https://global.agfahealthcare.com/france/systemes-informations/hexalis/
http://vieviewer.com/

Systèmes d'information

Un journaliste condamné pour avoir téléchargé des documents "confidentiels" mal protégés par l'Anses

1 56

PARIS, 7 février 2014 (TICsanté) - Le journaliste et hacker Olivier Laurelli, dit "Bluetouff" a été condamné en appel mercredi à 3.000 euros d'amende pour avoir téléchargé des documents "confidentiels" de l'Agence nationale chargée de la sécurité sanitaire de l'alimentation, de l'environnement et du travail (Anses) traitant de santé publique, qui étaient indexés par Google et en libre accès sur son site internet.

La cour d'appel de Paris a infirmé le jugement de relaxe rendu en première instance par le tribunal correctionnel de Créteil le 23 avril 2013, et a reconnu Olivier Laurelli coupable de deux des trois chefs de la prévention. Elle n'a pas reconnu l'accès frauduleux aux documents, mais retenu le "maintien frauduleux" dans l'extranet de l'Anses et le vol de ces documents.

L'Anses avait porté plainte en septembre 2012 pour vol de données et intrusion dans son système informatique à la suite de la découverte par un chef d'unité de l'agence d'un article sur la dangerosité des nano-matériaux, accompagné d'un document à usage interne de l'Anses sur le site d'informations Reflets.info.

Un autre article de Reflets, consacré à la légionellose, s'appuyait sur un document téléchargé sur le site de l'Anses.

Ces documents figuraient parmi 8,2 Go de données traitant de santé publique téléchargées fin août 2012 par Olivier Laurelli, à la suite d'une erreur de paramétrage du serveur hébergeant l'extranet de l'Anses, rendant l'ensemble des fichiers accessibles librement. Il les avait découverts en utilisant le moteur de recherche Google, qui les avait indexés.

Le tribunal correctionnel de Créteil avait reconnu sa bonne foi, relevant notamment que, s'il avait remarqué qu'un code utilisateur et un mot de passe était requis pour accéder à certains fichiers, l'Anses elle-même avait reconnu une défaillance technique, et il avait pu télécharger l'ensemble des données concernées "sans aucun procédé de type 'hacking'".

Le tribunal avait considéré que l'Anses n'avait pas "manifesté clairement l'intention de restreindre l'accès aux données" litigieuses aux "seules personnes autorisées", et le journaliste avait pu "légitimement penser" que les données concernées étaient en libre accès et qu'il pouvait donc se maintenir dans le système.

Le tribunal avait écarté la qualification de vol (soustraction frauduleuse) des données, estimant que les données avaient été téléchargées et que l'Anses n'en avait pas été dépossédée, demeurant accessibles à tous sur le serveur.

Les motivations de la cour d'appel n'étant pas immédiatement disponibles, il n'est pas possible de savoir quel a été son raisonnement pour condamner le journaliste.

Dans son compte-rendu de l'audience qui s'est déroulée le 18 décembre 2013, le site d'informations Mediapart avait brocardé l'attitude des magistrats de la cour d'appel, les jugeant "visiblement dépassés par les faits", manquant de connaissances techniques sur le sujet et ayant une "vision fantasmée d'internet".

Mediapart évoquait des "magistrats totalement hermétiques à toute notion technique, même les plus basiques", prononçant Google "gogleu", et ignorant la signification du terme "login", prononcé "lojin".

Selon Mediapart, une magistrate aurait notamment interpellé Olivier Laurelli d'un "vous ne vous souciez pas de savoir si vous alliez tuer toute la planète ?" après qu'il a expliqué que les documents téléchargés n'étaient visiblement pas confidentiels, tandis que le procureur aurait admis, pendant son réquisitoire, qu'il n'avait "même pas compris" la moitié des termes techniques prononcés à l'audience.

Contacté par l'APM mercredi, Olivier Laurelli a indiqué n'être pas surpris par cette condamnation intervenue sur appel du parquet en première instance, alors que l'Anses ne s'était pas constituée partie civile.

Il considère que les pouvoirs publics voulaient lui faire payer ses activités sur Reflets, qui a notamment dévoilé la vente d'outils de surveillance à la Libye ou la Syrie par les sociétés de sécurité informatique Amesys ou Qosmos.

Avec son avocat, Me Olivier Iteanu, il réfléchit à se pourvoir en cassation mais hésite compte tenu du coût financier d'une telle procédure. Il ne serait pas non plus contre laisser planer dans la jurisprudence une telle insécurité juridique sur le téléchargement de données mal sécurisées. /vg

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

L'interopérabilité des SI et la codification des données: "clés" du succès du DMP

PARIS, 27 décembre 2018 (TICsanté) - Près de deux mois après sa généralisation, le dossier médical partagé (DMP) est très scruté et pour garantir son succès, "la compatibilité des logiciels des professionnels, l'implication de tous acteurs ou encore l'articulation du DMP avec les autres projets numériques sont essentielles", a estimé Pierre Albertini, directeur général de la CPAM de Paris.

0 1056

Systèmes d'information

Début en 2019 des tests pour le projet SI Parcours sur l'AVC

ISSY-LES-MOULINEAUX (Hauts-de-Seine), 20 décembre 2018 (TICsanté) - Les tests pour le projet "Système d'information (SI) Parcours" débuteront en 2019 avec la prise en charge de l'accident vasculaire cérébral (AVC) à la phase aiguë pour un déploiement dans les agences régionales de santé (ARS) en 2020 et une déclinaison à d'autres pathologies, a-t-on appris lors de la journée des filières AVC à Issy-les-Moulineaux.

0 919

Vos réactions

Afficher/Masquer les commentaires (1)

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 1 =
http://www.canyon.fr/
https://www.groupepsih.com/
https://www.evolucare.com/?utm_source=ticsante&utm_medium=banniere&utm_campaign=hit2019

Les offres APMjob.com

https://www.nuance.com/fr-fr/healthcare/events/parishealthcareweek2019.html?cid=7010W000002O459QAC&cn=EHM-IP-20190320-PHW19&ls=Inbound%20Inquiry&rs=TICSANTE

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 2e Forum Derm@to Connecté

    Le 17/05/2019

  • Paris Healthcare Week 2019

    Du 21/05/2019 au 23/05/2019

  • 59èmes Journées d'études et de formation de l'IHF

    Du 05/06/2019 au 07/06/2019

https://pgpromotion.site.calypso-event.net/visiteur/visiteur-he-gh-hit/coordonnees.htm?utm_source=SW&utm_medium=BAN&utm_campaign=TICSANTE