Condamné en appel, Zataz en a "plein le cul" et songe à fermer

Guillaume Champeau - publié le Mardi 22 Septembre 2009 à 16h04 - posté dans Société 2.0

Damien Bancal, journaliste fondateur du célèbre site Zataz.com spécialisé dans les questions de sécurité informatique, a été condamné en appel pour avoir fait état de la découverte d'une faille sur le serveur d'une multinationale, qui avait laissé des documents bancaires non chiffrés en libre accès. Dégoûté, il songe à fermer le site.

L'histoire est malheureusement banale dans le milieu de la sécurité informatique. Fin 2008, Damien Bancal publie un petit article sur Zataz.com pour faire état de la découverte d'une faille sur le serveur FTP d'une multinationale dont il a ordre aujourd'hui de taire le nom. Quelques semaines auparavant, fin septembre, un lecteur l'avait prévenu que des documents bancaires parfaitement lisibles avaient été archivés par un moteur de recherche, et qu'ils étaient donc mis en cache et trouvables par n'importe quel internaute. Une faille toute bête (le serveur FTP n'était pas protégé contre les connexions anonymes), mais potentiellement grave de conséquences s'agissant de données personnelles très sensibles.

Avant de publier son article, Damien Bancal avait soigneusement suivi un protocole défini depuis la création du site en 1996 : d'abord alerte la société par e-mail, puis par téléphone, et attendre la correction de la faille avant de publier l'article. Toutes les étapes ont été scrupuleusement suivies, et le journaliste a même reçu les remerciements de la multinationale avant la publication de l'article. "Merci de nous avoir signalé cette sérieuse anomalie, cela a permis à notre informaticien de corriger immédiatement", a ainsi reçu par e-mail le créateur de Zataz.

Mais deux mois plus tard, le 24 décembre, le journaliste reçoit en guise de cadeau de Noël précoce la visite d'un huissier. La multinationale, soucieuse de protéger son image de marque, l'assigne en référé devant le Tribunal de Grande Instance de Paris. Selon elle, Damien Bancal n'a pu obtenir les informations qu'en piratant lui-même le serveur FTP. Elle le poursuit parallèlement au civil pour obtenir la suppression de l'article, et au pénal pour condamner le journaliste en diffamation. Le tribunal de grande instance accède à la première demande (qui était déjà satisfaite), tandis qu'en première instance le tribunal correctionnel de Paris suit l'avis du procureur et prononce la relaxe.

Ouf.

Sauf que la société, suivie finalement par le procureur (sic), décide d'interjeter appel. La date de l'appel sera connue le 7 octobre.

Entre temps, à la demande de Damien Bancal, la cour d'appel examine la condamnation au civil dont il conteste le bienfondé. La société produit comme preuve du piratage un log qui démontre l'existence de connexions "Anonymous" sur le serveur FTP victime de la faille. Des connexions qui n'ont rien de pirate puisqu'une connexion "Anonymous" réussie désigne simplement une connexion à un serveur FTP qui n'exige pas de login et de mot de passe spécifiques. Mais le juge n'entend pas les explications de Damien Bancal, et le condamne de nouveau à retirer l'article supprimé depuis le 23 décembre 2008, et à payer en plus à la multinationale 3500 euros de pénalités.

"Bref, résume amèrement Damien Bancal, sachez que dorénavant, même avec toutes les preuves du siécle et votre bonne foi, si une entreprise souhaite vous faire taire... Il suffira qu'elle sorte l'argent et qu'elle raconte n'importe quoi à grand coup d'experts à sa solde".

"J'en ai plein le cul de voir les policiers débarquer chez moi pour X raisons. Plein le cul de communiquer avec le CERTA, la CNIL, ... des informations qui permettent de sauver des milliers de Français de l'ardent appétit des pirates. J'ai deux enfants, une vie famille, un taff qui ne paie pas mais que j'aime. Je ne vais pas y laisser ma santé parce que je me suis dit un jour, qu'aider des gens, sans contre partie, sans aucune arrière penser, allait mettre à mal ma famille, mes enfants, ...".

Le journaliste se donne jusqu'à la fin de la semaine pour prendre une décision sur l'avenir de Zataz. D'ici là, il sollicite les soutiens financiers des internautes qui souhaiteraient l'aider à payer sa condamnation.
Publié par Guillaume Champeau, le 22 Septembre 2009 à 16h04
 
 
62
Commentaires à propos de «Condamné en appel, Zataz en a "plein le cul" et songe à fermer»
 

1
2
3
4
Une victime de plus de la Guerre Numérique Mondiale : celui des personnes adeptes d'une pensée altruiste et comprenant les tenants et aboutissants de la technologie de l'information, face à ceux qui font montre de la plus totale incompétence en la matière et cherche à tout prix à museler le contrôle de la Toile (et du Net) au premier quidam venu, largement plus à l'aise avec l'outil.

(bon allez, c'est un troll que je lâche --mais j'assume :) )
Que faire pour aider Damien Bancal ? Une donation via Paypal ??
Oui, dons via PayPal, lien dans cet article : http://www.zataz.com...r-la-forme.html
Si le procès est public, on pourrait enfin connaître le nom des branleurs de cette banque de merde?
>>>"Des connexions qui n'ont rien de pirate puisqu'une connexion "Anonymous" réussie désigne simplement une connexion à un serveur FTP qui n'exige pas de login et de mot de passe spécifiques"

D'un côté la société est effectivement coupable de ne pas protéger ses fichiers. Mais d'un autre côté, ce n'est pas parce que tu laisses ta porte ouverte que ton voisin as le droit de rentrer chez toi. Même avec les meilleures raisons du monde, c'est volontairement et de manière consciente qu'il s'est connecté sur le ftp de la société. Et ça, c'est interdit.

Ensuite, l'article n'explique pas ce que contiennent les logs fournis par la société. Est-ce que c'est juste une connexion à la racine du ftp, montrant par là que le ftp est ouvert. Ou est-ce que c'est le parcours de l'arborescence du ftp, avec téléchargement de fichiers ? Pour reprendre la métaphore de la maison, est-ce que ton voisin a juste poussé ta porte pour constater qu'elle n'est pas fermée à clé ou est-ce qu'il en a profité pour visiter la maison et prendre des photos ?

Après avoir découvert ce dysfonctionnement et l'avoir signalé, c'est aussi une mauvaise publicité faite à la société. Comment réagirais-tu si ton voisin expliquait à tout le quartier que tu es une grosse buse qui ne sait pas fermer sa porte à clé ?

Nous n'avons là qu'une version des faits, celle de Zataz. Or, pour se faire une opinion, ça aurait été bien d'avoir également la version de l'autre partie.
ForEver Life Product, c'est dispo chez legalis.net
ForEver Living Product, pardon
phil7578, le 22/09/2009 - 16:30
Si le procès est public, on pourrait enfin connaître le nom des branleurs de cette banque de merde?

http://www.legalis.n...id_article=2587
>>>"Des connexions qui n'ont rien de pirate puisqu'une connexion "Anonymous" réussie désigne simplement une connexion à un serveur FTP qui n'exige pas de login et de mot de passe spécifiques"

D'un côté la société est effectivement coupable de ne pas protéger ses fichiers. Mais d'un autre côté, ce n'est pas parce que tu laisses ta porte ouverte que ton voisin as le droit de rentrer chez toi. Même avec les meilleures raisons du monde, c'est volontairement et de manière consciente qu'il s'est connecté sur le ftp de la société. Et ça, c'est interdit.

Ensuite, l'article n'explique pas ce que contiennent les logs fournis par la société. Est-ce que c'est juste une connexion à la racine du ftp, montrant par là que le ftp est ouvert. Ou est-ce que c'est le parcours de l'arborescence du ftp, avec téléchargement de fichiers ? Pour reprendre la métaphore de la maison, est-ce que ton voisin a juste poussé ta porte pour constater qu'elle n'est pas fermée à clé ou est-ce qu'il en a profité pour visiter la maison et prendre des photos ?

Après avoir découvert ce dysfonctionnement et l'avoir signalé, c'est aussi une mauvaise publicité faite à la société. Comment réagirais-tu si ton voisin expliquait à tout le quartier que tu es une grosse buse qui ne sait pas fermer sa porte à clé ?

Nous n'avons là qu'une version des faits, celle de Zataz. Or, pour se faire une opinion, ça aurait été bien d'avoir également la version de l'autre partie.

T'es con ... là ... à chaud j'arrive pas a penser à autre chose ... Peut-être plus tard je posterais quelque chose d'argumenté mais pour le moment non ... Je suis juste ahuri de voir des réactions comme ça ...
enter, le 22/09/2009 - 16:35
Nous n'avons là qu'une version des faits, celle de Zataz. Or, pour se faire une opinion, ça aurait été bien d'avoir également la version de l'autre partie.

Ouais bah fallait pas envoyer un mail de remerciements au mec dans ce cas hein, et être cohérent dans ses attitudes...
Qu'en pense Maître Eolas ?
J'allais souvent sur ce site avant ces problemes, et j'ai arreté car la moitié des articles étaient des demandes de soutiens financiers.
Meme Numérama s'y met.
Demander de l'aide c'est une chose (et je suis pour)
Mais harceler les lecteurs avec des articles a répétition pour avoir des fonds... bof...
Ageur, le 22/09/2009 - 16:49
J'allais souvent sur ce site avant ces problemes, et j'ai arreté car la moitié des articles étaient des demandes de soutiens financiers.Meme Numérama s'y met.Demander de l'aide c'est une chose (et je suis pour)Mais harceler les lecteurs avec des articles a répétition pour avoir des fonds... bof...
?! Numerama n'a encore jamais demandé un centime de don
Zataz et sa propension à relayer avec une certaine délectation les communiqués de la gendarmerie sur la fermeture de trackers m'ont toujours fait gerber.

Maintenant que la justice s'intéresse à lui, il vient chouiner et faire la manche.
@Piratomane : même si je ne suis pas content du traitement dont il écope, je comprends ce que tu ressens : moi aussi j'ai eu du mal avec ses "articles" dans lesquels il ne faisait état d'aucun nom, aucune source, tout en accord avec les services de gendarmerie, comme un bon toutou, en faisant fi de toutes les règles du journalisme.

Mais bon, ForEver Living Product déconne sévèrement, et cette mésaventure qui arrive à Zataz leur sera préjudiciable, puisque leur nom va circuler partout.
[Mode COPE=ON]
C'est bien connu le fondateur de Zataz est un dangereux pirate. Cette affaire montre à quel point Internet est dangereux, un espace de non droits ou des pseudo donneurs de leçons numériques se permettent de diffamer des sociétés consciencieuses du bien être de leur clients. Damien B. a fourni la preuve que n'importe quoi pouvait pirater des comptes en banques avec une simple connexion Internet. C'est pourquoi nous devons mettre en place des mesures draconiennes pour protéger les français contre la délinquance sur Internet. Ce sera le rôle de la H.A.D.O.P.I.
[Mode COPE=OFF]
Plus sérieusement, J'ai peur de l'Internet du Futur. Un Minitel 2.0 rempli de failles de sécu, exploité (L'internet pas les failles) seulement par les grandes multinationales remplis de branleurs d'admin réseaux de mauvaises foi, incapables de faire leur taf correctement. L'admin de cette société a fait preuve de Négligence Caractérisée (La vrai !)
que faire c'est simple pourrir le nom de la multinationale en question la rabaissé plus bas que terre et faire en sorte que celle-ci disparaisse dans les méandres du net... Pourquoi ? quand on est du genre de ces gens qui préfere tué que de faire leur mea culpa peut t'on encore leur faire confiance ?

eux qui viol sans fois ni loi les valeurs morale et qui ont mis un tas de clients dans des situations pouvant étres précaires.
enter, le 22/09/2009 - 16:35
>>>
Nous n'avons là qu'une version des faits, celle de Zataz. Or, pour se faire une opinion, ça aurait été bien d'avoir également la version de l'autre partie.
La belle affaire, puisqu'elle ne veut pas donner son nom.

Tu es ahuri, ou quoi ?
Dites-donc, sur Wikipedia, c'est marqué 6000€... (avec ref nécessaire)
http://fr.wikipedia.....C3.A9r.C3.AAts

Mais d'après legalis (lu rapidement), c'est moins, non ?
"D'un côté la société est effectivement coupable de ne pas protéger ses fichiers. Mais d'un autre côté, ce n'est pas parce que tu laisses ta porte ouverte que ton voisin as le droit de rentrer chez toi. Même avec les meilleures raisons du monde, c'est volontairement et de manière consciente qu'il s'est connecté sur le ftp de la société. Et ça, c'est interdit."

Donc, si je te suis, je passe devant une maison, et je vois qu'il y a un début d'incendie. J'ai le choix entre pénétrer dans la maison (c'est illégal) et éteindre l'incendie ou ne rien faire et laisser cramer la bicoque.

Moralité, tu trouve une faille, tu ne dis rien, tu passe en mode invisible et tu envoies un scud.

Comme ça ils sauront qu'il y a une faille, et toi tu ne seras pas emmerdé. :p

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Privatunes
Editeur de tags ID3 - Effacez votre nom des fichiers iTunes Plus
 
PIXresizer
Photo numérique - Recadrez vos photos facilement
 
SVS
Divers - Virtualiser certaines applications
 
Allchar
Photo numérique - Logiciel de reconnaissance de caractères
 
Opera
Navigateur Web - Navigateur Internet avec services embarqués
 
Septembre 2009
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC