Un webmaster français condamné à mort

Codamnation d'un webmasterPeine de mort pour un webmaster français jugé aux USA.

Lorsqu'il s'est fait arrêté par la police locale de Drasco au Texas, Franck Duvernie n'a pas réalisé à quel point ce moment allait chambouler son existence.

En vacances aux USA, il visitait le pays en compagnie de sa femme et de ses deux enfants, dans un camping-car loué pour l'occasion.

C'est à 10h17, le 8 novembre, que cette arrestation pour avoir passé un stop sans marquer d'arrêt allait le conduire à la peine de mort.

L'avocat du condamné se débat actuellement pour que l'appel soit validé afin de tirer au clair l'enchainement d'événements ayant amené à cette condamnation.

 

Piratage messagerie Gmail

L'histoire commence il y a 2 ans, après le piratage du compte de messagerie de Franck Duvernie. Le pirate avait tiré parti d'une faille de l'application Gmail de Google. À l'époque, l'utilisation de cette faille avait d'ailleurs fait grand bruit dans le monde du SEO français puisqu'elle avait permis à un pirate de voler le nom de domaine webrankinfo.com d'Olivier Duffez.

  • En récupérant un accès à cette messagerie, le pirate est resté discret, il s'est contenté d'éplucher les mails contenant différents accès à des comptes privés de Franck Duvernie. L'accès FTP et l'accès ROOT de son serveur, ses identifiants Viadéo, Picassa, plateforme Blogger et autres ont alors été dévoilés à cette tierce personne qui a pu sans contrainte éplucher la vie de Franck.
  • Sans que Franck Duvernie n'en sache rien, le pirate a pu déposer des fichiers à tendance pédophile sur son serveur. Avec l'accès ROOT, c'était assez facile sans que Franck n'en sache rien. Malheureusement, il ne regarde pas ses logs très régulièrement. De toute manière, ceux-ci étaient consciencieusement effacés à chaque passage par le pirate.

Des infos personnelles partout sur le web

En parallèle, il était facile de connaître les détails de la vie de Franck sur le net. En s'inscrivant comme auto entrepreneur sur l'annuaire du même nom, son nº de téléphone privé et son adresse personnelle, par exemple, sont affichés en clair et accessibles à tous. Franck diffuse aussi beaucoup de détails personnels sur son blog et son compte twitter.

Usurpation d'identité sur Facebook

On a découvert par ailleurs un compte Facebook au nom de Franck Duvernie. Des photos de lui récupérées sur l'extranet mal sécurisé de son ancienne école et d'autres photos de jeunes enfants, ou les propos tendancieux tenus sur ces pages n'allaient pas jouer en sa faveur en terme de réputation.

Des informations inexactes impossibles à supprimer de Google

Il y a 10 ans, Franck utilisait Usenet, un ancêtre des forums actuels. Après une altercation avec un membre, ce dernier s'était amusé à émettre une dépêche Reuters citant le nom, prénom et ville de Franck Duvernie, indiquant qu'il avait été arrêté pour des faits peu recommandables. Franck avait porté plainte, mais sans succès. L'individu s'étant caché derrière un proxy anonyme, Google n'a jamais accepté de supprimer ces informations de ses serveurs. Quelques années plus tard, Google a ajouté une phrase d'alerte préalable à ce texte pour indiquer qu'il avait été posté depuis un anonymisateur. Mais rien de plus.

Une avalanche de « preuves » ?

  • Ce 16 novembre, en vérifiant les avis de recherche du FBI, suite à son arrestation, la police a trouvé le nom de Franck Duvernie. Il semble que celui-ci y parle du viol d'une jeune fille à Knoxville sur son blog hébergé par blogger, il s'y vante d'en être l'auteur. La police à la preuve de son passage à Knoxville la semaine passée, puisqu'il a déposé des images de son voyage accessibles à tous sur Picassa. Franck n'a plus accès à son blog dont le mot de passe a été modifié.
  • En fouillant dans la « vie électronique » de Franck grâce à Google, le FBI a vite retrouvé les traces de la dépêche Reuters. L'accès à son profil Facebook a encore enfoncé Franck. Les propos tenus et les « amis » peu recommandables, dont certains ont déjà été arrêtés pour des faits relatifs à des délits de délinquance sexuelle, n'ont pas joué en sa faveur.
  • Alertée par le FBI, la police française a demandé à l'hébergeur de Franck un accès à son serveur. Ils y ont trouvé des photos et films très compromettants qui ont été transmis au FBI.

Un procès vite expédié

Pour une fois, la justice est allée très vite. Le 25 novembre, Franck était condamné.

Il est sûr qu'à Abilène (Texas), le sort d'un violeur et meurtrier est vite réglé. L'accumulation de preuves jugées irréfutables par le juge Watson (76 ans) a permis d'expédier le procès qui renforce le discours du gouverneur sur le sujet. La presse et l'opinion publique très favorable à une condamnation sévère n'ont fait qu'accentuer la rapidité du processus.

Son avocat, un franco-américain tente aujourd'hui de démêler cet imbroglio d'empreintes numériques laissé par Franck ou par de tierces personnes en tentant de comprendre qui a voulu lui nuire.

Prison

Cette histoire fait froid dans le dos, mais heureusement...Ce n'est qu'une fiction !

Réalité ou fiction, où se trouve la frontière ?

  • Si nous avons l'habitude de vous parler de référencement sur ce blog, c'est parce que notre quotidien consiste à laisser le maximum de traces possibles sur Internet. Nous faisons tout pour que la moindre action commerciale ou marketing de nos clients soit visible. Pour ceci, nous utilisons divers outils, tels que des sites web, des blogs, Youtube, Facebook, Twitter, et j'en passe.
  • Toutes les actions que nous menons sont très contrôlées et n'ont souvent qu'un but, permettre à ce géant qu'est Google de recouper les informations pour booster les sites de nos clients.
  • En parallèle, le monde de l'information web dans lequel nous vivons est devenu un gigantesque fichier dans lequel quelques entreprises commerciales telles que Google et d'autres enregistrent et conservent un nombre incroyable de données nous concernant.

Ce que Google connait de nos habitudes

Nombreux sont ceux qui oublient ou ne savent pas que lorsqu'ils visitent un site présentant des annonces adsense de Google, un cookie s'installe sur leur ordinateur et permet de suivre toutes les traces de leur surf ultérieur sur le net.

Ceci permettra ensuite à Google de vous afficher des publicités relatives à vos centres d'intérêt. Associé à la multitude d'informations que Google possède sur vous si vous utilisez d'autres services que le moteur de recherche, ce regroupement d'informations pourrait être très dangereux dans de mauvaises mains. De gros ratés ont déjà eu lieu chez AOL.

Concentration de l'information

Peu de gens s'inquiètent de la capacité de moteurs tels que 123people qui regroupent des informations multiples en provenance de toutes sortes de sites, tels copainsdavant, liens amazon avec adresse de livraison et produits achetés, vieux CV récupérés sur d'autres sites, adresse mail (merci pour le spam), informations de myspace, Twitter, Facebook ( même les comptes de vos amis, pour y dénicher des messages ou photos de vous), Viadeo,etc.

Des utilisateurs irresponsables

Du côté des entreprises, nombreuses sont celles qui sécurisent mal leurs informations. On ne compte plus les mots de passe « toto », « 123456 » ou du nom du gamin ou du chien du gérant.

Pourquoi cet article ?

Le but de cet article est d'attirer l'attention sur la dangerosité potentielle des informations que vous laissez « trainer » sur Internet. Si les entreprises font généralement plus attention à leur e-reputation et sont parfois proactives dans la gestion de celle-ci, les particuliers ou les profanes sont souvent moins vigilants et pourraient un jour le regretter.

Concernant les mots de passe stratégiques, notamment pour les mails susceptibles de permettre de recevoir les mots de passe oubliés de leurs divers services en ligne, nombre d'entreprises font preuves d'un laxisme édifiant.

En résumé

Internet est un réseau fantastique, permettant d'échanger, de partager et d'afficher de nombreuses données. Reste à maîtriser celles qui vous concernent vous ou votre entreprise. Ce conseil ne concerne pas seulement les adolescents boutonneux qui déposent tout et n'importe quoi sur Facebook. Le web à une mémoire incroyable...

Mea culpa :

Vous excuserez par avance AxeNet d'avoir utilisé un titre aussi racoleur et une histoire digne d'un tabloïd anglais pour maintenir votre attention. Cette tactique se révèle toutefois souvent payante pour réveiller des esprits accaparés par tant d'autres sujets. Toutes les pistes du scénario (que nous avons totalement inventé) sont tirées de faits réels.

 

Liens connexes très recommandés :

Le lecture de ces liens est sans doute même plus intéressante que mon propre article.

 

http://www.ecrans.fr/Google-vous-connait-mieux-que-vous,8527.html

http://www.ecrans.fr/Vous-cherchez-On-vous-trouvera.html

http://www.lemonde.fr/technologies/article/2009/11/13/la-galere-pour-effacer-des-donnees-personnelles-d-un-site-web_1266605_651865.html

http://www.rue89.com/2008/04/24/comment-je-me-suis-fait-cloner-sur-facebook

http://tempsreel.nouvelobs.com/actualites/medias/20091113.OBS7718/

ou_en_est_le_debat_sur_la_vie_privee_sur_internet_.html

http://decryptages.wordpress.com/2009/07/08/de-lusurpation-didentite-sur-internet/

http://www.lepoint.fr/actualites-technologie-internet/2009-03-31/le-vol-d-identite-sur-internet-n1-des-cybercrimes/1387/0/330630

http://web.archive.org/web/20110906032332/http://eco.rue89.com:80/2009/11/18/bug-sur-pole-emploifr-des-chomeurs-accedent-a-dautres-comptes-126493

http://www.mediapart.fr/club/blog/jean-mezieres/221109/big-brother-vous-epie

http://www.slate.fr/story/13381/aux-etats-unis-les-policiers-utilisent-facebook-pour-trouver-des-mineurs-qui-boivent

http://www.lemonde.fr/ameriques/article/2009/11/20/un-homme-qui-n-avait-pas-commis-de-meurtre-execute-au-texas_1270106_3222.html

http://libertesinternets.wordpress.com/2010/01/08/vous-etes-abonne-a-canal-vous-payez-votre-facture-deau-toutes-vos-donnees-sont-sur-la-place-publique/

http://www.siteduzero.com/news-62-35223-surveiller-ses-dires-sur-internet.html

(je recevrai un mail quand un article est publié (no spam)