Compte rendu de l'audience |
|||||||||||
|
Nous avons pris quelques notes sur ce qui s'est dit au cours de l'audience du 23 janvier 2002 dans l'affaire qui opposait Tati au Webmaster de notre site... Ce n'est pas exhaustif, mais cela donne une idée de l'approche de chacun. Début 14 h 25 Président: Nous allons parler d'un sujet de plus en plus fréquent devant cette chambre: l'introduction dans des sites sur Internet. Début: Il s'agit d'une plainte de Tati après lecture de NewBiz. Et "complicité" de Kitetoa. Cliquez vous êtes fliqués --> incomplet. Déposition de NewBiz dit que "pas de manoeuvre". Barge: « pas de sécurisation. » Président: la manoeuvre Netscape "à l'air relativement simple". Procureur: site ouvert au public et fait pour être consulté; site commercial; ok pour communication. Président: est-ce que votre site est accessible à n'importe qui avec un simple navigateur Netscape? Tati: il fallait qu'il utilise une clef de pirate, une "commande" avec un brazeur Netscape, c'est un logiciel compliqué à obtenir. Pésident: "navigateur couramment utilisé"; manoeuvre relativement simple; il n'y a pas de clef qui apparaît. Procureur: manipulation = simple séquence de commande du système et non identification d'un utilisateur. Kitetoa à l'avocate de Tati: Je vais vous expliquer Maître... Président à Olivier Iteanu (l'avocat de Kitetoa.com): L'attestation de l'expert présenté par Tati n'a rien de véritablement inquiétant pour votre client. Olivier Iteanu: il y a une simple utilisation du navigateur Netscape --> communique expertise de son expert près la Cour d'Appel de Paris. Tati: l'hébergeur a été entendu par la Befti. Kitetoa: Non. Tati: par téléphone. Procureur: il n'y a donc pas eu d'audition. Tati : d'où ressortirait-il que Ogilvy a été prévenu en 1999? Kitetoa: je n'ai pas fourni ce mail car j'ai changé plusieurs fois d'ordinateur et cela m'obligeait à fouiller très loin dans mes archives. Mais j'ai retrouvé facilement les mails échangés avezc Ogilvy lorsqu'est apparu le problème avec la base de données. Tati: Tati SA n'a jamais été informée. Kitetoa: je ne suis pas responsable de la non transmission de ces informations par le prestataire de votre client. Président: le problème n'est pas ça, mais de savoir s'il y a introduction frauduleuse dans un système de traitement de données. Tati: on m'a parlé d'une "clef pirate" Kitetoa: laquelle? --> défaut d'installation des serveurs Netscape qui permet de se servir du navigateur; je n'ai ni volé une clef, ni fait une fausse clef. Il existe un mode pour éviter ces problèmes --> publié en 1998 à plusieurs reprises dans la mailing list Bugtraq. Olivier Iteanu: Cela prend 5 secondes Kitetoa: fonctionnalité qui transforme la page d'acceuil en liste des répertoires et fichiers composant le site. Tati: on parle d'accès et de maintient. Avait-il l'autorisation pour procéder à un audit, pour entrer, pour se maintenir? Kitetoa: c'est toute la différence entre le Minitel et Internet. Il n'y a pas de maintient. Lorsque l'on demande une page, elle vient s'afficher sur le navigateur, puis, la communication avec le serveur est coupée. Pour se maintenir, il faudrait installer une porte dérobée. Et donc avoir un accès en écriture sur le serveur, ce qui n'a jamais été le cas. Ogilvy n'a pas pris la peine de réparer une faille que je lui avait signalée. Procureur: vous avez effectué une commande --> la commande dépendant du navigateur Netscape peut-elle être utilisée pour d'autres serveurs que pour Tati? Kitetoa: Tati seulement? Non, cela s'applique à tous les sites tournant avec un serveur Netscape mal paramétré. Je n'ai demandé que le plan du site = l'archithecture interne. Ce sont des liens hypertextes. Vous cliquez et vous suivez les liens. Procureur: c'est donc une fonction du navigateur et non une fonction du site Tati. Dès l'instant où le site est géré par un serveur Netscape. Kitetoa: il n'existe pas de commande spécifique pour le site Tati. Olivier Iteanu: Tati a-t-elle conservé Ogilvy comme prestataire? Tati: ne sait pas. Tati: Personne ne connaissait vraiment le site Kitetoa; Il y a une "campagne de presse"; choix d'une cliente qui va sur un site homosexuel; site ouvert depuis 98. Tati: je n'ai pas besoin d'être en effraction (sic) pour me maintenir dans le système; accès sans droit. Porte ouverte n'autorise pas l'entrée du seul fait qu'elle est ouverte. Tati: deux intrusions en juin 1999, deux intrusions le 14 mai 2000; 19 mai 2000 personne nouvelle chez Ogilvy; articles "avec cette insolence et cette volonté véritable de nuire". Alors même que fichiers capturés datent de juin 1999 et non de mai 2000; problème d'éthique et de principes; il faut prouver que ma porte est ouverte (1) et ce n'est pas parce qu'elle est ouverte que l'on peut me piller (2). Si on est un "vrai journaliste"...; campagne de destabilisation de l'entreprise. Président: laissez tomber les problèmes de suceptibilité de la société Tati et poursuivez. Procureur (rassurant): il s'agit de définir ce qu'est une intention frauduleuse. Faits: à peu près établis avec une clareté suffisante pour permettre au tribunal de statuer. Pas de complément d'information. Est-ce que cela suffit pour que les éléments carractéristiques soient réunis. --> image de la porte est assez plaisante. Porte fermée à clef implique domaine du juge pénal même s'il n'existe pas de serrure mais si la porte est ouverte, ou s'il n'existe pas de porte, la violation de domicile est plus aléatoire. Cela ne vous interdit pas de jetter un coup d'oeil. Si je passe devant une fenêtre ouverte et que je dis, même au propriétaire que la décoration est de très mauvais goût, je comprends qu'il le prenne mal mais il n'y a pas matière à saisir le tribunal correctionnel. [...] ne suffit pas pour constituer une intrusion frauduleuse. Utilisation du navigateur Netscape --> est-ce que le fait que Tati ne souhaite pas livrer au public ces éléments suffit pour que l'infraction soit constituée? --> Cela reviendrait à dire que le droit de l'informatique serait dérogatoire au principe selon lequel ce qui n'est pas formellement interdit est autorisé. => Aucune manoeuvre frauduleuse au sens du code pénal pour ouvrir le fichier et en prendre connaissance. -> On n'est pas devant la 17 chambre. -> Le fait d'utiliser des moyens techniques [...] n'ont pas pour objet de faire echec à des mesure spécifiques prévues par le propriétaire. Pour nous l'infraction n'est pas constituée. Olivier Iteanu (15 h 20): Le préjudice direct de Tati n'existe pas. Il n'y a pas d'effraction ni de porte logique altérée, ni altération des données. Ce qui gêne Tati, c'est l'article de Newbiz. Investigation et prise de parole. Pas de structuration juridique de Kitetoa et ce qui nous inquiète, c'est la marchandisation de notre vie privée --> mini big brothers => loi de 78. Il y a deux catégories de mini big brother, ceux qui le font délibérément soit parce qu"ils en font commerce et la seconde catégorie, ce sont les sous-doués de l'informatique qui donnent nos données personnelles à des mauvais. Tati cherche à faire taire ceux qui prennent la parole [...] car il existe une autre infraction: article 226 - 17 du code pénal / précautions utiles pour sécuriser les données personnelles collectées (*). Ceci explique l'acharnement de Tati. Article 323 - 1 "frauduleusement" = prise de connaîssance sur un site public. Netscape = 20 % du marché des navigateurs. Courriers adressés les 14 et 15 mai 2000. Antoine Champagne écrit à 4 adresses à tati.fr où il est manifeste que ses courrier n'ont pas été transmis. Réponse Ogilvy le 19 / 05 : on ne peut pas télécharger les données, on ne peut que télécharger les répertoires. ? Dubois: indiquez moi au moins une solution. Carractère frauduleux n'est pas établi. Cela paraît une évidence. Tant la société que le prestataire étaient prévenus. Pas d'intention frauduleuse. Chien de garde pour le respect de notre vie privée. Procureur à l'avocate de Tati: avez-vous la date de la déclaration cnil ? Tati: 99 ? 98 ? ne sait plus. Kitetoa: 200 entreprises épinglées. Aucune intention de nuire à Tati en particulier --> image ternie si article portant sur des vêtements produits par Tati. Pour mémoire: (*) Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ()Journal Officiel du 7 janvier 1978 ) Article 29 Toute personne ordonnant ou effectuant un traitement d'informations nominatives s'engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés. La "punition" pour ne pas avoir pris ces précautions se trouve dans l'article 226-17 du Code Pénal: Le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d'emprisonnement et de 2 000 000 F d'amende. |
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |