Par une ordonnance de référé du TGI de Paris du 26 janvier 2009, le responsable de Zataz.com, site d’information en matière de sécurité informatique, vient de se voir ordonné de supprimer toutes les informations relatives à la faille de sécurité qu’il avait constatée sur le serveur de la société Forever Living Products France (FLP). Le tribunal lui a, en outre, interdit de publier de contenus s’y rapportant.
Zataz, qui propose une procédure d’alerte en ligne, a reçu une information d’un internaute affirmant avoir accédé librement, via un moteur de recherche FTP, à des données sensibles de FLP, notamment des données bancaires. Le responsable du site qui est un journaliste professionnel a procédé aux vérifications des informations révélées et a pu constater que le moteur de recherche avait notamment aspiré l’arborescence d’un espace FTP en accès libre. Comme sa procédure le prévoit, il a prévenu la société par téléphone puis par email de l’existence du problème. Cette dernière l’a remercié et a procédé à la correction. Zataz.com a ensuite publié un article relatant l’affaire, tout en rendant illisible les informations susceptibles d’être exploitées par un pirate.

Le TGI saisi en référé ne s’est pas prononcé sur le fond de l’affaire. Il le fera dans le cadre d’une action en diffamation. La société n’a pas assigné le responsable du site pour accès frauduleux à un traitement automatisé, comme dans l’affaire Kitetoa.com. Le site avait pris connaissance d’une faille de sécurité sur Tati.fr, en utilisant les fonctionnalités d’un navigateur. Il avait averti les administrateurs du site de cet accès libre à des données personnelles et avait publié un article sur ce cas. L’animateur de Kitetoa.com avait cependant été relaxé par la cour d’appel de Paris, au motif que l’élément intentionnel n’avait pas été établi.