Actualités : inscription à la newsletter de Terri(s)toires

Recherche

Les ebooks à la Une


Folles journées
Folles journées Après Nantes voyage, les Romanciers Nantais ont réalisé un nouveau recueil en partenariat avec un événement phare de la…


Le FC Lorient
Le FC Lorient Troisième club professionnel breton, le FC Lorient est une valeur sûre du football français. De la première saison au…


C'était Ginette
C'était Ginette Première femme députée du Maine-et-Loire, comme l'indique le sous-titre du livre qui lui est dédié, Ginette Leroux était une…




  • Les feuilletons à la Une


    C'est vous qui le dites
    C'est vous qui le dites Puisqu'on vous le dit ! Cet espace vous est en effet réservé, sous réserve de prendre vous-mêmes la parole. Un point de vue à partager, un nouveau…


    Dans la roue d'Europ'raid
    Dans la roue d'Europ'raid La journaliste Delphine Blanchard embarque à bord d'une Peugeot 205 qui participe à l'édition 2017 d'Europ'raid. En 23 jours, elle va traverser 20 pays et parcourir plus…


    Chomlaik
    Chomlaik Marion Gommard-Jouan est partie à la rencontre "des artistes qui donnent à voir le monde". Au fil des histoires glanées sur plusieurs continents, et notamment à chaque…




  • Comment vont les fourmis ?

    -

    Écoutez l'émission de Jet FM sur l'économie sociale et solidaire (27 janvier 2017) :

     

    -

    Nos partenaires

    

    Piratage web

    Après Heartbleed, hackeurs à vif sur Terri(s)toires !

    Oigawa Railway et Terri(s)toires : aucun lien ? Oigawa Railway et Terri(s)toires : aucun lien ? - © flickr.com/photos/yu-kubo

    Le Web est un royaume du piratage. En ce début d'année 2014, après la bombe Heartbleed (cœur qui saigne) qui a touché des géants comme Facebook ou Google1, Terri(s)toires a eu la visite de hackeurs syriens et japonais. C'est trop d'honneurs. Notre petit média local francophone aurait-il une importance dans le "djihad numérique" mondial ? Zoom sur deux piratages aussi loupés que surprenants.

    Quel est le point commun entre la compagnie ferroviaire japonaise Oigawa Railway, les Anonymous de Syrie et Terri(s)toires ? Aucun, a priori. Pourtant, les deux dernières tentatives de hacking que nous avons identifiées viennent d'Orient. Ou de désorientés ?

    1) Les Syrian Anonymous

    Notre page d'accueil ne leur plaisait pas. Trop de photos, trop de français, pas assez de militantisme. Les Syrian Anonymous, sympathique collectif de hackeurs avec une page Facebook soutenue par plus de 500 fans et sur laquelle on peut liker une photo de fleur pour soutenir la révolution, ne croient pas aux vertus du communiqué de presse. Pour faire passer leurs messages à nos lecteurs, ils ont donc tenté de remplacer la page d'accueil de Terri(s)toires par cette jolie création graphique avec en prime animation des flocons et musique d'ambiance :

    syrian anonymous


    Mais les Anonymous ne hackent pas pour le plaisir. Ici, un texte en anglais et arabe expliquait que l'action a pour objectif d'alerter l'opinion publique mondiale sur la guerre civile en Syrie sous le régime de Bachar Al-Assad :

    "Hello World...
    But gets in Syria massacres, murder and rape of women and the displacement of elders, women and children tolerated at all... This penetration to deliver a simple message to the world about what is happening in Syria massacres and other… World is watching what is happening in Syria massacres, killings and displacement continues to remain silent on his position and stand idly on the Assad regime is doing… 3 years of killing and displacement by the Assad regime and the world is silent… Target of Hacking We want to get our message across to the largest number of sites on the World Wide Web Virtual... Bye… Free Syria...
    "

    Pour les plus fâchés avec Shakespeare, voici une proposition de traduction de cet anglais approximatif :

    "Bonjour le monde...
    En Syrie, les massacres, les meurtres et les viols ainsi que le déplacement forcé de personnes âgées, de femmes et d'enfants sont tolérés... Cette intrusion a pour but de délivrer un message simple au monde sur ce qui se passe en Syrie. La communauté internationale regarde les massacres, les tueries et les déplacements se poursuivre et ne prend pas position, continuant à apporter son soutien aux actions du régime Assad... Trois ans de tueries et de déplacements par le régime Assad, et le monde reste silencieux... À la cible de ce
    hacking : nous voulons afficher ce message au plus grand nombre de sites sur le World Wide Web virtuel... Au revoir... Libérons la Syrie..."

    Bah voilà, le message est passé. Mais, messieurs les hackeurs syriens, une prochaine fois, s'il vous plaît, proposez-nous plutôt une tribune pour figurer dans notre rubrique "C'est vous qui le dites" ! Parce que là, c'est un peu comme si vous aviez braqué la CAF pour trois sous alors que vous aviez droit à des allocs...

    2) www.oigawa-railway.org

    Notre nom de domaine ne leur plaisait pas. Terristoires.info, ça doit être imprononçable en japonais, et trop compliqué à épeler pour inciter son pote à aller lire le dernier article sur l'e-commerce solidaire nantais Fresh Collabs', l'épicerie-coopérative Made in pas loin ou le métal parodique de Dancefloor Disaster.

    Oigawa-railway.org, ça sonne vachement mieux. Surtout qu'il évoque une respectable compagnie ferroviaire, fondée en 1917 selon Wikipedia. Mais il y a quelques jours encore, on vous rendant sur ce nom de domaine, vous auriez pu y retrouver le site Terri(s)toires, avec tous nos articles actualisés en temps réel2. Un vol de contenus qui avait sans doute pour objectif de gonfler artificiellement le référencement sur les moteurs de recherche du nom de domaine, selon Pascal, notre spécialiste de la sécurité informatique de Calyopéa.

    Après l'envoi de mails d'alerte aux hébergeurs du nom de domaine, le détournement a pris fin et le site affiche désormais une page blanche. Un soulagement, car sinon on risquait de devoir affronter un parcours du combattant...

    Hacking sur le web : une zone de non-droit mondialisée

    Si on me vole mon vélo dans mon jardin (si si, c'est du vécu), je vais voir ma gendarmerie de quartier et je croise les doigts pour qu'il soit retrouvé dans les parages (non non, ce n'est pas arrivé). Si un Japonais vole le contenu de mon site web en masquant son identité avec un "whois"3 anonymisé grâce à un service en ligne qui annonce "protéger" ses utilisateurs, je peux me douter que cela risque d'être un peu plus compliqué, même si la police a fait de gros progrès sur Twitter. Signes d'impuissance : Interpol a vu son propre site être piraté par un hackeur de 18 ans, tandis que le collectif LulzSec a piraté celui de la CIA "pour le fun".

    Malgré les nombreux dispositifs de sécurité, aucun site n'est inviolable. L'excellent Zataz.com le prouve d'ailleurs quotidiennement en alertant le grand public des piratages pouvant présenter des risques pour les utilisateurs. Et une fois hacké, il n'existe pour le propriétaire du site qu'une seule véritable solution : identifier et réparer les failles, puis réinstaller la dernière sauvegarde du site (pour les prévoyants !) en faisant une croix sur les dernières actualisations... et en attendant la prochaine attaque.

    Avec Heartbleed, dont les effets sont encore inconnus, le hacking est peut-être entré dans une nouvelle dimension. Car si les banques françaises affichent une confiance aveugle dans leurs systèmes de sécurité, la faille est particulièrement inquiétante : depuis deux ans, de nombreux piratages ont pu être réalisés et en passant totalement inaperçus ! Finalement, les attaques de Syriens et de Japonais sur Terri(s)toires ne sont pas bien graves, à côté ; mieux vaut en rire que de le prendre trop hackeur.

     

    Précisions utiles :

    - Souvent connoté péjorativement, le hacking informatique peut aussi être utilisé à bon escient, et il est recommandé de connaître les techniques utilisées pour mieux se protéger. Pour en savoir plus : www.leblogduhacker.fr/commencez-ici

    - Le terme "hacker" est aussi désormais utilisé pour désigner une initiative collective qui impulse des changements ou de nouveaux concepts, comme les hackathons : voir par exemple notre article "Atelier des élections : les municipales nantaises se font hacker".

     


    1
    Mais rassurez-vous, pas Terri(s)toires : la faille concernait les pages en protocole sécurisé (https), une technologie que nous n'utilisons pas.

    2 Oigawa Railway utilise bien entendu un autre nom de domaine, www.oigawa-railway.co.jp

    3 Le whois d'un nom de domaine est l'équivalent des mentions légales pour un site internet : il indique par exemple le nom et l'adresse de la personne qui a enregistré le nom de domaine et la date d'enregistrement. Il est librement consultable par tous les internautes (comme sur whois.net) et peut permettre de vérifier l'intégrité d'un site, par exemple avant un achat en ligne.



    Thibaut Angelvy - Journaliste, webmaster et rédaction en chef
    Thibaut Angelvy - Journaliste, webmaster et rédaction en chef

    Voir tous ses articles
    Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.
    Partager cet article :

    Dans la même rubrique :

    Vous n'avez pas le droit de laisser un commentaire ! Veuillez vous connecter ou vous abonner si vous n'avez pas encore de compte...