Arrêt des poursuites contre le fondateur de Zataz (MAJ)
par mail
l'article
Mise à jour le 9 octobre 2009
agrandir la photoForever Living Products France renonce à poursuivre Damien Bancal. L'entreprise était présente devant la cour d'appel de Paris le 7 octobre. Elle s'est désistée à l'audience de son appel concernant la relaxe prononcée en faveur de Damien Bancal en juillet dernier par la 17e chambre correctionnelle du tribunal de Paris. Les juges n'avait pas estimé le journaliste coupable de diffamation. La relaxe de ce dernier devient donc définitive.
Il y a quelques jours, FLP France avait déjà fait savoir par un communiqué qu'elle considérait cette affaire comme « close » et renonçait à demander « l'exécution des condamnations pécuniaires à l'encontre de M. Bancal ». Ce dernier n'aura donc pas à débourser les 3 500 euros auxquels il a été condamné au civil.
Mise à jour (25 septembre 2009)
Damien Bancal a tranché plus vite qu'il ne le prévoyait sur l'avenir de Zataz. Il a décidé de poursuivre l'aventure, du fait des nombreux soutiens reçus. Il nous l'a confirmé et a publié un billet intitulé « Merci » ce 25 septembre. Les courriels reçus, l'aide de mécènes, la somme récoltée sur PayPal (près de 4 000 euros à ce jour) et même la vidéo du blogueur maître Eolas l'ont convaincu de ne pas baisser le rideau. Par ailleurs, le soutien de certains groupes high-tech va lui permettre de ne plus faire appel à la publicité.
Première publication le 24 septembre 2009
Le fondateur de Zataz envisage de jeter l'éponge
A cause de démêlés judiciaires avec une entreprise qu'il a pourtant aidée à résoudre une faille de sécurité, Damien Bancal pense fermer son site spécialisé dans la sécurité.
Le titre du billet posté sur Zataz.com par son fondateur, Damien Bancal, va droit au but : « Plein le cul ! » Difficile de faire plus explicite. Le journaliste, collaborateur occasionnel de 01net., se donne jusqu'à la fin de la semaine pour décider du sort de son site, spécialisé dans le domaine de la sécurité et la révélation de failles informatiques.
Du fait de ses démêlés avec l'entreprise Forever Living Products France, Damien Bancal dit avoir « envie d'arrêter » l'aventure Zataz. « Ma décision est prise à 80 %. Quel est l'intérêt de continuer à alerter les entreprises sur des failles de sécurité si c'est pour être attaqué ensuite ? » s'interroge-t-il, dépité et fatigué par cette histoire débutée en 2008.
En octobre dernier, Zataz publiait un petit article affirmant que des données bancaires de clients de cette entreprise étaient accessibles sur Internet (via Google par exemple), le serveur FTP de celle-ci n'étant pas sécurisé par un login et un mot de passe. Une affaire banale (voir encadré). La mise en ligne n'avait eu lieu qu'une fois l'entreprise contactée et la faille corrigée, selon le protocole observé par le site et la pratique normale en matière de signalement de faille. Zataz ne donnait aucun élément technique ni lien des caches des moteurs de recherche.
L'entreprise remercie... puis attaque
Mais Forever Living Products France, qui a d'abord remercié Damien Bancal pour cette aide, a ensuite décidé de le poursuivre en justice, lui dépêchant des huissiers en décembre 2008. L'entreprise estimait qu'il y avait eu piratage de son site pour obtenir de telles données. Bizarrement, elle n'attaque pas sur ce motif, mais pour faire retirer l'article (au civil) et pour diffamation (en correctionnelle).
En janvier 2009, Damien Bancal est condamné à retirer l'article (ce qui était déjà fait). Il interjette appel : la sentence est confirmée, et s'y ajoute la somme de 3 500 euros à payer au plaignant. Concernant la diffamation, le fondateur de Zataz a été relaxé en juillet dernier par la 17e chambre correctionnelle du tribunal de Paris. Forever Living Products France a fait appel, la date du jugement sera connue le 7 octobre.
« Je ne veux pas y laisser ma santé »
Quelle que soit la teneur de celui-ci, pour Damien Bancal, la coupe est presque pleine. « Si c'est la façon d'être remercié, alors, que ces entreprises se démerdent ! Mon but était d'alerter sur les données sensibles qui traînent sur Internet. Mais je ne veux pas y laisser ma santé. » Du côté financier, il a déjà dépensé 10 000 euros en frais de justice divers et doit ces jours-ci encore débourser 3 500 euros supplémentaires.
L'appel à un soutien financier par PayPal qu'il a lancé lui a déjà permis de récolter près de 3 000 euros, provenant de particuliers ou d'entreprises. « J'ai même reçu le soutien de deux PME que j'avais aidées. Et d'importants groupes de high-tech français m'ont contacté pour me soutenir. » Il dit aussi avoir reçu près de 96 000 messages de soutien. Même le mystérieux avocat blogueur Maître Eolas s'est fendu d'une vidéo sur YouTube. « Ce sont ces encouragements qui me font encore hésiter à baisser le rideau », indique Damien Bancal.
Données sensibles en libre accès
agrandir la photoRien de plus facile que de trouver des données personnelles sur la Toile, preuve que nombre de serveurs d'entreprises ou d'associations ne sont pas sécurisés de façon basique par un login et un mot de passe. Les moteurs de recherche, généralistes ou spécialisés (dans les serveurs FTP) se font alors un plaisir de vous donner accès à des documents. Ainsi, en tapant la requête « contrat » sur l'un d'entre eux, on aboutit par exemple en quelques clics à différents contrats de travail d'une association pour personnes âgées. Il suffit d'ouvrir ces fichiers au format .doc pour accéder aux données privées : nom, prénom, adresse, numéro de sécurité sociale, etc. Un jeu d'enfant. Assez effrayant.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
