[Kitetoa, les pizzaïolos du Ouèb

Damien Bancal, de Zataz.com gagne un procès que lui avait intenté la société Forever Living Products

A voir les émissions de « télé-réalité » qui se multiplient ces dernières années, le rêve d’une certaine jeunesse est d’être sous les feux de la rampe. Dans certains cas, c’est pourtant tout sauf agréable. Il y a quelques années, Kitetoa.com en a fait les frais. La société Tati avait porté plainte contre son webmaster pour intrusion et maintien dans un système de traitement automatisé de données.

En clair, pour piratage informatique. Depuis, il ne se passe pas un mois sans que l’on nous rapporte que la jurisprudence Tati/Kitetoa a été citée dans un livre sur le piratage informatique, dans une conférence internationale sur la sécurité informatique, ou quelque autre manifestation juridique. Trop fort l’artiste. Pour avoir dénoncé pendant une dizaine d’années l’insécurité informatique, il a ramassé un procès, l’a finalement gagné en appel et a créé une jurisprudence citée par les juristes et les experts en sécurité informatique. Alors, heureux ?

Pas du tout. Quasiment deux ans de procédure, des cheveux blancs en plus, l’angoisse permanente que la spécificité technique de l’affaire ne puisse être comprise par des juges qui sont tout naturellement des hommes de Droit et non des experts informatiques… Tout cela pèse.

C’est ce que vient de découvrir avec les mêmes impressions Damien Bancal, webmaster du site Zataz.com.

Depuis des années également, Zataz.com explique dans ses articles que les données personnelles des internautes sont stockées n’importe comment par les entreprises qui les collectent pour les besoins du sacro-saint e-commerce, ou par les sociétés prestataires de services, qui réalisent les sites marchands.

Comme Kitetoa.com, Zataz.com a toujours prévenu les entreprises visées par ses articles avant de publier quoi que ce soit. Ce qui avait deux conséquences. La première est que sur un plan juridique, pour zéro euro, ces entreprises pouvaient se conformer à la loi. La loi informatique et libertés. Celle-ci dispose en son article 34 que « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. » . Le Code Pénal réprime le fait de ne pas se conformer à cet article de « Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 de la loi nº 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende. ».

La seconde est que, toujours gratuitement, ces entreprises bénéficient de conseils pour sécuriser leurs sites. Conseils qui leurs seraient facturés très cher par des sociétés spécialisées.

Pour Zataz.com comme pour Kitetoa.com, l’expérience montre que très rares sont les entreprises ou leurs prestataires qui remercient. Probablement pas simple d’assumer avoir fait des conneries plus grosses que soi au détriment de ses propres clients. Et dans celles qui remercient, il y en a qui après l’avoir fait, portent plainte. Amusant non ? C’est le cas de Tati. Et pour Damien Bancal, de Forever Living Products, qui l’a poursuivi pour diffamation, sur le mode « même pas vrai que les données de mes clients se baladaient toutes nues sur Internet ». Un angle d’attaque fort dangereux (voir encardé).

Damien Bancal a perdu le référé engagé par Forever Living Products. Mais il a gagné au fond. La 17 ème chambre a infligé un étonnant camouflet à cette entreprise. Comme pour l’affaire Tati Kitetoa, les attendus du jugement sont fort détaillés. Ce qui est à priori un signe que le Tribunal a voulu faire passer un message à la partie déboutée, mais aussi à ceux qui seraient tentés de prendre le même chemin à l’avenir : pas la peine de revenir devant notre Tribunal avec votre argumentation, vous seriez débouté à coup sûr.

Dans l’affaire Tati/Kitetoa comme dans l’affaire Zataz/Forever Living Products, il y a d’un côté des particuliers et de l’autre des entreprises. Ces entreprises disposent de budgets et de personnel qu’elles peuvent dédier à des procès, longs et coûteux. Ce qui n’est évidemment pas le cas des personnes attaquées. A première vue la balance est nettement déséquilibrée. Mais la justice est là pour équilibrer la balance qui la symbolise… La bonne foi (dans le cas de Damien Bancal), une argumentation juridique solide, des informations techniques à la fois claires, accessibles à tous et difficilement réfutables permettent de compenser la différence de moyens (budgets, juristes, avocats, services de communication, etc.).

In fine, la vérité l’emporte. Et c’est rassurant.

La société Forever Living Products a fait appel de la décision de la 17 ème chambre. Comme le dirait probablement Maître Eolas, c’est pas facile tous les jours d’être avocat.




Pas de diffamation si l'on est de bonne foi...

Les propos cités dans l’article incriminé pouvaient être diffamatoires (aux termes de la loi) mais en matière de diffamation, si l’auteur des propos est de bonne foi, elle ne peut être établie. Et le tribunal insiste longuement dans ses attendus sur la bonne foi de Damien Bancal :

« Si les imputations diffamatoires sont réputées faites dans l’intention de nuire, le prévenu peut encore, cependant, justifier de sa bonne foi et doit, à cette fin, établir qu’il poursuivait, en écrivant et diffusant les propos litigieux, un but légitime exclusif de toute animosité personnelle, qu’il a conservé dans l’expression une suffisante prudence et qu’il s’est appuyé sur une enquête sérieuse.

Le site internet « Zataz.com » est consacré aux questions intéressant les réseaux informatiques, au premier rang desquelles vient celle de la protection des données qui sont l’objet de traitements automaties dans le cadre de systèmes reliés au réseau Internet.

En qualité de directeur de la publication de ce site et de journaliste, Damien Bancal, auteur d’ouvrages et d’articles sur ce sujet, pouvait légitimement, comme il l’avait déjà fait précédemment, révéler publiquement sur ce site spécialisé les failles qu’il avait décelées dans des systèmes de traitement automatisé de données personnelles, dans un double but d’information et de sensibilisation du public, ainsi qu’en attestent les pièces versées aux débats, émanant notamment de responsables de traitements ayant bénéficié de ses avertissements et s’en félicitant.

Rien dans les propos poursuivis ni dans aucun autre élément produit aux débats ne permet de retenir qu’au delà de la poursuite de cet objectif, le prévenu aurait en fait été mu par une animosité de nature personnelle à l’encontre de la partie civile. Damien Bancal, qui se prévaut au titre de l’enquête sérieuse des pièces annexées à son offre de preuve, démontre qu’il a lui même accédé –par le biais du moteur de recherche interrogé à partir des mots « virements historiques » et d’une adresse de serveur FTP qui, indique-t-il, lui aurait été donnée par un internaute qui l’avait averti de la difficulté- à des données personnelles faisant l’objet d’un traitement automatisé par la société partie civile, et contenant notamment des données bancaires sur les clients de cette société. Il justifie qu’après une communication téléphonique, dont la réalité n’est pas contestée, il a averti par courrier électronique le 2 octobre 2008 la dite société, en joignant une capture d’écran des éléments auxquels il avait accédé, et que celle-ci, sous la plume de son « responsable du support distributeurs » lui a répondu, le 7 octobre suivant « Merci de nous avoir signalé cette sérieuse anomalie, cela a permis à notre informaticien de corriger immédiatement. Merci encore pour votre alerte ».

Suit un passage relativement comique sur la pertinence technique de l’expertise réalisée par M. Hubert Bittan, expert près la cour d’appel de Paris (qui personnellement, me rappelle celle de « l’expert » qui avait sévi dans l’affaire Tegam versus Guillermito). La Cour souligne ensuite les risques que la société faisait courir à ses clients.

Avant le couperet final : « dans ces conditions, il sera admis au bénéfice de la bonne foi et renvoyé des fins de la poursuite ».

Terminé… La société qui avait remercié Damien Bancal pour lui avoir signalé une « sérieuse anomalie » avant le poursuivre a perdu. Elle fait appel. Grand bien lui fasse. C’est probablement une très bonne initiative en termes d’image, comme pour Tati… La lecture des attendus du jugement de première instance fait toutefois dire à mon petit doigt que la Cour d’appel ne fera que confirmer. Wait and see.


Kitetoa

k-version: 5.0

Liens de navigation

Naviguer, lire...

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Le dossier d'instruction Kitetoa versus Jean-Paul Ney

D'autres choses...

Reflets.info

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney