Chronique lue en direct et en public dans l'Hallucinarium FMR du 03/12/2014, au Lieu Commun.
Avec Pouhiou, Marie et Eugène Lawn, Philippe Pitet. Réalisation : Mika.

Ma chronique est à 1h 27mn 36 sec

Bonjour à toi, enfant du futur immédiat, toi qui nous écoutera dans quelques secondes.

Un site d'e-commerce est comme une boutique ouverte 24h/24, 7j/7. À n'importe quel moment, vous pouvez vous faire attaquer et votre e-shop saccagée. Voilà pourquoi il est extrêmement important de vérifier la sécurité des différents logiciels utilisés pour votre site web. Régulièrement, il arrive que lesdits logiciels annoncent une mise-à-jour suite à la découverte d'un trou de sécurité. Si ce logiciel est plutôt répandu et que le-dit trou de sécurité permette de prendre contrôle du serveur, il est vivement conseillé de mettre en place les patches correctifs vraiment au plus vite. Et pour cause, rapidement, des malandrins vont écrire des moulinettes qui vont tester l'ensemble des sites web sur la planète pour voir s'ils comportent ce trou de sécurité et donc en prendre le contrôle.

Le but du jeu étant de contrôler le serveur, d'en capturer les données, de s'en servir comme relais, et en tout dernier lieu, d'en changer le contenu en le taguant sauvagement histoire de crâner bien haut qu'on sait appuyer sur un bouton.
Le défaçage, l'acte de repeindre complètement un site piraté, est l'étape finale, car elle éveille immédiatement les soupçons. Un vrai pirate intelligent sait qu'il vaut mieux prendre le contrôle d'un site d'e-commerce sans se faire remarquer, puisque chaque identité copiée, accompagné d'une adresse et d'un numéro de carte bleue valide, se monnaie assez bien sur le marché du vol d'identité : environ une dizaine d'euros. Il vaut mieux en avoir un paquet pour que cela rapporte.

Le vrai piratage qui fait peur ne doit pas être celui qu'on voit : il est alors bien trop tard. Mais celui qu'on ne voit pas, qu'on ne détecte pas, qu'on ne soupçonne pas, et donc qu'on ne corrige pas.

Le système de gestion de contenus “Drupal”, très populaire mais pas toujours écrit dans les règles de l'art, s'est fait trouer depuis 3 semaines et a publié un patch correctif en cata. Depuis, un nombre assez conséquent de sites utilisant Drupal se sont retrouvés piratés, faute d'être maintenus sérieusement.

Or, Jeudi dernier, le site du TFC, qui tourne sur Drupal, semblait avoir été défacé.

Enfant du futur immédiat, puisque je fais ici allusion au club toulousain professionnel de baballe à 11, il me faut t'expliquer ce qu'est que le football de nos jours : il est synonyme de malversations financières, de subventions publiques outrageuses, de scandales à répétitions et surtout de très mauvais acting ; certains joueurs voulant désespérément te faire croire qu'un croche-patte peut faire tomber quelqu'un à 8 m de distance.
Qui plus est, dans la région d'où nous émettons, le football n'a qu'une popularité marginale contrairement au rugby. Et il faut dire que les supporters de rugby ont au moins une année de Droit pour en comprendre les règles, alors que le supporter de foot, lui, n'est même pas capable d’épeler té effe cé correctement, il dit téfécé.
Bref, c'est un sport où des illettrés regardent en bavant des wanabee millionnaires qui se passent la balle sans cérémonie en la poussant dédaigneusement du pied en avant, qui jouent la blessure handicapante si un adversaire passe à 5m comme au Cours Florent, et qui se retournent le t-shirt sur la tête en cas de but.
Tu parles d'un exemple pour la jeunesse…

Alors, je ne cautionne pas le piratage, mais je dois reconnaître que le défaçage du site tfc.info m'a bien fait rire. Entre les revendications pour la tartiflette à la buvette ou encore l'annonce d'un score réaliste de 20 buts encaissés à zéro face à St Étienne… Oui, j'ai ri, c'est bien peu charitable.

Une heure après, me voici contacté par un journaliste de France 3 Sud. Pour son blog « tout ce qui buzz », Julien Leroy me demande de quoi faut-il avoir peur. Je vous en résume l'hyperlien pour ceux qui nous écoutent à la radio (c'est plus prudent si vous êtes sur sur la rocade) : le site tfc.info est un service d'e-commerce, donc cela veut dire qu'il stocke des identités, des adresses physiques, des numéros de carte bancaires. Donc si un défaçage a eu lieu, tout aussi sympathique qu'il aie pu être, cela signifie surtout que quelqu'un s'est probablement emparé de quoi siphonner le compte en banque de quelques milliers de tifosi en violet. De quoi se faire un bon paquet de billets violets. Celui de 500 €, bande d'incultes.

Alors évidemment, ce Dimanche, les responsables du TFC annoncent qu'il s'agissait d'un coup de com', une tentative de buzz.
Sauf que JAMAIS au grand JAMAIS, un site d'e-commerce n'ira faire de son piratage un coup de comm'. C'est un peu comme une banque annonçant la perte totale des valeurs de leurs épargnants, en guise d'opération publicitaire ! Et mon cul, c'est du Pouhiou ? Je n'ai jamais entendu une explication aussi ridicule.

Disons qu'une multinationale s'est fait totalement pirater ce week-end. Les systèmes informatiques de Sony Picture sont totalement compromis et ouverts à tous : à la fois ses services financiers, les passeports de ses employés, le contrat de nudité de Sharon Stone, les courriers de lobbying auprès de notre ministère de la Culture, et même 8 film à sortir se retrouvant direct sur Pirate Bay. Et que ladite filiale cinéma de la zaibatsu Sony accuse la cyberarmée de la Corée Du Nord, supposée être rouge communiste de colère suite à la sortie prochaine d'un film parodique, « The Interview ». Le pitch de ce film : des journalistes sont recrutés par la CIA pour assassiner Kim Jong Il. Il sort le 11 Février en France sous le nom « L'interview qui tue ».
Et ben oui, c'est vraiment arrivé ce week-end. Heureusement que Sony n'a pas prétendu que c'est un coup de comm' pour ledit film.

Sony a déjà eu un tel scénario catastrophe il y a 3 ans, via le Playstation Network. Comme je l'avait prédit, le saccage fut favorisé car les mises à jours de leurs serveurs n'étaient quasi jamais faites.

C'est précisément parce que des banques ont trop souvent minimisé l'impact d'un piratage que les États-Unis ont fait passer une loi obligeant à informer les client impactés, sous risque de très forte amende. Et elle a non seulement été reprise en Europe, mais est transposée en France depuis un an. Quand Orange annonce 3 fois cette année qu'ils se sont fait trouer, vous croyez que c'est un coup de com ? Ben non, ils sont obligés de l'annoncer.

Enfant du futur immédiat, il faut croire que le ballon rond est non seulement un sport inintéressant et ruineux pour la communauté, mais aussi très peu respectueux de la sécurité financière de ses fans. La prochaine fois que tu entends que ton commerçant sur internet s'est fait trouer, demande immédiatement à ta banque de changer ta carte bleue, ce qui coûte environ 15 €, et envoie la facture au-dit commerçant. Cela lui apprendra à mieux soigner sa communication que la sécurité de son business.