Un droit de réponse de Neurocom

Monsieur,

Certains des articles publiés sur votre serveur mettent en cause notre entreprise et la qualité des services qu'elles proposent à ses clients. Nous souhaitons exercer notre droit de réponse afin de corriger certaines erreurs qui sont à mon sens susceptibles de nous porter préjudice. Je vous serai donc gréé de bien vouloir insérer ces lignes en bonne place sur votre serveur afin que vos lecteurs habituels puissent en prendre connaissance.

Les corrections que je souhaite apporter concernent deux points :

1- Les failles de sécurité recensées.

Il est vrai que certaines des entreprises que vous citez sont effectivement nos clients. Néanmoins ces entreprises n'ont pas, et je ne peux que le regretter d'un point de vue commercial, décidé de nous confier la totalité de leur sécurité. Il se trouve que Neurocom n'est intervenu sur aucun des serveurs ou services que vous mentionnez. En conséquence, il me parait important d'éviter de faire ou suggérer des amalgames trop rapides.

2-Les attaques dont vous pensez avoir fait l'objet

Neurocom n'a réalisé, conformément à sa politique, aucune attaque sur votre site. Les traces que vous restituez ne correspondent en aucun cas à des attaques. Il est clair que vus les sujets que vous abordez nous avons voulu en savoir plus sur ce que vous écrivez d'où le nombre important de connexions émanant de chez nous. Afin d'être parfaitement clair sur ce que vous avez tracé :

une personne de chez nous a reçu par mail l'url erronée de votre site (comme on peut le voir dans vos logs), ne pouvant accéder à cette url elle a recherché à remonter dans le répertoire pour obtenir la page d'index. Vous voyez donc que les actions menées n'avaient d'autre but que d'obtenir de l'information et en aucun cas de vous attaquer.

Je vous demande de bien vouloir insérer ce droit de réponse en bonne place sur votre serveur de façon à ce que vos lecteurs puissent en prendre connaissance dans les mêmes conditions que les textes concernés.

Par ailleurs, et au delà de l'exercice de notre droit de réponse nous vous invitons pour le cas où vous auriez à publier d'autres informations nous concernant à solliciter nos commentaires.

D'avance merci.

Michel GERARD - Président Directeur Général
NEUROCOM
179/181 avenue Charles de Gaulle
92200 NEUILLY sur SEINE
tél. : 01 41 43 84 84
Fax: 01 41 43 84 80
Email : mgd@neurocom.com
Web : www.neurocom.com

24/06/99

Voilà. Le droit de réponse est publié. Kitetoa se permet trois commentaires et puis clôt cette histoire.

- Nous sommes heureux d'apprendre (aujourd'hui) que Neurocom n'est pas intervenu sur les serveurs de la CPR (ou d'autres entreprises citées dans ce dossier).  Dont acte et Kitetoa se mord les doigts d'avoir fait un tel amalgame sans chercher plus loin qu'un commentaire dans un mail à l'un des directeurs de Neurocom (commentaire qui n'a pas déclenché de réponse). Cette information appelle toutefois une question: qui a eu le contrat d'audit sécurité sur le site de la CPR? Nous n'imaginons pas un instant que la CPR ait pu lancer un tel service sans s'offrir un petit audit sécurité à 50 KF...

- Par ailleurs, Kitetoa n'a jamais dit que Neurocom avait tenté d'attaquer le serveur car, encore une fois, LISTER LE CONTENU DES DIRECTORIES NE CONSTITUE PAS UNE ATTAQUE INFORMATIQUE. Nous avons simplement dit que Neurocom avait tenté de faire la même chose que nous à la CPR et nous nous interrogions sur le but de cette tentative a facettes variées...

- Quant à "ce que nous écrivons", les visites massives de la CPR sont intervenues avant que nous ne découvrions la liste des références de Neurocom [liste qui a disparu depuis] et que nous ne parlions de son rôle dans la sécurisation du serveur de la CPR (rôle qu'elle n'a pas eu d'ailleurs, c'est bien noté).

Kitetoa