Condamné en appel, Zataz en a "plein le cul" et songe à fermer

Guillaume Champeau - publié le Mardi 22 Septembre 2009 à 16h04 - posté dans Société 2.0

Damien Bancal, journaliste fondateur du célèbre site Zataz.com spécialisé dans les questions de sécurité informatique, a été condamné en appel pour avoir fait état de la découverte d'une faille sur le serveur d'une multinationale, qui avait laissé des documents bancaires non chiffrés en libre accès. Dégoûté, il songe à fermer le site.

L'histoire est malheureusement banale dans le milieu de la sécurité informatique. Fin 2008, Damien Bancal publie un petit article sur Zataz.com pour faire état de la découverte d'une faille sur le serveur FTP d'une multinationale dont il a ordre aujourd'hui de taire le nom. Quelques semaines auparavant, fin septembre, un lecteur l'avait prévenu que des documents bancaires parfaitement lisibles avaient été archivés par un moteur de recherche, et qu'ils étaient donc mis en cache et trouvables par n'importe quel internaute. Une faille toute bête (le serveur FTP n'était pas protégé contre les connexions anonymes), mais potentiellement grave de conséquences s'agissant de données personnelles très sensibles.

Avant de publier son article, Damien Bancal avait soigneusement suivi un protocole défini depuis la création du site en 1996 : d'abord alerte la société par e-mail, puis par téléphone, et attendre la correction de la faille avant de publier l'article. Toutes les étapes ont été scrupuleusement suivies, et le journaliste a même reçu les remerciements de la multinationale avant la publication de l'article. "Merci de nous avoir signalé cette sérieuse anomalie, cela a permis à notre informaticien de corriger immédiatement", a ainsi reçu par e-mail le créateur de Zataz.

Mais deux mois plus tard, le 24 décembre, le journaliste reçoit en guise de cadeau de Noël précoce la visite d'un huissier. La multinationale, soucieuse de protéger son image de marque, l'assigne en référé devant le Tribunal de Grande Instance de Paris. Selon elle, Damien Bancal n'a pu obtenir les informations qu'en piratant lui-même le serveur FTP. Elle le poursuit parallèlement au civil pour obtenir la suppression de l'article, et au pénal pour condamner le journaliste en diffamation. Le tribunal de grande instance accède à la première demande (qui était déjà satisfaite), tandis qu'en première instance le tribunal correctionnel de Paris suit l'avis du procureur et prononce la relaxe.

Ouf.

Sauf que la société, suivie finalement par le procureur (sic), décide d'interjeter appel. La date de l'appel sera connue le 7 octobre.

Entre temps, à la demande de Damien Bancal, la cour d'appel examine la condamnation au civil dont il conteste le bienfondé. La société produit comme preuve du piratage un log qui démontre l'existence de connexions "Anonymous" sur le serveur FTP victime de la faille. Des connexions qui n'ont rien de pirate puisqu'une connexion "Anonymous" réussie désigne simplement une connexion à un serveur FTP qui n'exige pas de login et de mot de passe spécifiques. Mais le juge n'entend pas les explications de Damien Bancal, et le condamne de nouveau à retirer l'article supprimé depuis le 23 décembre 2008, et à payer en plus à la multinationale 3500 euros de pénalités.

"Bref, résume amèrement Damien Bancal, sachez que dorénavant, même avec toutes les preuves du siécle et votre bonne foi, si une entreprise souhaite vous faire taire... Il suffira qu'elle sorte l'argent et qu'elle raconte n'importe quoi à grand coup d'experts à sa solde".

"J'en ai plein le cul de voir les policiers débarquer chez moi pour X raisons. Plein le cul de communiquer avec le CERTA, la CNIL, ... des informations qui permettent de sauver des milliers de Français de l'ardent appétit des pirates. J'ai deux enfants, une vie famille, un taff qui ne paie pas mais que j'aime. Je ne vais pas y laisser ma santé parce que je me suis dit un jour, qu'aider des gens, sans contre partie, sans aucune arrière penser, allait mettre à mal ma famille, mes enfants, ...".

Le journaliste se donne jusqu'à la fin de la semaine pour prendre une décision sur l'avenir de Zataz. D'ici là, il sollicite les soutiens financiers des internautes qui souhaiteraient l'aider à payer sa condamnation.
Publié par Guillaume Champeau, le 22 Septembre 2009 à 16h04
 
 
62
Commentaires à propos de «Condamné en appel, Zataz en a "plein le cul" et songe à fermer»
 

1
2
3
4
Piratomane, le 22/09/2009 - 16:52
Zataz et sa propension à relayer avec une certaine délectation les communiqués de la gendarmerie sur la fermeture de trackers m'ont toujours fait gerber.

Maintenant que la justice s'intéresse à lui, il vient chouiner et faire la manche.

+10000

Ce mec se mange enfin dans la tronche ce que tant de gens ont subi et qu'il a complaisamment relayé sur un ton réjoui. Sauf que les victimes précédentes ne se seraient jamais permises, elles, de jouir de son malheur. Quand je le vois relayer des démantèlement de groupes pirates avec un ton narquois et en ironisant sur "les amis du petit déjeûner", ça me file la gerbe, et je me dis que ce bon retour de bâton ne pourra que lui faire le plus grand bien et l'amener à relativiser sur la police/justice et sur les coupables "forcément des grands méchants".
Piratomane, le 22/09/2009 - 16:52
Zataz et sa propension à relayer avec une certaine délectation les communiqués de la gendarmerie sur la fermeture de trackers m'ont toujours fait gerber.

Maintenant que la justice s'intéresse à lui, il vient chouiner et faire la manche.

Mouais, je lisais ce site il y a quelques années, et puis effectivement, le côté limite people des infos dispos a fini par me gonfler, sans parler du fait que pas mal de fora spécialisés se foutent abondamment de sa pomme quant au sérieux de certaines infos.
Enter, fervent défenseur des multinationales et des majors de l'industrie du disque ^^
Piratomane, le 22/09/2009 - 16:52
Zataz et sa propension à relayer avec une certaine délectation les communiqués de la gendarmerie sur la fermeture de trackers m'ont toujours fait gerber.

Maintenant que la justice s'intéresse à lui, il vient chouiner et faire la manche.

je croyais que personne n'allait soulever ce point...
c'est pas un enfant de choeur depuis qu'il a la justice accrochée à ses basques, ce monsieur n'hésite pas à faire dans le spectaculaire et le raccolage, et c'est un relayeur d'infos pour le moins dégueulasses.
enter, le 22/09/2009 - 16:35
>>>"Des connexions qui n'ont rien de pirate puisqu'une connexion "Anonymous" réussie désigne simplement une connexion à un serveur FTP qui n'exige pas de login et de mot de passe spécifiques"

D'un côté la société est effectivement coupable de ne pas protéger ses fichiers. Mais d'un autre côté, ce n'est pas parce que tu laisses ta porte ouverte que ton voisin as le droit de rentrer chez toi. Même avec les meilleures raisons du monde, c'est volontairement et de manière consciente qu'il s'est connecté sur le ftp de la société. Et ça, c'est interdit.
Sauf que le serveur FTP était référencé par un moteur de recherche, et c'est justement ce fait qui a attiré l'attention sur la faille. Accéder à un serveur via un moteur de recherche laisse supposer qu'il est référencé en toute connaissance de cause.

enter, le 22/09/2009 - 16:35
Ensuite, l'article n'explique pas ce que contiennent les logs fournis par la société. Est-ce que c'est juste une connexion à la racine du ftp, montrant par là que le ftp est ouvert. Ou est-ce que c'est le parcours de l'arborescence du ftp, avec téléchargement de fichiers ? Pour reprendre la métaphore de la maison, est-ce que ton voisin a juste poussé ta porte pour constater qu'elle n'est pas fermée à clé ou est-ce qu'il en a profité pour visiter la maison et prendre des photos ?
Il a téléchargé des fichiers et mis en ligne une vidéo illustrant son article contenant des captures d'écran des fichiers, mais en floutant toute information sensible. Simplement pour montrer l'ampleur que pourraient avoir les conséquences de la faille.

Source : http://www.legalis.n...id_article=2587

enter, le 22/09/2009 - 16:35
Après avoir découvert ce dysfonctionnement et l'avoir signalé, c'est aussi une mauvaise publicité faite à la société. Comment réagirais-tu si ton voisin expliquait à tout le quartier que tu es une grosse buse qui ne sait pas fermer sa porte à clé ?
Ca s'appelle le droit à l'information et la liberté d'expression, mauvaise pub ou pas mauvaise pub.

enter, le 22/09/2009 - 16:35
Nous n'avons là qu'une version des faits, celle de Zataz. Or, pour se faire une opinion, ça aurait été bien d'avoir également la version de l'autre partie.
Voir le lien précédent.
Elle est pas mal celle-la, un ftp est identique a un serveur http, il n'y a pas de difference, avec cette jurisprudence , je vais fair un honepot http, mettre des fichier a la con en racine et attaquer toute les adresse ci connectant , ça va en faire du blé.
enter , mais t'est d'une truffe dans tes comparaison
c'est pas croyable ton inculture informatique :mdr:
Kad, le 22/09/2009 - 16:50
Ageur, le 22/09/2009 - 16:49
J'allais souvent sur ce site avant ces problemes, et j'ai arreté car la moitié des articles étaient des demandes de soutiens financiers.Meme Numérama s'y met.Demander de l'aide c'est une chose (et je suis pour)Mais harceler les lecteurs avec des articles a répétition pour avoir des fonds... bof...
?! Numerama n'a encore jamais demandé un centime de don
oui je sais je parle de Zataz :)
La preuve je continue farouchement de lire tes articles.
Si Zataz ferme, ce type d'info n'aura guère plus que wikileaks comme site ou se retrouver... Pas sûr que les multinationales gagnent au change.
Humm, en tout cas il médiatise bien son affaire et n'oublie pas de mettre en avant le fait qu'on peut faire une donation via paypal, bref, je ne suis pas si sûre que ça lui cause tant de mal que ça, un bon coup à jouer, il n'oubliera pas de ré-up son post encore et encore, comme il l'a fait avec les précédent.
golem, le 22/09/2009 - 17:44
enter , mais t'est d'une truffe dans tes comparaison
c'est pas croyable ton inculture informatique :mdr:
J'oserais bien une comparaison pour dire que pour la culture technique c'est le fils (il)légitime de Christine "Anéfé" Albanel et Fredo "Ptibull" Lefèvre :troll_poilu_qui_s_assume:
Donnez-lui qques euros par paypal: http://ovh1.zataz.com/Dons.html
C'est la meilleure preuve de votre vrai soutien dans son cas déplorable !
Citation
Nous n'avons là qu'une version des faits, celle de Zataz. Or, pour se faire une opinion, ça aurait été bien d'avoir également la version de l'autre partie.
enter, ta phrase est politiquement correcte, ça fait équilibré, neutre etc, sauf que la version de l'autre partie, tu l'as déjà. Si tu ne l'as pas remarqué, je la traduis : "fermez-la, silence".
Note aussi que dire que se connecter à un serveur FTP anonyme est illégal a quelque chose de lunaire. C'est fait pour se connecter dessus, c'est comme un site web, le protocole utilisé ne change rien à l'affaire. Faire un procès pour ça, c'est du même ordre que faire un procès parce que quelqu'un a téléchargé un fichier depuis un site web que tu mets en ligne toi-même et que tu oublies de mettre un mot de passe sur un fichier que tu ne voudrais pas mettre à la disposition du public. Mais bon, on a déjà lu dans des jugements que Google hébergeait USENET, maintenant c'est le FTP anonyme qui n'est pas public. Je crains la prochaine perle...

Aussi, des fois, j'ai vraiment l'impression que ton envie de contredire les articles t'amène à des positions invraisemblables.
Zataz et sa propension à relayer avec une certaine délectation les communiqués de la gendarmerie sur la fermeture de trackers m'ont toujours fait gerber.

Maintenant que la justice s'intéresse à lui, il vient chouiner et faire la manche.

Tout à fait d'accord avec toi !
Que le mec soit un gros con ou un enfoiré c'est une chose...je ne le connais pas!
Cela dit ça n'a aucun rapport avec ce qui se passe.
Il faut peut-être arrêter de faire des amalgames.
Des gros cons il y en a partout, c'est indéniable, mais là vous lui faites un délit de sale gueule aggravé!
>>>"Des connexions qui n'ont rien de pirate puisqu'une connexion "Anonymous" réussie désigne simplement une connexion à un serveur FTP qui n'exige pas de login et de mot de passe spécifiques"

D'un côté la société est effectivement coupable de ne pas protéger ses fichiers. Mais d'un autre côté, ce n'est pas parce que tu laisses ta porte ouverte que ton voisin as le droit de rentrer chez toi. Même avec les meilleures raisons du monde, c'est volontairement et de manière consciente qu'il s'est connecté sur le ftp de la société. Et ça, c'est interdit.

Ensuite, l'article n'explique pas ce que contiennent les logs fournis par la société. Est-ce que c'est juste une connexion à la racine du ftp, montrant par là que le ftp est ouvert. Ou est-ce que c'est le parcours de l'arborescence du ftp, avec téléchargement de fichiers ? Pour reprendre la métaphore de la maison, est-ce que ton voisin a juste poussé ta porte pour constater qu'elle n'est pas fermée à clé ou est-ce qu'il en a profité pour visiter la maison et prendre des photos ?

Après avoir découvert ce dysfonctionnement et l'avoir signalé, c'est aussi une mauvaise publicité faite à la société. Comment réagirais-tu si ton voisin expliquait à tout le quartier que tu es une grosse buse qui ne sait pas fermer sa porte à clé ?

Nous n'avons là qu'une version des faits, celle de Zataz. Or, pour se faire une opinion, ça aurait été bien d'avoir également la version de l'autre partie.

Oui, mais non, ton exemple du voisin n'est pas bon, il rentre dans le cadre de la gestion d'affaire encadrée par la loi et la jurisprudence :

http://fr.wikipedia.org/wiki/Gestion_d'affaires_en_droit_civil_français
enter, le 22/09/2009 - 16:35
>>>"Des connexions qui n'ont rien de pirate puisqu'une connexion "Anonymous" réussie désigne simplement une connexion à un serveur FTP qui n'exige pas de login et de mot de passe spécifiques"

D'un côté la société est effectivement coupable de ne pas protéger ses fichiers. Mais d'un autre côté, ce n'est pas parce que tu laisses ta porte ouverte que ton voisin as le droit de rentrer chez toi. Même avec les meilleures raisons du monde, c'est volontairement et de manière consciente qu'il s'est connecté sur le ftp de la société. Et ça, c'est interdit.

Puisqu'il faut à tout prix faire des comparaisons, allons-y.
Damien Bancal reçoit l'information que la porte de son voisin est grande ouverte. Il va voir et constate que l'info est vraie. Il envoie donc un e-mail, coup de téléphone, etc. au voisin pour lui dire : "attention, votre porte est ouverte". Le voisin ferme la porte et répond : merci. Quelques jours plus tard, Damien rédige sur son site : "l'autre jour, la porte du voisin était ouverte". Là le voisin réagit en disant : "menteur, c'est faux ! C'est toi qui as ouvert la porte ! Retire tout de suite cet article !"
Avec internet, c'est encore plus facile parce qu'il n'y pas de porte.
L'affaire kitetoa-tati avait conclu en faveur de Kitetoa. Comme le disait le procureur :
"Si je passe devant une fenêtre ouverte et que je dis au propriétaire que la décoration est de très mauvais goût, je comprends qu'il le prenne mal mais il n'y a pas matière à saisir le tribunal correctionnel."
Mais depuis l'affaire Guillermito, l'affaire Humpich, l'affaire de la carte Vitale, je me dis qu'il y a quelque chose de pourri en France.
Et la société en question est ?

On a pas le droit de le dire où sinon c'est la chaise électrique ?

Même de dire que Zataz était en procès contre ... ?

Personnellement j'ai entendu parlé d'une pomme, ce qui ne m'étonne gère...

Ho non diffamation => je vais me déclarer coupable...
Non velvirare ce n'est pas un délit de sale gueule. C'est juste qu'il faut aller au bout de ses convictions. Quand on a toujours lutté à la CGT on est en droit de se plaindre d'un licenciement économique. Quand on est le patron de Goodyear, venir se plaindre après est malvenu.
Quand on a toujours défendu les pauvres et les orphelins, se retrouver à la rue, c'est pas juste. Quand on a toujours été un connard égoïste qui crachait sur les clochards, c'est juste un retour de bâton.
Quand tu t'es jamais moqué de personne, personne n'a le droit de se moquer de ton bouton sur le pif. Quand tu t'es toujours foutu de la gueule du physique des gens, qu'ils se marrent quand t'as ton premier bouton ou ta première ride n'est que justice.


Sur le même mode, quand ça fait des années que tu te délectes du malheur de gens pris dans les griffes de la justice et que tu relayes complaisament sur le ton de "la justice c'est les gentils, les gens arrêtés c'est eds méchants, puisqu'ils ont été arrêtés", le jour où tu fais partie des méchants, faut être culotté pour réclamer du soutien et pour pleurer auprès de la communauté.
Et si c'etait Numerama qui etait dans ce cas ? Ou Rue89 ?

Zataz n'est qu'un exemple. Demain d'autres sites seront dans le colimateur.

Soutenez Zataz, que vous soyez d'accord ou pas avec sa ligne éditoriale, demain c'est peut être vous qui viendrez pleurer parceque Numerama sera sous le coup d'une procédure judiciaire.

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Privatunes
Editeur de tags ID3 - Effacez votre nom des fichiers iTunes Plus
 
PIXresizer
Photo numérique - Recadrez vos photos facilement
 
SVS
Divers - Virtualiser certaines applications
 
Allchar
Photo numérique - Logiciel de reconnaissance de caractères
 
Opera
Navigateur Web - Navigateur Internet avec services embarqués
 
Septembre 2009
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC