C'est énorme :) je suis officiellement un cybercriminel — Olivier Laurelli (@bluetouff) 5 Février 2014

Mise à jour : l'avocat d'Olivier Laurelli a annoncé, jeudi, "le pourvoi devant la cour de cassation" pour contester ce qu'il nomme "cet arrêt inique".

Pour le blogueur, hacker et journaliste Olivier Laurelli, alias Bluetouff, le verdict est tombé, mercredi 5 février, et nul ne sait s'il faut plutôt en rire ou en pleurer. Pour avoir téléchargé des documents non protégés trouvés via Google, il a été condamné à 3 000 euros d'amende, pour "maintien frauduleux dans un système de traitement automatisé de données" et "vol" de documents, rapporte le site Numerama.

@AlexArchambault on me reproche de m'être maintenu dans un espace public et d'avoir volé des données que j'ai copié — Olivier Laurelli (@bluetouff) 5 Février 2014

Tout a commencé un jour d'été en 2012, lorsque Bluetouff, au détour de ses recherches sur le régime syrien, tombe par hasard sur le serveur extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses), utilisé par les chercheurs pour stocker et échanger leurs documents de travail. Au lieu d'être protégées par un identifiant et un mot de passe, comme elles auraient dû l'être, ces données, indexées sur Google, étaient accessibles sans le moindre piratage. Sans avoir besoin "d'aucune autre connaissance technique que celles de savoir se servir d'un moteur de recherche, d'un navigateur et d'une souris", note Numerama.

Bluetouff décide donc de télécharger 8 000 de ces documents internes, relatifs à des données de santé publique. L'Anses s'en rend compte lorsque le site Reflets.info, dont il est l'un des animateurs, publie un article sur les nanoparticules utilisant l'un de ces documents. L'agence alerte la police et une enquête est alors confiée aux services de renseignement intérieur (la DCRI), qui identifient rapidement Olivier Laurelli. S'en suivent, pour le blogueur, perquisition à son domicile, saisie de son matériel informatique et garde à vue de 30 heures, d'après un article de Mediapart.

Bluetouff est d'abord relaxé lors de son procès en première instance, les juges considérant qu'il n'y a pas eu de piratage pour accéder aux documents. L'Anses, qui reconnaît sa part de responsabilité du fait de la faille dans son système informatique, ne poursuivra pas plus loin cette malencontreuse aventure. C'est donc seul que le Parquet décide de faire appel, refusant de laisser le hacker (qui n'a, en l'occurrence, pas hacké) impuni. Le procès en appel, en décembre, mettra en scène un abîme d'incompréhension entre le monde de la justice et celui d'Internet, comme le rapporte Mediapart. Extraits :

"En ouverture d’audience, la magistrate chargée de rappeler les faits semblait même ne pas connaître Google, prononcé à la française 'gogleu', ni savoir ce que signifie un 'login', prononcé 'lojin'."

"Au fil de l’audience, on se rend compte que les magistrats ont une vision totalement fantasmée d’Internet, et des documents que l’on peut y trouver… 'Vous ne vous souciez pas de savoir si vous alliez tuer toute la planète ?', s’indigne ainsi une magistrate, alors que l’accusé vient de lui expliquer que ces documents n’étaient, visiblement, pas confidentiels."

"On retrouve cette même incompréhension du côté du représentant du ministère public. 'La moitié des termes que j’ai entendus aujourd’hui, je ne les ai même pas compris', a-t-il ainsi reconnu en débutant son réquisitoire."

Après sa condamnation mercredi, Olivier Laurelli s'est dit peu enclin à se pourvoir en Cassation, mais son avocat a annoncé sur Twitter qu'ils avaient cinq jours pour y réfléchir. Un autre article de Mediapart note les implications que pourrait avoir, au final, cette décision de justice : "Concrètement, cela signifie désormais qu’un journaliste, ou n’importe quel internaute, peut être tenu pour responsable s’il télécharge un document censé être confidentiel, mais placé par erreur dans l’espace public d’un site."

Rédaction du Monde.fr