octobre 1st, 2010

Que fait un spécialiste de longs-métrages gynécologiques lorsqu’il s’exaspère de voir ses productions sur les principaux réseaux Peer to peer ? En Grande Bretagne, il mande un cabinet d’Avocats (ACS:Law) pour jouer les cowboys : repérage des adresses IP des téléchargeurs, requête auprès des opérateurs afin d’obtenir une correspondance IP-patronyme, puis envoi d’une lettre comminatoire particulièrement menaçante. Seuls les Britanniques ont eu, pour l’instant, de telles idées, à savoir recourir à des mesures aussi arbitraires qui ne font appel à aucun moment à l’appareil judiciaire traditionnel : ils établissent une culpabilité sur des éléments non probants et utilisent des ressorts psychologiques qui frisent l’on pourrait presque dire le racket. Le pot aux roses est dénoncé par Slick News, suite à une formidable attaque en déni de service visant le site Web du cabinet d’avocats en question. Une attaque Ddos provoquée probablement par l’ire de quelques amateurs de films coquins œuvrant dans un garage londonien.

L’affaire prend une tournure cocasse lorsque Sky Broadband, l’hébergeur dudit cabinet, décide de suspendre l’accès à ce site un peu trop encombrant en terme de QoS, puis de le « rebrancher » une fois l’alerte passée. Remise en service de courte durée mais funeste, puisque c’est à partir de ce moment précis que cette histoire anglaise capote … La coupure momentanée de l’image et du son IP, suivi de sa remise en service a soudainement offert un accès public au répertoire racine du serveur d’hébergement. Las, les ressources aussi dénudées que les acteurs des productions susnommées ne se contentaient pas de contenir quelques pages Web. Il n’en fallait pas plus pour que l’on retrouve très rapidement sur Pirate Bay et quelques autres « trackers » d’échange P2P les fichiers de sauvegarde du cabinet, ainsi qu’une très grande partie de la base email de l’entreprise. Dans ces fichiers, des centaines d’adresses IP, de noms, prénoms, adresses personnelles, le tout accompagné du titre du film pornographique supposé téléchargé par le présumé coupable. Plus de 4000 personnes pourraient être concernées par cette fuite d’information. Dans le pays qui inventa l’Habeas-Corpus, la réaction ne se fit pas attendre, nous apprennent toujours nos confrères de Slyck. Dans la journée suivante, une association de défense des libertés individuelles, Privacy International, déposait une plainte auprès de l’ICO (Information Commissioner’s Office), organisme gouvernemental de défense des droits publics. Pour le cabinet d’avocats, l’amende sanctionnant cette faute pourrait s’élever à 500 000 £. Ce qui, compte tenu de l’atteinte à l’image de marque résultante, laisserait ce cabinet dans le dénuement le plus complet.

NdlT Note de la traductrice : ouvrage de Jean-Loup Chiflet intitulé « Sky my husband, dictionnaire de l’anglais courant », qui fait rapidement comprendre que sans maîtrise des idiotismes, l’on risque parfois de raconter beaucoup d’idioties.

T’as vu, Barnabu ? Depuis 2006, nous narrent les baveux de la presse « quoti », un « gang des aspirateurs » frappe avec une régularité métronomique les magasins de l’enseigne Monoprix et, selon la formule consacrée « tient en échec les meilleurs limiers de la Police Nationale ». Non, j’t’arête tout de suite. C’est pas un rimake de Rififi chez les hommes, c’est de la haute technologie dépressionnaire capable de rendre dépressive toute la maison Royco. Et pas un gramme de hacking réseau ou de scénar à la Mission : Impossible 5. Voilà le topo :

La chaine en question a équipé certains de ses établissements d’un dispositif pneumatique pour que les employés de caisse puissent envoyer directement la recette du jour dans le coffre. Oui, comme le « pneu » des postes parisiennes d’avant 1984, que les gamins d’aujourd’hui ne peuvent pas connaître… l’email a dépoétisé ces pistolets épistolaires, ces sarbacanes à soupirs express. Au siècle d’avant-avant, c’était de la haute techno. D’ailleurs, on disait « recevoir un pneumatique »… alors qu’on cause de « pneu de voiture ». Avec « matique » au bout, c’est plus noble, plus « aille-tek ».

Mais je reviens sur ce casse qui manque pas d’air. Les confrères ont donc très simplement détourné ces tuyaux d’acheminement aéro-propulsé, si possible au plus près du coffre, pour les faire aboutir dans le sac d’un aspirateur « un peu puissant », qu’ils précisent, les plumitifs. Un hold-up en grandes pompes, en quelque sorte. T’imagines ? le fric-frac au Dyson ? Le braquage à l’Electrolux ? Chérie, j’t’emprunte le Tornado, j’ai des courses à faire ! Du coup, dans le mitan, on les appelle les « Shadock », rapport à ce qu’ils n’arrêtent pas de pomper, puisqu’ils ont signé plus de 15 braquos comme çà. Ou encore la bande à l’aviron… aviron, les rames… Eram le fabricant de croquenots, les pompes… soit à c’qu’on t’dit ! par moment, tu décroches, Barnabu.

Et j’te jure que le résultat n’est pas funèbre : 10 000 euros de recette dans le pire des cas, 60 000 dans les bons jours. Que de la petite coupure usagée, non numérotée… du chrome au sens premier du terme. Les bourres sont à la ramasse… à la balayette qu’on pourrait les cueillir. Et ils n’ont pas l’ombre d’une poussière d’indice. Ils manquent autant d’inspiration que leurs braqueurs ont d’aspiration. Bon, faut admettre, côté truand, qu’il y a quelques faux positifs dans l’histoire. Les chèques notamment, pas franchement utilisables sans le secours d’un artiste du maquillage. Alors, si t’as pas dans ton équipe un Rembrandt de l’Effet Fiduciaire avec la paluche d’un Franck Abagnale, tu risques de perdre du temps. Mais tu as des compensations, tout de même. Pas de lance thermique, pas de serrures compliquées à tutoyer, à ce train-là, le crochetage ne sera plus pratiqué que par les spécialistes en sécurité qui cherchent à tuer le temps entre deux séminaires à Kuala-Lumpur et une analyse de logs. T’as plus qu’à poser des tuyaux dans le sous-sol, comme Robert de Niro dans Brazil. C’est tout comme les bretelles des systèmes téléphoniques et informatiques de 80 % des boîtes : pas la peine de violer une salle blanche quand tu peux coller des sucettes sur un brassage collé dans le parking souterrain. Tu contournes les firewalls grâce à une « absence de présence d’esprit » des différents corps de métier. En informatique, un brassage « à la cave », ça prouve que les gourous de la sécu ou de l’informatique n’ont pas eu leur mot à dire dans l’établissement des chantiers « bâtiment ». Et y’a toujours un rond de cuir des services généraux qui envisage l’installation de caméra IP dans ce fameux parking souterrain… sur un câblage commun bien sûr. Economie de moyen. Là, c’est pareil. Le type qui a posé les tubes pneumatiques, il l’a fait sous les ordres d’un spécialiste de l’optimisation des coûts. Le taylorisme vu par les petits chefs. Tu crois qu’il aurait pensé demander son avis au responsable sécurité de la boîte ? Tu rêves… tout çà pour économiser le poste d’un « chef des agents de caisse » et de deux portes-flingue Securitas chargés de vider les boîtes à pognon. On devrait les décorer, ces petits génies de l’organisation du travail.

Mais revenons à nos artistes du nettoyage par le vide.

Franchement, une astuce de ce calibre, ça te rend fier d’être Français. Leur trait de génie leur a ouvert la voie des grands médias. The Sun par exemple. Même Bruce Schneier en cause dans sa lettre, c’est dire la consécration ! J’en connais qui tueraient père et mère et achèteraient même de l’exploit aux enchères pour mériter un entrefilet dans Cryptogram. Tu crois qu’un jour un gars du mitant sera invité à Brucon ou à Hack in the Box pour faire une « prez » intitulée « subverting vacuum network for fun and profit » ? J’vois d’ici le Powerpoint : repérage des lieux, confirmation des données balancées par la « source » -faut pas me faire croire que ces mecs travaillent en aveugle-, accès aux locaux techniques, repérage des tuyaux, découpage et branchement, choix du modèle conseillé – non madame, si vous voulez satisfaire monsieur, sachez que la ménagère des temps modernes préfère le SuperSyphon BX 3000-. Dans cinq ans, je te fiche mon billet qu’en level 15 du prochain Capture the Flag de la Nuit du Hack, on aura épreuve de nettoyage des sols carrelés, et qu’à Clairvaux ou la Santé, on en sera revenu au balai-brosse pour ne pas inspirer les jeunes générations. Paraîtrait même que le Ministre de l’Intérieur envisage d’inscrire Rowenta à la liste des appareils condamnés par la LCEN et d’exiger un permis de port d’arme pour les Karcher de plus de 21 kiloPascal. Leur nom même pourrait être changé en « système de vido-protection dépressive » …