Publié le 25-09-2002 à 00:00:00 dans le thème Virus - Antivirus

Pays : France - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

C'est ce mercredi après-midi qu'Antoine Champagne, le webmaster du site Kitetoa, comparaissait en appel devant la 12ème chambre de la cour d'appel du Tribunal de Paris au sujet de l'affaire qui l'oppose à la société TATI.

Pour rappel : 1999, Kitetoa contacte TATI suite à la découverte d'un problème de sécurité de taille. 4 000 e-mails des clients de TATI sont accessibles via une base de données non protégées. Après plusieurs courriers électroniques échangés avec la société éditrice du site, Ogilvy, le problème semble avoir été corrigé. Antoine Champagne en fera un article sur son site web pour bien mettre en avant les problèmes de ce genre de négligence.

Novembre 2000, le magazine Newbiz sort un article intitulé "Les Français sous surveillance". Le journaliste, Stéphane Barge, va écrire un encadré sur la découverte de Kitetoa en diffusant une capture écran de cette base de données : "Il m'a demandé de lui fournir des bases de données trouvées sur des sites épinglés par Kitetoa. J'ai catégoriquement refusé. Quand bien même j'aurais eu ce genre de documents, je ne les aurais jamais communiqués à un tiers" va expliquer Antoine Champagne au tribunal. La photo de la base de données diffusée sur le site Kitetoa, dont les éléments ont été rendus illisibles par son webmaster sera tout de même utilisée par Newbiz sans l'acceptation du responsable du site. TATI n'a pas aimé voir cette information dans le journal et va demander un éclairage sur ce document. L'affaire Kitetoa/TATI peut commencer.

En avril 2002, le TGI de Paris entend les parties et constate qu'Antoine Champagne a eu accès à cette base de données de manière simple, prouvant que la sécurité était inexistante. "Une simple option dans le navigateur Netscape". Il sera quand même condamné à une peine de principe, au grand damne du procureur qui avait demandé une relaxe pure et simple précisant que l'action de Kitetoa avait été d'aider TATI et qu'un journal, Newbiz, avait utilisé un élément de sa découverte. Le Parquet Général rajoutera à l'époque : "Quelqu'un voit une maison ouverte, sans protection. Cela ne vous interdit pas de jeter un coup d'œil. Si je passe devant une fenêtre ouverte et que je dis, même au propriétaire que la décoration est de très mauvais goût, je comprends qu'il le prenne mal mais il n'y a pas matière à saisir le tribunal correctionnel."

Bilan, 1 000 euros d'amende, avec sursit, pour le principe. L'affaire aurait pu s'arrêter là mais le Parquet va faire appel, dans l'intérêt de la loi, c'est à dire, pour qu'il n'y ait pas une jurisprudence qu'il considère comme dangereuse. Appel qui s'est donc tenu ce 25 septembre.

Le procureur va remettre en doute l'intérêt de cet appel, notifiant trois points, dont celui évident : "Qu'il n'y avait aucune preuve d'un acte malveillant (...) que Kitetoa avait même eu un acte civique en alertant TATI (...) que si n'importe quel particulier peut se défendre avec des outils qui lui sont mis à disposition, antivirus, firewall, ... Une entreprise internationale de la taille d'Ogilvy, prestataire technique de TATI, aurait du mettre en place des moyens pour se protéger et protéger les clients qui lui ont fourni des informations". Le parquet a redemandé la relaxe : "Un acte de bon sens" va renchérir l'avocat : général. L'avocate de TATI, de son côté, va mettre en avant le fait que cette base de données, pour être lue, avait du être "cassée" en utilisant un logiciel. "Je me suis quand même bien renseignée (...) Il a du utiliser un logiciel coûtant plus de 1 000 euros. Ce genre de logiciel ne se trouve pas chez Surcouf". Pour info, elle parlait du logiciel Access de Microsoft. Programme présent en fait dans le Pack Office de Microsoft qui contient entre autres Word, Excel et Powerpoint. Jugement définitif fin novembre.

Il faut savoir que l'affaire Kitetoa/TATI met surtout en avant le problème de communication que peuvent avoir ses sociétés et les entreprises prestataires de sites Internet. Pourquoi Ogilvy n'a pas avoué à TATI qu'il y avait bien eu un petit problème en cours de correction ? Pourquoi, en avril 2002, il y avait encore un accès à certaines informations sur le site de TATI ? Nous écrirons nous même à contact@tati.fr, à la place d'un des curieux ayant découvert cet autre problème, il a eu peur des represailles. Aucune réponse ne nous parviendra.

Trop de sociétés préfèrent se voiler la face ou attaquer sans réfléchir, sans avoir de gens compétents à l'écoute. Nous recevons ou découvrons, chez ZATAZ Magazine, des dizaines de problèmes informatiques de ce genre chaque mois. Des bases non protégées, des accès à des pages administration sans protection et accessible via des moteurs de recherches tel que Google. Nous prévenons dans la seconde. Notre chance est que nous sommes connus et reconnus, donc écoutés. Mais amis webmasters, administrateurs, responsables, si vous recevez un message d'un anonyme, d'un gosse, d'un hacker, d'un utilisateur lambda, vous alertant d'un problème de sécurité sur votre serveur, répondez de manière humaine. Derrière la découverte se trouve un passionné, un internaute, un humain qui ne demande qu'à vous aider, la preuve il vous a contacté. Imaginez trente secondes qu'il n'ose pas vous contacter et que la faille soit toujours chez vous, au moment ou vous lisez ces quelques lignes. Imaginez qu'une personne mal intentionnée est en train de mettre la main dessus alors que vous aviez été mis au courant, voilà quelques semaines. Souvenez-vous, cet e-mail qui vous a fait sourire.

# Liens connexes

Avril 2002 - TGI de Paris - Affaire Kitetoa/TATI

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Le virus qui fait frémir ma grand-mère

Sinowal, un cheval de Troie qui aurait déjà pillé plus de 300.000 données bancaires sur Internet en deux ans. Seulement ?

La régie CibleClick plombée par des pirates

La régie publicitaire cibleclick, aujourd´hui membre du réseau AdLINK, exploitée par des pirates informatiques.

Kaspersky KIS Licence illimitée

Des pirates informatiques diffusent une méthode qui permet de passer outre la sécurité mise en place par l'éditeur Kaspersky pour contrer les copieurs de ses antivirus.

L'antivirus de Microsoft est mort

Microsoft annonce la fin de sa solution de sécurité informatique, Windows Live OneCare. Une version gratuite est attendue avec la sortie de Windows Seven. Une protection gratuite baptisée Morro.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Réagissez à ce contenu