Le webmaster en charge
du site Kitetoa.com, spécialisé dans la
révèlation de failles de sécurité
sur les sites, en reste estomaqué : il a été
condamné mercredi dernier à une amende
de 1.000 euros avec sursis à la suite d'une plainte
déposée par la chaîne de magasins
d'habillement Tati. Motif officiel : "intrusion
et maintien frauduleux dans un système de traitement
automatisé de données". En clair
: piratage informatique. Le responsable de Kitetoa.com
ne comprend toujours pas les motifs de ce jugement [NDLR
: s'il souhaite rester discret sur son identité,
ce responsable indique que son nom et ses coordonnées
sont disponibles en effectuant une recherche du propriétaire
de Kitetoa.com sur l'annuaire Whois.]
Rappel
des faits : en 1999, le webmaster de Kitetoa.com repère
une première faille de sécurité
sur le site Tati.fr. Il en avertit par mail l'administrateur
du site (la web agency Ogilvy en l'occurence, qui a
pour client Tati). Un an plus tard, alors que le site
du marchand de vêtements à prix discount
s'est enrichi, le responsable de Kitetoa.com trouve
à nouveau une faille dans le système de
gestion de base de données. "En consultant
le site de Tati, on pouvait accéder à
l'index des fichiers en cliquant simplement sur une
option proposée par le navigateur Netscape",
explique-t-il. Bref, une manipulation qui ne requiert
pas de connaissances très pointues en terme d'intrusion
informatique. Ilcontacte à nouveau l'administrateur
du site Tati.fr pour lui révéler la faille.
"Ce n'est qu'après avoir averti l'administrateur
que j'ai écrit un article à ce sujet",
indique le responsable de Kitetoa.com.
L'affaire prend des proportions
inattendues lorsque ce cas précis de la faille
de sécurité sur le site de Tati est exploité
et approfondi par un magazine grand public consacré
à Internet. Et ce, sans l'accord du responsable
de Kitetoa.com. "Cette publicité malencontreuse
semble avoir énervé la direction de Tati
qui a décidé de m'attaquer en justice.
La sécurité des fichiers clients est un
sujet sensible", explique le représentant
de Kitetoa.com. Celui-ci reçoit une assignation
juste avant les vacances d'été 2001. Après
une enquête de la Brigade d'Enquêtes sur les Fraudes
aux Technologies de l'Information (BEFTI), le parquet
émet un avis favorable pour l'ouverture d'un
procès en pénal pour "fraude informatique".
Après une première
audience fin janvier, le Tribunal de grande instance
de Paris a donc condamné le webmaster de Kitetoa.com
à une amende de 1.000 euros avec sursis. "J'aimerais
bien comprendre les motifs de cette condamnation avant
de faire appel, indique le webmaster de Kitetoa.com.
En tout cas, je suis persuadé que cette affaire
ne serait pas allée si loin si elle avait été
révélée par un support de presse
plus classique que Kitetoa.com." A ses yeux, pourtant,
cette condamnation à une amende avec sursis ne
traduirait pas une volonté de la part de la justice
de "donner l'exemple" dans le milieu des hackers.
"Le jugement est mi-figue mi-raisin, commente-t-il.
Tati n' a pas obtenu l'autorisation de publier le jugement
dans des magazines et n'a pas eu droit à une
réparation symbolique."
En tout cas, le jugement
fait réagir d'autres acteurs du secteur. Ainsi,
Damien Bancal, rédacteur en chef du magazine
Zataz, qui publie des informations sur la même
thématique, juge l'affaire déplorable.
"Il est clair que ce qui vient de toucher Kitetoa.com
va refroidir bon nombre d'internautes qui ont découvert
des choses et qui vont aujourd'hui les garder pour eux",
affirme Damien Bancal.
|