Olivier Laurelli n'avait eu besoin d'aucune autre connaissance technique que celles de savoir se servir d'un moteur de recherche, d'un navigateur et d'une souris, pour obtenir les quelques 7,7 Go de documents téléchargés, relatifs à des données de santé publiques, tous obtenus sans effort sur le serveur extranet non sécurisé de l'ANSES. L'opération était passée inaperçue.
Mais c'est un article mis en ligne sur Reflets.info, qui exploitait l'un des 8 000 documents téléchargés par Bluetooff, qui a finalement mis en alerte les services, et fait que la Direction Centrale du Renseignement Intérieur (DCRI) fut chargée de l'affaire. Malgré le caractère simplissime du "piratage", la DCRI a voulu identifier l'auteur du méfait et remonter les adresses IP utilisées pour télécharger les fichiers en cause en août août 2012. Or l'une des adresses utilisées, domiciliée au Panama, appartenait à une société de fourniture de services de VPN dirigée par Olivier Laurelli, fondateur de Reflets.info. L'enquête a donc abouti à sa mise en garde à vue (de 30 heures !) et à sa mise en examen.
En première instance, le tribunal avait reconnu qu'il était difficile de retenir un "accès frauduleux" à un système informatique qui se laisse indexer par Google, et qui est donc librement accessible. Mais ce n'est visiblement pas la logique suivie par la Cour d'appel (mise à jour : la cour n'a retenu l'accès mais le maintien frauduleux dans un système d'information, et le vol de documents)
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.