Dans “Journal de bord” :

07-04-2008
Entreparticuliers.com montre les crocs

Le n°1 des annonces de ventes immobilières entre particuliers sur Internet, entend ce jour déposer une plainte contre X, pour faux et usage de faux.

Le tribunal de Grande Instance de Nanterre, prendra en charge le dossier concernant l’atteinte volontaire aux données d’un système informatisé, la complicité et l’association de malfaiteurs informatiques.

Selon un communiqué, la société était accusée par des internautes malveillants, de dévoiler les données bancaires de ses clients et d’être défaillante quant à la capacité d’en assurer la protection et la confidentialité. Ces fausses informations, jugées « mensongères », sont démenties par la compagnie.

Par ailleurs, Entreparticuliers.com rappelle et confirme à ses clients, que les flux de données échangés sur son site Internet lors de transactions commerciales sont confidentiels et protégés.

[Le Figaro : “Entreparticuliers.com a recours à la justice”.]

Tag : entreparticuliers.

—

E-juristes.org : “Les atteintes aux systèmes informatisés de données”.

Et pour ceux qui n’ont pas de mémoire, affaire “société Tati contre Antoine Champagne”, arrêt de la 12e chambre, section A, de la Cour d’appel de Paris, en date du 30 octobre 2002.

Considérant que, comme l’appelant le soutient à bon droit dans ses réquisitions écrites d’appel aux fins de relaxe, il ne peut être reproché à un internaute d’accéder aux, ou de se maintenir dans les parties des sites qui peuvent être atteintes par la simple utilisation d’un logiciel grand public de navigation, ces parties de site, qui ne font par définition l’objet d’aucune protection de la part de l’exploitant du site ou de son prestataire de services, devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l’accès; que même s’agissant de données nominatives, l’internaute y accédant dans de telles conditions ne peut inférer de leur seule nature qu’elles ne sont pas publiées avec l’accord des intéressés, et ne peut dès lors être considéré comme ayant accédé ou s’étant maintenu frauduleusement dans cette partie du système automatisé de traitement de données, la détermination du caractère confidentiel (en l’espèce non discuté mais qui n’a donné lieu à aucune utilisation en pratique préjudiciable) et des mesures nécessaires à l’indication et à la protection de cette confidentialité relevant de l’initiative de l’exploitant du site ou de son mandataire; que dès lors les accès et maintien d’Antoine CHAMPAGNE dans des parties nominatives du site TATI ne peuvent être qualifiés de frauduleux, et qu’il convient de déclarer le prévenu non coupable des faits qui lui sont reprochés et de le renvoyer des fins de la poursuite;

PAR CES MOTIFS

LA COUR,

Statuant publiquement et contradictoirement,

Reçoit le Ministère Public en son appel,

Réformant le jugement,

Déclare Antoine CHAMPAGNE non coupable des faits visés à la prévention et le renvoie des fins de la poursuite,

Reçoit la Société TATI en sa constitution de partie civile, mais la trouve mal fondée en ses demandes, et l’en déboute.

—

En tout état de cause, je réitère mes informations comme quoi :

• Contrairement aux allégations “contre X” publiées par le site Boursier.com, ma copie d’écran n’est pas un “faux grossier”. Il s’agit d’une vraie copie d’écran réalisée le 22 mars, avec masquage par mes soins de ce qui semble être des numéros de cartes bancaires, afin de ne causer nul préjudice aux éventuels détenteurs des sus-dites cartes. J’ai réalisé une copie d’écran similaire, hier, le 6 avril, par les mêmes moyens.
• Je ne sais pas s’il s’agit vraiment de numéros de cartes bancaires de clients de la société. Je tiens à disposition de la justice et du Groupement des Cartes Bancaires CB mes données afin de le vérifier.
• Sans preuve formelle, je suis cependant porté à croire qu’Entreparticuliers.com “dévoilerait les données bancaires de ses clients et serait défaillante quant à la capacité d’en assurer la protection et la confidentialité”.
• Si, après vérification, les numéros de cartes bancaires (avec date de validité et code de sécurité) correspondent effectivement à des cartes bancaires émises, la société Entreparticuliers.com est coupable de mensonge en déclarant que “les flux de données échangés sur son site Internet lors de transactions commerciales sont confidentiels et protégés, le système d’information du site www.entreparticuliers.com étant parfaitement sécurisé, conformément à la norme.”
• Je n’ai pratiqué, en l’occurence, aucune atteinte volontaire aux données d’un système informatisé.
• Je ne suis aucunement complice ou associé de malfaiteurs, ni ai participé à une “attaque concertée”. Je ne connais personnellement aucune des personnes qui ont relayé l’information.
• S’il s’avère que la faille ait réellement existé, je pense qu’il eût été plus raisonnable de la traiter que de fanfaronner par communiqués de presse. L’article de Boursier.com date du 5 avril ; le 6 avril, j’avais toujours accès à ce qui ressemble fortement à un fichier de numéros de cartes bancaires, et ce via un simple lien, sans mot de passe, sans cryptage, sans aucune sécurisation. (En connaissance des faits, préférer une action en justice à la correction d’une faille majeure de sécurité, ce serait vraiment dramatique…)

Enfin, pour information, l’affirmation “Le n°1 des annonces de ventes immobilières entre particuliers sur Internet” relayée sans vérification par le journaliste du Figaro.fr, fait l’objet d’une poursuite judiciaire par “De particulier à particulier”, selon son PDG, madame Catherine Jolly.

—

Post-scriptum, 8 avril.

Le danger était d’autant plus important que la faille pouvait être exploitée à partir d’un simple navigateur, en saisissant une adresse spéciale. Le blogueur Arnaud Jeulin avait tiré la sonnette d’alarme, il y a plusieurs semaines déjà, en publiant sur son site une capture d’écran d’Entreparticuliers.com sur laquelle figuraient des informations relatives aux clients (les données bancaires étant volontairement cachées). Il avait également informé les responsables du service de sa découverte.

Malheureusement, ces derniers n’y ont pas cru. « Dès que nous avons aperçu ce document, confie Stéphane Romanyszyn, PDG d’Entreparticuliers.com, nous avons pensé à un faux. Une plainte a été déposée le 7 avril auprès du parquet de Nanterre », pour atteinte volontaire aux données d’un système informatisé, complicité et association de malfaiteurs informatiques, faux et usages de faux.

Une peine de 5 ans de prison

Dans un communiqué de presse publié le 4 avril dernier, le site faisait état d’une campagne de dénigrement orchestrée par plusieurs blogueurs, qui laisse « croire qu’Entreparticuliers.com dévoilerait les données bancaires de ses clients et serait défaillante quant à la capacité d’en assurer la protection et la confidentialité ».

Il aura fallu attendre ce lundi pour que le site reconnaisse son erreur et colmate la faille affectant ses serveurs. Pour sa défense, le PDG explique que sa société est régulièrement la cible de chantages de la part d’inconnus qui signalent d’hypothétiques problèmes de sécurité. « Nous avions bien reçu des courriers. Certains nous réclamaient de l’argent pour nous permettre de corriger. Nous ne répondons pas à ce type de chantage », se défend Stéphane Romanyszyn.

Une attitude un peu légère quand on sait que les responsables de la société risquent une peine de 5 ans d’emprisonnement et 300 000 euros d’amende pour ne pas avoir pris toutes les précautions afin de protéger les données de leurs clients. C’est le tarif prévu par l’article 34 de la Loi informatique et libertés. Les pirates, eux, risquent 5 ans d’emprisonnement et 382 000 euros d’amende.

[01net.com : “Données bancaires en accès libre sur entreparticuliers.com”.]

—

Post-scriptum, 10 avril.

Ce contact téléphonique a donc permis à Stéphane Romanyszyn de découvrir que les captures écrans réalisées par un blogueur, elles affichaient des données bancaires diffusées par le site entreparticuliers.com, n’étaient pas des faux. Il n’a jamais reconnu la faille ? Pourquoi alors la page result.asp a été corrigée depuis ? La variable baptisée ‘rub’ a disparu comme le prouve la page erreur qui s’affiche à la place.

L’appel téléphonique a apporté la preuve que des informations bancaires étaient bien visibles à partir du site entreparticuliers.com. Et pourtant, Stéphane Romanyszyn indique à rue89 qu’il n’a pas “reconnu la faille (…) et se réserve le droit de poursuivre le journaliste qui l’avait cité dans son article (…) Les données bancaires de nos clients, qui sont sur nos serveurs et pas en ligne, sont en cours de cryptage”.

[…] Bref, je persiste et je signe. Stéphane Romanyszyn a reconnu la faille, il l’avait devant les yeux. A demandé comment cela était possible et s’est même posé la question à savoir si cela n’avait pas été orchestrée de l’intérieur de son entreprise. Une hypothèse qu’il a lui même évoqué parlant d’un ancien employé parti depuis. Le PDG estime avoir “affaire à un complot”. Aucun complot, juste une faille SQL Injection.

[Zataz.com, Damien Bancal : “Des données bancaires se logaient sur le site entreparticuliers.com”.]

lien permanent | Commentaires : 45

Clefs : entreparticuliers.

04-04-2008
Plainte contre X

Boursier.com — Entreparticuliers.com informe qu’une plainte contre X sera déposée le lundi 7 avril dans la matinée, auprès du Tribunal de Grande Instance de Nanterre (92). Cette plainte portera sur les qualifications de faux et usages de faux, atteinte volontaire aux données d’un système informatisé, complicité et association de malfaiteurs informatiques et tout autre qualification identifiée par le parquet.

Entreparticuliers.com a fait le choix de ne pas systématiquement répondre aux attaques qui lui sont opposées. Toutefois, le site www.entreparticuliers.com faisant l’objet, depuis quelques semaines, d’une attaque massive et semblant concertée, de plusieurs sites bloggeurs, la société a souhaité faire cesser ces agissements et apporter certaines précisions.

La campagne de dénigrement, relayée et entretenue actuellement sur le Web par des internautes malveillants, au travers de prétendues captures d’écran, se fonde sur la production de faux grossiers et sur la communication de fausses informations gravement mensongères. La diffusion de ces fausses informations, dans un objectif délibéré de déstabilisation commerciale de la société, laisse croire qu’Entreparticuliers.com dévoilerait les données bancaires de ses clients et serait défaillante quant à la capacité d’en assurer la protection et la confidentialité.

Entreparticuliers.com rappelle que les flux de données échangés sur son site Internet lors de transactions commerciales sont confidentiels et protégés, le système d’information du site www.entreparticuliers.com étant parfaitement sécurisé, conformément à la norme.

De plus amples informations sur l’avancée de la procédure seront communiquées ultérieurement.

Aucun commentaire.

Tag : entreparticuliers.

lien permanent | Commentaires : 19

Clefs : entreparticuliers.

22-03-2008
Annonces immobilères

Benoîtement, je cliquais dans mon agrégateur sur un lien vers le site Entreparticuliers.com…

Forcément, j’étais curieux puisque nous avons déjà parlé ici même de ce site lorsqu’il intimidait les blogueurs avec des avocats qui font semblant de ne pas connaître la loi, et que le site s’avérait être une grosse passoire niveau sécurité. Nous avons aussi remis une couche avec l’intervention de Catherine Neressis-Jolly, la directrice du leader du marché de l’annonce immobilière “De particulier à particulier”.

J’ai donc cliqué, et je suis tombé sur cette page du site Entreparticuliers.com.

J’avoue ne pas trop comprendre le sens de ces annonces immobilières… Chers lecteurs, pourriez-vous m’éclairer ?

[Via Zuneo.fr, qui a supprimé ce lien peu de temps après publication.]

lien permanent | Commentaires : 18

Clefs : entreparticuliers, liberté d'expression.

27-01-2008
Entreparticuliers.com, suite…

Quans les PDG d’entreprises viennent régler leurs comptes via un blogue…

L’auteur de Ralblog.com a finalement cédé aux pressions du site d’annonces immobilières Entreparticuliers.com en supprimant le billet incriminé.

Là où cela devient intéressant… Outre le fait que PDG d’Entreparticuliers.com, Stéphane Romanyszyn, envoie une réplique à Ralblog.com, on découvre que Catherine Neressis-Jolly, la directrice du leader du marché “De particulier à particulier”, y aurait été aussi de son commentaire :

A Monsieur l’éditeur du blog “ralblog”

Cher Monsieur,

C’est en tant que Présidente de “De Particulier à Particulier”, pap.fr, que je me dois, suite au propos de Monsieur ROMANYSZYN, d’intervenir sur votre blog, au nom de notre entreprise, de ses clients et de ses collaborateurs.

En raison des sept condamnations judiciaires que nous avons obtenues à ce jour contre la société GMI, actionnaire de “entreparticuliers.com” et dirigée par Monsieur ROMANYSZYN, je me refuse à polémiquer avec lui en dehors de l’autorité judiciaire. Je m’en tiendrai donc à des informations objectives et vérifiables.

En écrivant que le site “entreparticuliers.com” est “le premier site immobilier de vente entre particuliers à l’échelon national”, Monsieur ROMANYSZYN persiste dans une affirmation mensongère. Il se garde bien de dire qu’à ce sujet une procédure est en cours contre “entreparticuliers.com”: tant en nombre d’annonces qu’en trafic Internet, “pap.fr” est loin devant le site “entreparticuliers.com”.

- Pour ce qui concerne le nombre d’annonces que Monsieur ROMANYSZYN prétend voir “transiter” sur son site, il faut savoir qu’il compte abusivement des annonces qui n’ont pas été validées par l’internaute. En effet, il résulte d’un constat d’huissier du 27/11/2007 que le site “entreparticuliers.com” impose à l’annonceur potentiel de saisir son annonce et ses coordonnées avant de connaître les tarifs, ce qui a provoqué nombre de réactions des internautes sur votre blog.

- Pour ce qui concerne le trafic Internet, les chiffres Médiamétrie sont formels: l’audience de “pap.fr” est quatre à cinq fois supérieure à celle de “entreparticuliers.com”.

Pour conclure nous estimons que la concurrence est saine et qu’elle profite au consommateur à condition qu’elle soit correctement et loyalement pratiquée.

De nôtre côté, c’est avec le plus grand respect que nous restons à la disposition de nos clients, et nous avons été touchés de voir nombre d’intervenants, sur ce blog ou d’autres, parler de nous de façon très positive.

Catherine Jolly

lien permanent | Commentaires : 4

Clefs : entreparticuliers, liberté d'expression.

19-01-2008
Entreparticuliers.com

Entreparticuliers.com, c’est un site passoire absolument pas sécurisé. Digne du meilleur de Totalement Crétin.

Entreparticuliers.com, par ailleurs, intimide les blogueurs avec des avocats véreux qui font semblant de ne pas connaître la loi.

Entreparticuliers.com n’est pas un mensonge près en déclarant être “le 1er site immobilier de vente entre particuliers à l’échelon national”. Le premier est ici, le leader on et offline sur ce secteur.

Entreparticuliers.com est côté en bourse sur Alternext.

lien permanent | Commentaires : 18

Clefs : entreparticuliers, liberté d'expression.