La cour d'appel de Paris vient de se prononcer sur l'affaire Bluetouff vs ANSES (
http://bluetouff.com/2013/04/25/la-non-affaire-bluetouff-vs-anses/) :
- accès frauduleux : charge non retenue
- maintien dans un STAD et vol de données : charge retenue
Verdict : 3000€ d'amende (au lieu des 2000€ avec sursis).
Voilà ce qui arrive quand les juges ne connaissent pas les sujets qu'ils ont à traiter. Et que l'on ne vienne pas me dire que c'est technique, machin machin ! Les experts judiciaires sont là pour ça (quand ils sont compétents et sans parti pris !). Il me semble y avoir une mauvaise foi caractérisée accompagnée d'une forte volonté de déni de la réalité (Internet = public, si pas protégées -> données devenir publiques) dans cette affaire.
ÉDIT : l'analyse de Maître Eolas :
http://www.maitre-eolas.fr/post/2014/02/07/NON,-on-ne-peut-pas-%C3%AAtre-condamn%C3%A9-pour-utiliser-Gougleu
Pour moi, ils manquent les points suivants :
- En, quoi avoir vu la page d'authentification (déjà, à quel moment Bluetouff l'a-t-il vu ? Avant ou après avoir téléchargé les 8Go de données ?) garantie-t-il que Bluetouff pouvait avoir connaissance d'être dans l'illégalité et donc se maintenir dans un STAD ? On voit souvent des parties publiques mélangées à des parties privées où il faut être authentifié. À quelle partie de l'arborescence s'applique l'authentification ?
- On fait une recherche sur un moteur de recherche, on trouve des documents fascinants et le texte nous demande d'arrêter immédiatement la connexion pour ne pas tomber sous le coup d'un maintien dans un STAD ? Ça me paraît difficile et donc d'être un piège sachant que peu de personnes auront la retenue nécessaire ... Surtout un journaliste ou un étudiant qui fait des recherches précises et trouve les informations qu'il recherche ... (en dessin ça donne ça :
http://geektionnerd.net/bluetouff-condamne/)
- Que font 8 Go de données sur un serveur web (authentification ou pas) ? Les collaborateurs de l'ANSES ont-ils besoin de cette masse colossale d'informations en permanence ? L'ANSES n'a-t-elle pas sa part de responsabilité ?
Pour moi, l'ANSES a aussi sa part de responsabilité dans le fait de rendre accessible 8 Go de données "confidentielles" et pour la mauvaise sécurisation de son système (même si mauvaise sécurisation d'une chose n'autorise pas quiconque à la copier ou voler (AFK)) qui permettrait de faire une distinction forte entre ce qui est privé et ce qui est public.