Affaire Zataz : «Mais ils sont débiles ou quoi ?»

par Astrid GIRARDEAU
publié le 24 septembre 2009 à 16h18
(mis à jour le 25 septembre 2009 à 14h52)

Maj 25/09/09 : L'affaire est «close» ?

Damien Bancal en a «plein le cul» . Lundi dernier, le rédacteur en chef de Zataz, site d'actualité spécialisé en sécurité informatique, explique pourquoi il se donne cinq jours pour «décider, ou non, de fermer définitivement le site» .

Résumé d'une affaire sur laquelle on revient très bientôt. En 2008, un lecteur alerte Zataz que la multinationale Forever Living Products France a une faille de sécurité sur son serveur FTP. La faille est grossière : le serveur n'est pas protégé contre les connexions anonymes. Les conséquences le sont un peu moins : en passant par un moteur de recherche de FTP basé en Russie, des informations sensibles, telles les données bancaires de la société, sont accessibles. Le site avertit l'entreprise. Et en retour, cette dernière le remercie par mail du signalement.

Comme il le fait souvent dans ce genre de situations, Damien Bancal écrit une actualité dessus. Respectant le protocole propre au site, il veille à ce qu'aucune donnée sensible ne soit révélée, et l'article ne paraît qu'une fois la faille réparée. «L'article était modeste, quelques lignes, sans explications techniques, ni chemin d'accès, ni les liens des caches des moteurs de recherche. L'article est diffusé en octobre (3.103 lectures), puis plus rien.» raconte t-îl

Mais, le 23 décembre 2008, la société lance une procédure en civil pour faire retirer l'article. Ce que Damien Bancal fait immédiatement. Selon Forever Living Products France, pour obtenir ces informations, Damien a dû pirater lui-même le serveur FTP. Puis la société l'attaque en correctionnel, pour condamner le site pour «diffamation». Damien Bancal fait appel. Mais lundi dernier, la cour d'appel a confirmé le jugement, et l'a condamné à retirer l'article (qui n'est donc plus en ligne depuis le 23 décembre 2008) et à rembourser 3500 euros à Forever Living Products.

«Cela fait 20 ans que la sécurité informatique fonctionne sur ce schéma : je signale, tu corriges, je publie pour le bénéfice de la communauté» , rappelle très justement maître Eolas dans Hitler découvre l'affaire zataz.com . A sa manière, pédagogique, sensée et drôle, l'avocat a illustré l'affaire en recourant au mème de l'extrait de La Chute d'Oliver Hirschbiege (ci-dessous). Pour compléter le plaisir de la vidéo, quelques références citées : l'article Blogueurs et Responsabilité de maître Eolas, le blog de l' «informaticien expert judiciaire» Zythom , l' Affaire Guillermito et Tegam ... et les scripts kiddies .

La société Forever Living Products a fait appel de la correctionnelle, la date sera connue le 7 octobre. «Damage control et full disclosure, bordel de merde !»

Lire les réactions à cet article.

Pour aller plus loin :

Dans la même rubrique

Les plus lus