[nettime-fr] Affaire Kitetoa vs Tati

aris on Fri, 11 Oct 2002 07:40:51 +0200 (CEST)

[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[nettime-fr] Affaire Kitetoa vs Tati

To: <[email protected]>
Subject: [nettime-fr] Affaire Kitetoa vs Tati
From: aris <[email protected]>
Date: Fri, 11 Oct 2002 07:46:44 +0200
List-owner: <mailto:[email protected]>
User-agent: Microsoft-Outlook-Express-Macintosh-Edition/5.02.2106

Le parquet d�fend un � pirate � pour une jurisprudence
favorable aux internautes


�Il semble inenvisageable d'instaurer une jurisprudence r�pressive dont il
r�sulterait une v�ritable ins�curit� permanente, juridique et judiciaire,
pour les internautes, certes avis�s, mais de bonne foi, qui d�couvrent les
failles de syst�mes informatiques manifestement non s�curis�s.�

C'est par cette limpide explication que le parquet g�n�ral de la cour
d'appel de Paris, repr�sent� par l'avocat g�n�ral Etienne Madranges, a
soulign� pourquoi il fallait relaxer le journaliste qui administre le site
internet Kitetoa.com. Ce dernier a �t� condamn� le 13�f�vrier�2002 pour un
�acc�s frauduleux� dans la vitrine web du vendeur de pr�t-�-porter Tati,
laissant appara�tre des donn�es priv�es non prot�g�es de 4000�personnes.
Pour le parquet g�n�ral, conscient qu'une jurisprudence instable pourrait
s'instaurer, d�couvrir une faille de s�curit� et la prouver par la suite ne
doit pas �tre assimil� � un acte de piratage informatique. D'o� les
�r�quisitions aux fins de relaxe� du substitut.

Le webmaster de Kitetoa a en effet �t� condamn� par le tribunal de grande
instance de Paris �au b�n�fice du doute� �crit l'avocat g�n�ral, puisque le
juge a limit� la peine � 1000�euros d'amende, alors qu'il risquait jusqu'�
un an ferme. Il n'en reste pas moins que le d�lit est constitu� (�acc�s et
maintien frauduleux�) et qu'il fait donc jurisprudence. Apr�s quelques
h�sitations, le parquet g�n�ral a d�cid� d'interjeter appel le 3�avril
dernier. 

Dans le rapport de police qui a servi de base � la condamnation, le
webmaster �tait tax� de �pirate� et accus� de �vol de bases de donn�es�,
alors que la faille du site internet Tati.fr ne n�cessitait aucune
manipulation autre que celle de cliquer avec son navigateur. Dans ses
r�quisitions, l'avocat g�n�ral Madranges y revient all�grement en insistant:
�En l'esp�ce, il appara�t clairement que le journaliste n'a utilis� aucune
m�thode de piratage. Il n'a pas cherch� � "craquer" (...). Il n'est m�me pas
�tabli qu'il ait cherch� � tricher, � utiliser de fa�on abusive des
fonctionnalit�s d'un logiciel en vente libre. Il a utilis� les
fonctionnalit�s d'origine du logiciel Netscape, qui est, avec Microsoft
Internet Explorer, l'un des deux grands logiciels de navigation sur
internet, se contentant de cliquer sur les ic�nes apparaissant sur son
�cran. Une telle manipulation est accessible � tout internaute averti, non
ing�nieur, non technicien, non sp�cialis�, mais qui sait lire un mode
d'emploi. Le caract�re frauduleux de cette manipulation n'est pas �tabli par
la proc�dure.�


N�cessit� de red�finir l'infraction d'une base de donn�es?


Et de poursuivre: �Il s'agit en d�finitive de d�cider si l'acc�s par des
moyens l�gaux au contenu d'un syst�me dont on n'est ni le cr�ateur, ni le
d�tenteur ni l'exploitant, dans un but de curiosit�, ou dans le souci d'en
tester la fiabilit�, surtout quand on est journaliste d'investigation, est
punissable par la seule conscience que l'on a d'y �tre parvenu sans
piratage, volontairement ou involontairement.�

Le parquet g�n�ral n'a pas manqu� de souligner aussi ce qui ne nous avait
pas �chapp�: la soci�t� Tati s'est montr�e tr�s n�gligeante sur la
protection des donn�es priv�es plac�es sous sa responsabilit�, via son
prestataire technique, une filiale du g�ant de la publicit� Ogilvy. Jusqu'�
cinq ans d'emprisonnement et 300000 euros d'amende: c'est ce que pr�voit le
code p�nal si l'on ne prot�ge pas ses bases de donn�es cachant des donn�es
nominatives. �Cette infraction�, poursuit le substitut g�n�ral dans ses
r�quisitions, est �plus grave que celle reproch�e au pr�venu�. Il s'agit
clairement d'une �carence de la soci�t� Tati�.

Lors de l'audience, l'avocate de Tati, Me Grabli, cit�e dans un article de
l'hebdomadaire Lesechos.net, a reconnu que le journaliste avait fait �un
travail de service public (sic) en permettant � 4000 clients de prot�ger
leur vie priv�e�. Mais elle a plaid� �l'interdiction pour tout internaute,
et quel qu'en soit le mobile, d'entrer et de s�journer dans un syst�me sans
autorisation�. Quant au pr�sident du tribunal, il s'est interrog�: �N'a-t-on
pas le devoir de cesser de se connecter d�s lors que l'on a connaissance du
contenu des donn�es? Poursuivre la connexion ne revient-il pas � se
maintenir dans la base?�

Pour l'avocat g�n�ral, la r�ponse est claire: �Lorsqu'une base de donn�es
est, par la faute de celui qui l'exploite, en acc�s libre (...), le seul
fait d'en prendre connaissance (...) ne saurait constituer une infraction.�
�Il en irait autrement si l'internaute "testeur" for�ait un passage,
r�alisait un acc�s (...) par une manipulation de piratage n�cessairement
volontaire, intentionnelle, frauduleuse.�

Verdict de la cour d'appel le 30�novembre.

Jerome Thorel

ZDNet France, Jeudi 10 octobre 2002, 19h00

 
 
< n e t t i m e - f r >
 
Liste francophone de politique, art et culture li�s au Net  
Annonces et filtrage collectif de textes.
 
<>  Informations sur la liste : http://nettime.samizdat.net
<>  Archive compl�ves de la listes : http://amsterdam.nettime.org
<>   Votre abonnement : http://listes.samizdat.net/wws/info/nettime-fr
<>  Contact humain : [email protected]

Prev by Date: [nettime-fr] GRATINMASTER 01
Next by Date: [nettime-fr] Guerre de l'ombre contre RSF ?
Previous by thread: [nettime-fr] GRATINMASTER 01
Next by thread: [nettime-fr] Guerre de l'ombre contre RSF ?
Index(es):
- Date
- Thread