Interview exclusive : Affaire Zataz, le site ne fermera pas
Rappel. Pour avoir voulu alerter la société Forever Living Products sur la protection de ses données sensibles, Damien Bancal, le fondateur du site d'informations spécialisé dans les fuites informatiques Zataz.com, a été condamné par la justice à retirer un article. Pour Silicon.fr, Il revient sur l'affaire.
Après avoir décidé de tout arrêter et de fermer le site, quel est votre sentiment alors que la société Forever Living Products a décidé de renoncer aux poursuites pénales ?
J'ai le sentiment d'un énorme gâchis. La société avait été jointe avant toute parution de l'article. La procédure de justice est intervenues deux mois après. Je pense que certains responsables ont eu tout simplement peur d'une mauvaise publicité ou ont crû qu'ils allaient être piratés.
Désormais les moteurs de recherche sont si puissants que l'on y trouve tout ce que l'on désire. Ainsi les informations sont remontée plus vite. Ce qui a du en effrayer certains.
La méthode d'attaquer en justice au civil puis au pénal ne vous a t'elle pas paru étrange, voire hors de proportion?
Je reçois des dizaines d'informations sur des sociétés qui mettent en ligne, sans le savoir, des informations personnelles qui ne doivent pas être dévoilées au public. Le problème est qu'elles sont accessibles et que quelqu'un qui sait où chercher va pouvoir les utiliser. Je connais actuellement le cas d'une grande banque française dont certaines informations sont accessible en ligne.
Mon but n'est que de rassurer les clients et non d'attaquer une société comme cela a pu être compris ou interprété.
Mais est-ce finalement sur ce point que le bât blesse? N'y a t'il pas un manque de pédagogie voir de législation sur les données que mettent en ligne les entreprises?
La pédagogie est la chose qui manque le plus à l'heure actuelle. A ce stade ce n'est plus normal de voir que certaines sociétés ne savent pas où sont leurs informations. Pour exemple dans le cas de Forever Living products, des données bancaires de clients étaient accessibles sur Internet (via Google par exemple), le serveur FTP de celle-ci n'étant pas sécurisé par un login et un mot de passe. C'est impensable.
En Grande-Bretagne, par exemple, les lois obligent les sociétés à communiquer une perte. Pourquoi n'avons nous rien de tel en France.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Quel est donc la suite pour Zataz.com?
Depuis 14 ans que je fais ce travail l'idée va continuer et on va pouvoir évoluer dans notre travail. A ce stade il me faut remercier ceux qui ont envoyé les 96000 e-mails de soutien et de dons qui vont désormais pouvoir me faire faire des constatations d'huissier (75 euros par acte) à chaque faille découverte.
D'ici là, j'attend encore le courrier de la société qui me confirmera les informations de presse que j'ai obtenues quant au renoncement des plaintes. Après tout ira mieux.
Sur le même thème
Voir tous les articles Cybersécurité