Journal d'investigation en ligne et d'information‑hacking
Édito
par bluetouff

Luxleaks : petite mise en garde sémantique aux journalistes et analystes juridiques

Aujourd'hui s'est ouvert le procès des Luxleaks. C'est un procès hors norme, celui d'Antoine Deltour et Raphaël Halet, lanceurs d'alerte et Edouard Perrin, journaliste. Ils sont poursuivis pour «divulgation de secrets d’affaires ou de fabrication, violation du secret professionnel, vol et vol domestique».

Aujourd'hui s'est ouvert le procès des Luxleaks. C'est un procès hors norme, celui d'Antoine Deltour et Raphaël Halet, lanceurs d'alerte et Edouard Perrin, journaliste. Ils sont poursuivis pour «divulgation de secrets d’affaires ou de fabrication, violation du secret professionnel, vol et vol domestique». Je ne me lancerai pas dans une analyse juridique à la simple lecture des faits qui leurs sont reprochés même si j'ai l'intime conviction que ces trois personnes n'ont rien à faire dans le box des accusés.

Cependant, il y a quelque chose qui me fait bondir, c'est la confusion entretenue par les journalistes et les juristes entre un "bug" ou une faille informatique, et une faille humaine, qu'honteuse, une accusation fera adopter à l'opinion comme une "faille informatique".

Rappel : Quand un administrateur système n'est pas fichu d'appliquer les bonnes permissions sur un dossier, sur des fichiers, il s'agit d'un bug HUMAIN.

La fonction d'un serveur de fichiers, par défaut, est ... tenez vous bien... de servir des fichiers.

S'il y a une authentification à la racine, ça ne veut pas dire que tout ce qui se trouve sous la racine est forcément privé ! Les pages d'accueil de Facebook ou de Twitter disposent bien d'une authentification et pourtant, la majorité des contenus se trouvant sous la racine sont publics.

Une "faille" ou un "bug"...