On peut lire dans Numérama « Bluetouff condamné en appel pour avoir su utiliser Google. La cour d’appel de Paris a jugé le blogueur Bluetouff coupable d’avoir téléchargé des documents qui étaient librement accessibles, qu’il avait découverts par hasard en utilisant Google. (…) Olivier Laurelli, de son vrai nom, était poursuivi pour avoir obtenu des documents internes de l’Agence nationale de sécurité sanitaire (ANSES)… qu’il avait découverts par hasard grâce à leur indexation par Google. »
Cette nouvelle m’a fait sursauter. Car cela fait des années que je conduis des formations sur les techniques de recherche sur internet. Et parmi ces techniques, il y en a précisément qui permettent de rechercher sur un site, et si le site est mal sécurisé, de collecter des informations « non visibles » à partir du site… mais indexées par Google. Bref exactement ce qu’a dû faire le blogueur Bluetouff, et ce pourquoi il a été condamné.
Quelles techniques de recherche ?
Imaginons que vous soyez un concurrent de l’ANSES (c’est un cas d’école) et que vous vouliez vérifier si Google n’a pas indexé du contenu « mal protégé » à partir du site http://www.anses.fr/
Vous pouvez écrire sur Google la requête :
site:anses.fr filetype:xls OR filetype:xlsx OR filetype:doc OR filetype:docx
Cette requête paraitra compliquée pour le néophyte, mais elle fera sourire les professionnels de la veille (dont votre serviteur) pour qui elle est somme toute assez basique.
Qu’allez-vous obtenir avec cette requête ?
En l’occurrence, notre ami Google le fouineur va vous présenter 50 résultats, tous issus du site http://www.anses.fr/ et tous sous format excel ou word. Voir ici
Y a-t-il des documents compromettants dans le tas ? Je suis bien incapable de le dire. Tout ce que je peux affirmer c’est que j’ai trouvé des documents excel qui ne sont pas indexés par le moteur de recherche interne de l’ANSES. Exemple iciSi je me réfère au jugement du blogueur Bluetouff, il semble donc que je sois un cybercriminel ! Et pire, j’ai dû former au bas mot plusieurs centaines de veilleurs/marketeurs/analystes à ces techniques. Ce qui fait de moi un prosélyte du cybercrime !
Bluetouff condamné
L’article de Numerama insiste sur l’incompétence des magistrats concernant le numérique. Je cite « En ouverture d’audience, la magistrate chargée de rappeler les faits semblait même ne pas connaître Google, prononcé à la française « gogleu », ni savoir ce que signifie un « login », prononcé « lojin ». (…) Les magistrats étaient totalement hermétiques à toute notion technique, même les plus basiques ».
Conclusion, je ne pense pas finalement être cybercriminel. Par contre certains magistrats sont eux certainement cyber-en-retard. Cela rejoint un de mes chevaux de bataille : la majorité de la population est analphaNet. Il faut se former à internet ! Si certains magistrats veulent quelques cours de cybercriminalité recherche et de veille, et je suis tout prêt à leur offrir faire un prix 😉
- Formation : Savoir rechercher et veiller sur Internet.
- Formation : Tout savoir sur la recherche avec (et sans) Google.
Jérôme Bondu
Formateur consultant en veille et intelligence économique
NB : en toute honnêteté j’ai un peu simplifié le problème pour mettre l’accent sur l’importance d’une formation. En réalité l’ami Bluetouff n’y est pas allé de main morte car il a quand même téléchargé pour 7 Go de données… Le jugement s’appuie donc sur autre chose qu’une bête requête sur Google…