Actualité

 

Fin du périple judiciaire

Publié le 22-07-2009 à 07:22:13 dans le thème Lois - Justice

Pays : France - Auteur : La rédaction


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 3.2/5

Apfrès avoir aidé une société à protéger ses clients, le fondateur de ZATAZ.COM se retrouvait devant la justice. La 17ème Chambre correctionnel a rendu son verdict. ZATAZ.COM a gagné et mis en avant par le trbunal.

Petit rappel des faits. Tout a débuté fin septembre 2008. Un lecteur [son anonymat est resté et restera de mise... même sous la menace, NDR] nous informait d'une découverte qu'il trouvait très étonnante. Via un moteur de recherche public et accessible sur la toile, du même type que Google, mais dédié au FTP, le lecteur s'était aperçu qu'une société internationale, leader mondiale dans son secteur, avait été référencée par le spider, le robot référenceur du moteur de recherche en question. Le moteur de recherche avait référencé un accès au disque dur de cette société, ainsi que des milliers d'informations toutes aussi sensibles les unes que les autres.

Le moteur de recherche avait aspiré et référencé le répertoire, le Directroy, l'arborescence d'un espace FTP en accès libre. Un livre ouvert qui n'aurait jamais du l'être. Comme il en est coutume, nous informons l'entreprise via notre procédure d'alerte. Le "problème" sera corrigé rapidement. Cinq jours plus tard, nous recevrons d'ailleurs un courriel, signé par une employée de l'entreprise : "Merci de nous avoir signalé cette sérieuse anomalie, cela a permis à notre informaticien de corriger immédiatement."

Assurés que cette porte-ouverte a bien été corrigée, nous écrivons un article sur le sujet. Nous ne donnerons ni le lieu, ni comment les données étaient accessibles. Nous ne fournirons pas non plus l'adresse du moteur de recherche. Bref, le stricte minimum qu'impose les 5W d'une brève.

24 décembre, 10 heures du matin. Un huissier sonne à notre porte. L'entreprise demande que soit retiré l'article qu'elle considère mensongé et diffamatoire. Elle nous invite, dans lafoulée, à passer devant le juge, le 19 janvier, pour faire valoir ses droits sur ce retrait. Une semaine plus tard, second huissier. Pour bien enfoncer le clou, cette même société nous assigne devant la 17ème Chambre correctionnelle (Chambre de la presse). Cette fois, pour nous demander 15.000 euros de dommages et intérêts pour les propos "diffamatoires" de notre article. Voici l'article. [Nous avons retiré le nom de la société, NDR]

"Données bancaires en accès libre chez XXXX France

Le premier producteur mondial XXXXX avait un disque dur connecté sur Internet bourré de données bancaires et informations sensibles.

Le moins que l'on puisse dire est que de l'huile aurait pu couler encore longtemps sous les ponts de la société XXX si la rédaction de ZATAZ.COM n'était pas intervenue. Qui est XXX ? Rien d'autre que le premier producteur mondial XXXX, une huile très à la mode. Une société qui affiche en 2005 un chiffre d’affaire de 27 millions d’euros, et de 32 millions d'euros en 2006.

Sésame, ouvre toi... sésame, quel sésame ?

Un internaute, nous l'appellerons Hugo, a découvert sur la toile un serveur non protégé appartenant à cette société. Un espace qui, d'après nos constations, devait servir aux stockages des données sensibles de XXX France.

Nous avons pu découvrir que des milliers de données bancaires datant de 2007 et 2008 étaient disponible d'un simple clic de souris, via un navigateur Internet, sans aucune restriction, ni mot de passe. Un serveur d'autant plus étonnant, il contenait aussi l'ensemble des données comptable de cette entreprise internationale, les exportations, le marketing et les statistiques annuelles.

Bref, une manne providentielle pour la concurrence. Contactée par la rédaction de ZATAZ.COM, notre appel téléphonique aura permis de faire fermer ce serveur.

Nous ne pouvons dire depuis combien de temps cet espace était ouvert de la sorte. Chose est certaine, cela durait depuis plus de 7 jours. Il aura fallu plus d'une semaine à cette société pour réagir. Nos deux premiers courriels étant restés lettres mortes. Notre appel téléphonique, directement dans les alcôves de la direction aura permis une action efficace.

Les données bancaires ont très bien pu tomber entre de très mauvaises mains. Des comptes bancaires, par milliers, de clients de la Société Générale, LCL, Crédit Agricole, BNP Paribas, La banque Postale, AXA, CIC, ..."

Nous terminions ce papier par des textes de la CNIL traitant de la sauvegarde des données de clients, ...

12.000 euros de frais plus tard !

Le 07 juillet, la 17ème Chambre correctionnel (Chambre de la Presse) du TGI de Paris a rendu son verdict. Lors de l'audience publique, qui s'est déroulée en juin, Madame la Procureur de la République avait indiqué publiquement, lors de l'audience : "Une enquête exemplaire et une action d'alerte irréprochable". Seul gros bémol pour le fondateur de ZATAZ.COM, son offre de preuve. La partie civile faisait prévaloir que les preuves de ZATAZ étaient... irrecevables. Pourquoi ? L'huissier en charge de remettre cette offre de preuve à la partie civile s'était trompé d'adresse (sic!). Oui, oui, vous avez bien lu. Des preuves mises à la poubelle en raison d'une erreur postale ! Au lieu de la remettre à l'avocat de la partie civile, l'huissier a été la transmettre à l'entreprise elle même. Bilan, les preuves de ZATAZ ne servaient plus à rien !

Lors de l'audience, cependant, le juge et le procureur, ne se sont pas privés de questions. Le 07 juillet, le verdict est tombé, extrait : " (...) Dans un contre rapport, dressé, à la demande du prévenu, XXX, expert inscrit sur la liste de la cour d'appel de Montpellier, estime que les connexions (...), qui n'étaient plus autorisées lors des constations effectuées par un huissier le 23 octobre, sur la base desquelles avait travaillé le premier expert, l'était en revanche au moment des accès litigieux, ce qui constituait "une prise de risque inutile" et "la démonstration de la légèreté du comportement [de la société] relatif à la sécurité informatique de son serveur".

En tout état de cause, il convient de relever :

- qu'à la seule lecture des termes des rapports soumis par la partie civile, il apparait que des accès frauduleux, c'est-à-dire non autorisés, avaient pu être réalisés sur un serveur contenant des données personnelles, et que ces accès réalisés sur un serveur contenant des données personnelles, et que ces accès résultaient d'une faille de sécurité, ce qui est précisément ce que dénonçait Damien BANCAL,

- que l'analyse du contre-rapport produit par ce dernier est corroborée par la teneur de la réponse apportée par la société à l'avertissement qu'il lui avait adressé, qui reconnaissait une "sérieuse anomalie" et remerciait celui qui avait permis qu'elle soit immédiatement corrigée.

Damien Bancal avait donc en sa possession, au moment où il a mis en ligne le texte litigieux, les informations qui le corroboraient, informations que les investigations techniques réalisées postérieurement sont venus confirmer.

Il a en rendu compte sur un site spécialisé en assortissant son propos du rappel utile des règles légales en la matière et sans outrepasser les limites de la prudence dans l'expression.

Dans ces conditions, il sera admis au bénéfice de la bonne foi et renvoyé des fins de la poursuite. (...)"

Bref, voilà une année assez particulière qui se termine bien. L'entreprise a été déboutée. La justice a estimé que le travail effectué par le fondateur de ZATAZ avait été exemplaire. Il aurait été de bon ton de permettre le remboursement des frais de justice. Ce que le tribunal n'a pas estimé utile. D'un autre côté, le verdict est largement suffisant. Comme nous l'indiquait un ami "Le prix de la vérité est élevé. Ceci dit, elle te le rend au centuple..."

Vous avez été près de 2.000 lecteurs à nous avoir envoyé un don via Paypal. En quelques jours nous avons pu récolter 7.500 euros de dons qui ont permis à ZATAZ de passer ce mauvais cap. D'importantes sociétés nous ont apporté leurs soutiens (morale et/ou financiers) et vous avez été plus de 50.000 interautes à nous envoyer un courriel de soutien. Merci aussi aux nombreux cofnfrères d'avoir suivi le sujet (plus de 190 articles/reportages/Itw).

ZATAZ.COM est un webzine d'actualité. Nous continuerons de vous informer, proprement, sans mettre en danger nos sources, nos lecteurs ou les entreprises qui pourraient être concernés par notre protocole d'alerte et nos articles. Cette petite "sauterie" judiciaire nous aura coûté exactement 12 003 euros et 56 cents et des fêtes de fin d'année.

Vous pouvez continuer a proposer un don à ZATAZ.COM [ICI]. L'argent récolté permet de payer les constations d'huissier que nous effectuons, depuis, à chaque découverte de fuite de ce type. Une constatation Huissier coûte 175 euros pièce. Le prix de la preuve !

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Lois - Justice

Mon papa est un pirate

Le pére et son fils pirataient des données bancaires. Ils risquent aujourd´hui la prison à vie.

Iphone 4S reste legal en France

Le TGI de Paris refuse que soit interdit la commercialisation de l'Phone 4S sur le territoire Francais.

La loi et les blagues pédophiles sur Facebook

Un espace Facebook s´amuse et diffuse des blagues autours d´actes pédophiles.

Arnaque: récupération de points de permis de conduire perdus

Le tribunal de Créteil juge, ce vendredi après-midi, des escrocs ayant proposé de récupérer des points de permis perdus lors d´un contrôle autoroutier.

Mozilla rejoint la fronde contre la SOPA

La SOPA, nouvelle loi américaine en préparation. But avoué, contrer les pirates de film, musique. But inavoué, contrôler le web pour les dinosaures d´Hollywood qui n´ont pas évolué.

Un pirate ayant attaqué des serveurs de la NASA arrêté

Un pirate informatique ayant attaqué plusieurs serveurs de la NASA arrêté.

Action anti warez : 5 sites web fermés

Cinq sites Internet dédiés à la diffusion de films piratés fermés. Le webmasteur avait installé son business à Las Vegas.

UMP Dox : Enquête ouverte par le parquet de Paris

Le parquet de Paris a ouvert une enquête préliminaire à la suite du piratage de données professionnelles et personnelles de plusieurs centaines de députés UMP.

Vos réactions ( 9 )

 Ecrit par Hod le 22.07.2009 à 08h52 

#

ZATAZien


Inscrit le 08-04-2009

Et bien que dire, j'aurai aimé vous féliciter mais ce n'est pas une victoire en soit, il ne sagit que de la vérité, vous n'avez jamais été en faute, vous avez juste passé un mauvais moment a cause de sauvages dont le seul but été apparement de gratter un peu de fric, comme d'habitude ...

C'est tout de meme malheureux de voir que les frais ne seront pas remboursé, vous n'avez rien demandé a personne et cette société vous a causé prejudice et occasionnant des frais injustifé, ils se doivent de rembourser !

Je compatie totalement ayant moi aussi passé noel sans cadeau suite a un litige avec une société peu scrupuleuse, steack / pate, pas de cadeau, heureusement que j'ai une femme comprehensive, j'aurais pu perdre gros ... (d'ou l'absence de dont pour ma part, je me suis aussi fais saigner tongue.gif )

En tout cas je suis avec vous et je vous adresse cette fois mes félicitations pour ce site, longue vie a Zataz smile.gif

 Ecrit par virgule le 22.07.2009 à 09h47 

#

ZATAZien


Inscrit le 01-09-2007

Ca y est smile.gif ! Bravo Damien et bravo...Zataz ! Fait plaisir que le jugement soit dans cette voie. J'ai fait un petit don au mois de février, mais je réitérais plus la prochaine fois ! Encore merci à Zataz pour l'info et les enquêtes !

Par contre effectivement, le non remboursement des frais reste un mystère puisque vous (personne physique et morale) avez été assignés....comprend pas!

Enjoy ^^
Virgule

 Ecrit par mixmax06 le 22.07.2009 à 17h51 

#

ZATAZien


Inscrit le 20-02-2009

Bravo, une bonne action n'est jamais vaine.
C'est vrai que tu aurais du etre rembourser des frais de justice.
Bon, soyons fairplay.
En tout cas, tu auras toujours mon soutien.

Amicalement
André

 Ecrit par Floupie le 22.07.2009 à 22h47 

#

ZATAZien


Inscrit le 22-07-2009

Et votre avocat n'a pas utilisé l'art. 700 concernant les frais de justice ?

 Ecrit par ZATAZ le 23.07.2009 à 06h08 

#

ZATAZ Admin


Inscrit le 07-05-2005

Floupie : L'article 475-1 du code de la procédure pénale n'aurotisant que la condamnation du prévenu au bénéfice de la partie civile, la demande formée à ce titre en défense a été déclarée irrecevable.

 Ecrit par luigi le 23.07.2009 à 07h58 

#

ZATAZien


Inscrit le 15-07-2009

pas suivie l'affaire mais bravo !

et heureux que tout se passe au mieux si ont peut dire sa - 12 000€

si jamais cette société connais une autre fuite la même procédure ? ou vous ne préviendrez pas cette dite société



meme si je ne doute pas de la réponse


Bravo !

 Ecrit par Ar-S le 28.07.2009 à 21h26 

#

ZATAZien


Inscrit le 24-06-2005

Effectivement j'avais loupé ce dénouement ! Je suis vraiment content que tout ce soit arrangé même si forcement après cela, on garde un gout pâteux dans la bouche.
En tout cas longue vie à Zataz !

 Ecrit par Krocket le 30.07.2009 à 16h41 

#

ZATAZien


Inscrit le 18-06-2009

Ce qui est hallucinant c'est ce que défend la société XXX: la diffamation. En fait, elle ne pouvait attaquer que par là puisque ZATAZ a un protocole d'alerte propre.

Un peu comme si Mr X se blesse dans la rue, on lui porte secours, qu'on en parle... et quelques jours après il porte plainte pour diffamation parce qu'on dit de Mr X qu'il est quelqu'un de chétif.

Je ne vais même pas écrire ce que je pense des avocats de la société XXX sous peine de poursuite pour diffamation. Vive la justice, vive la France!

 Ecrit par le 08.10.2009 à 03h15 

#




Inscrit le 10-02-2012

Oui même réaction que Krocket : écoeurant de voir que tu as du payer des frais conséquents - sans parler du prix du stress qu'on t'a imposé durant tous le temps de procédure - pour avoir rendu service à ces gens là !

Heureux par contre de savoir que le soutien ( y compris financier ) à Damien et le buzz ont certainement atténué tout ça qui se finit finalement pas trop mal pour lui.

Tout ça me renvoie au malaise que j'ai ressenti au sujet de la modération bénévole d'un certain forum internet qui s'est soldée au final par des "crachats" en paiement de trois ans de bons et loyaux services ...

Aidez donc les gens ...

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA