Retour au sommaire de ce dossier

Kitetoa

[Kitetoa, les pizzaïolos du Ouèb

Historique de l'affaire Tati versus Kitetoa

nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...

En juin 1999, Kitetoa constate un défaut de paramétrage du site Tati.fr qui permet à n'importe quel internaute de lister le contenu des répertoires (même cachés) du site à l'aide d'un simple navigateur.

Ce problème peut apparaître en utilisant une fonction du navigateur de Netscape (dans la barre de menus: communicator--> outils du serveur--> Services de la Page). L'utilisation de cette option du navigateur peut produire divers résultat qui mènent tous à un listing des répertoires sous la forme d'une page html indiquant "Content of /" ou à une applet java listant le contenu du site.

Le 25 juin, Kitetoa publie un premier papier (deux lignes de texte et une copie d'écran) laissant simplement entendre qu'il y a un problème.

Bien entendu, nous avons prévenu les administrateurs du site par mail.

En mai 2000, le problème en question n'a toujours pas été réparé.

Cette fois, comme le site a un peu évolué, il est possible de télécharger la base de données du serveur, dans laquelle Tati stocke des données personnelles recueillies auprès des visiteurs du site.

Kitetoa prévient à nouveau les administrateurs du site par mail et publie un nouveau papier le 15 mai.

Nous joignons alors des copies d'écran de la base de données dont les détails sont rendus illisibles par le biais d'un logiciel de traitement d'image.

En termes non techniques, que se passe-t-il lorsque l'on utilise cette fonction "Services de la Page" du navigateur? Grosso modo la chose suivante: à la place de la page d'accueil du site, on voit apparaître dans son navigateur un listing de tous les dossiers et fichiers qui composent le site. Une page html commençant par quelque chose comme "Index of /" liste tous les répertoires. Un peu comme ce qui se passe dans Explorer sous Windows. On voit l'arborescence du site. Les répertoires et fichiers se présentent sous la forme de liens html cliquables et il est dès lors possible de tout consulter (sauf ce qui est protégé par identifiant et mot de passe -- cela a son importance) en cliquant sur les liens. Lorsque l'on clique sur un lien menant vers un fichier que le navigateur ne sait pas afficher, une invitation est proposée: voulez-vous enregistrer ce fichier sur votre ordinateur ou bien l'ouvrir avec une application externe. Pour le Cas de Tati, l'ordinateur étant équipé du logiciel Access de Microsoft (inclus dans la suite Microsoft Office avec Word et autres Excel) la base de donnée pouvait être ouverte DEPUIS le serveur. En clair, il était possible de faire les copies d'écrans sans même télécharger la base de données. Dans tous les cas, le fichier incriminé a été servi par le serveur comme n'importe quelle autre page html sans y être forcé puisque ce fichier ne bénéficiait d'aucune protection d'accès par mot de passe et identifiant.

A la fin du mois de mai, Tati annonce via un communiqué de presse, avoir passé un accord avec une société pour sécuriser son site. Kitetoa publie un nouveau papier le 30 mai, démontrant incidemment que les problèmes du serveur ne sont pas réglés.

En février 2001, cela ne va toujours pas mieux.

Le site permet de changer assez simplement le montant à payer pour les transactions en ligne.

Kitetoa publie un nouveau papier le 12 février 2001.

En octobre 2000, Stéphane Barge, journaliste à NewBiz (groupe Havas), contacte Kitetoa.com en demandant copie de plusieurs bases de données qu'il croit en notre possession (Tati, c-mescourses).

Il prépare un article et veut visiblement avoir entre les mains une "preuve" démontrant que les données personnelles ne sont pas protégées comme elles le devraient sur Internet. Kitetoa lui oppose une fin de non recevoir.

Dépité, Stéphane Barge parvient -dit-il...- à décrypter un nom sur la copie d'écran de la base de données de Tati et entame une recherche sur Internet. Entre le Web (Google) et les newsgroups (DejaNews), il trouve matière à son papier et il publie en novembre 2000 un article démontrant que lorsque l'on détient un nom, on peut apprendre plein de choses sur une personne grâce au Net. Avec le nom qu'il dit avoir lu sur la copie d'écran il trouve des information sur une femme qui a posté un CV (il a donc son adresse), qui veut louer son appartement, qui a posté un message sur un newsgroup lesbien sous un pseudo qu'il révèle. En clair, il donne les moyens à n'importe qui de refaire le chemin dans l'autre sens! Une démarche journalistique délirante. Mais n'est pas chef des enquêtes qui veut...

Les responsables de Tati lisent NewBiz et portent plainte.

Convoqué, le 28 mars 2001, le Webmaster de Kitetoa.com se rend à la BEFTI pour y être entendu.

Le 23 janvier 2002, le procès à lieu devant la XIII ème chambre du TGI de Paris. Le Webmaster de Kitetoa.com est poursuivi (seul) pour accès et maintien frauduleux dans un système de traitement automatisé de données et pour vol de base de données.

Le 13 février 2002: le webmaster de Kitetoa.com est condamné à 1000 euros d'amende avec sursis, le tribunal a accepté entretemps la constitution de partie civile de la société Tati mais la déboute de toutes ses demandes (publication judiciaire dans plusieurs journaux et un euro symbolique de dommages et intérêts).

Le 30 octobre 2002: La 12 ème chambre de la Cour d'Appel de Paris réforme la décision de première instance. Le Webmaster de Kitetoa.com est donc relaxé, comme le demandait le Parquet depuis le début de la procédure. Tati reste déboutée au civil, sa demande étant mal fondée...

14 novembre 2002: Pendant le procès contre Kitetoa, Tati avait toujours des problèmes de sécurité...

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney