait trés bien pu modifier l'extension du fichier et à la question de son naviguateur "Désirez-vous ouvrir ou enregistrer le fichier ?" choisir "Annuler". Cela suffisait pour caractériser la faille et la signaler sans laisser la trace d'un téléchargement sur le serveur concerné.
Là où ça devient délicat c'est qu'il est possible de dire que ce document était en libre accès chez son propriétaire et que c'est sa consultation qui permettait de savoir que sa détention était interdite. Or, une suite d'actions légales qui aboutit à un délit caractérisé sans qu'il ait été possible d'en prévoir l'aboutissement exclue l'existence d'une volonté délibéré d'infraction. S'il n'y a pas volonté d'infraction ni imprudence au cours des prémisses, alors il ne peut y avoir ni délit ni crime.
Tout repose maintenant sur la phrase "sans qu'il ait été possible d'en prévoir l'aboutissement". Mais convenons alors que le rédacteur savait qu'il pouvait tomber sur un fichier interdit puisqu'il n'a pas utilisé un lien public mis à sa disposition. Il a bricolé un lien manuellement, et délibérément, pour ensuite télécharger un document. Comme de surcroit il semble savoir ce qu'il fait puisqu'il s'y connait il ne peut plaider l'accident en dernier recours.
- "J'ai posé par mégarde mon coude sur Backspacex3 p, d, f et Entrée monsieur le procureur." aura du mal à passer.
Pour compléter/corriger votre post :
1) Le vol d'informations n'avait pas encore pas fait l'objet d'une jurisprudence claire de la Cour de cassation. Bien qu'elle exige traditionnellement la soustraction frauduleuse d'une chose (ce qui ne peut théoriquement caractériser l'information seule), les arrêts Bourquin et Antoniolli (1989) ont rejeté les pourvois contre les arrêts d'appel qui retenait le vol d'information seule. Par contre, la chambre criminelle de la Ccass a considéré dans un arrêt relatif au recel que celui-ci se référant à une chose dans sa définition légale, il ne pouvait porter sur une information seule. Logiquement le même raisonnement aurait du être suivi par la Ccass à propos du vol, mais il semble que ce n'est pas le chemin qu'elle a décidé de suivre...
De toute façon ce débat risque de rester essentiellement académique, étant donné la nouvelle loi sur le terrorisme de novembre dernier qui crée une incrimination spécifique de vol d'informations (fait d’extraire, de détenir, de reproduire ou de transmettre frauduleusement des données contenues dans un système d’information). Au passage, Bluetouff aurait été passible d'une peine plus grave sous l'empire de cette nouvelle loi (et Jean-Marc Manach l'aurait également été s'il avait continué à procéder à ses recherches après le 15 novembre 2014): 7 ans de prison et 100 000 € d'amende au lieu de 3 ans et 45 000€ (Code pénal, art. 323-3).
2) Vous ne pouvez pas être condamné pour recel d'un délit ou crime dont vous êtes l'auteur principal.
3) Les dommages et intérêts ne peuvent être décidés que par le juge civil ou le juge pénal statuant au civil. Il apparaît que dans le cas de Bluetouff, l'ANSES, qui avait bien porté plainte en premier lieu, a décidé de ne pas se constituer partie civile. Dès lors, pas de D&I.
4) Au sujet de l'abus de confiance, en réalité la peine encourue est plus lourde que pour un vol simple : 3 ans de prison et 375 000 € (contre 45 000 €). Par contre, je suis assez étonné de l'affaire que vous rapportez : le procès d'escroquerie à l'assurance et celui d'abus de confiance ont-ils été liés ? Pour des faits distincts qui se sont produits dans des circonstances différentes cela me paraît étonnant...
5) Je ne suis pas certain qu'ouvrir la porte de son voisin sans son autorisation ne soit pas considéré comme une violation de domicile (ou au moins un commencement d'exécution pouvant s'apparenter à une tentative). Quoi qu'il en soit, pour ce qui est du dossier de Bluetouff il a été condamné pour maintien dans un système de traitement automatisé de données (ou STAD) en plus du vol d'informations, et relaxé pour l'accès frauduleux à ce STAD.
Maître Eolas explique cela bien mieux que moi dans son post sur la décision d'appel de l'an dernier, mais en gros l'accès frauduleux au STAD n'était pas caractérisé du fait d'absence d'intention dolosive (sa conscience d’entrer là où on n’a pas le droit d’aller); quant au maintien dans le STAD, il a suffi au parquet de démontrer que Bluetouff avait eu conscience d'être dans un extranet auquel il ne devait normalement pas avoir accès et de ne pas s'être déconnecté immédiatement.
Dans le cas de Jean-Marc Manach, à partir du moment où il a téléchargé des documents indiquant que leur téléchargement était "réservé aux membres du groupe ADIS", je lui conseillerait tout de même de contacter un avocat...
1) Le vol d'informations n'avait pas encore pas fait l'objet d'une jurisprudence claire de la Cour de cassation. Bien qu'elle exige traditionnellement la soustraction frauduleuse d'une chose (ce qui ne peut théoriquement caractériser l'information seule), les arrêts Bourquin et Antoniolli (1989) ont rejeté les pourvois contre les arrêts d'appel qui retenait le vol d'information seule. Par contre, la chambre criminelle de la Ccass a considéré dans un arrêt relatif au recel que celui-ci se référant à une chose dans sa définition légale, il ne pouvait porter sur une information seule. Logiquement le même raisonnement aurait du être suivi par la Ccass à propos du vol, mais il semble que ce n'est pas le chemin qu'elle a décidé de suivre...
De toute façon ce débat risque de rester essentiellement académique, étant donné la nouvelle loi sur le terrorisme de novembre dernier qui crée une incrimination spécifique de vol d'informations (fait d’extraire, de détenir, de reproduire ou de transmettre frauduleusement des données contenues dans un système d’information). Au passage, Bluetouff aurait été passible d'une peine plus grave sous l'empire de cette nouvelle loi (et Jean-Marc Manach l'aurait également été s'il avait continué à procéder à ses recherches après le 15 novembre 2014): 7 ans de prison et 100 000 € d'amende au lieu de 3 ans et 45 000€ (Code pénal, art. 323-3).
2) Vous ne pouvez pas être condamné pour recel d'un délit ou crime dont vous êtes l'auteur principal.
3) Les dommages et intérêts ne peuvent être décidés que par le juge civil ou le juge pénal statuant au civil. Il apparaît que dans le cas de Bluetouff, l'ANSES, qui avait bien porté plainte en premier lieu, a décidé de ne pas se constituer partie civile. Dès lors, pas de D&I.
4) Au sujet de l'abus de confiance, en réalité la peine encourue est plus lourde que pour un vol simple : 3 ans de prison et 375 000 € (contre 45 000 €). Par contre, je suis assez étonné de l'affaire que vous rapportez : le procès d'escroquerie à l'assurance et celui d'abus de confiance ont-ils été liés ? Pour des faits distincts qui se sont produits dans des circonstances différentes cela me paraît étonnant...
5) Je ne suis pas certain qu'ouvrir la porte de son voisin sans son autorisation ne soit pas considéré comme une violation de domicile (ou au moins un commencement d'exécution pouvant s'apparenter à une tentative). Quoi qu'il en soit, pour ce qui est du dossier de Bluetouff il a été condamné pour maintien dans un système de traitement automatisé de données (ou STAD) en plus du vol d'informations, et relaxé pour l'accès frauduleux à ce STAD.
Maître Eolas explique cela bien mieux que moi dans son post sur la décision d'appel de l'an dernier, mais en gros l'accès frauduleux au STAD n'était pas caractérisé du fait d'absence d'intention dolosive (sa conscience d’entrer là où on n’a pas le droit d’aller); quant au maintien dans le STAD, il a suffi au parquet de démontrer que Bluetouff avait eu conscience d'être dans un extranet auquel il ne devait normalement pas avoir accès et de ne pas s'être déconnecté immédiatement.
Dans le cas de Jean-Marc Manach, à partir du moment où il a téléchargé des documents indiquant que leur téléchargement était "réservé aux membres du groupe ADIS", je lui conseillerait tout de même de contacter un avocat...
il a suffi au parquet de démontrer que Bluetouff avait eu conscience d'être dans un extranet auquel il ne devait normalement pas avoir accès et de ne pas s'être déconnecté immédiatement.
C'est un des points délicats. Le parquet ne l'a démontré que grâce aux propres limites des magistrats dans la compréhension technique. Parce que il y a un système d'authentification à l'adresse racine, aucun document se trouvant avoir comme racine cette adresse ne peuvent être public? C'est un non sens total. Bien évidemment ce n'est aucunement le cas, cette démonstration ne sert que pour les néophytes, or Bluetouff en l'occurence, ne l'est pas et sait pertinement qu'il n'y a pas forcément de lien de cause à effet.
Ce qui vous paraît évident, aux magistrats ou à Me Eolas, l'est beaucoup moins pour quelqu'un avec un solide bagage technique. De plus rien dans les documents ou dans leur nature ne permettait de se douter qu'ils n'étaient pas publics, contrairement au cas de J.-M. Manach, ou la présence de données personelles liées à la défense, ou la présence de «confidentiel», «ne pas télécharger» permettent rapidement d'enlever tout doutes. Par ailleurs l'Anses a reconnu que ces documents n'étaient pas confidentiels.
Donc toute l'accusation ne repose que sur cet élément très mince, pour faire la preuve qu'il avait conscience d'être en train de télécharger illégalement des documents, pourtant:
- Il n'a pas cherché à maquiller ses accès, bien qu'il ait les connaissances nécessaires pour le faire
- Il les a stocké sur son ordinateur.
- Il a publié lui-même certains de ces documents avec un article, sur le site qu'il a co-fondé.
Tout cela me paraît franchement scrabreux pour faire tenir l'accusation.
Pour terminer, ajoutons que l'ANSES étant un organisme public, et les documents n'étant pas classifiés, il y aurait théoriquement accès via un CADA, et se retrouve accusé de vol de documents qu'il est en droit de consulter :P
C'est un des points délicats. Le parquet ne l'a démontré que grâce aux propres limites des magistrats dans la compréhension technique. Parce que il y a un système d'authentification à l'adresse racine, aucun document se trouvant avoir comme racine cette adresse ne peuvent être public? C'est un non sens total. Bien évidemment ce n'est aucunement le cas, cette démonstration ne sert que pour les néophytes, or Bluetouff en l'occurence, ne l'est pas et sait pertinement qu'il n'y a pas forcément de lien de cause à effet.
Ce qui vous paraît évident, aux magistrats ou à Me Eolas, l'est beaucoup moins pour quelqu'un avec un solide bagage technique. De plus rien dans les documents ou dans leur nature ne permettait de se douter qu'ils n'étaient pas publics, contrairement au cas de J.-M. Manach, ou la présence de données personelles liées à la défense, ou la présence de «confidentiel», «ne pas télécharger» permettent rapidement d'enlever tout doutes. Par ailleurs l'Anses a reconnu que ces documents n'étaient pas confidentiels.
Donc toute l'accusation ne repose que sur cet élément très mince, pour faire la preuve qu'il avait conscience d'être en train de télécharger illégalement des documents, pourtant:
- Il n'a pas cherché à maquiller ses accès, bien qu'il ait les connaissances nécessaires pour le faire
- Il les a stocké sur son ordinateur.
- Il a publié lui-même certains de ces documents avec un article, sur le site qu'il a co-fondé.
Tout cela me paraît franchement scrabreux pour faire tenir l'accusation.
Pour terminer, ajoutons que l'ANSES étant un organisme public, et les documents n'étant pas classifiés, il y aurait théoriquement accès via un CADA, et se retrouve accusé de vol de documents qu'il est en droit de consulter :P
Techniquement c'est "intrusion dans un système informatique", le problème étant que "intrusion" n'est pas facile à définir, un exemple pédagogique ici:
https://www.murielle-cahen.com/publications/p_intrusion.asp
Si quelqu'un entre chez moi alors que je n'ai pas fermé la porte à clé il y a intrusion ou pas?
Si c'est un voisin qui vient dire bonjour sûrement pas, si c'est un inconnu qui regarde partout je peux le prendre mal.
Dans le cas cité par l'article c'est quand même des gens qui laissent des documents secrets reprérés comme tels visibles à l'extérieur: les magistrats considèrent qu'entrer par une porte ouverte c'est une intrusion pour condamner Bluetouff, mais le web est fait pour qu'on explore les portes ouvertes, contrairement aux maisons d'un quartier, et ça c'est moins faicle à expliquer.
https://www.murielle-cahen.com/publications/p_intrusion.asp
Si quelqu'un entre chez moi alors que je n'ai pas fermé la porte à clé il y a intrusion ou pas?
Si c'est un voisin qui vient dire bonjour sûrement pas, si c'est un inconnu qui regarde partout je peux le prendre mal.
Dans le cas cité par l'article c'est quand même des gens qui laissent des documents secrets reprérés comme tels visibles à l'extérieur: les magistrats considèrent qu'entrer par une porte ouverte c'est une intrusion pour condamner Bluetouff, mais le web est fait pour qu'on explore les portes ouvertes, contrairement aux maisons d'un quartier, et ça c'est moins faicle à expliquer.
En fait l'intrusion n'a pas été retenue, seule le maintien dans ce système et le vol de données l'ont été (voir mon post ci-dessus)
C'est un peu glaçant.
Bon, il fut un temps où l'on brûlait les savants et savantes, les sorciers et sorcières en public rien que parce qu'on ne comprenait pas comment ils réfléchissaient.
Mais là, il apparaît que tous les mentons carrés qui veillent sur notre sécurité ne comprennent pas eux-même comment ils réfléchissent. Et quand ils se trompent, y sûrement un coupable quelque part.
Le lien donné par Morvandiaux me fait penser à ceci le titre est un peu trompeur à écouter, surtout quand Alain Supiau parle de cybernétique et de responsabilité.
Il fut un temps ou dieu décidait de tout. Maintenant c'est l'intelligence artificielle, oxymore suprême.
PS: le lien a été donné par JC2 sur un autre fil. J'eusse dû le faire juste après l'écoute de cette indispensable, vitale émission.
Bon, il fut un temps où l'on brûlait les savants et savantes, les sorciers et sorcières en public rien que parce qu'on ne comprenait pas comment ils réfléchissaient.
Mais là, il apparaît que tous les mentons carrés qui veillent sur notre sécurité ne comprennent pas eux-même comment ils réfléchissent. Et quand ils se trompent, y sûrement un coupable quelque part.
Le lien donné par Morvandiaux me fait penser à ceci le titre est un peu trompeur à écouter, surtout quand Alain Supiau parle de cybernétique et de responsabilité.
Il fut un temps ou dieu décidait de tout. Maintenant c'est l'intelligence artificielle, oxymore suprême.
PS: le lien a été donné par JC2 sur un autre fil. J'eusse dû le faire juste après l'écoute de cette indispensable, vitale émission.
le problème : c'est quand quelqu'un rentrera dans une centrale nucléaire, ou pire dans notre base de sous-marin atomique...
Le ministère de l'intérieur vient de dévoiler l'existence d'un algorithme prédictif, à l'œuvre depuis fin 2014, permettant de prédire les grandes tendances en matière de criminalité sur le territoire...
http://www.mediapart.fr/journal/france/250515/gendarmes-et-industriels-imaginent-un-nouveau-logiciel-pour-predire-le-crime
« Il n'existe que deux choses infinies : l'Univers et la bêtise humaine mais pour l'univers je n'ai pas de certitude absolue » Einstein
Le ministère de l'intérieur vient de dévoiler l'existence d'un algorithme prédictif, à l'œuvre depuis fin 2014, permettant de prédire les grandes tendances en matière de criminalité sur le territoire...
http://www.mediapart.fr/journal/france/250515/gendarmes-et-industriels-imaginent-un-nouveau-logiciel-pour-predire-le-crime
« Il n'existe que deux choses infinies : l'Univers et la bêtise humaine mais pour l'univers je n'ai pas de certitude absolue » Einstein