Le pourvoi en cassation d’Olivier Laurelli, alias le blogueur Bluetouff, vient d’être rejeté. Par conséquent, sa condamnation en appel à une amende de 3000 euros pour « vol de documents » est définitive.
Mais son avocat Olivier Iteanu évoque un « scandale » dans Le Parisien et annonce son intention de saisir la Cour européenne des droits de l’Homme.
De quoi accuse-t-on Olivier Laurelli ? D’avoir téléchargé via Google des documents scientifiques sensibles de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail.
En raison d’une faille de sécurité relative à l’extranet de l’agence et de mauvais paramétrages du serveur hébergeant les documents, Bluetouff a pu entrer en août 2012 dans le réseau interne de l’ANSES sans authentification alors qu’il effectuait des recherches sur Internet.
Le blogueur a ainsi téléchargé 8 Go d’archives de données sensibles et il a publié une partie de sa découverte sur le site média Reflets.info.
Selon le portail de droit Legalis, le prévenu a découvert ces documents en accès libre après une recherche complexe sur Google. « Tout en affirmant être parvenu au cœur de l’extranet par erreur, il a admis avoir parcouru l’arborescence de ses répertoires et être remonté jusqu’à la page d’accueil sur laquelle il avait constaté l’existence de code d’accès. »
Mais cette visite impromptue dans l’extranet a valu un dépôt de plainte de la part de l’ANSES. Une affaire que la DGSI (ex-DCRI) suit avec attention car l’agence de sécurité sanitaire est considérée comme un opérateur d’importance vitale (OIV). Par conséquent, les services de renseignement sont très sensibles au moindre écart.
Pour ce tour de passe-passe dans un réseau censé être protégé, Bluetouff est placé en garde à vue pendant 30 heure, son domicile à Orléans (Loiret) est perquisitionné et son matériel informatique saisi.
Alors que le tribunal de grande instance de Créteil avait accordé la relaxe au blogueur en avril 2013 et que l’ANSES ne voulait pas donner de suite à l’affaire, le procureur de la République a tenu à porter le dossier devant la cour d’appel de Paris.
Ce que la Cour d’appel de Paris reproche au blogueur dans son arrêt du 5 février 2014 ? C’est le « maintien frauduleux » : « le prévenu était conscient de sa présence irrégulière dans le système, à partir duquel il a réalisé des téléchargements de données à l’évidence protégées », souligne Legalis en décortiquant la décision de justice.
(Crédit photo : Shutterstock.com – Droit d’auteur : Pavel L Photo and Video)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…