[nettime-fr] Proces Tati contre Kitetoa

aris on Fri, 5 Apr 2002 10:43:05 +0200 (CEST)

[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[nettime-fr] Proces Tati contre Kitetoa

To: "€ liste: nettime-fr" <nettime-fr@ada.eu.org>
Subject: [nettime-fr] Proces Tati contre Kitetoa
From: aris <aris@samizdat.net>
Date: Fri, 05 Apr 2002 10:33:26 +0200
User-agent: Microsoft-Outlook-Express-Macintosh-Edition/5.02.2106

Coup de théâtre dans l'affaire Kitetoa: le parquet fait appel



Le webmaster du site internet indépendant Kitetoa.com vient d'informer ZDNet
d'une nouvelle plutôt rassurante à son égard. Il s'agit d'une notification
du procureur général auprès de la cour d'appel de Paris, l'informant que le
parquet avait décidé de faire appel du jugement, qui l'a condamné le 13
février. Une affaire longuement évoquée dans nos colonnes le 19février (1).

Le webmaster a été condamné à une amende de 1000 euros avec sursis pour
«accès et maintien frauduleux sur un système automatisé de données». En
l'occurence, il s'agissait du site de commerce en ligne du fabricant de
prêt-à-porter Tati. Pour Kitetoa, infatigable pourfendeur des sites web à la
sécurité limitée, c'était là une sérieuse menace à sa liberté d'expression:
pour prouver que tel ou tel site recèle d'importantes failles de sécurité,
des captures d'écran explicites étaient à chaque fois publiées pour
accompagner l'article dénonçant lesdites failles. Kitetoa a toujours
travaillé pour la "bonne cause". Sa cible préférée: les vulnérabilités
concernant des données informatiques à caractère personnel. Et il a toujours
usé d'un simple navigateur, ne cassant aucun mot de passe, sans effraction
aucune. Dans ce cas, il s'agissait, selon nos propres conclusions, d'un
véritable «délit d'information».

Cette décision du parquet peut paraître surprenante, au mieux cocasse. Car
c'est le même parquet (le "ministère public") qui a jugé la plainte de
TatiSA recevable et qui a donc accepté son instruction. Mais lors du procès,
qui s'est tenu le 23 janvier devant la 13echambre correctionnelle du
tribunal de grande instance de Paris, le substitut du procureur a changé son
fusil d'épaule, estimant que le webmaster ne s'était rendu coupable d'aucun
«accès frauduleux». Le substitut avait en effet requis la relaxe, demande
qui n'a pas été suivie par le juge Noël Miniconi, malgré la grande
sollicitude de ce dernier à l'égard du "prévenu".


Tati tenu de protéger ses bases de données

En effet, selon les minutes de ce jugement (2), le magistrat n'a pas été
tendre pour le plaignant. «La société TATI (...) ne saurait se prévaloir de
ses propres carences et négligences (sic) pour arguer d'un prétendu
préjudice en réalité subi par les personnes victimes éventuelles de
violations de leur vie privée (sic).»

Car comme le rappelle inlassablement Kitetoa lorsqu'il épingle une société,
la loi française oblige les détenteurs de bases de données personnelles à
les protéger contre tout accès non autorisé. Le code pénal prévoit même une
peine de prison de 5 ans maximum et 300000 euros d'amende... La base de
données en question contenant au bas mot 4000 entrées, on peut en effet
imaginer le risque d'atteinte au droit des personnes que cette faille de
sécurité aurait pu engendrer. Une faille qui a été colmatée grâce à...
Kitetoa, qui avait à l'époque (en mai 2000), comme à son habitude, informé
le prestataire de Tati, Ogilvy Interactive.

Cette bienveillance lui a même joué des tours. Car le juge Miniconi a trouvé
bon de préciser que «si cette obligation incombant à la société TATI
n'apparaît pas avoir été respectée en l'espèce, ce non-respect ne constitue
en aucun cas une excuse ou un prétexte pour le prévenu d'accéder de manière
consciente et délibérée à des données dont la non-protection pouvait être
constitutive d'une infraction pénale». Traduction: en sachant qu'il
s'agissait de données personnelles, accéder «à plusieurs reprises au fichier
litigieux et en le téléchargeant» constituait donc des circonstances
aggravantes. 

L'appel notifié le 3 avril au webmaster de Kitetoa va donc permettre de
clarifier cette affaire. En espérant, pour ce dernier comme pour tout
journaliste devant prouver ses affirmations, que le "délit d'information" du
premier jugement sera rejeté par la cour d'appel.

Jerome Thorel

Pour en savoir plus :

+ Kitetoa condamné pour délit d'information sur une faille de sécurité
http://news.zdnet.fr/zdnetfr/news/story/0,,s2104590,00.html

+  Kitetoa : http://www.kitetoa.com

-----

(1) http://news.zdnet.fr/story/0,,t118-s2104590,00.html
(2) Publiées par le Forum des droits sur l'internet - les consulter au
format PDF : 
http://www.foruminternet.org/telechargement/documents/tgi-par20020213.pdf



_____________________________________________
#<nettime-fr@ada.eu.org> est une liste francophone de politique,
 art et culture lies au Net; annonces et filtrage collectif de textes.
#Cette liste est moderee, pas d'utilisation commerciale sans permission.
#Archive: http://www.nettime.org contact: nettime@bbs.thing.net
#Desabonnements http://ada.eu.org/cgi-bin/mailman/listinfo/nettime-fr
#Contact humain <nettime-fr-admin@ada.eu.org>

Prev by Date: [nettime-fr] un appel a contribution revue terminal
Next by Date: [nettime-fr] Communique AERO - La police se met au Net
Previous by thread: [nettime-fr] un appel a contribution revue terminal
Next by thread: [nettime-fr] Communique AERO - La police se met au Net
Index(es):
- Date
- Thread