S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par Antoine Champagne - kitetoa

OpStayinAlive S01E03 : tu t'es vu quand tu héberges des contenus illicites ?

Précédemment dans OpStayinAlive : Gandi signale qu’une « plainte » à été envoyée au service « Abuse », par Merav Griguer, un avocate, à propos des données figurant dans le Whois de Kitetoa.com. Souci, les contacts (adresse physique et email) du Whois sont opérationnels. Mais alors pourquoi cette démarche ? Depuis 1997, Kitetoa.com a publié une flopée d’articles dont les contenus n’ont pas plu aux personnes ou entreprises concernées. C’est un euphémisme.

Précédemment dans OpStayinAlive : Gandi signale qu’une « plainte » à été envoyée au service « Abuse », par Merav Griguer, un avocate, à propos des données figurant dans le Whois de Kitetoa.com. Souci, les contacts (adresse physique et email) du Whois sont opérationnels. Mais alors pourquoi cette démarche ?

Depuis 1997, Kitetoa.com a publié une flopée d’articles dont les contenus n’ont pas plu aux personnes ou entreprises concernées. C’est un euphémisme. Dans le coin gauche : un journaliste du fin fond du Web et collaborateur d’un hebdomadaire satyrique paraissant le mercredi, pour ce qui est du monde « réel ». Dans le coin droit : des puissants. Ou du moins se définissant comme tels.

Si l’on devait dresser une liste non exhaustive, il faudrait citer Jean-Jacques Damlamian, que l’on retrouve aujourd’hui chez Qosmos, dont Kitetoa.com avait rapporté des propos en marge d’une conférence de presse (les « off », tellement à la mode depuis l’élection de Nicolas Sarkozy). Voici un exemple concret d’utilisation du Whois. Il y a quelques années, Jean-Jacques Damlamian m’a appelé pour que je retire cette page de mon site. Comme quoi, les données Whois, ça fonctionne. Pour appeler le webmaster de Kitetoa.com.

On pourrait aussi citer Bull, une toute petite entreprise bien connue des lecteurs de Reflets. Nous avions publié, sur Kietoa.com, une série de papiers sur les trous béants des serveurs variés du géant informatique.

 

 

Il a aussi eu cette série les CV à poil sur Internet. C’est également un bon exemple parce que Cadremploi nous avait demandé (eux aussi ont pu nous joindre via le Whois) de retirer le papier les concernant.

Plus fins que d’autres, les interlocuteurs sont convenus qu’il n’y avait aucune raison d’aller sur le terrain judiciaire et ont accepté une simple précision en tête du papier.

Gegetel/Vivendi a également eu longuement les honneurs du dossier « le monde fou, fou, fou des admins ». Jamais une plainte n’a été déposée par Vivendi ou Cegetel. Et pourtant, ils y avaient beaucoup réfléchi.

Les articles publiés dans cette rubrique étaient régulièrement repris par les journaux en ligne de type Zdnet, CNet, Wired, etc. Ajouter une action judiciaire était le meilleur moyen d’obtenir une publicité encore plus grande.

Tati qui n’a pas mesuré cela s’y est frottée et y a gagné une popularité hors normes. Depuis cette date, Tati est cité dans tous les congrès juridiques qui abordent le thème du droit et d’Internet. Ne parlons pas des dizaines d’articles racontant ses déboires judiciaires face à Kitetoa.com.

L'armée américaine à poil sur le Net

Dans un autre genre, l’Etat américain a été au cœur d’articles comme celui sur la base Talon repris sur Wired ou sur les petits soucis des réseaux informatiques et de communication de l’armée.

Si l’Etat américain n’a pas pris contact via le Whois, il aurait pu tenter une action judiciaire, estimant que des petits secrets avaient été révélés. Mais parvenir à faire condamner un journaliste parce qu’il a publié des petits secrets alors que celui-ci détient toutes les preuves de ce qu’il avance… Difficile. Là aussi le retour de bâton médiatique peut être désagréable.

Bref.

Disposant désormais du nom de l’auteur de la « plainte » auprès du service « Abuse » de Gandi, je décide de lui écrire un petit mail pour essayer de nouer un dialogue constructif. Je crois beaucoup plus à la médiation et à la discussion qu’à l’affrontement juridique ou judiciaire. On obtient difficilement quelque chose de quelqu’un en commençant par lui taper dessus avec une barre à mine.

Voici donc le mail envoyé à Merav Griguer :

Bonjour,

il semble que vous ayez signalé à Gandi que vous ne pouviez me joindre

ni par mail, ni par courrier classique en utilisant les informations que

j'ai fournies pour la base Whois.



Vous avez donc signalé à Gandi ce problème, ce qui déclenche, comme vous

ne pouvez l'ignorer, toute une série de procédures concernant l'ensemble

de mes noms de domaines.

Ceci appelle quelques remarques de ma part :

1) les deux emails que j'ai fournis à Gandi pour renseigner la base

Whois sont actifs. C'est d'ailleurs à ces adresses qu'ils m'ont écrit et

depuis lesquels je leur ai répondu.

2) l'adresse de courrier classique est parfaitement active également,

j'y reçois régulièrement du courrier.

Pourriez-vous m'indiquer

A) pour quelle raison vous souhaitiez me joindre ?

B) pour quelle raison vous déclenchez une telle procédure auprès de Gandi ?

Vous êtes visiblement avocate spécialisée dans le domaine IT. Vous

pouvez donc difficilement ignorer que Kitetoa est le pseudonyme associé

à "Antoine Champagne" et qu'il est notoirement connu pour être présent

dans un arrêt d'une cour d'appel faisant jurisprudence (Arrêt

Tati/Kitetoa) dans votre domaine de compétences. Cette jurisprudence est

citée à dans la plupart des colloques d'avocats qui évoquent le piratage

informatique.

Mon email : kitetoa@kitetoa.com figure sur toutes les pages de mon site

(plusieurs milliers de pages). Je réponds généralement à tous les mails

que je reçois entre 7h du matin et 2heures du matin (suivant).

Vous ne pouvez raisonnablement prétendre que je suis injoignable.

D'autant que je suis persuadé que votre confrère Olivier Iteanu, mon

conseil dans l'affaire Tati/Kitetoa vous aurait probablement fourni mon

numéro de portable sur simple demande.

A chacun son métier, je suis pour ma part journaliste et je ne vous

cache pas que je vais probablement écrire un article sur ce petit

épisode qui m'a déjà fait perdre trois heures de mon temps. Vos réponses

sont donc les bienvenues pour illustrer l'article en question.

Cordialement,

Antoine Champagne

Sans aucune réponse de sa part, j’appelle son cabinet.

Elle n’y est pas, me dit-on.

Je lui renvoie quelques heures plus tard le mail suivant :

Bonsoir,

j'ai tenté de vous joindre par téléphone, par mail et via Twitter. Sans

succès.

Je compte écrire mon article dans la soirée.

Vous pouvez me joindre au 06 XX XX XX XX (mon téléphone portable)

jusqu'à 23 heures.

Cordialement,

Antoine Champagne

Pas plus de réponse.

En revanche, Merav Griguer  a, paraît-il vu dans ces mails des « menaces » et a laissé entendre qu’elle avait peur pour elle et sa famille. Elle doit probablement me confondre avec cette personne.

En bonne juriste, elle sait parfaitement qu’il n’y a dans mes mails aucune menace.

Dire le contraire, cela ressemble tout de même à une tentative de me faire passer pour ce que je ne suis évidemment pas ou me porter préjudice. C’est à tout le moins faire preuve de mauvaise foi.

Mais passons.

Je publie donc l’épisode 1 de OpStayinAlive.

Optimiste, je poursuis par ailleurs ma tentative de créer discussion constructive. Je rappelle le cabinet Feral-Schuhl.

Gros blanc au téléphone lorsque je me présente. Attente longue.

Finalement, je peux parler à Merav Griguer.

Difficile de résumer cet échange un peu long. Disons que Merav Griguer était surprise de se retrouver en position de me parler. Il n’est pas courant de discuter avec la partie adverse m’explique-t-elle.

Elle me précise, au cas où je ne le saurais pas, que les avocats sont mandatés par des clients. En clair, elle n’est pas responsable des effets collatéraux de la demande du client.

Suit un petit cours de droit durant lequel elle m’explique que sa demande chez Gandi visait simplement à justifier du fait qu’elle a bien entrepris toutes les démarches nécessaires pour m’adresser un « acte juridique ». Elle a voulu s’assurer que l’adresse physique indiquée était bonne Pour ce faire, elle a expliqué à Gandi que mes coordonnées n'étaient pas correctes, espérant ainsi déclencher une vérification de la part de Gandi. Elle attendait donc que le registrar lui confirme l’adresse. Ou pas.

La méthode de Merav Griguer est peut-être, comme elle le laisse entendre, la seule valable, mais j’ai souvenir que d’autres avocats m’ont adressé des courriers comminatoires m’enjoignant de retirer sous 48 heures des contenus de Kitetoa.com en m’envoyant un AR à mon adresse en Suisse :

 

Ils ne devaient pas être très pointus en droit.

Pour Merav Griguer, il y a des « contenus illicites » sur Kitetoa.com.

En revanche, elle ne communique pas le nom de son (sa ?) client(e).

J’avoue mon étonnement. Quel genre de contenu « illicite » peut bien figurer sur mon site ? Mystère. On le saura probablement lorsque Merav Griguer m’aura adressé son « acte juridique ». Et cela devrait probablement générer un léger rictus d'amusement car il y a fort à parier que son action juridique finisse particulièrement mal pour son client. Mais comme disait l'autre, Patience©.

Espérons, pour les lecteurs de OpStayinAlive que cette information (ainsi que, peut-être, le nom du ou de la commanditaire) sera époustouflante. Pas question de faire un flop dans l’épisode 4 de OpStayinAlive !

Qu’on les qualifie d’illicites ou pas, l’idée semble donc de faire retirer de Kitetoa.com des documents ou des pages.

La tendance actuelle étant au Datalove mâtiné d’effet flamby, il me semble que la méthode employée par Merav Griguer n’est pas la plus pertinente ni la plus efficace.  Mais l’avenir dira…

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée