Condamné en appel, Zataz en a "plein le cul" et songe à fermer
Guillaume Champeau -
publié le Mardi 22 Septembre 2009 à 16h04 -
posté dans Société 2.0
 Damien Bancal, journaliste fondateur du célèbre site Zataz.com spécialisé dans les questions de sécurité informatique, a été condamné en appel pour avoir fait état de la découverte d'une faille sur le serveur d'une multinationale, qui avait laissé des documents bancaires non chiffrés en libre accès. Dégoûté, il songe à fermer le site. L'histoire est malheureusement banale dans le milieu de la sécurité informatique. Fin 2008, Damien Bancal publie un petit article sur Zataz.com pour faire état de la découverte d'une faille sur le serveur FTP d'une multinationale dont il a ordre aujourd'hui de taire le nom. Quelques semaines auparavant, fin septembre, un lecteur l'avait prévenu que des documents bancaires parfaitement lisibles avaient été archivés par un moteur de recherche, et qu'ils étaient donc mis en cache et trouvables par n'importe quel internaute. Une faille toute bête (le serveur FTP n'était pas protégé contre les connexions anonymes), mais potentiellement grave de conséquences s'agissant de données personnelles très sensibles. Avant de publier son article, Damien Bancal avait soigneusement suivi un protocole défini depuis la création du site en 1996 : d'abord alerte la société par e-mail, puis par téléphone, et attendre la correction de la faille avant de publier l'article. Toutes les étapes ont été scrupuleusement suivies, et le journaliste a même reçu les remerciements de la multinationale avant la publication de l'article. "Merci de nous avoir signalé cette sérieuse anomalie, cela a permis à notre informaticien de corriger immédiatement", a ainsi reçu par e-mail le créateur de Zataz. Mais deux mois plus tard, le 24 décembre, le journaliste reçoit en guise de cadeau de Noël précoce la visite d'un huissier. La multinationale, soucieuse de protéger son image de marque, l'assigne en référé devant le Tribunal de Grande Instance de Paris. Selon elle, Damien Bancal n'a pu obtenir les informations qu'en piratant lui-même le serveur FTP. Elle le poursuit parallèlement au civil pour obtenir la suppression de l'article, et au pénal pour condamner le journaliste en diffamation. Le tribunal de grande instance accède à la première demande (qui était déjà satisfaite), tandis qu'en première instance le tribunal correctionnel de Paris suit l'avis du procureur et prononce la relaxe. Ouf. Sauf que la société, suivie finalement par le procureur (sic), décide d'interjeter appel. La date de l'appel sera connue le 7 octobre. Entre temps, à la demande de Damien Bancal, la cour d'appel examine la condamnation au civil dont il conteste le bienfondé. La société produit comme preuve du piratage un log qui démontre l'existence de connexions "Anonymous" sur le serveur FTP victime de la faille. Des connexions qui n'ont rien de pirate puisqu'une connexion "Anonymous" réussie désigne simplement une connexion à un serveur FTP qui n'exige pas de login et de mot de passe spécifiques. Mais le juge n'entend pas les explications de Damien Bancal, et le condamne de nouveau à retirer l'article supprimé depuis le 23 décembre 2008, et à payer en plus à la multinationale 3500 euros de pénalités. "Bref, résume amèrement Damien Bancal, sachez que dorénavant, même avec toutes les preuves du siécle et votre bonne foi, si une entreprise souhaite vous faire taire... Il suffira qu'elle sorte l'argent et qu'elle raconte n'importe quoi à grand coup d'experts à sa solde". "J'en ai plein le cul de voir les policiers débarquer chez moi pour X raisons. Plein le cul de communiquer avec le CERTA, la CNIL, ... des informations qui permettent de sauver des milliers de Français de l'ardent appétit des pirates. J'ai deux enfants, une vie famille, un taff qui ne paie pas mais que j'aime. Je ne vais pas y laisser ma santé parce que je me suis dit un jour, qu'aider des gens, sans contre partie, sans aucune arrière penser, allait mettre à mal ma famille, mes enfants, ...". Le journaliste se donne jusqu'à la fin de la semaine pour prendre une décision sur l'avenir de Zataz. D'ici là, il sollicite les soutiens financiers des internautes qui souhaiteraient l'aider à payer sa condamnation. Sur le même sujet
62
Commentaires à propos de Condamné en appel, Zataz en a "plein le cul" et songe à fermer
 qaruk.zurack
Le 22 Septembre 2009 à 16h12
Une victime de plus de la Guerre Numérique Mondiale : celui des personnes adeptes d'une pensée altruiste et comprenant les tenants et aboutissants de la technologie de l'information, face à ceux qui font montre de la plus totale incompétence en la matière et cherche à tout prix à museler le contrôle de la Toile (et du Net) au premier quidam venu, largement plus à l'aise avec l'outil.
(bon allez, c'est un troll que je lâche --mais j'assume  )
  Pierre Col
 trexmaster
Le 22 Septembre 2009 à 16h29
Oui, dons via PayPal, lien dans cet article : http://www.zataz.com...r-la-forme.html
phil7578
Le 22 Septembre 2009 à 16h30
Si le procès est public, on pourrait enfin connaître le nom des branleurs de cette banque de merde?
 enter
Le 22 Septembre 2009 à 16h35
>>>"Des connexions qui n'ont rien de pirate puisqu'une connexion "Anonymous" réussie désigne simplement une connexion à un serveur FTP qui n'exige pas de login et de mot de passe spécifiques"
D'un côté la société est effectivement coupable de ne pas protéger ses fichiers. Mais d'un autre côté, ce n'est pas parce que tu laisses ta porte ouverte que ton voisin as le droit de rentrer chez toi. Même avec les meilleures raisons du monde, c'est volontairement et de manière consciente qu'il s'est connecté sur le ftp de la société. Et ça, c'est interdit. Ensuite, l'article n'explique pas ce que contiennent les logs fournis par la société. Est-ce que c'est juste une connexion à la racine du ftp, montrant par là que le ftp est ouvert. Ou est-ce que c'est le parcours de l'arborescence du ftp, avec téléchargement de fichiers ? Pour reprendre la métaphore de la maison, est-ce que ton voisin a juste poussé ta porte pour constater qu'elle n'est pas fermée à clé ou est-ce qu'il en a profité pour visiter la maison et prendre des photos ? Après avoir découvert ce dysfonctionnement et l'avoir signalé, c'est aussi une mauvaise publicité faite à la société. Comment réagirais-tu si ton voisin expliquait à tout le quartier que tu es une grosse buse qui ne sait pas fermer sa porte à clé ? Nous n'avons là qu'une version des faits, celle de Zataz. Or, pour se faire une opinion, ça aurait été bien d'avoir également la version de l'autre partie. pefm
Le 22 Septembre 2009 à 16h38
phil7578, le 22/09/2009 - 16:30 Si le procès est public, on pourrait enfin connaître le nom des branleurs de cette banque de merde?http://www.legalis.n...id_article=2587 Gjallarhorn
Le 22 Septembre 2009 à 16h43
>>>"Des connexions qui n'ont rien de pirate puisqu'une connexion "Anonymous" réussie désigne simplement une connexion à un serveur FTP qui n'exige pas de login et de mot de passe spécifiques" D'un côté la société est effectivement coupable de ne pas protéger ses fichiers. Mais d'un autre côté, ce n'est pas parce que tu laisses ta porte ouverte que ton voisin as le droit de rentrer chez toi. Même avec les meilleures raisons du monde, c'est volontairement et de manière consciente qu'il s'est connecté sur le ftp de la société. Et ça, c'est interdit. Ensuite, l'article n'explique pas ce que contiennent les logs fournis par la société. Est-ce que c'est juste une connexion à la racine du ftp, montrant par là que le ftp est ouvert. Ou est-ce que c'est le parcours de l'arborescence du ftp, avec téléchargement de fichiers ? Pour reprendre la métaphore de la maison, est-ce que ton voisin a juste poussé ta porte pour constater qu'elle n'est pas fermée à clé ou est-ce qu'il en a profité pour visiter la maison et prendre des photos ? Après avoir découvert ce dysfonctionnement et l'avoir signalé, c'est aussi une mauvaise publicité faite à la société. Comment réagirais-tu si ton voisin expliquait à tout le quartier que tu es une grosse buse qui ne sait pas fermer sa porte à clé ? Nous n'avons là qu'une version des faits, celle de Zataz. Or, pour se faire une opinion, ça aurait été bien d'avoir également la version de l'autre partie. T'es con ... là ... à chaud j'arrive pas a penser à autre chose ... Peut-être plus tard je posterais quelque chose d'argumenté mais pour le moment non ... Je suis juste ahuri de voir des réactions comme ça ...  hillson
Le 22 Septembre 2009 à 16h44
enter, le 22/09/2009 - 16:35 Nous n'avons là qu'une version des faits, celle de Zataz. Or, pour se faire une opinion, ça aurait été bien d'avoir également la version de l'autre partie. Ouais bah fallait pas envoyer un mail de remerciements au mec dans ce cas hein, et être cohérent dans ses attitudes... Ageur
Le 22 Septembre 2009 à 16h49
J'allais souvent sur ce site avant ces problemes, et j'ai arreté car la moitié des articles étaient des demandes de soutiens financiers.
Meme Numérama s'y met. Demander de l'aide c'est une chose (et je suis pour) Mais harceler les lecteurs avec des articles a répétition pour avoir des fonds... bof...  Kad Redal
Le 22 Septembre 2009 à 16h50
Ageur, le 22/09/2009 - 16:49 J'allais souvent sur ce site avant ces problemes, et j'ai arreté car la moitié des articles étaient des demandes de soutiens financiers.Meme Numérama s'y met.Demander de l'aide c'est une chose (et je suis pour)Mais harceler les lecteurs avec des articles a répétition pour avoir des fonds... bof... Piratomane
Le 22 Septembre 2009 à 16h52
Zataz et sa propension à relayer avec une certaine délectation les communiqués de la gendarmerie sur la fermeture de trackers m'ont toujours fait gerber.
Maintenant que la justice s'intéresse à lui, il vient chouiner et faire la manche. hillson
Le 22 Septembre 2009 à 17h00
@Piratomane : même si je ne suis pas content du traitement dont il écope, je comprends ce que tu ressens : moi aussi j'ai eu du mal avec ses "articles" dans lesquels il ne faisait état d'aucun nom, aucune source, tout en accord avec les services de gendarmerie, comme un bon toutou, en faisant fi de toutes les règles du journalisme.
Mais bon, ForEver Living Product déconne sévèrement, et cette mésaventure qui arrive à Zataz leur sera préjudiciable, puisque leur nom va circuler partout.  Winael
Le 22 Septembre 2009 à 17h05
[Mode COPE=ON]
C'est bien connu le fondateur de Zataz est un dangereux pirate. Cette affaire montre à quel point Internet est dangereux, un espace de non droits ou des pseudo donneurs de leçons numériques se permettent de diffamer des sociétés consciencieuses du bien être de leur clients. Damien B. a fourni la preuve que n'importe quoi pouvait pirater des comptes en banques avec une simple connexion Internet. C'est pourquoi nous devons mettre en place des mesures draconiennes pour protéger les français contre la délinquance sur Internet. Ce sera le rôle de la H.A.D.O.P.I. [Mode COPE=OFF] Plus sérieusement, J'ai peur de l'Internet du Futur. Un Minitel 2.0 rempli de failles de sécu, exploité (L'internet pas les failles) seulement par les grandes multinationales remplis de branleurs d'admin réseaux de mauvaises foi, incapables de faire leur taf correctement. L'admin de cette société a fait preuve de Négligence Caractérisée (La vrai !)  laskov
Le 22 Septembre 2009 à 17h05
que faire c'est simple pourrir le nom de la multinationale en question la rabaissé plus bas que terre et faire en sorte que celle-ci disparaisse dans les méandres du net... Pourquoi ? quand on est du genre de ces gens qui préfere tué que de faire leur mea culpa peut t'on encore leur faire confiance ?
eux qui viol sans fois ni loi les valeurs morale et qui ont mis un tas de clients dans des situations pouvant étres précaires. harno
Le 22 Septembre 2009 à 17h08
enter, le 22/09/2009 - 16:35 >>> Nous n'avons là qu'une version des faits, celle de Zataz. Or, pour se faire une opinion, ça aurait été bien d'avoir également la version de l'autre partie. La belle affaire, puisqu'elle ne veut pas donner son nom. Tu es ahuri, ou quoi ? qaruk.zurack
Le 22 Septembre 2009 à 17h10
Dites-donc, sur Wikipedia, c'est marqué 6000€... (avec ref nécessaire)
http://fr.wikipedia.....C3.A9r.C3.AAts Mais d'après legalis (lu rapidement), c'est moins, non ? RoadRash
Le 22 Septembre 2009 à 17h22
"D'un côté la société est effectivement coupable de ne pas protéger ses fichiers. Mais d'un autre côté, ce n'est pas parce que tu laisses ta porte ouverte que ton voisin as le droit de rentrer chez toi. Même avec les meilleures raisons du monde, c'est volontairement et de manière consciente qu'il s'est connecté sur le ftp de la société. Et ça, c'est interdit."
Donc, si je te suis, je passe devant une maison, et je vois qu'il y a un début d'incendie. J'ai le choix entre pénétrer dans la maison (c'est illégal) et éteindre l'incendie ou ne rien faire et laisser cramer la bicoque. Moralité, tu trouve une faille, tu ne dis rien, tu passe en mode invisible et tu envoies un scud. Comme ça ils sauront qu'il y a une faille, et toi tu ne seras pas emmerdé. 
|
  
Derniers articles publiés
Trouver les meilleurs prix avec Numerama
1.394.093 produits comparés
1.264.571 prix actualisés
31.914 avis de la presse référencés !
 Logiciels à télécharger
|
