Et maintenant? Quelques leçons avons nous tirées de cette histoire... |
|||||||||||
|
1000 euros d'amende avec sursis. Le prix de la liberté de parole. Car si l'amende est assortie du sursis, il est évident qu'à la moindre plainte d'une entreprise pour le même type de chose, nous devrons payer cette somme. 1000 euros, pour un site Web perso du fin fond du Net, sans aucune rentrée financière (pas de pub, rien à vendre, pas de pops-ups, rien, nada, niente...), c'est de l'argent. Sans compter l'éventuelle condamnation suivante. D'ailleurs, les policiers de la BEFTI qui nous on entendu ont été clairs: "cette fois ça s'est bien passé parce que des collègues nous ont dit du bien de vous, mais il va falloir se calmer. La prochaine fois, on va faire une perquisition chez vous et vous confisquer votre matériel". On tremble... Le tribunal en nous condamnant avec du sursis ne fait rien d'autre que d'abonder dans ce sens en plaçant une épée de Damoclès au dessus de la tête du Webmaster. Alors, que faire? Plusieurs options se présentent... 1) Arrêter d'écrire sur ces sujets. 2) Continuer à rechercher ce genre de failles et d'infractions à la loi de 1978 mais le faire différemment: - en prenant toutes les précautions nécessaires pour ne pas être repérable (faites nous confiance, c'est possible) et dire "on nous a envoyé cette copie d'écran, nous en tirons la conclusion suivante, le site est mal paramétré". - ne publier nos informations que pour un groupe de personnes que nous sélectionnerions avec soin. 3) Céder le site à qui veut bien le reprendre dans l'esprit de ce qui a été fait jusqu'ici. 4) Fermer le site. 5) Tirer profit des failles que nous trouvons pour modifier la page d'accueil des sites en écrivant: "bande de cons, vous êtes nuls en informatique, voici le lien qui mène vers les données personnelles stockées sur ce serveur".Pour l'instant, nous n'avons pas encore pris de décision ferme, même si la troisième ou la quatrième solution nous semblent les plus appropriées. Quelles leçons tirer de tout cela? 1) Les collègues patrons d'entreprises présentes sur Internet vont pouvoir
remercier Fabien Ouaki. 2) Cette condamnation et autres sursis (perquisition de police évoquée plus haut) sont un coup de hache (cf. la page "funky stuff" de ce dossier)dans une certaine forme de journalisme et dans la liberté de prise de parole responsable. En effet, de même qu'il devient extrêmement dangereux pour une journaliste d'évoquer des documents relatifs à une affaire en cours, sous peine de se voir condamner pour recel de violation du secret de l'instruction, il est désormais impossible de dire qu'une entreprise contrevient à la Loi de 78, quand bien même, il ne serait pas fait usage de moyens frauduleux pour obtenir les informations le prouvant. Il semble évident que plus personne ne voudra suivre les méthodes que nous avions employé jusqu'ici. C'est à dire, ne pas cacher l'identité du responsable du serveur (nous n'avons pas monté un site fantôme sur un quelconque hébergeur gratuit qui ne demande pas l'identité du créateur) et ne pas utiliser de moyens pour dissimuler nos surfs sur les sites que nous dénoncions. Le message de la Cour et de la BEFTI est plutôt: si vous prenez la parole pour dire des choses comme ça, camouflez-vous. Vive l'obscurité... 3) Depuis le 13 février, il est désormais possible de se retrouver devant un tribunal pour piratage informatique grâce à un navigateur Netscape. Attention hein, pas n'importe quel piratage. Non, un vrai de vrai. Un accès ET un maintient frauduleux dans un système de traitement automatisé de données. La communauté des experts en sécurité informatique et une bonne partie des internautes avisés se tord de rire depuis cette date. En effet, s'il est sans doute possible de passer un buffer overflow via une url dans un navigateur Netscape et de changer une page d'accueil comme ça (faudrait quand même être le plus mauvais des script kiddies), tout le monde comprend que cliquer sur un lien html sur un site n'a rien d'un piratage informatique. Décortiquons un peu pour rire encore un coup: - accès frauduleux à www.tati.fr - maintien frauduleux. Bilan des courses, le fait de cliquer sur une option du navigateur (ou d'une autre application ayant quelques fonctionnalités Internet -- attention, toutes les application Microsoft sont compatibles Internet) dans la barre du menu d'un programme peut vous envoyer au pénal... Mais on oublie le meilleur... Voyez-vous, si nous n'avions pas prévenu les spécialistes Internet d'Ogilvy du défaut sur le serveur de leur client Tati, notre ami à tous, le moteur de recherche Google, aurait sans aucun doute indexé cette base. Et là, merveille de la technologie moderne et du piratage qui ne dit pas son nom, il aurait suffit de faire www.google.com, de taper quelques mots clefs comme "Tati", "Jean", "Dupont", pour faire apparaître un lien direct vers la base de données des clients de Tati... Un truc de ce genre: En effet, Google indexe AUSSI (sans le dire) les fichiers se terminant par .mdb, c'est à dire, les bases de données Access (Microsoft) non protégées en lecture. Exactement le cas de figure Tati... Et en plus, comme Google est vraiment votre ami, il propose la plupart du temps de voir le contenu du fichier au format html. Meme pas besoin d'Access... |
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |