Les autres
Retour
au sommaire
articles :
Tati vs. Kitetoa
Par Capitaine Kidd - 03 mars 2002
Et oui. M. Kitetoa vient de se faire condamner à 1.000 euros d'amende dans le cadre de l'affaire qui l'oppose à Tati. On ne va pas vous redétailler la procédure qui est décrite en détail sur leur site. Grossièrement, Kitetoa a réussi, grâce à un bug Netscape Publisher très connu, à accéder à une base de données de clients qui n'avait rien à faire là. Suite à un article de Newbiz, Tati contre-attaque et assigne le propriétaire du site en justice.
Apportons notre pierre à l'analyse de ce jugement et de ses incohérences.
Le procureur et tous les médias ont repris la désormais fameuse "image" de la porte ouverte devant laquelle on passe (il existe une variante avec la fenêtre). Y jetter un oeil, sans rentrer, et encore moins voler/casser ce qui est à l'intérieur n'est pas en soi répréhensible. Le tribunal a cependant rendu un jugement pardoxal : l'infraction n'est pas constituée selon le Procureur et la société Tati a été déboutée de toutes ses demandes, mais Kitetoa est tout de même condamné à payer 1.000 euros ! Ceci illustre bien la difficulté qu'a eu le Tribunal à trancher dans une affaire où l'intrusion est loin d'être avérée.
Voici quelques situations supplémentaires auxquelles la justice aurait pu être confrontée.
Supposons un instant que ce ne soit pas Kitetoa qui ait téléchargé la base de données : elle lui a été envoyée par un internaute "anonyme". Serait-il alors considéré comme complice ? Où est l'élément intentionnel ?? Le rapport de police dit cependant que l'"on peut retenir à [l']encontre [du journaliste de Newbiz] ainsi qu'à celle de son journal, le recel de vol de base de données". Bref, ce que font Le Monde ou le Canard tous les jours ou presque, sans être inquiétés.
Autre situation possible : un internaute lui envoie un mail avec un lien http://www.tati.fr/tati.mdb, sur lequel il clique. On lui demande si il veut ouvrir ou télécharger le fichier. Et hop, ça donne ça donne ça (image envoyée par un internaute attentif). Il n'est même pas au courant d'une éventuelle faille sur le site Tati, il voit juste une base de données accessible à tous. De quoi est-il alors coupable ? d'excès de naïveté ? tous les jours des milliers d'internautes cliquent sur des liens sans savoir ce qu'il y a réellement derrière.
Autre cas, plus que probable, un concurrent de Tati "aspire" l'intégralité du site afin de "benchmarker" comme ils disent chez les consultants. Et là, une surprise les attend : une belle liste de clients, avec coordonnées et pleins d'infos, pour rien ! Pas besoin de se casser à faire de belles études qualitatives et quantitatives qui coûtent cher, tout est là (même pour 1.000 euros, ça reste bon marché ;-).
Mieux encore, si cette histoire avait eu lieu plus récemment, le célèbre moteur de recherche Google aurait surement référencé cette base de données !! Imaginez la surprise de l'internaute souhaitant vérifier si sa page perso a bien été référencée et qui tombe sur sa dernière commande de lingerie fine pour sa copine !
Bref, tout n'est pas si simple et en suivant certains raisonnements on arrive vite à la conclusion que tout internaute - curieux ou non - est un pirate potentiel pour la justice...
Dernier élément, non négligeable : une fois cette base de données téléchargée par inadvertance (cf. exemples supra), imaginons qu'une personne reconnaisse son nom et ses coordonnées. Hop. On inverse les rôles : Tati se retrouve sur le banc des accusés pour ne pas avoir su protéger les données personnelles de ses clients, conformément à la loi de 1978 (aussi disponible sur le site de la CNIL). Libre à elle de se retourner ou non contre son prestataire de service par la suite.
www.paranos.com - Tous droits réservés