C'est bien là tout le problème en effet... Pour beaucoup de boîtes l'informatique est gérée par "le gars qui s'y connaît", on en a tous vu le résultat au moins une fois dans sa vie professionnelle.
Tu sembles protéger la société en question en ne la nommant pas. Est-ce délibéré? Si Zataz évite de la nommer, c'est peut-être parce qu'il n'est pas sûr de la portée exacte de la contrainte imposée par la justice à son égard. Mais aucune contrainte de justice ne porte sur toi pour le moment...
Pour le moment, et je ne tiens pas à ce que ça change ;-) Plus sérieusement je n'en ai aucune idée et cela ne me semble pas le centre du débat. Je m'intéresse plus au concept général qu'à un déballage particulier.
Bon, je ne dirai donc pas qui c'est. Mais ça n'a pas été dur à trouver ;-) C'est juste que s'ils ont attaqué Zataz, c'était apparemment pour ne pas abimer leur image de marque. Je trouvais pertinent de leur démontrer qu'en attaquant en justice au lieu de commencer par tenter un règlement amiable, ils ont atteint l'objectif inverse.
Un système de justice, ou un juge, n'a pas à être « sain d'esprit », il est là pour appliquer la loi en fonction de la validité et de la porté de l'accusation. Malheureusement il y a des cas ou les gens se défendent très mal, et d'autres attaquent très bien, et la justice ne peut qu'appliquer la sentence. Le juge n'a pas à juger du côté « moral » de l'affaire, mais seulement des faits qui lui sont prouvés. Il aurait fallu que Zataz casse la démonstration du soit disant hack et prouve un peu mieux ça bonne foie.
C'est triste à dire hein mais certain avocat manipule très bien les différentes loi pour tourner la chose en leur faveur et le juge ne peux qu'appliquer, sous peine de se faire casser pour non respect / application.
Note que je n'ai pas parlé de l'esprit du juge mais bien celui du système ;-) Et c'est bien du système dont je parle avec notamment la LCEN (lien en introduction) et de la position délicate dans laquelle elle met ceux qui travaille en sécurité. Après, n'ayant pas plus d'information que cela sur le déroulement du procès je ne peux pas juger de la qualité de ses acteurs.
Maintenant, Le seul "fait" dans cette histoire est que Zataz est accusé de diffamation. Du coup s'il est jugé coupable, cela impliquera que les faits révélés étaient de nature diffamante, et donc fausse. Ce qui techniquement est une énorme connerie. Ils seraient en somme arrivés à faire croire qu'accéder à un FTP ouvert en anonymous serait comme exploiter une faille de sécurité, comme commettre un acte de piratage.
Je ne comprends pas pourquoi tu ne cites pas cette marque, qui plombe un type. Tu connais le mot "empathie". Tu aimerai te retrouver à la place de zataz et tous les petits qui accusent les gros à coup de procès? Balance le nom de cette boîte et les internautes feront le reste.
Déjà j'ai un peu de mal à saisir ton utilisation particulière du mot "empathie", tu veux dire sympathie ? ou compassion ?
Ensuite, si tu lisais précédents commentaires, tu saurais que je ne sais pas quel est le nom de cette boîte.
Enfin, je ne cherche pas à connaître ce nom car je pense m'en foutre, qu'au fond cela ne changera rien au fond du sujet et que c'est du fond du sujet dont je discute ici. De plus je considère que si Damien n'a pas poussé dans ce sens, c'est qu'il doit avoir ses raisons, je ne me vois donc pas le tâner pour savoir "qui c'est ????" et ainsi mettre de l'huile sur le feu. C'est une chose de perde un procès pour diffamation, c'en est une autre de s'en payer un second pour diffamation avérée. Maintenant si j'arrive à choper le compte rendu du procès, je dis pas :)
En revanche, une chose que peuvent faire les internautes, c'est soutenir un peu Zataz, financièrement. Mais j'imagine que tu es déjà passé par là.
Salut, je parle d'empathie dans le sens littéral : "se mettre à la place de".
Désolé, j'ai lu en diagonale, je n'avais pas compris que tu connaissais pas le nom mais que tu le taisez.
Si si, balancer le nom est utile car il y a des méthodes autres que celle de plomber quelqu'un qui t'aide, d'où l'empathie. Mais visiblement, faut rien faire et laisser couler, avec un peu de lubrifiant. OK pour l'huile sur le feu, mais qui est responsable de quoi, qui ne l'est pas? Qui est irresponsable? Qui a foutu qui dans la merde, faut pas inverser les rôles, non? Pour Zataz, oui j'y passe de temps en temps donc j'essaie de donner, mai j'aimerai donner un peu plus que de l'argent, genre une bonne campagne de boycott, si la boîte est accessible, de toute façon c'est une question de temps, tôt ou tard, ça se pai.. saura!!
Merci, A+
Je le trouve compliqué à manipuler ce mot, empathie, sauf en psychologie. Bref... :)
Comme je disais je n'ai rien contre "balancer" mais faut que je trouve une source pour cela. Lorsque je parle d'huile sur le feu c'est par rapport à demander cela au redac de Zataz qui doit avoir d'autres chats à fouetter, surtout si ce que dit G-ROM est vrai, et qu'il a interdiction de révéler ce nom.
Dans l'Antiquité, l'on mettait parfois à mort le porteur d'une mauvaise nouvelle en pensant que cela conjurerait le sort. Cette affaire Zataz nous montre que ce comportement est encore resté bien ancré chez certains de nos congénères primates...
Je ne suis pas juriste, mais la lecture des articles sur le Net à propos de cette affaire semble dire que la soi-disante expertise à propos du prétendu acte de piratage n'a été utilisée que pour justifier la procédure d'urgence en référé et obtenir le retrait de l'article. Le verdict rendu fin janvier semble par ailleurs admettre que ces données étaient finalement dans le domaine public. Et cela ne présume en rien du procès en correctionnel qui aura lieu en février.
Je suis persuadée que tôt ou tard, le nom de la société à l'origine de cette procédure contre Zataz sera connue et diffusée à travers le buzz du Net. Juste une question de temps. Mais moi, ce que j'aimerais avoir, c'est le nom du fameux "expert en sécurité" qui a donné son avis dans la procédure en référé.
Histoire de ne jamais faire appel à lui ! :P
J'avoue avoir du mal à saisir, ou plutôt j'ai peur d'avoir saisi... Zataz a été condamné parce que se logger avec le compte anonymous a été considéré comme du piratage ? Et-ce simplement sur la base du témoignage d'un pseudo-expert en sécurité engagé par la partie adverse ??? Pas terrible la justice... Si le simple fait d'accéder à des données publique est du piratage, alors les pirates sont nombreux...
Et au-delà de ça, bonjour le respect de la liberté d'expression... Même pas le droit de donner le nom de la boîte qui nous attaque en justice... D'ailleurs, je croyais que les comptes rendus des procès étaient publics ?
@Zanko: je ne suis même pas sûr qu'il se soit connecté en anonymous. En fait, je ne suis pas sûr qu'il se soit connecté du tout. Zataz semble dire qu'il n'a utilisé que Google. Donc anonymous serait en fait Google. On devrat peut-être suggérer à la société en question de se porter plainte contre Google aussi? Ils pourraient gagner plein de pognon. Ou à Zataz de se retourner contre Google pour avoir mis en ligne des données illicites, aggravé par le fait que Zataz en a été mis en situation illégale.
Bon, quelqu'un de plus doué que moi avec les mots clefs Googlesques m'a donné la solution du grand jeu. La bonne question est donc de savoir pourquoi, zataz bourré "avait un disque dur", ....
En même temps on parle de Zataz là, je sais pas si on doit pleurer l'un des plus médiocre tabloïd informatique.
Leurs articles confinent bien souvent au torchon vaguement sensationnaliste.
Récemment un mec a eu l'accès au module d'édition d'un article sur le site de recrutement d'une grande surface que nous avions sous traité.
Zataz à relayé dan sun temps extrement court, ce qui ne fait aucun doute sur el fait que le plaisantin a prévenu zataz lui même, et que zataz n'a pas attendu la correction de la faille.
En saupoudrant le tout du "oh mon dieux et si le hacker a eu accès au donné des candidats de recrutement§§§§ OMG LOLZOR§§§§" alors que bon c'est pas la même plateforme qui gère les candidatures.
tenshu, tu fais de l'Ad Hominem là :) La réputation ne doit pas influer sur le jugement des faits, même si le jugement porte sur les intentions qui ont mis en place ces faits. Là e protocole semble avoir été respecté, on est donc pas dans le même cas de figure.
C'est pour éviter de tomber dans le travers du jugement du site lui-même que j'ai essayé de coller des liens vers d'autres affaires du même cas (ex. kitetoa ou guillermito par Djainette plus haut). Ma société aurait été pris dans les mêmes conditions, j'aurais trouvé plus malin de remercier publiquement le découvreur de sorte à faire de la pub sur ma vitesse de réaction, que de l'attaquer.
Ulhume, je n'avais pas compris pas ton avant-dernier posts!!! OK! Merci, même si, maintenant que je sais qui est l'invité mystère, ça ne m'apporte pas grand chose vu l'importance de la boîte... Je pense que cette boutique s'est peut-être foutu dans la merde.
++
J'ai lu cette histoire et pour ne pas faire comme tout le monde, j'ai imaginé un autre scénario.
Ladite société est informée que des données confidentielles sont accessibles via un FTP avec un compte anonymous.. panique !
Personne n'est au courant. D'où sort ce FTP ? qui à réglé la redirection du firewall. Erreur d'un stagiaire ? malveillance ? faille d'un fournisseur ? d'un sous-traitant ?
De nombreuses grosses boites font appel à de l'infogérance, c'est peut être le cas ici.
Le responsable informatique « compétant » trouve la faille, referme le port ou reconfigure le FTP. Il remercie zataz et peut être même une enquête interne est lancée pour trouver le coupable.
Confuse de la fuite de données, la société rompt le contrat avec leur sous-traitant et demande à zataz de ne pas publier d'article, chose qu'il ne veux promettre.
C'est finalement par la voie juridique qu'ils s'assureront qu'aucun document, même flouté, ne sera reproduit de cette mésaventure dont ils ne sont pas directement responsables. Car d'après ce que je lis, c'est ce qui c'est passé : retrait des documents, remboursement des frais d'avocat, rien de plus.
Tout ça pour dire que lorsque une faille est découverte, le coupable est toujours vite trouvé : l'admin est traité d'incompétent. Alors je me dis que les choses ne sont peut être pas aussi simples que l'on pense.
Un petit tour sur wikipédia : "des faits exacts cités hors contexte peuvent être de nature à nuire à la réputation de la personne".
Je ne suis pas juriste, mais je visite des grandes entreprises et vois leur structure SI.
J'aurai peut être fait la même chose qu'eux..
..si j'avais demandé a Zataz de ne rien publier et qu'il n'avait, soit pas répondu, soit refusé.
Je ne sais pas si la boite avait contacté Zataz dans ce sens.
On peut retrouver le nom de la société ainsi que quelques articles dans google.
Dans un des articles, on y parle de lettres recommandés ( comment vérifier ? )
Cela voudrait dire que la société avait demandé le retrait du billet avant d'aller au procès ?
Je ne pense pas être intolérant, je cherche juste à comprendre.
S'il y a eu une demande d'arrangement préalable, alors c'est un peu bête de l'avoir refusée.
Comme dit la petite phrase, "Un mauvais arrangement vaut mieux qu'un bon procès" ;)
Un truc me chagrine dans l'affaire.
Les données "sensibles" étaient sur un ftp qui avait un compte anonymous ?
C'est comme essayer de se protéger avec un cure-dent devant un mec qui a une epée, ça ne dure pas longtemps.
@+
C'est bien là tout le problème en effet... Pour beaucoup de boîtes l'informatique est gérée par "le gars qui s'y connaît", on en a tous vu le résultat au moins une fois dans sa vie professionnelle.
Tu sembles protéger la société en question en ne la nommant pas. Est-ce délibéré? Si Zataz évite de la nommer, c'est peut-être parce qu'il n'est pas sûr de la portée exacte de la contrainte imposée par la justice à son égard. Mais aucune contrainte de justice ne porte sur toi pour le moment...
Pour le moment, et je ne tiens pas à ce que ça change ;-) Plus sérieusement je n'en ai aucune idée et cela ne me semble pas le centre du débat. Je m'intéresse plus au concept général qu'à un déballage particulier.
Bon, je ne dirai donc pas qui c'est. Mais ça n'a pas été dur à trouver ;-) C'est juste que s'ils ont attaqué Zataz, c'était apparemment pour ne pas abimer leur image de marque. Je trouvais pertinent de leur démontrer qu'en attaquant en justice au lieu de commencer par tenter un règlement amiable, ils ont atteint l'objectif inverse.
Un système de justice, ou un juge, n'a pas à être « sain d'esprit », il est là pour appliquer la loi en fonction de la validité et de la porté de l'accusation. Malheureusement il y a des cas ou les gens se défendent très mal, et d'autres attaquent très bien, et la justice ne peut qu'appliquer la sentence. Le juge n'a pas à juger du côté « moral » de l'affaire, mais seulement des faits qui lui sont prouvés. Il aurait fallu que Zataz casse la démonstration du soit disant hack et prouve un peu mieux ça bonne foie.
C'est triste à dire hein mais certain avocat manipule très bien les différentes loi pour tourner la chose en leur faveur et le juge ne peux qu'appliquer, sous peine de se faire casser pour non respect / application.
Note que je n'ai pas parlé de l'esprit du juge mais bien celui du système ;-) Et c'est bien du système dont je parle avec notamment la LCEN (lien en introduction) et de la position délicate dans laquelle elle met ceux qui travaille en sécurité. Après, n'ayant pas plus d'information que cela sur le déroulement du procès je ne peux pas juger de la qualité de ses acteurs.
Maintenant, Le seul "fait" dans cette histoire est que Zataz est accusé de diffamation. Du coup s'il est jugé coupable, cela impliquera que les faits révélés étaient de nature diffamante, et donc fausse. Ce qui techniquement est une énorme connerie. Ils seraient en somme arrivés à faire croire qu'accéder à un FTP ouvert en anonymous serait comme exploiter une faille de sécurité, comme commettre un acte de piratage.
C'est sûr, et ça fait vraiment peur :s
C'est ecoeurant...
L'affaire n'est pas sans rappeler le procès entre l'éditeur d'antivirus TEGAM et l'internaute Guillermito
http://www.guillermito2.net/archives/2004_12_28.html
Je ne comprends pas pourquoi tu ne cites pas cette marque, qui plombe un type. Tu connais le mot "empathie". Tu aimerai te retrouver à la place de zataz et tous les petits qui accusent les gros à coup de procès? Balance le nom de cette boîte et les internautes feront le reste.
Déjà j'ai un peu de mal à saisir ton utilisation particulière du mot "empathie", tu veux dire sympathie ? ou compassion ?
Ensuite, si tu lisais précédents commentaires, tu saurais que je ne sais pas quel est le nom de cette boîte.
Enfin, je ne cherche pas à connaître ce nom car je pense m'en foutre, qu'au fond cela ne changera rien au fond du sujet et que c'est du fond du sujet dont je discute ici. De plus je considère que si Damien n'a pas poussé dans ce sens, c'est qu'il doit avoir ses raisons, je ne me vois donc pas le tâner pour savoir "qui c'est ????" et ainsi mettre de l'huile sur le feu. C'est une chose de perde un procès pour diffamation, c'en est une autre de s'en payer un second pour diffamation avérée. Maintenant si j'arrive à choper le compte rendu du procès, je dis pas :)
En revanche, une chose que peuvent faire les internautes, c'est soutenir un peu Zataz, financièrement. Mais j'imagine que tu es déjà passé par là.
Ils en parlent ici http://www.pcinpact.com/actu/news_multi/48753.htm . Apparemment Damien n'a tout simplement pas le droit de citer le nom de la société suite au jugement.
Salut, je parle d'empathie dans le sens littéral : "se mettre à la place de".
Désolé, j'ai lu en diagonale, je n'avais pas compris que tu connaissais pas le nom mais que tu le taisez.
Si si, balancer le nom est utile car il y a des méthodes autres que celle de plomber quelqu'un qui t'aide, d'où l'empathie. Mais visiblement, faut rien faire et laisser couler, avec un peu de lubrifiant. OK pour l'huile sur le feu, mais qui est responsable de quoi, qui ne l'est pas? Qui est irresponsable? Qui a foutu qui dans la merde, faut pas inverser les rôles, non? Pour Zataz, oui j'y passe de temps en temps donc j'essaie de donner, mai j'aimerai donner un peu plus que de l'argent, genre une bonne campagne de boycott, si la boîte est accessible, de toute façon c'est une question de temps, tôt ou tard, ça se pai.. saura!!
Merci, A+
Je le trouve compliqué à manipuler ce mot, empathie, sauf en psychologie. Bref... :)
Comme je disais je n'ai rien contre "balancer" mais faut que je trouve une source pour cela. Lorsque je parle d'huile sur le feu c'est par rapport à demander cela au redac de Zataz qui doit avoir d'autres chats à fouetter, surtout si ce que dit G-ROM est vrai, et qu'il a interdiction de révéler ce nom.
Pardon, il fallait lire : Tous les gros qui baîonnent "les petits à coup de procès". Genre Olivier Martinez ou Clearstream.
Dans l'Antiquité, l'on mettait parfois à mort le porteur d'une mauvaise nouvelle en pensant que cela conjurerait le sort. Cette affaire Zataz nous montre que ce comportement est encore resté bien ancré chez certains de nos congénères primates...
Je ne suis pas juriste, mais la lecture des articles sur le Net à propos de cette affaire semble dire que la soi-disante expertise à propos du prétendu acte de piratage n'a été utilisée que pour justifier la procédure d'urgence en référé et obtenir le retrait de l'article. Le verdict rendu fin janvier semble par ailleurs admettre que ces données étaient finalement dans le domaine public. Et cela ne présume en rien du procès en correctionnel qui aura lieu en février.
Je suis persuadée que tôt ou tard, le nom de la société à l'origine de cette procédure contre Zataz sera connue et diffusée à travers le buzz du Net. Juste une question de temps. Mais moi, ce que j'aimerais avoir, c'est le nom du fameux "expert en sécurité" qui a donné son avis dans la procédure en référé.
Histoire de ne jamais faire appel à lui ! :P
J'avoue avoir du mal à saisir, ou plutôt j'ai peur d'avoir saisi... Zataz a été condamné parce que se logger avec le compte anonymous a été considéré comme du piratage ? Et-ce simplement sur la base du témoignage d'un pseudo-expert en sécurité engagé par la partie adverse ??? Pas terrible la justice... Si le simple fait d'accéder à des données publique est du piratage, alors les pirates sont nombreux...
Et au-delà de ça, bonjour le respect de la liberté d'expression... Même pas le droit de donner le nom de la boîte qui nous attaque en justice... D'ailleurs, je croyais que les comptes rendus des procès étaient publics ?
@Zanko: je ne suis même pas sûr qu'il se soit connecté en anonymous. En fait, je ne suis pas sûr qu'il se soit connecté du tout. Zataz semble dire qu'il n'a utilisé que Google. Donc anonymous serait en fait Google. On devrat peut-être suggérer à la société en question de se porter plainte contre Google aussi? Ils pourraient gagner plein de pognon. Ou à Zataz de se retourner contre Google pour avoir mis en ligne des données illicites, aggravé par le fait que Zataz en a été mis en situation illégale.
Bon, quelqu'un de plus doué que moi avec les mots clefs Googlesques m'a donné la solution du grand jeu. La bonne question est donc de savoir pourquoi, zataz bourré "avait un disque dur", ....
En même temps on parle de Zataz là, je sais pas si on doit pleurer l'un des plus médiocre tabloïd informatique.
Leurs articles confinent bien souvent au torchon vaguement sensationnaliste.
Récemment un mec a eu l'accès au module d'édition d'un article sur le site de recrutement d'une grande surface que nous avions sous traité.
Zataz à relayé dan sun temps extrement court, ce qui ne fait aucun doute sur el fait que le plaisantin a prévenu zataz lui même, et que zataz n'a pas attendu la correction de la faille.
En saupoudrant le tout du "oh mon dieux et si le hacker a eu accès au donné des candidats de recrutement§§§§ OMG LOLZOR§§§§" alors que bon c'est pas la même plateforme qui gère les candidatures.
Vraiment on va pas pleurer sur leur sort.
tenshu, tu fais de l'Ad Hominem là :) La réputation ne doit pas influer sur le jugement des faits, même si le jugement porte sur les intentions qui ont mis en place ces faits. Là e protocole semble avoir été respecté, on est donc pas dans le même cas de figure.
C'est pour éviter de tomber dans le travers du jugement du site lui-même que j'ai essayé de coller des liens vers d'autres affaires du même cas (ex. kitetoa ou guillermito par Djainette plus haut). Ma société aurait été pris dans les mêmes conditions, j'aurais trouvé plus malin de remercier publiquement le découvreur de sorte à faire de la pub sur ma vitesse de réaction, que de l'attaquer.
Ulhume, je n'avais pas compris pas ton avant-dernier posts!!! OK! Merci, même si, maintenant que je sais qui est l'invité mystère, ça ne m'apporte pas grand chose vu l'importance de la boîte... Je pense que cette boutique s'est peut-être foutu dans la merde.
++
Bonjour,
J'ai lu cette histoire et pour ne pas faire comme tout le monde, j'ai imaginé un autre scénario.
Ladite société est informée que des données confidentielles sont accessibles via un FTP avec un compte anonymous.. panique !
Personne n'est au courant. D'où sort ce FTP ? qui à réglé la redirection du firewall. Erreur d'un stagiaire ? malveillance ? faille d'un fournisseur ? d'un sous-traitant ?
De nombreuses grosses boites font appel à de l'infogérance, c'est peut être le cas ici.
Le responsable informatique « compétant » trouve la faille, referme le port ou reconfigure le FTP. Il remercie zataz et peut être même une enquête interne est lancée pour trouver le coupable.
Confuse de la fuite de données, la société rompt le contrat avec leur sous-traitant et demande à zataz de ne pas publier d'article, chose qu'il ne veux promettre.
C'est finalement par la voie juridique qu'ils s'assureront qu'aucun document, même flouté, ne sera reproduit de cette mésaventure dont ils ne sont pas directement responsables. Car d'après ce que je lis, c'est ce qui c'est passé : retrait des documents, remboursement des frais d'avocat, rien de plus.
Tout ça pour dire que lorsque une faille est découverte, le coupable est toujours vite trouvé : l'admin est traité d'incompétent. Alors je me dis que les choses ne sont peut être pas aussi simples que l'on pense.
Wen.
@Wendy: ça pourrait être possible, mais comment expliques-tu le procès en diffamation? http://www.01net.com/editorial/402114/zataz-condamne-apres-avoir-devoile...
Un petit tour sur wikipédia : "des faits exacts cités hors contexte peuvent être de nature à nuire à la réputation de la personne".
Je ne suis pas juriste, mais je visite des grandes entreprises et vois leur structure SI.
J'aurai peut être fait la même chose qu'eux..
..si j'avais demandé a Zataz de ne rien publier et qu'il n'avait, soit pas répondu, soit refusé.
Je ne sais pas si la boite avait contacté Zataz dans ce sens.
Wen.
Belle tolérance... pour ce qui me paraît être de l'intolérance ;-)
On peut retrouver le nom de la société ainsi que quelques articles dans google.
Dans un des articles, on y parle de lettres recommandés ( comment vérifier ? )
Cela voudrait dire que la société avait demandé le retrait du billet avant d'aller au procès ?
Je ne pense pas être intolérant, je cherche juste à comprendre.
S'il y a eu une demande d'arrangement préalable, alors c'est un peu bête de l'avoir refusée.
Comme dit la petite phrase, "Un mauvais arrangement vaut mieux qu'un bon procès" ;)
Wen.
Poster un nouveau commentaire