CONDAMNÉ EN APPEL POUR AVOIR SU UTILISER GOOGLE !

Publié par le dans | Consulté 59 Fois

« Je suis officiellement un cybercriminel ». Bien qu’il annonce la nouvelle sur un ton humoristique, Olivier Laurelli, connu sous le pseudonyme de « Bluetouf », a été condamné par la Cour d’appel de Paris, mercredi 5 février, à payer une amende de 3.000 euros, pour « maintien frauduleux dans un système de traitement automatisé de données » et « vol »de documents. Son tort ? Avoir téléchargé des documents publics et non protégés découverts via Google. Une décision inquiétante.

Des documents de santé publique en accès libre sur Google

Au cours de l’été 2012, Bluetouff, blogueur, journaliste et hacker, se mobilise en faveur du soutien à la révolte syrienne sur internet. En effectuant des recherches sur le conflit, il tombe par hasard sur le serveur extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses) où sont stockés et échangés des documents de travail par les chercheurs. Au lieu d’être protégés par un identifiant et un mot de passe, ces données étaient en libre accès sans qu’il y ait lieu de faire le moindre piratage. Pire encore, ces documents étaient indexés sur Google. Le blogueur décide alors de télécharger les 8000 fichiers qui sont à sa disposition, abordant surtout des questions de santé publique.

Un mois plus tard, le site Reflets.info, cofondé par Bluetouff, publie deux articles tirés des données de l’Anses. En consultant ce site, l’agence d’Etat réalise qu’un de ses documents prétendument protégés est utilisé. Elle alerte alors la police et porte plainte pour piratage, pensant que les fichiers étaient confidentiels. Une enquête est alors confiée aux services de renseignement intérieur qui remontent rapidement jusqu’à Olivier Laurelli grâce à son adresse IP. Le blogueur, désormais désigné comme pirate, est identifié, perquisitionné, saisi de son matériel informatique et placé en garde à vue pendant trente heures. Mis en examen, Bluetouff devra s’expliquer devant le tribunal de Créteil.

En première instance, en mars 2013, les juges le relaxent au motif que les accusations de piratage et accès frauduleux ne peuvent être retenues. En effet, le tribunal a considéré qu’il n’est pas contesté par l’Anses « qu’une défaillance technique existait dans le système et que Monsieur Olivier Laurelli a pu récupérer l’ensemble des documents sans aucun procédé de type “hacking” ». En effet, une erreur de paramétrage a été détectée sur le serveur qui hébergeait le site de l’Anses, ce qui a rendu les fichiers accessibles au public. Il était donc difficile de retenir un accès frauduleux à un système informatique qui se laisse indexer par Google.

Mais tandis que le plaignant, qui reconnaît sa part de responsabilité, décide de ne pas faire appel du jugement, le parquet, quant à lui, persiste et porte l’affaire devant la cour d’appel de Paris, refusant de laisser le blogueur impuni. Le représentant du ministère public remet en cause la bonne foi de Bluetouff, affirmant qu’il savait que « cet extranet était normalement protégé ».

L’incompréhension de la décision de la cour d’appel

La Cour n’a pas suivi la même logique que les juges de Créteil puisque, bien qu’elle ait blanchi Bluetouff pour l’accusation d’accès frauduleux, elle a retenu le maintien frauduleux dans un système de traitement automatisé de données et le vol de documents confidentiels. La Cour d’appel casse le jugement de première instance en condamnant Olivier Laurelli à une amende de 3000 euros. Les juges sont ainsi allés beaucoup plus loin que le Parquet qui avait requis 2000 euros d’amende avec sursis en considérant qu’Olivier Laurelli était parfaitement conscient du caractère protégé des informations qu’il a téléchargées et diffusées. Ce serait donc la mauvaise foi qu’aurait retenu la cour d’appel comme critère constitutif d’infraction. Mais il reste cependant à démontrer la volonté de l’auteur de commettre l’infraction.

On comprend difficilement comment les juges de Paris ont pu statué de la sorte ; en effet comment peut-on retenir le maintien frauduleux dans un système si on y a accès librement ? Une décision incompréhensible. Le parquet s’est acharné sur un internaute qui a eu accès à des documents non confidentiels et qui ne mettaient pas en danger la santé publique ni la sécurité nationale. Olivier Laurelli n’avait eu besoin d’aucune autre connaissance technique que celles de savoir se servir d’un moteur de recherche et d’un navigateur pour obtenir les documents. L’opération était passée inaperçue. Quant à la question du maintien frauduleux, elle n’a été que très peu discutée lors de l’audience. Cela n’explique pas comment un accès peut être licite mais un maintien illicite.

Par ailleurs, alors que l’Anses a reconnu ne pas avoir subi de préjudices, ni de piratage, on se demande alors comment le délit peut-il être caractérisé. N’ayant ni victime ni préjudice, la solution apportée par la Cour est difficilement justifiable. Une décision inscrite dans le casier de Laurent Laurelli qui n’est pas sans conséquence puisque ce dernier travaille régulièrement avec des administrations. « Ce n’est pas l’idée que je me faisais de la justice » affirme-t-il. L’avocat du blogueur a annoncé que son client allait se pourvoir en cassation pour contester cet arrêt.

Cette décision, qui fera très probablement l’objet de nombreux débats, marque un virage à 180 degrés par rapport à celle rendue par le tribunal de Créteil. A voir si la solution sera reprise ou non à l’avenir par les juges nationaux et si la Cour de Cassation statuera dans le même sens.

Vers une entrave à la liberté d’information des journalistes ?

Au delà de son incompréhension, cette décision est très inquiétante et n’est pas sans conséquence. Cela signifie donc que dorénavant un journaliste ou un internaute peut se voir condamner s’il télécharge un document censé être confidentiel mais qui a été placé par erreur dans l’espace public d’un site. L’arrêt à de quoi alerter les journalistes dont les sanctions pourraient être encore plus lourdes lorsqu’ils publient des documents dans le but d’informer. La décision pose donc un problème pour la liberté d’information et le journalisme d’investigation puisqu’elle constitue en quelque sorte un avertissement dans la recherche d’informations sur internet. Doit-on y voir un appel à l’autocensure ? A l’heure actuelle, être poursuivi et condamné pour une recherche Google semble préoccupant.

C’est donc en quelque sorte notre liberté d’expression qui est ici entravée !

Une déconnexion frappante entre la justice et internet

Le plus choquant reste que le procès en appel a mis en scène un gouffre d’incompréhension entre le monde de la justice et celui d’internet. En effet, des journalistes relèveront que la magistrate chargée de l’affaire semblait ne pas connaître Google, qu’elle prononçait à la française « gogleu », ni savoir ce que signifiait un « login », prononcé « lojin ». Difficile donc d’expliquer comment est-ce possible de tomber sur des documents de travail par une simple recherche à des juges si peu informés sur internet et ses dérives. « Mais il faut tout de même taper des mots-clés ? » demande un des juges, avant de se questionner sur la probabilité de tomber sur des documents de santé publique lorsque l’on fait une recherche sur le régime syrien. Au fil de l’audience on se rend compte que les magistrats ont une vision fantasmée d’internet et des documents que l’on peut y trouver. Alors que l’accusé avait expliqué que les documents téléchargés n’étaient pas confidentiels, une magistrate s’indigne : « Vous ne vous souciez pas de savoir si vous alliez tuer toute la planète ? ». Mediapart soulignera à l’issu de l’audience la présence de magistrats « totalement hermétiques à toute notion technique, même les plus basiques ».

Mais on retrouve la même incompréhension du côté du ministère public puisque son représentant a avoué ne pas avoir compris la moitié des termes qu’il a entendu pendant le déroulement de l’audience.

On est donc en droit de se demander comment des juges peuvent-ils rendre une solution basée sur des faits dont les termes leur sont flous ? En l’espèce, le manque criant de connaissance du dossier par les magistrats rend la décision difficilement crédible.

Avec l’évolution si rapide des nouvelles technologies d’internet, la justice est en devoir de se mettre à l’ordre du jour pour éviter une telle déconnexion, aussi choquante soit-elle.

Sources