PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

L'Affaire Bluetouff ou l’art de se maintenir frauduleusement dans un système sans y être entré frauduleusement - JDN Web & Tech - PoGo's Links

jeudi 20 février 2014 à 12:21
Alors non je ne suis pas d'accord avec l'article:

« il connaissait le caractère en réalité confidentiel du contenu »
Non: L'ANSES a reconnu elle-même que ces documents n'étaient *pas* confidentiels, certains de ces documents étant même posté sur GoogleDocs par des agents de l'ANSES.

« soustraction frauduleuse de la chose d’autrui »
Quand on copie un fichier, on ne soustrait rien: On ajoute (la copie). Rien n'a été supprimé.
A la limite, c'est un délit de contrefaçon.

« copies de fichiers informatiques inaccessibles au public à des fins personnelles »
Si on peut les trouver avec une simple recherche Google, c'est accessible au public.
Fins personnelles ? En a-t-il retiré le moindre bénéfice ?  Je ne crois pas.

« à l’insu et contre le gré du propriétaire »
Non là il faut arrêter de se foutre de la gueule du monde:

1) Contre le gré ? Il n'y avait aucune restriction d'accès sur les répertoires. Quand le serveur vous répond "HTTP 200" ça veut bien dire: « Oui, j'accepte ta demande. Tiens, voici les documents ». Sinon il aurait répondu 403: « Vas-t-en. Tu n'es pas autorisé. »
Je le répète: Le serveur a *explicitement* répondu: OUI tu es autorisé à accéder à ces documents.

2) à l'insu ?  Foutaises. N'importe quel serveur web a des logs que l'admin peut consulter. Rien n'est caché. Bluetouff n'a pas effacé de logs Apache. Il existe même des logiciels pour suivre en temps réel les accès aux serveurs.

«  il est donc entré par une porte ouverte d’un local interdit d’accès »
Non non et non. Le serveur a répondu "HTTP 200 j'accepte ta demande". Il était donc écrit sur la porte: "Entrez et lisez" et non "Interdit d'accès".
HTTP 200 = Entrée libre
HTTP 403 = Entrée interdite

« on pourrait plutôt se positionner sur le terrain d’une atteinte à la confidentialité »
...pour des documents de santé publique qui sont - de l'aveu même de l'ANSES - non confidentiels ?

Non désolé, je continue à penser que le procureur et le juge ont de la merde dans les yeux et viennent de créer un dangereux précédent. Mais ça reste un avis personnel.
(Permalink)