Affaire Bluetouff : faire des recherches sur Google pour promouvoir le droit à l’information???

En écoutant la radio dernièrement, j’ai été interpellé par une nouvelle qui a failli me faire avaler mon café-réconfortant-du-matin de travers. Un bloggeur français condamné pour avoir téléchargé des documents indexés par Google mais qui n’auraient pas dû l’être. Vous en avez peut-être entendu parler, ce bloggeur c’est Olivier Laurelli (@bluetouff) condamné en 2014 à payer une amande pour cela et dont le recours en cassation a été rejeté le 20 mai dernier. Vous trouverez plusieurs articles de presse concernant cette affaire (Libération ou le Figaro pour en pas faire de jaloux), car les journalistes semblent, à raison, inquiets vis-à-vis de cette question. L’avocat d’Oliver Laurelli a également commenté le jugement.

Pour résumer, O. Laurelli a téléchargé en masse (8 Go ce n’est pas rien en matériel textuel tout de même) des documents sensibles (mais pas confidentiels) du site d’un organisme publique. Problème, ces documents n’auraient pas dû être indexés par Google et n’auraient pas dû être disponibles. L’agence nationale en question (l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses)) ne s’est rendue compte de rien jusqu’à ce que ces sources soient utilisées pour un article.

Là où la question est intéressante, c’est qu’il ne semble pas que M. Laurelli soit tombé par hasard sur ces documents, sans pour autant chercher à obtenir des informations secrètes (un sujet pointu, renvoie souvent à des organismes spécialisés qui le traite spécifiquement dans des commissions). On ne peut pas dire non plus qu’il ait involontairement copié ces données. Manifestement, il a fait le travail d’un journaliste : trouver des informations parfois difficilement accessibles, les rassembler et les utiliser pour étayer un article. Mais ce qui est ahurissant dans cette histoire, c’est que même en partant du principe qu’il savait qu’il accédait à des données sensibles (ce qu’on peut imaginer vu la quantité), même si ces données avaient d’ailleurs été désignées comme confidentielles, c’est que c’est lui qui se fait condamné pour une erreur grossière de la part des responsables de la sécurité informatique d’une agence nationale. La question qui sous-tend un tel jugement est donc de savoir si le responsable est l’organisme qui rend disponible des documents qui ne devraient pas l’être ou celui qui utilise ces documents dont il sait qu’il n’aurait pas dû les avoir ? ou les deux ? Est-ce qu’on peut condamner quelqu’un qui trouve un document confidentiel égaré à la cafétéria de son entreprise, qui le lit et qui l’utilise ou est-ce la responsabilité de celui qui par maladresse le laisse trainer sur la table ?

La réponse à ces questions est essentielle. En effet, les documents mal protégés sont très courants sur le web et pas compliqués à repérer. Avez-vous déjà essayé la recherche « confidentiel site:www.uneentreprise.ch filetype:pdf » sur Google ? C’est une technique très simple utilisée largement en intelligence économique mais qui, a priori, reste légale (à voir selon les pays évidemment) et devient donc de la littérature grise (grise foncée… mais grise). La réponse à cette question déterminera donc par la suite si ces documents mal sécurisés feront toujours partie de la littérature grise ou non. A l’absurde, mais on en est pas loin, si le jugement repose simplement sur l’accès à ces documents non autorisés et pas à l’utilisation qui en est faite, la recherche sur Google deviendra une activité dangereuse qui risque d’occuper les tribunaux pendant des années.

D’un point de vue éthique, deux éléments peuvent être discutés. Premièrement, la question de l’utilisation d’informations obtenues alors qu’elles ne devaient pas être accessibles. C’est tout le débat sur l’information grise qui est concerné et par là-même toute une série de métiers de l’information qui devraient se pencher sur la question. Par exemple, on sait que la législation suisse est beaucoup plus permissive que la française concernant le téléchargement d’œuvres en dehors des canaux de distributions légaux. Pour faire court, la mise à disposition d’œuvres intellectuelles sans en avoir les droits est illégale, mais le téléchargement de ces œuvres ne l’est pas. La responsabilité est donc sur le diffuseur et pas sur l’usager qui ne peut raisonnablement pas s’assurer de la légalité de son acte. Serait-il donc éthique de la part d’un bibliothécaire suisse de conseiller à un usager de télécharger une ressource via un site pirate? Certainement pas… pourtant la ressource est disponible. Deuxièmement, d’un point de vue éthique, que faire de la liberté d’information dans ce genre de cas où les documents ne sont même pas explicitement confidentiels? Et quelle sont les conséquences d’un tel jugement pour toutes les pratiques que nous avons sur internet aujourd’hui? Ce serait un comble qu’une recherche sur Google devienne un acte de revendication de la liberté d’information… Je ne suis personnellement pas sûr que les juges les ont réellement mesurées.

Il semble que M. Laurelli veuille demander à la Cour européenne des droits de l’homme de se pencher sur la question, ce qui veut dire qu’une décision de la part de cette instance aura des conséquences dans tous les Etats qui reconnaissent sa juridiction…

En espérant que la recherche sur Internet ne devienne pas illégale, je vous souhaite un bel été à tous.

Christophe Bezençon (@chrisbezi)

Les DRM, entre droits, restrictions et contrôle : (faux) problème ?

Nos abonnés l’auront peut-être remarqué : nous avons tout récemment encouragé les étudiants de 1ère année du Département Information documentaire de la Haute École de gestion de Genève (HEG-ID), qui suivent notre séminaire intitulé « Ethique professionnelle », à contribuer à notre blog, soit en commentant des contributions passées, soit en nous proposant de nouveaux billets.

Nombreux sont ceux qui ont joué le jeu, utilisant à cet effet les 90 minutes que nous avons mises à leur disposition dans le cadre de notre enseignement : vous pouvez lire leurs nombreux commentaires. Et l’un d’entre eux, Pablo CHENU, nous a proposé le billet ci-dessous, que nous vous soumettons.

Michel Gorin et Christophe Bezençon

Billet proposé par Pablo CHENU, étudiant de 1ère année, HEG Genève, Département ID

Vous n’êtes pas sans savoir que la question des Digital Rights Management (DRM) est une crainte de tout bibliothécaire et autre professionnel de la documentation qui se respecte. En effet, ce chiffrement des données restreint l’utilisation des documents numériques ayant un éditeur commercial en limitant leur nombre de consultations, ou de prêts. Articles de périodiques électroniques, eBooks, musiques, films, documents visuels sont victimes de ces cages virtuelles.

Mais quid des bibliothèques, me direz-vous. Comme le veut la tendance, les bibliothèques se modernisent, s’adaptent à l’ère du web 2.0 (enfin) et explorent le monde infiniment grand de la technologie et de la communication. Elles sont donc, pour des raisons d’abonnements et de budgets, confrontées aux documents électroniques dans toutes leurs formes. S’occupant de la gestion d’un patrimoine documentaire, les bibliothèques ont toujours bénéficié de privilèges concernant la transmission et la copie des ouvrages propriétaires, et se voient donc mises dans une situation floue par rapport aux droits de ces documents numériques et à leur utilisation logique au sein de ces établissements.

Que limitent exactement ces DRM ?

Afin de contrer toute utilisation abusive de leurs contenus et de protéger les auteurs et leurs droits, les grands éditeurs commerciaux d’ouvrages numériques ont décidé de limiter l’accès, le prêt, la diffusion et la copie de leurs publications. Ils se réservent, grâce à leurs chartes d’utilisation, le droit de supprimer, modifier ou, tout simplement, d’interdire l’accès aux documents achetés via leurs sites.

Quelles peuvent-être les devoirs éthiques du bibliothécaire face à cette mainmise sur les documents numériques ?

Selon le code d’éthique de Bibliothèque Information Suisse (BIS) : « Le professionnel de l’information a pour mission d’assurer l’accès à l’information à tous et […] rejette toute interdiction ou restriction de l’accès à l’information et aux idées. »

Si nous, futurs bibliothécaires, documentalistes et/ou archivistes, voulons respecter le code de déontologie, il nous faut donc essayer, par nos moyens, de lutter contre ces verrous.

Mais comment ?

Si la plupart des associations de bibliothécaires à travers le monde luttent contre ces mesures, il y en a qui vont jusqu’à protester et soutenir ces manifestations. On peut noter « Defectivebydesign » qui organise la journée internationale contre les DRM, qui se passait le 6 mai dernier. Sinon « April », qui est une association luttant pour la démocratisation et la diffusion du logiciel libre.

Il est donc primordial, je pense, de lutter contre ces DRM qui menacent le libre accès à l’information et qui donnent tout pouvoir sur les documents électroniques à leurs éditeurs.

En tant que professionnels, les outils à notre disposition sont l’information à nos proches et à notre entourage, la négociation avec ces éditeurs commerciaux et, éventuellement, le fait de rejoindre des associations comme celles citées ci-dessus et/ou de les soutenir financièrement.

Et toi ? Vas-tu rejoindre la lutte contre les DRM ?

Pour en savoir plus :  

https://defectivebydesign.org/

http://www.april.org/journee-internationale-contre-les-drm-edition-2014 

http://www.actualitte.com/usages/drm-le-6-mai-journee-internationale-de-lutte-contre-les-verrous-49752.htm