[Kitetoa, les
pizzaïolos du Ouèb

Les conclusions de Parquet de Paris pour l'appel...

nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...

P A R Q U E T G E N E R A L D E L A C O U R D’ A P P E L D E P A R I S

12ème CHAMBRE DES APPELS CORRECTIONNELS

Ministère public : Etienne Madranges

R E Q U I S I T I O N S aux fins de relaxe

Le Procureur Général soussigné,

Vu la procédure et les éléments suivants :

La personne poursuivie

CHAMPAGNE Antoine né le 17 novembre 1967 à Paris (16ème) journaliste

libre

prévenu d' accès et maintien frauduleux dans un système de traitement automatisé de données

Les faits

Découverte par un journaliste d'une faille dans la sécurité d'un serveur informatique

En juin 1999, Antoine CHAMPAGNE, journaliste, et administrateur d'un site internet intitulé KITETOA.COM, constatait, à l'occasion d'un accès au site www.tati.fr, mis en place par la société TATI, qu'il pouvait prendre connaissance d'un répertoire-clients de cette entreprise, et ce, sans aucune manipulation frauduleuse, l'accès à un tel répertoire étant la conséquence d'une faille dans la sécurité du serveur TATI. Manifestement, les techniciens ayant organisé ce serveur ou la banque de données TATI n'avaient pas verrouillé le système pour le rendre imperméable à des intrusions étrangères.

Action de ce journaliste

Antoine CHAMPAGNE prévenait les administrateurs du site TATI. Mais il constatait, en mai 2000, soit près d'un an plus tard, que les failles détectées existaient toujours, malgré ses mises en garde. Il publiait dès lors sur son propre site KITETOA un article relatant la faille du système de traitement automatisé de données (STAD, et ainsi désigné dans la suite de ce réquisitoire) de TATI.

La plainte

En octobre 2000, un autre journaliste, Stéphane BARGE, prenait connaissance du contenu du site KITETOA, et donc des informations révélées par Antoine CHAMPAGNE, et il publiait un article dans un magazine spécialisé.

Les dirigeants de TATI lisaient cet article, et décidaient de déposer plainte, estimant avoir été victimes d'une intrusion illicite dans leur STAD.

La procédure

L'enquête

Une enquête préliminaire était diligentée par la Brigade BEFTI de la DRPJ de Paris, service spécialisé dans les enquêtes sur l'informatique et internet.

Interrogé, Antoine CHAMPAGNE expliquait qu'il ne s'était pas introduit frauduleusement dans le STAD de TATI, mais qu'il était parvenu à lire les données du répertoire-clients, et à télécharger certains documents par le simple usage des fonctionnalités du logiciel NETSCAPE, dans sa version grand public, accessible à tous. Il lui avait donc suffi de cliquer sur les icônes que NETSCAPE fait apparaître sur l'écran, sans aucune fraude.

Dans la conclusion de son procès verbal de synthèse, l'OPJ ayant procédé à l'enquête écrivait qu' Antoine CHAMPAGNE était l'auteur de plusieurs accès et maintiens frauduleux sur le STAD de TATI.

La citation

Antoine CHAMPAGNE était cité par le Parquet de Paris à comparaître devant le tribunal correctionnel, pour avoir: à Paris, entre novembre 1997 et novembre 2000, accédé ou s'être maintenu, frauduleusement, dans un système automatisé de données, en l'espèce le système de traitement automatisé de données de la SA TATI.

Le jugement

Lors de l'audience du 23 janvier 2002, Antoine CHAMPAGNE niait toute fraude et sollicitait sa relaxe. TATI demandait la réparation de son préjudice.

Par jugement en date du 13 février 2002, le tribunal correctionnel de Paris (13ème chambre) déclarait Antoine CHAMPAGNE coupable d'accès frauduleux dans un système de traitement automatisé de données, et le condamnait à une amende de 1.000 euros avec sursis. Le tribunal déboutait la partie civile, TATI, de sa demande, en application de la règle "nemo auditur" (nul ne peut alléguer sa propre turpitude).

Estimant bénéficier d'une sanction de principe, modique quant au quantum, Antoine CHAMPAGNE ne relevait pas appel. TATI, constatant sans doute que sa responsabilité pénale pouvait elle aussi être envisagée, n'engageait pas de recours non plus.

L'appel du parquet général de Paris

Le 3 avril 2002, le parquet général relevait appel du jugement. Il faisait signifier son appel par huissier.

Cet appel est recevable, pour être intervenu dans le délai et selon les formes prévus par l'article 505 du code de procédure pénale.

Cet appel a pour objet de faire réformer par la Cour la décision des premiers juges, de solliciter la relaxe du prévenu, en suscitant la mise en œuvre d'une jurisprudence mettant fin à l'insécurité juridique qui pourrait résulter d'interprétations erronées des dispositions pénales relatives à l'informatique.

L'infraction soumise à l'appréciation de la Cour

Antoine CHAMPAGNE est poursuivi pour avoir commis le délit prévu par le premier alinéa de l'article 323-1 du code pénal, qui dispose :

Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 15.000 euros d'amende.

Pour que l'infraction soit constituée, il faut donc :

que soit concerné un STAD; c'est le cas en l'espèce, s'agissant d'un système de données exploité par TATI par le biais d'un serveur externe
qu'il y ait accès, ou maintien, dans ce système
que cet accès et ce maintien soient frauduleux

On peut déduire de cette lecture qu'il faut que le système soit forcé, ou à tout le moins que l'intrusion soit irrégulière.

Discussion

Le contenu du jugement

Le jugement contient des éléments qui peuvent apparaître contradictoires.

En début de motivation, il énonce :

"Attendu qu'aucun élément de la procédure ne démontre que le prévenu ait fait usage pour avoir accès au fichier clients ci-dessus d'autres manipulations que celles qu'il a décrites qu'il résulte de ces éléments que le fichier litigieux était accessible par la seule utilisation des fonctionnalités du navigateur NETSCAPE".

En fin de motivation, le jugement énonce qu' Antoine CHAMPAGNE "avait nécessairement conscience que son accès et son maintien dans le site de la société TATI étaient frauduleux".

Dans le dispositif, le Tribunal, oubliant la notion et l'incrimination de maintien dans le STAD, condamne pour accès dans un SATD.

Il n'y a en conséquence pas concordance entre les motifs et le dispositif, et il y a une contradiction à l'intérieur des motifs, puisqu'une manipulation considérée comme licite devient in fine une méthode frauduleuse par la seule conscience que l'on a d'avoir découvert une chose à laquelle on n'a normalement pas accès.

Le fond de l'affaire

Le comportement de la partie civile

La société TATI a mis en place ou fait mettre en place un serveur sans s'assurer que les données confidentielles concernant ses clients étaient protégées. Ses dirigeants ont ainsi commis l'infraction prévue par l'article 226-17 du code pénal, qui dispose : Le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d'emprisonnement et de 300.000 euros d'amende.

Cette infraction, plus grave que celle reprochée à Antoine CHAMPAGNE, n'a, en l'absence de plainte, pas fait l'objet de poursuites de la part du ministère public.

Cette carence de la société TATI ne saurait cependant constituer une excuse ou une circonstance atténuant la responsabilité pénale de ceux qui chercheraient, par des moyens frauduleux, à accéder au STAD litigieux.

Dans ses conclusions devant le tribunal, la partie civile a fait valoir que le fait par Antoine CHAMPAGNE de se maintenir sans droit dans le système était constitutif d'une infraction, citant un arrêt rendu par la Cour d'appel de Douai le 7 octobre 1992, qui avait décidé que le délit était constitué dès lors que l'auteur avait conscience de ce qu'il accédait ou se maintenait sans droit dans le système.

L'accès et le maintien ont-ils été frauduleux ?

Il n'est pas contesté qu' Antoine CHAMPAGNE a eu accès aux données contenues dans le serveur exploité par TATI. Le point essentiel est de déterminer si le journaliste a utilisé des moyens frauduleux.

Le tribunal, dans son jugement, a déjà partiellement répondu à cette question, en affirmant qu' Antoine CHAMPAGNE n'avait eu accès aux données du répertoire-clients de TATI qu'en utilisant le seul navigateur NETSCAPE et ses fonctionnalités habituelles.

En l'espèce, il apparaît clairement que le journaliste n'a utilisé aucune méthode de piratage. Il n'a pas cherché à "craquer", tel un "hacker" (pour reprendre des expressions courantes dans ce domaine). Il n'est même pas établi qu'il ait cherché à tricher, à utiliser de façon abusive des fonctionnalités d'un logiciel en vente libre.

Il a utilisé les fonctionnalités d'origine du logiciel NETSCAPE, qui est, avec Microsoft Internet Explorer, l'un des deux grands logiciels de navigation sur internet, se contentant de cliquer sur les icônes apparaissant sur son écran.

Une telle manipulation est accessible à tout internaute averti, non ingénieur, non technicien, non spécialisé, mais qui sait lire un mode d'emploi. Le caractère frauduleux de cette manipulation n'est pas établi par la procédure.

Quant au fait de télécharger certaines données, cela n'est pas reproché au prévenu. D'ailleurs, il n'y a pas d'intention de nuire, puisque le journaliste a copié des "écrans" dans le seul but de conforter la véracité de ses tests, et non pour nuire à TATI, ses clients, sa renommée.

Il s'agit en définitive de décider si l'accès par des moyens légaux au contenu d'un système dont on n'est ni le créateur, ni le détenteur ni l'exploitant, dans un but de curiosité, ou dans le souci d'en tester la fiabilité, surtout quand on est journaliste d'investigation, est punissable par la seule conscience que l'on a d'y être parvenu sans piratage, volontairement ou involontairement.

La réponse doit à l'évidence être négative.

Antoine CHAMPAGNE n'a pas agi par malveillance. Il est établi qu'il a prévenu les administrateurs du serveur TATI. Le prévenu a d'ailleurs fourni les documents attestant de l'échange de courriers électroniques entre lui et ces administrateurs.

Lorsqu'une base de données est, par la faute de celui qui l'exploite, en accès libre par le biais de l'utilisation d'un logiciel de navigation grand public ne nécessitant pas de connaissances particulières ou de manipulations à la limite du piratage, le seul fait d'en prendre connaissance, et même pour un journaliste, un testeur, mandaté ou non, d'en réaliser une copie (par simple copie d'écran, ce qui a été le cas) sans intention malveillante, sans révélations permettant d'éventuelles identifications (de codes, de chiffres comptables, de clients d'une société par exemple…), ne saurait constituer une infraction.

Il en irait autrement si l'internaute "testeur" forçait un passage, réalisait un accès à un STAD par une manipulation de piratage nécessairement volontaire, intentionnelle, frauduleuse.

L'élément intentionnel et la volonté de nuire sont d'autant moins établis qu' Antoine CHAMPAGNE a averti les responsables de la situation défectueuse et des failles découvertes.

Il semble inenvisageable d'instaurer une jurisprudence répressive dont il résulterait une véritable insécurité permanente, juridique et judiciaire, pour les internautes, certes avisés, mais de bonne foi, qui découvrent les failles de systèmes informatiques manifestement non sécurisés.

La solution dans les travaux préparatoires du Parlement

N'était-ce d'ailleurs pas la volonté du législateur, puisqu'on peut lire, dans l'un des rapports établis lors de la discussion devant le Sénat du texte de loi réprimant les fraudes informatiques, et concernant la prévention objet du présent dossier, le paragraphe suivant, qui contient les éléments de réponse au cas d'espèce :

"On notera toutefois que, dans sa rédaction actuelle, cette disposition est applicable à toutes les intrusions dans un système, sous réserve de l'appréciation souveraine que le juge portera sur le caractère frauduleux de l'accès. Le rapporteur a précisé qu'il convenait de considérer qu'il y aura accès frauduleux dès lors qu'on cherchera à s'introduire indûment dans un système protégé par un dispositif de sécurité et le Garde des Sceaux a souligné au cours des débats que le droit pénal ne doit pas compenser l'insuffisance ou la défaillance des mesures de sécurité. Cette exigence d'une protection du système pour que l'infraction soit constituée paraît raisonnable; on regrettera, là encore, qu'elle ne soit pas explicitement inscrite dans la loi.".

Réquisitions aux fins d'infirmation et de relaxe

Requiert qu'il plaise à la Cour

Vu les articles 496 et suivants, 515 et 516 du code de procédure pénale, 323-1 du code pénal

en la forme, déclarer l'appel recevable

au fond, faisant droit aux présentes réquisitions, infirmer le jugement du tribunal correctionnel de Paris, et prononcer la relaxe du prévenu.

Fait au Parquet Général de Paris, le 12 juin 2002

Le Procureur général

Retour au sommaire de ce dossier

Kitetoa

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney