Les juges ignorent la notion de données

Récemment la Cour de cassation (21 mai) a rejeté le pourvoi en cassation de Monsieur Olivier Laurelli et confirmait sa condamnation du 5 février 2014, pour avoir téléchargé des documents en accès libre, indexés par les moteurs de recherche, en particulier Google. Je laisse le lecteur se replonger dans les détails de l’affaire et de ses différents épisodes [1], [2].

 

Une tribune d’Eric Filiol

 

A cette occasion, je souhaiterais exprimer à la fois la surprise et ma consternation devant une décision aussi stupide que preuve d’une ignorance crasse de la nature même d’Internet, de la data et du monde nouveau qu’est le monde numérique ; expliquer pourquoi la Cour de cassation vient d’ouvrir une boite de Pandore, menaçant potentiellement, mais gravement nos libertés fondamentales voire toute une activité naissance du monde numérique, avec des conséquences économiques et sociétales difficiles à prévoir quant à leur gravité. Je ne suivrai pas l’analyse et les tentatives d’interprétation motivant ce rejet, comme l’a fait l’auteur de l’article de Reflet [2]. Le problème n’est pas là, il est plus global. Et il serait tout aussi dangereux d’y voir une quelconque menée, vengeance ou règlement de compte s’agissant surtout d’affaires extrêmement complexes. L’arbre ne doit pas cacher la forêt et souvent l’incurie, l’ignorance et la stupidité sont souvent les explications les plus naturelles, même si elles sont beaucoup moins « sexy » que toutes les autres.

 

La loi sur le renseignement et ses malheureux effets collatéraux

 

On savait déjà que les politiques ne sont pas vraiment doués pour l’informatique (après tout OpenOffice étant un pare-feu [3], tout est possible) voire n’y comprennent rien. La récente Loi sur le renseignement en est une preuve de plus avec les malheureux effets collatéraux de tous types qu’il est facile de prévoir et en premier lieu son inefficacité annoncée contre les véritables acteurs malfaisants et nauséabonds de la société. Cela a constitué l’une des plus belles opérations de type InfoOps de ces dernières années. Mais de voir que des juges, garants démocratiques de nos valeurs, qui peuvent envoyer des justiciables en prison (en l’occurrence vous et moi) alors qu’ils ne comprennent rien et l’avouent même (Laurence Vichnievsky : « comme tout le monde dans la salle, je n’ai pas compris le quart de ce qui a été dit aujourd’hui, mes enfants auraient mieux compris que moi, mais il faut condamner M. Laurelli » [2]), cela devient inquiétant. J’ai un immense respect pour la justice, mais là elle vient de commettre un énorme faux pas. Tâchons de voir pourquoi et de porter quelques éléments de réflexion au lecteur.

 

Dans un premier temps, chaque internaute fait confiance à son navigateur pour trouver de l’information. C’est le moteur de recherche qui lui met à disposition et rien ne lui permet de déterminer si, oui ou non, cette information est destinée à être réellement publique. En pratique, cela est impossible. Nous sommes dans une situation similaire provoquée par la version précédente de l’article CP 323.1 (amendée en 2004 par l’article 46 la LCEN (a). Le motif légitime devait être établi en pratique, par un juge, après une mise en examen. Je connais un certain nombre de chercheurs qui ont renoncé à publier des résultats pour ne pas tomber sous le coup de cette disposition, heureusement modifiée en 2013 par la Loi de Programmation Militaire (devenant « Le fait, sans motif légitime, notamment de recherche ou de sécurité informatique […]). Avec cette décision de la Cour de Cassation, le travail de journaliste, au-delà de toute polémique sur le sujet traité par lui, va devenir impossible.

 

Les juges ignorent la nature même de la notion de données

 

Craignons que la liberté d’informer en souffre plus que de raison par l’application d’une autocensure légitime face à la crainte d’une mise en examen. Mais si l’on pousse le raisonnement plus loin, les juges auraient dû condamner tout autant Google qui a, lui, véritablement et techniquement organisé l’accès et le maintien frauduleux dans le système contenant ces données, porte atteinte à la propriété intellectuelle et donc responsable de contrefaçon (rendre publique une donnée privée et la dupliquer à l’envi), voire d’association de malfaiteur et de receleur. Mais il est vrai que l’on ne peut recevoir son PDG à l’Élysée et en même temps lui demander de respecter la loi et de payer ses impôts en France (b). Soyons sérieux.
Poussons la réflexion plus loin. Les juges ignorent la nature même de la notion de donnée. Elle est de trois types, chacune d’entre elles porteuse d’un risque pour celui qui y accède, en vertu de cette nouvelle décision
La donnée directe (la charge utile d’un document). L’arrêt de la Cour de cassation montre que toutes les données ouvertes ne sont pas égales. Cet arrêt n’explique pas comment séparer le bon grain de l’ivraie. Ce n’est pas son problème. Au justiciable de se débrouiller.

 

Faut-il interdire le Big data

 

Les métadonnées, c’est-à-dire les données entourant la donnée (cas des protocoles) ou contenues cachées dans les documents (des coordonnées géographiques dans une photo par exemple). Quid de leur statut ? Comme elles ne sont pas destinées à être publiques, les extraire, les lire, les utiliser nous rend coupables. Donc les réseaux sociaux et moteurs de recherche ou autres services qui utilisent ces métadonnées sont donc coupables d’utiliser également ces données.
Les données inconscientes ou cachées, nouveau territoire qu’entend explorer le big data, surtout lorsque combiné à une autre dimension, celle de l’open data. Par nature, le big data (en réalité le data mining appliqué à d’énormes quantités de données) a pour vocation de révéler des données secrètes, sensibles ou privées (votre vie sexuelle ou vos pratiques religieuses à partir de la liste de vos achats, vos comportements à partir de données collectées…) et ce à partir de données quelquefois parfaitement publiques et anodines. C’est que commencent à faire Amazon, Google, Apple, mais aussi votre banquier, votre assureur et demain un nombre encore plus grand d’acteurs économiques. Là encore, l’arrêt de la Cour de cassation est susceptible de s’appliquer. Doit-on interdire le big data ? On peut, mais avec un impact négatif énorme sur les richesses économiques promises par le big data.

 

Un conseil d’éthique sur l’usage des technologies de l’information

Il serait possible d’expliquer plus finement et techniquement tout ce que ces données sont, les enjeux qu’elles impliquent, mais le temps et la place manquent. Ce qui est clair c’est que la réalité est beaucoup plus complexe que les juges veulent bien le reconnaitre. Face au monde numérique qui va beaucoup plus vite que la société classique (peu importe que cela soit un bien ou un mal, c’est un fait), face à des juges sans formation technique et pire sans le recul nécessaire pour analyser les hiatus de plus en plus grands entre ces deux mondes, leurs impacts sociétaux, il devient urgent de prendre le temps de réfléchir à la nature profonde de la technologie de l’information et des données.

J’avais émis l’idée auprès de sénateurs et de députés de créer un conseil des TIC qui soit aussi un conseil d’éthique sur l’usage des technologies de l’information et de la communication. En vain. Cela a pourtant réussi plutôt bien dans le domaine de la médecine avec le Comité Consultatif National d’Éthique [4] et l’Académie de Médecine. Le récent arrêt montre toute l’urgence à en créer un pour le monde numérique.
In fine, cet épisode malheureux et néanmoins préoccupant ne lasse pas de me rappeler cette phrase souvent attribuée à Richelieu « Donnez-moi deux lignes de la main d’un homme, et j’y trouverai de quoi suffire à sa condamnation » (c). Elle illustre toute la problématique du moment. Tout n’est qu’affaire d’interprétation. Mais où est la justice alors ?

 

 

(a) L’article 46 de la LCEN punissait de trois ans d’emprisonnement et de 45.000 euros d’amende «le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés» pour accéder ou se maintenir dans un système d’information, l’entraver ou y introduire, modifier ou supprimer des données.

(b) J’invite le lecteur à lire ou à relire la fameuse fable des Animaux malades de la peste.

(c) En fait il semble qu’elle soit originellement due à l’un de ses conseillers spéciaux, Jean de Laubardemont, lors de l’affaire de Loudun en 1633 et que Richelieu a repris dans ses Mémoires sous une forme légèrement différente. Mais en littérature comme dans bien des domaines, on ne prête qu’aux riches.

 

 

Références
[1] http://www.leparisien.fr/high-tech/condamne-en-cassation-pour-avoir-telecharge-des-documents-sur-google-21-05-2015-4790213.php
[2] https://reflets.info/notre-pourvoi-en-cassation-est-rejete/
[3] http://www.dailymotion.com/video/x8ury3_albanel-ministre-de-l-inculture-ope_news
[4] http://www.ccne-ethique.fr/

 

Partager :

Dans la même catégorie

Publié le : 28/03/2024

7 bonnes pratiques que les petites entreprises peuvent suivre pour se protéger contre les cyberattaques 

Découvrir
Publié le : 26/03/2024

La gestion post-crise : évaluer, apprendre et améliorer le PRA

Découvrir
Publié le : 26/03/2024

Pourquoi un audit de cybersécurité est-il essentiel pour toutes les entreprises ?

Découvrir
error: Le contenu est protégé !!