Le lien du jour du 22 septembre 2009: Internet, morne plaine

22 septembre 2009 par Arnaud

 

Alors qu'Hadopi2 est un peu partout dans les médias, un autre truc super triste dans le milieu de le Internet est arrivé aujourd'hui.. Et d'ailleurs pas si éloigné de ce machin2 juridique absurde.
Damien Bancal, le journaliste en charge du site Zataz.com a vu sa peine confirmée en appel. Oh pas grand chose en apparence. Le retrait d'un article et 3,500 euro à rembourser à la multinationale bancaire plaignante. Sauf que...


Le tort de Mr Bancal est d'avoir signalé une faille énorme où des coordonnées bancaires étaient accessibles par tout le monde, y compris si on googlait le site.
Mr Bancal n'a pas été sur un forum de hackers en disant "eh les gars ! regardez comment on peut leur piquer des sous à tous". Il ne s'est pas jeté pour publier dans un article (faille qui soi-dit en passant est a peu près aussi compliquée que d'ouvrir une ligne de commande sous windows et d'entrer les paramètres par défaut d'un serveur FTP, ce qui a déjà été documenté sur le [LDJ} pour y mater nos conneries habituelles)
Mr Bancal et son équipe Zataz signalent des failles graves. Des failles qui peuvent voir tout notre état civil exposé à un quelconque hacker. Il ne les publie pas, il suit un protocole.

Si vous venez de lire le protocole, je vous vois vous dire :

"ptain mais c'est un malade ? pourquoi il fait tout ce truc? des huissiers, la CNIL, capture vidéo et tout le tralala ? mais c'est c'est quoi ce bordel ?"

Cela est sans doute du a l'affaire Kitetoa contre Tati qui avait défrayé le web en 2000.
Le webmaster de Kitetoa avait lui aussi dit à l'administrateur du site Tati.fr

"euh attendez les gars.. en faisant une manip toute simple, on accède a vos fichiers clients avec toutes leurs coordonnées et tout.. soyez un peu sérieux quoi"

La bêtise de Kitetoa a l'époque avait été de prendre ce truc a la légère et surtout de penser que des experts juridiques pourraient lui donner raison.. Alors que bon.. Les experts techniques pour La Cour semblent être aussi doués en informatique que moi en poterie. Méchant. Kitetoa a perdu.


Fort de cette leçon, Mr Bancal a cru bon de faire tout ce protocole..Sauf que..Malgré tout cela, c'est confirmé. Pour lire sa galère, c'est par ici.

Et alors va-t-on me dire ? Pourquoi ces blousons noirs du net s'escriment a tenter de trouver des failles dans des entreprises respectables ? Ben tout simplement pour qu'elles suivent la loi elles-mêmes. Les Entreprises doivent protéger les données personnelles..C'est la loi.

  • De grosses boites en mal de stagiaires balancent nos comptes en banque accessibles en 2 ou 3 clics.
  • C'est mal
  • Dis pas que c'est mal sinon je te traîne en justice 50 fois avec huissiers de justice et tout
  • ah pardon ok chef tout va bien