Affaire Bluetouff : faire des recherches sur Google pour promouvoir le droit à l’information???

En écoutant la radio dernièrement, j’ai été interpellé par une nouvelle qui a failli me faire avaler mon café-réconfortant-du-matin de travers. Un bloggeur français condamné pour avoir téléchargé des documents indexés par Google mais qui n’auraient pas dû l’être. Vous en avez peut-être entendu parler, ce bloggeur c’est Olivier Laurelli (@bluetouff) condamné en 2014 à payer une amande pour cela et dont le recours en cassation a été rejeté le 20 mai dernier. Vous trouverez plusieurs articles de presse concernant cette affaire (Libération ou le Figaro pour en pas faire de jaloux), car les journalistes semblent, à raison, inquiets vis-à-vis de cette question. L’avocat d’Oliver Laurelli a également commenté le jugement.

Pour résumer, O. Laurelli a téléchargé en masse (8 Go ce n’est pas rien en matériel textuel tout de même) des documents sensibles (mais pas confidentiels) du site d’un organisme publique. Problème, ces documents n’auraient pas dû être indexés par Google et n’auraient pas dû être disponibles. L’agence nationale en question (l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses)) ne s’est rendue compte de rien jusqu’à ce que ces sources soient utilisées pour un article.

Là où la question est intéressante, c’est qu’il ne semble pas que M. Laurelli soit tombé par hasard sur ces documents, sans pour autant chercher à obtenir des informations secrètes (un sujet pointu, renvoie souvent à des organismes spécialisés qui le traite spécifiquement dans des commissions). On ne peut pas dire non plus qu’il ait involontairement copié ces données. Manifestement, il a fait le travail d’un journaliste : trouver des informations parfois difficilement accessibles, les rassembler et les utiliser pour étayer un article. Mais ce qui est ahurissant dans cette histoire, c’est que même en partant du principe qu’il savait qu’il accédait à des données sensibles (ce qu’on peut imaginer vu la quantité), même si ces données avaient d’ailleurs été désignées comme confidentielles, c’est que c’est lui qui se fait condamné pour une erreur grossière de la part des responsables de la sécurité informatique d’une agence nationale. La question qui sous-tend un tel jugement est donc de savoir si le responsable est l’organisme qui rend disponible des documents qui ne devraient pas l’être ou celui qui utilise ces documents dont il sait qu’il n’aurait pas dû les avoir ? ou les deux ? Est-ce qu’on peut condamner quelqu’un qui trouve un document confidentiel égaré à la cafétéria de son entreprise, qui le lit et qui l’utilise ou est-ce la responsabilité de celui qui par maladresse le laisse trainer sur la table ?

La réponse à ces questions est essentielle. En effet, les documents mal protégés sont très courants sur le web et pas compliqués à repérer. Avez-vous déjà essayé la recherche « confidentiel site:www.uneentreprise.ch filetype:pdf » sur Google ? C’est une technique très simple utilisée largement en intelligence économique mais qui, a priori, reste légale (à voir selon les pays évidemment) et devient donc de la littérature grise (grise foncée… mais grise). La réponse à cette question déterminera donc par la suite si ces documents mal sécurisés feront toujours partie de la littérature grise ou non. A l’absurde, mais on en est pas loin, si le jugement repose simplement sur l’accès à ces documents non autorisés et pas à l’utilisation qui en est faite, la recherche sur Google deviendra une activité dangereuse qui risque d’occuper les tribunaux pendant des années.

D’un point de vue éthique, deux éléments peuvent être discutés. Premièrement, la question de l’utilisation d’informations obtenues alors qu’elles ne devaient pas être accessibles. C’est tout le débat sur l’information grise qui est concerné et par là-même toute une série de métiers de l’information qui devraient se pencher sur la question. Par exemple, on sait que la législation suisse est beaucoup plus permissive que la française concernant le téléchargement d’œuvres en dehors des canaux de distributions légaux. Pour faire court, la mise à disposition d’œuvres intellectuelles sans en avoir les droits est illégale, mais le téléchargement de ces œuvres ne l’est pas. La responsabilité est donc sur le diffuseur et pas sur l’usager qui ne peut raisonnablement pas s’assurer de la légalité de son acte. Serait-il donc éthique de la part d’un bibliothécaire suisse de conseiller à un usager de télécharger une ressource via un site pirate? Certainement pas… pourtant la ressource est disponible. Deuxièmement, d’un point de vue éthique, que faire de la liberté d’information dans ce genre de cas où les documents ne sont même pas explicitement confidentiels? Et quelle sont les conséquences d’un tel jugement pour toutes les pratiques que nous avons sur internet aujourd’hui? Ce serait un comble qu’une recherche sur Google devienne un acte de revendication de la liberté d’information… Je ne suis personnellement pas sûr que les juges les ont réellement mesurées.

Il semble que M. Laurelli veuille demander à la Cour européenne des droits de l’homme de se pencher sur la question, ce qui veut dire qu’une décision de la part de cette instance aura des conséquences dans tous les Etats qui reconnaissent sa juridiction…

En espérant que la recherche sur Internet ne devienne pas illégale, je vous souhaite un bel été à tous.

Christophe Bezençon (@chrisbezi)

Loi sur le renseignement, un Patriot Act à la française ?

Comme l’an dernier, j’ai tout récemment encouragé les étudiant-e-s de 1ère année du Département Information documentaire de la Haute École de gestion de Genève (HEG-ID), qui suivent mon séminaire intitulé « Ethique professionnelle », à contribuer à notre blog, soit en commentant des contributions passées, soit en nous proposant de nouveaux billets.

L’une d’entre elles, Louise-Anne THÉVOZ, nous a proposé le billet ci-dessous, que nous vous soumettons.

Michel Gorin

Billet proposé par Louise-Anne THÉVOZ, étudiante de 1ère année, HEG Genève, Département ID

Au début du mois de mai, l’Assemblée nationale française adoptait un projet de loi sur le renseignement. La dernière loi de ce type avait été adoptée en 1991 et il était donc nécessaire de la mettre à jour afin qu’elle puisse répondre aux évolutions technologiques des vingt dernières années. Mais si cette mise à jour était nécessaire, son adoption a été quelque peu précipitée par les attentats de Charlie Hebdo et de ce fait, son cadre semble un peu trop large pour véritablement respecter les libertés individuelles et la vie privée des citoyens français.

Ce projet de loi, dont le processus d’adoption a été accéléré, à cause des événements de ce mois de janvier, rappelle étrangement le Patriot Act américain. Cette loi avait été votée juste après les attentats du 11 septembre 2001 et donnait aux services de renseignements l’accès à de nombreuses informations sur les citoyens américains.

Ici, la question n’est pas de savoir s’il s’agit de la même loi que le Patriot Act, mais de comprendre rapidement son fonctionnement. La loi sur le renseignement français a d’abord pour but de délimiter les finalités de la surveillance. Il s’agit de définir sur quels critères il est possible ou non de demander le pistage d’un individu. Mais cette loi légalise également différents types de collectes de données : les plus classiques sont maintenus, à l’image des écoutes téléphoniques par exemple, et d’autres voient le jour comme le système de « boîtes noires ». Une boîte noire est un dispositif qui analyse les métadonnées des internautes grâce à un algorithme. Ces boîtes seront installées chez des fournisseurs d’accès Internet et récolteront automatiquement les métadonnées des utilisateurs. Ce processus permettrait de détecter rapidement les futurs terroristes ou ennemis potentiels, mais il a comme faille d’être trop large et il pourrait rendre suspect n’importe qui, y compris des journalistes faisant des recherches sur des sujets sensibles.

Ethiquement, cette loi touche à plusieurs droits fondamentaux tels que la liberté d’expression et la liberté d’information. De ce fait, elle s’oppose aux valeurs prônées par les professionnels de l’information, qui défendent l’accès libre pour tous à l’information, ainsi que la liberté de chacun d’exprimer son point de vue. Toute personne doit donc pouvoir s’exprimer librement, y compris sur le Web, sans craindre de se faire arrêter et sans devoir, pour se protéger des représailles de l’Etat, s’autocensurer.

Il est important de réaliser également que les internautes doivent pouvoir avoir accès à tout type d’information, et ainsi à la multiplicité des points de vue, avec pour seule restriction le devoir de protection des personnes sensibles. On entend par là, des personnes dont la capacité de discernement ne permet pas la compréhension d’un sujet. Les enfants en sont un parfait exemple.

A noter encore que la loi sur le renseignement en France a de nombreux détracteurs, qui lui reprochent notamment d’être trop vague et de ne pas cibler suffisamment les personnes à comportement à risque. L’installation de boîtes noires va générer une récolte de métadonnées particulièrement imposante et beaucoup de suspicions risquent de se faire à tort. De plus, un drame comme celui de Charlie Hebdo génère des questions de la part de la population, qui va chercher à assouvir sa curiosité en faisant des recherches d’information. En comparaison, après les attentats du 11 septembre, de nombreux citoyens se sont rendus dans les bibliothèques pour s’informer sur le terrorisme et le Moyen-Orient. Cet engouement a dû créer pour les services de renseignements américains une vague de suspects potentiels invraisemblable. Un genre de « bruit de suspicion » brouillant les pistes, à l’image du « bruit  documentaire » que l’on connaît dans le domaine des sciences de l’information. Aujourd’hui, plusieurs associations et internautes se soulèvent contre l’adoption de ce projet de loi sur le renseignement et lancent des actions de défense. Le but est de brouiller les pistes pour les services de renseignements, en créant de fausses alertes pour les boîtes noires et prouver qu’il est impossible avec une loi généraliste comme celle proposée, de faire efficacement un travail de surveillance.

Accès au texte de la loi sur le renseignement

Projet de loi relatif au renseignement adopté par l’Assemblée nationale le 5 mai 2015 (Sénat : n°424). Sénat : un site au service des citoyens [en ligne]. 5 mai 2015. [Consulté le 23 mai 2015]. Disponible à l’adresse :

http://www.senat.fr/leg/pjl14-424.html

Bibliographie

CAMUS, Elvire, 2015. Renseignement : la France post- « Charlie » comparé aux Etats-Unis après le 11 Septembre. Le Monde.fr [en ligne]. 6 mai 2015. [Consulté le 23 mai 2015]. Disponible à l’adresse :

http://www.lemonde.fr/pixels/article/2015/05/06/renseignement-la-france-post-charlie-comparee-aux-etats-unis-apres-le-11-septembre_4628318_4408996.html

POLE PIXELS, LES DECODEURS, 2015. Pourquoi la loi sur le renseignement cristallise les critiques. Le Monde.fr [en ligne]. 15 avril 2015. [Consulté le 23 mai 2015]. Disponible à l’adresse : http://www.lemonde.fr/pixels/article/2015/04/15/pourquoi-la-loi-sur-le-renseignement-cristallise-les-critiques_4615766_4408996.html

RFI, 2015. France : le projet de loi sur le renseignement devant les députés. RFI : les voix du monde [en ligne]. 12 avril 2015. [Consulté le 23 mai 2015]. Disponible à l’adresse : http://www.rfi.fr/france/20150412-france-projet-loi-renseignement-devant-deputes/

SPARTI, Daniel, 2015. The USA Patriot Act [fichier PowerPoint]. 27 avril 2015.

Document réalisé dans le cadre du cours « Ethique et déontologie professionnelle », Haute école de gestion de Genève, filière Information documentaire, année académique 2014-2015.

Bibliothèque ETH – Zürich vs éditeurs scientifiques : le tribunal fédéral a tranché pour la bibliothèque

Le site de l’ETH Zürich (EPFZ), dans un article (en anglais) du 18 décembre dernier, nous l’annonce, le Tribunal fédéral (TF) a accepté son appel. Il casse ainsi le jugement du Tribunal de commerce de Zürich du 7 avril 2014 qui donnait raison aux éditeurs scientifiques : Elsevier, Springer et Thieme.

Pour rappel, ce dernier avait condamné la bibliothèque de l’EPFZ pour la concurrence déloyale que son service de livraison d’articles numériques ou numérisés représentait pour ces éditeurs. Nous avions alors commenté ce jugement dans précédent un billet sur ce blog.

D’après le site de l’EPFZ, le Tribunal fédéral a fait prévaloir les intérêts de la recherche et de l’enseignement sur ceux des éditeurs. Concrètement, la bibliothèque pourra continuer d’envoyer des copies numérisées d’articles à ses usagers en Suisse. Le jugement (en allemand) est disponible ici.

Le communiqué de presse du TF [pdf] insiste sur le fait qu’au regard du droit d’auteur les personnes autorisées à faire un usage privé d’une œuvre (les usagers) ont le droit de les copier, même si cette copie est réalisée par un tiers (la bibliothèque). Il ajoute : « l‘envoi subséquent par la bibliothèque au client ne représente pas une action qui revêtirait de
l’importance sous l’angle du droit d’auteur, de sorte qu’il ne nécessite aucune autorisation. Que l’envoi soit fait par poste ou par e-mail ne joue aucun rôle à cet égard. »

C’est un joli cadeau de Noël du TF en forme de jurisprudence fait aux bibliothèques et au monde académique.

Christophe Bezençon

La bibliothèque de l’ETH Zürich (EPFZ) condamnée pour concurrence déloyale – la société de l’information menacée ?

Fin 2011, les grands éditeurs scientifiques Elsevier, Springer et Thieme ont lancé une procédure judiciaire contre la bibliothèque de l’Ecole polytechnique fédérale de Zurich pour concurrence déloyale. C’est son service de livraison d’articles numériques ou numérisés qui était visé par cette plainte. Le 7 avril dernier, le Tribunal de commerce de Zurich a donné raison aux plaignants. Ce jugement [pdf]a été publié en juin, raison pour laquelle nous n’en faisons état qu’aujourd’hui. Martin Steiger, avocat zurichois, en a fait un compte-rendu détaillé sur son blog.

Le cœur du problème : droit d’auteur et protection des intérêts commerciaux

La loi suisse sur le droit d’auteur (LDA) [pdf] permet certaines utilisations de l’exemplaire d’une œuvre sans autorisation explicite des ayant droit. Il est en particulier légal de reproduire une partie de l’exemplaire d’une oeuvre dans le contexte pédagogique ou celui de l’information interne au sein d’une institution ou d’une entreprise Il est par contre interdit de reproduire l’entier ou l’essentiel de l’exemplaire d’une œuvre disponible sur le marché. La définition de l’œuvre est le cœur de la question qui a occupé le tribunal. En effet, l’argument avancé par les plaignants et retenu pour le jugement est de considérer chaque article comme une œuvre en soi. Auparavant, dans le cas des revues scientifiques et de la presse écrite, c’est l’édition complète d’une revue ou d’un journal qui était considérée comme œuvre, un jugement du Tribunal fédéral (plus haute instance juridique en Suisse) datant de 2007 allait d’ailleurs dans ce sens. Le fait que le marché du pay-per-view ait pris de l’importance depuis cette période a permis aux éditeurs de redéfinir la notion d’œuvre non plus au numéro de la revue mais bien à celui de l’article pris individuellement car payable individuellement.

La livraison par la bibliothèque de copies d’articles à ses usagers constitue donc une concurrence directe aux plateformes payantes des éditeurs, ce qui n’est pas toléré au sens de la LDA. Le fait de posséder un exemplaire papier ne change rien à la donne : le simple fait que l’achat d’un exemplaire ne soit plus attractif pour le consommateur suffit à rendre ce service illégal.

Le tribunal a par contre jugé que les bibliothèques restaient autorisées à mettre à disposition de leurs usagers des photocopieuses ou des scanners, voire à effectuer, en leurs murs, des reproductions complètes d’articles. Par contre, l’envoi (électronique ou postal) de documents par la bibliothèque n’est pas autorisé explicitement par la loi et ne doit donc pas faire partie de l’offre de service d’une bibliothèque. Selon le tribunal, la mission de base d’une bibliothèque est de donner accès à l’information pour le public. En offrant un accès non payant sur place aux usagers, la bibliothèque continue de remplir sa mission et l’effort demandé aux usagers de se rendre sur place pour effectuer les reproductions est considéré comme raisonnable.

Repenser la société de l’information

La bibliothèque de l’EPFZ a fait recours au Tribunal fédéral. Si celui-ci venait à confirmer le jugement zurichois l’an prochain, c’est le service de livraison de documents de toutes les bibliothèques de Suisse qui devra être complètement redéfini.
Rappelons tout de même, comme l’a fait le Tribunal de commerce, que l’interdiction faite (entre autres aux bibliothèques) de l’envoi de copies électroniques est en vigueur dans l’Union européenne depuis 2001. Peut-être sera-t-il possible de négocier des tarifs raisonnables avec les grands éditeurs afin de continuer à garantir ce service ? Peut-être le Tribunal fédéral autorisera-t-il tout de même l’envoi de copies papier, n’offrant pas le même confort d’utilisation que les fichiers originaux et ne constituant donc pas une concurrence sérieuse aux service des éditeurs ?

Le moment est cependant bien choisi, comme le propose Christian Gutknecht, spécialiste de l’information et de l’Open Access au Fonds national suisse de la recherche scientifique, pour réfléchir à la société de l’information que nous souhaitons bâtir ces prochaines années. Jusqu’à présent, les grands éditeurs ont toujours su profiter très efficacement du retard constant de notre législation sur le progrès technique. Au lieu de continuer à avancer sans cesse par réaction aux nouvelles règles dictées par les éditeurs, ne serait-il pas plus intéressant de chercher de nouvelles voies permettant, comme le veut le Code d’éthique de BIS [pdf], de fournir aux usagers un accès équitable, rapide, économique et efficace à l’information et aux idées, indépendamment des supports qui les contiennent ?

Nicolas Sartori, bibliothécaire scientifique à la Bibliothèque universitaire de Bâle, et Christophe Bezençon