Dans son arrêt du 20 mai dernier, la Cour de cassation confirme le raisonnement de la cour d’appel de Paris qui avait condamné pour maintien frauduleux s et vol l’internaute qui, via une recherche complexe sur Google, avait découvert des documents confidentiels sur un extranet et les avait communiqués à un tiers. Pour la Cour, celui qui avait pris Bluetouff comme pseudo « s’est maintenu dans un système de traitement automatisé après avoir découvert que celui-ci était protégé et a soustrait des données qu’il a utilisées sans le consentement de leur propriétaire ». Elle a donc estimé que la cour d’appel, qui a caractérisé les délits en tous leurs éléments, a justifié sa décision. En fait, une erreur de paramétrage du serveur hébergeant l’extranet avait rendu possible le téléchargement de l’ensemble des documents de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses). Malgré la reconnaissance d’une faille technique dans un système de traitement automatisé de donnée de cet organisme, opérateur d’importance vitale (OIV), la Cour adhère à la position de la cour d’appel selon laquelle Bluetouff avait eu conscience de s’être maintenu sans droit dans le système, après avoir constaté la présence de contrôles d’accès et la nécessité d’une authentification par identifiant et mot de passe. Elle approuve également la cour d’appel qui avait estimé que le prévenu s’était rendu coupable de « vol de fichiers informatiques », en copiant des fichiers normalement inaccessibles au public et à l’insu de l’Anses.