Passer au contenu

Ne réveillez pas les failles qui dorment

Il ne fait pas bon signaler les failles de sécurité. Antoine Champagne, le responsable du site kitetoa.com, vient d’en faire les frais. Armé de son seul…

Il ne fait pas bon signaler les failles de sécurité. Antoine Champagne, le responsable du site kitetoa.com, vient d’en faire les frais. Armé de son seul navigateur Netscape, il avait en effet accédé aux données personnelles de clients de tati.fr sans aucune effraction. Alertés, les responsables du site avaient pris note du problème, sans effectuer la moindre correction. Après avoir révélé l’affaire sur son site, le journaliste a été traîné en justice par Tati et condamné à une amende de 1 000 euros avec sursis. Tati, qui réclamait en outre un euro symbolique et la publication du jugement dans la presse, s’est vu débouté. Étrange jugement : se faire condamner alors que l’on a signalé, sans l’exploiter, une faille de sécurité, c’est fort de café! De son côté, Tati s’en sort plutôt bien : en négligeant la protection de ses données confidentielles, l’entreprise aurait pu, conformément à la loi 78-17 du 6 janvier 1978, se trouver à son tour sous le coup de la justice. Cette histoire n’est pas sans rappeler la condamnation de Serge Humpich, arrêté pour avoir découvert la faille dans le système de sécurité de la Carte Bleue. Moralité, en France, il ne fait pas bon être porteur de mauvaises nouvelles. Cette affaire risque de refroidir un peu plus toute velléité de signalement de faille de sécurité. Dommage, car, c’est en étant attaqué… et averti, que l’on devient de moins en moins vulnérable. En attendant des jours meilleurs, voilà encore la preuve quil vaut mieux éviter de communiquer des données sensibles à des sites en ligne.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Bibard