Bienvenue sur ZATAZ

Actualité

Jugement, suite...

Publié le 25-09-2002 à 00:00:00 dans le thème Virus - Antivirus

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Note des lecteurs: 1.8/5

C'est ce mercredi après-midi qu'Antoine Champagne, le webmaster du site Kitetoa, comparaissait en appel devant la 12ème chambre de la cour d'appel du Tribunal de Paris au sujet de l'affaire qui l'oppose à la société TATI.

Pour rappel : 1999, Kitetoa contacte TATI suite à la découverte d'un problème de sécurité de taille. 4 000 e-mails des clients de TATI sont accessibles via une base de données non protégées. Après plusieurs courriers électroniques échangés avec la société éditrice du site, Ogilvy, le problème semble avoir été corrigé. Antoine Champagne en fera un article sur son site web pour bien mettre en avant les problèmes de ce genre de négligence.

Novembre 2000, le magazine Newbiz sort un article intitulé "Les Français sous surveillance". Le journaliste, Stéphane Barge, va écrire un encadré sur la découverte de Kitetoa en diffusant une capture écran de cette base de données : "Il m'a demandé de lui fournir des bases de données trouvées sur des sites épinglés par Kitetoa. J'ai catégoriquement refusé. Quand bien même j'aurais eu ce genre de documents, je ne les aurais jamais communiqués à un tiers" va expliquer Antoine Champagne au tribunal. La photo de la base de données diffusée sur le site Kitetoa, dont les éléments ont été rendus illisibles par son webmaster sera tout de même utilisée par Newbiz sans l'acceptation du responsable du site. TATI n'a pas aimé voir cette information dans le journal et va demander un éclairage sur ce document. L'affaire Kitetoa/TATI peut commencer.

En avril 2002, le TGI de Paris entend les parties et constate qu'Antoine Champagne a eu accès à cette base de données de manière simple, prouvant que la sécurité était inexistante. "Une simple option dans le navigateur Netscape". Il sera quand même condamné à une peine de principe, au grand damne du procureur qui avait demandé une relaxe pure et simple précisant que l'action de Kitetoa avait été d'aider TATI et qu'un journal, Newbiz, avait utilisé un élément de sa découverte. Le Parquet Général rajoutera à l'époque : "Quelqu'un voit une maison ouverte, sans protection. Cela ne vous interdit pas de jeter un coup d'œil. Si je passe devant une fenêtre ouverte et que je dis, même au propriétaire que la décoration est de très mauvais goût, je comprends qu'il le prenne mal mais il n'y a pas matière à saisir le tribunal correctionnel."

Bilan, 1 000 euros d'amende, avec sursit, pour le principe. L'affaire aurait pu s'arrêter là mais le Parquet va faire appel, dans l'intérêt de la loi, c'est à dire, pour qu'il n'y ait pas une jurisprudence qu'il considère comme dangereuse. Appel qui s'est donc tenu ce 25 septembre.

Le procureur va remettre en doute l'intérêt de cet appel, notifiant trois points, dont celui évident : "Qu'il n'y avait aucune preuve d'un acte malveillant (...) que Kitetoa avait même eu un acte civique en alertant TATI (...) que si n'importe quel particulier peut se défendre avec des outils qui lui sont mis à disposition, antivirus, firewall, ... Une entreprise internationale de la taille d'Ogilvy, prestataire technique de TATI, aurait du mettre en place des moyens pour se protéger et protéger les clients qui lui ont fourni des informations". Le parquet a redemandé la relaxe : "Un acte de bon sens" va renchérir l'avocat : général. L'avocate de TATI, de son côté, va mettre en avant le fait que cette base de données, pour être lue, avait du être "cassée" en utilisant un logiciel. "Je me suis quand même bien renseignée (...) Il a du utiliser un logiciel coûtant plus de 1 000 euros. Ce genre de logiciel ne se trouve pas chez Surcouf". Pour info, elle parlait du logiciel Access de Microsoft. Programme présent en fait dans le Pack Office de Microsoft qui contient entre autres Word, Excel et Powerpoint. Jugement définitif fin novembre.

Il faut savoir que l'affaire Kitetoa/TATI met surtout en avant le problème de communication que peuvent avoir ses sociétés et les entreprises prestataires de sites Internet. Pourquoi Ogilvy n'a pas avoué à TATI qu'il y avait bien eu un petit problème en cours de correction ? Pourquoi, en avril 2002, il y avait encore un accès à certaines informations sur le site de TATI ? Nous écrirons nous même à [email protected], à la place d'un des curieux ayant découvert cet autre problème, il a eu peur des represailles. Aucune réponse ne nous parviendra.

Trop de sociétés préfèrent se voiler la face ou attaquer sans réfléchir, sans avoir de gens compétents à l'écoute. Nous recevons ou découvrons, chez ZATAZ Magazine, des dizaines de problèmes informatiques de ce genre chaque mois. Des bases non protégées, des accès à des pages administration sans protection et accessible via des moteurs de recherches tel que Google. Nous prévenons dans la seconde. Notre chance est que nous sommes connus et reconnus, donc écoutés. Mais amis webmasters, administrateurs, responsables, si vous recevez un message d'un anonyme, d'un gosse, d'un hacker, d'un utilisateur lambda, vous alertant d'un problème de sécurité sur votre serveur, répondez de manière humaine. Derrière la découverte se trouve un passionné, un internaute, un humain qui ne demande qu'à vous aider, la preuve il vous a contacté. Imaginez trente secondes qu'il n'ose pas vous contacter et que la faille soit toujours chez vous, au moment ou vous lisez ces quelques lignes. Imaginez qu'une personne mal intentionnée est en train de mettre la main dessus alors que vous aviez été mis au courant, voilà quelques semaines. Souvenez-vous, cet e-mail qui vous a fait sourire.

# Liens connexes

Avril 2002 - TGI de Paris - Affaire Kitetoa/TATI

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

L´ANSSI recrute de manière originale

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012