Actualités > Sécurité

Arrêt des poursuites contre le fondateur de Zataz (MAJ)

La société Forever Living Products France a décidé de mettre fin aux actions en justice contre le responsable du site dédié à la sécurité.

Guillaume Deleurence

01net.

le 09/10/09 à 11h15

50 réactions

envoyer
par mail

imprimer
l'article

Mise ?our le 9 octobre 2009

agrandir la photo

Forever Living Products France renonce à poursuivre Damien Bancal. L'entreprise était présente devant la cour d'appel de Paris le 7 octobre. Elle s'est désistée à l'audience de son appel concernant la relaxe prononcée en faveur de Damien Bancal en juillet dernier par la 17^e chambre correctionnelle du tribunal de Paris. Les juges n'avait pas estimé le journaliste coupable de diffamation. La relaxe de ce dernier devient donc définitive.

Il y a quelques jours, FLP France avait déjà fait savoir par un communiqué qu'elle considérait cette affaire comme « close » et renonçait à demander « l'exécution des condamnations pécuniaires à l'encontre de M. Bancal ». Ce dernier n'aura donc pas à débourser les 3 500 euros auxquels il a été condamné au civil.

Mise à jour (25 septembre 2009)
Damien Bancal a tranché plus vite qu'il ne le prévoyait sur l'avenir de Zataz. Il a décidé de poursuivre l'aventure, du fait des nombreux soutiens reçus. Il nous l'a confirmé et a publié un billet intitulé « Merci » ce 25 septembre. Les courriels reçus, l'aide de mécènes, la somme récoltée sur PayPal (près de 4 000 euros à ce jour) et même la vidéo du blogueur maître Eolas l'ont convaincu de ne pas baisser le rideau. Par ailleurs, le soutien de certains groupes high-tech va lui permettre de ne plus faire appel à la publicité.

Première publication le 24 septembre 2009

Le fondateur de Zataz envisage de jeter l'éponge

A cause de démêlés judiciaires avec une entreprise qu'il a pourtant aidée à résoudre une faille de sécurité, Damien Bancal pense fermer son site spécialisé dans la sécurité.

Le titre du billet posté sur Zataz.com par son fondateur, Damien Bancal, va droit au but : « Plein le cul ! » Difficile de faire plus explicite. Le journaliste, collaborateur occasionnel de 01net., se donne jusqu'à la fin de la semaine pour décider du sort de son site, spécialisé dans le domaine de la sécurité et la révélation de failles informatiques.

Du fait de ses démêlés avec l'entreprise Forever Living Products France, Damien Bancal dit avoir « envie d'arrêter » l'aventure Zataz. « Ma décision est prise à 80 %. Quel est l'intérêt de continuer à alerter les entreprises sur des failles de sécurité si c'est pour être attaqué ensuite ? » s'interroge-t-il, dépité et fatigué par cette histoire débutée en 2008.

En octobre dernier, Zataz publiait un petit article affirmant que des données bancaires de clients de cette entreprise étaient accessibles sur Internet (via Google par exemple), le serveur FTP de celle-ci n'étant pas sécurisé par un login et un mot de passe. Une affaire banale (voir encadré). La mise en ligne n'avait eu lieu qu'une fois l'entreprise contactée et la faille corrigée, selon le protocole observé par le site et la pratique normale en matière de signalement de faille. Zataz ne donnait aucun élément technique ni lien des caches des moteurs de recherche.

L'entreprise remercie... puis attaque

Mais Forever Living Products France, qui a d'abord remercié Damien Bancal pour cette aide, a ensuite décidé de le poursuivre en justice, lui dépêchant des huissiers en décembre 2008. L'entreprise estimait qu'il y avait eu piratage de son site pour obtenir de telles données. Bizarrement, elle n'attaque pas sur ce motif, mais pour faire retirer l'article (au civil) et pour diffamation (en correctionnelle).

En janvier 2009, Damien Bancal est condamné à retirer l'article (ce qui était déjà fait). Il interjette appel : la sentence est confirmée, et s'y ajoute la somme de 3 500 euros à payer au plaignant. Concernant la diffamation, le fondateur de Zataz a été relaxé en juillet dernier par la 17^e chambre correctionnelle du tribunal de Paris. Forever Living Products France a fait appel, la date du jugement sera connue le 7 octobre.

« Je ne veux pas y laisser ma santé »

Quelle que soit la teneur de celui-ci, pour Damien Bancal, la coupe est presque pleine. « Si c'est la façon d'être remercié, alors, que ces entreprises se démerdent ! Mon but était d'alerter sur les données sensibles qui traînent sur Internet. Mais je ne veux pas y laisser ma santé. » Du côté financier, il a déjà dépensé 10 000 euros en frais de justice divers et doit ces jours-ci encore débourser 3 500 euros supplémentaires.

L'appel à un soutien financier par PayPal qu'il a lancé lui a déjà permis de récolter près de 3 000 euros, provenant de particuliers ou d'entreprises. « J'ai même reçu le soutien de deux PME que j'avais aidées. Et d'importants groupes de high-tech français m'ont contacté pour me soutenir. » Il dit aussi avoir reçu près de 96 000 messages de soutien. Même le mystérieux avocat blogueur Maître Eolas s'est fendu d'une vidéo sur YouTube. « Ce sont ces encouragements qui me font encore hésiter à baisser le rideau », indique Damien Bancal.

Donn? sensibles en libre acc?

agrandir la photo

Rien de plus facile que de trouver des données personnelles sur la Toile, preuve que nombre de serveurs d'entreprises ou d'associations ne sont pas sécurisés de façon basique par un login et un mot de passe. Les moteurs de recherche, généralistes ou spécialisés (dans les serveurs FTP) se font alors un plaisir de vous donner accès à des documents. Ainsi, en tapant la requête « contrat » sur l'un d'entre eux, on aboutit par exemple en quelques clics à différents contrats de travail d'une association pour personnes âgées. Il suffit d'ouvrir ces fichiers au format .doc pour accéder aux données privées : nom, prénom, adresse, numéro de sécurité sociale, etc. Un jeu d'enfant. Assez effrayant.

Actu précédente

Microsoft bloque des milliers de comptes Hotmail piratés

Actu Suivante

Des mots de passe sur Hotmail bien trop friables

50 AVIS SUR CET ARTICLE

Avis sur «Arrêt des poursuites contre le fondateur de Zataz (MAJ)»

...

Trier par

excellente vidéo de Maitre Eolas

de jlax9813 , posté le 24 septembre 2009 à 16h49

à mourir de rire :-)

alerter le modérateur

Rendons à Caesar ce qui est à Caesar

de TipTap , posté le 25 septembre 2009 à 00h17

Un vulgaire copiage !!
http://www.wat.tv/video/chute-hortefeux-1sb5d_1sb5e_.html

alerter le modérateur

Copiage ?

de mememoi , posté le 25 septembre 2009 à 09h28

Crier au plagiat sans preuve, navrant.
Cette vidéo extraite de "la chute" est devenue un mème, le détournement réalisé pour Hortefeux n'était pas une "idée originale", les premières vidéos de ce type tournant sur Internet depuis près d'un an (notamment une vidéo de "La chute" abordant le thème des problèmes persistants d'inaccessibilité de Twitter).
Quand on ne sait pas, on ne dit rien, non ?

alerter le modérateur

Vive la pub

de Xvo0rt , posté le 24 septembre 2009 à 17h37

L'entreprise a voulu attaquer Damien pour se racheter une image. Vu le buzz que c'est en train de faire et avec le soutine des internautes qu'a zataz, elle va y laisser des plumes, c'est sûr.

alerter le modérateur

Aïe

de Pierrick94 , posté le 24 septembre 2009 à 17h55

C'est assez étonnant cette affaire!!

L'attaque du célèbre site warez Wawa-Mania contre lui, qui n'a rien à voir avec tout ça, ne va pas l'aider.

Très bon site que j'appréciai de lire parfois. Pourquoi les entreprises se plaignent alors que c'est un service qui est proposé gratuitement et sans obligation de prendre en compte les informations? Bizarre...

alerter le modérateur

parce qu'elles ne veulent pas que ça se sache

de Fovouer , posté le 24 septembre 2009 à 18h23

à mon avis les entreprises attaquent car elles n'apprécient pas qu'on dise publiquement qu'elles ont été négligentes dans leur sécurité, question d'image. Quelque part ça se comprend un peu...

alerter le modérateur

Tout a fait

de MahoNeko , posté le 25 septembre 2009 à 12h45

Il est bien de rendre service en signalant une faille à une entreprise.

Cependant je ne suis pas sur que l'entreprise a autorisé la publication de ce manque de sécurité...

alerter le modérateur

Question de sémantique

de WTB02xxxx , posté le 25 septembre 2009 à 14h22

Il y a tout de même pour moi une différence fondamentale, presque sémantique mais quand même fondamentale.

Selon moi, la perte d'image est plus liée à la réaction de l'entreprise face à la découverte de cette faille (qu'elle refuse de prendre des mesures ou qu'elle corrige la faille) qu'à la faille en elle même.

Tant que les entreprises ne l'auront pas compris, il y aura toujours cette ambiguïté dans la "légitimité" de la publication d'une faille.

alerter le modérateur

Tu as raison

de Xvo0rt , posté le 25 septembre 2009 à 15h57

Je suis tout à fait d'accord. C'est pour ça que Forever Living Truc est en train de se faire une salle publicité.

alerter le modérateur

no comprendo

de F2R , posté le 25 septembre 2009 à 17h19

ils se font une "salle" publicité et alors, il faut arrêter de croire que zataz c'est le site le plus visité d'internet

alerter le modérateur

Autre avis

de colmerauer , posté le 24 septembre 2009 à 18h20

il n'est compliqué de comprendre que la publicité faite autour de la faille de securite par Zataz etait tres nuisible pour l'entreprise. La demarche altruiste de Zataz pour deceler et faire corriger cette faille par l'entreprise etait louable, publier sur le blog autour de cette faille (techniquement) est effectivement tres utile, mentionner le nom de l'entreprise est tres nuisible:
Perte de confiance des distributeurs, baisse de chiffre d'affaires et au final un risque pour les employes francais...
Au final, meme l'article present fait peser ce risque sur les emplois. Dommage, reveler des "exploitse peut se faire sans nuire a l'image d'un tiers, on peut juste sur le plan technique.

alerter le modérateur

ben au final...

de G93 , posté le 24 septembre 2009 à 20h54

Vu qu'à mon avis la plupart des gens vont penser que ce qu'ils ont fait est un peu dégeulasse ca va être tout autant voir encore plus contreproductif. Surtout si ce que dis Fabulesque est vrai...

Faut savoir reconnaitre ses erreurs parfois c'est tout.

alerter le modérateur

...

Trier par

50 AVIS SUR CET ARTICLE