Accès, maintien frauduleux dans un STAD (pour Système de Traitement Automatisé de Données) et vol de documents. Voilà les trois délits qui étaient reprochés au hacker Bluetouff pour avoir téléchargé des documents internes en libre accès de l’Agence sanitaire ANSES. La Cour d’appel de Paris a retenu deux des trois griefs sur lesquels elle revient en détail dans son arrêt.
« Il n’y a pas eu accès frauduleux »
« L’accès lui a en fait été permis en raison d’une défaillance technique concernant l’identification existant dans le système, défaillance que reconnaît l’ANSES ; que dans ces conditions l’infraction n’est pas caractérisée », précise l’arrêt de la Cour. Ouf : Bluetouff n’a pas piraté l’extranet de l’ANSES pour accéder aux fichiers en question. Exit le premier chef d’inculpation !
Deux ans de prison et 30 000 euros d’amende. C’est la peine maximale qu’encourt quiconque en France se maintient frauduleusement dans un STAD. Et c’est là que l’affaire se corse. Car il fallait prouver que Bluetouff avait conscience de se maintenir irrégulièrement dans un système informatique. Difficile à démontrer.
« Le prévenu avait constaté la présence de contrôles d’accès »
Sauf que Bluetouff aurait reconnu, durant sa garde à vue, avoir « constaté la présence de contrôles d’accès et la nécessité d’une authentification par identifiant et mot de passe » (..) « il est ainsi démontré qu’il avait conscience de son maintien irrégulier dans le système de traitement automatisé de données visité », martèle la Cour d’appel.
Pour maître Eolas, qui suit l’affaire de près sur son blog, cela suffit malheureusement à prouver le délit. « Loin de se déconnecter immédiatement, il est resté et a téléchargé l’important volume de documentation, ce qui lui a pris plusieurs heures, caractérisant le maintien », écrit le célèbre avocat blogueur. Une interprétation contestée par Bluetouff qui estime que des accès privés et publics peuvent coexister sur un même site comme sur Facebook, par exemple.
De toutes façons, les fichiers en question n’étaient pas confidentiels et leur propriétaire ne s’est pas porté partie civile. Etant donné la faiblesse du préjudice, la sanction semble disproportionnée et la poursuite de Bluetouff en justice ressemble quelque peu à de l’acharnement.
Reste enfin, le « vol » de documents. A ce sujet, la Cour considère que le fait d’avoir « téléchargé » les fichiers « avant de les fixer sur différents supports » et d’en avoir fait des copies « à des fins personnelles à l’insu et contre le gré de leur propriétaire » suffit à caractériser le délit. Un dernier point que Bluetouff pourrait réussir à contester lors de son pourvoi en cassation.
Lire aussi : Condamné pour avoir téléchargé un fichier… en accès libre ! le 06/02/14
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
