Agence H : fail, ze return… All your LULZ are belong to us…
Dans un commentaire sur l’un de nos articles, le bot qui dépose automatiquement la gadgetophrase de l’Agence H nous explique :
« Nous avons lu avec attention votre article et nous tenons à vous faire part de notre réaction. Nous condamnons bien sûr fermement l’action qui a été menée contre le site paspeurdhadopi.fr. Elle ne concerne en aucun cas une mission confiée par l’Hadopi à l’agence H. Elle ne répond pas non plus à une initiative de notre agence. Nous menons actuellement une enquête interne pour en déterminer les causes. Nous vous tiendrons informés au plus tôt. »
Voilà qui est intéressant. Nous avions répondu que, ne sachant pas bien ce qu’est une adresse IP, l’équipe de Reflets ne pouvait authentifier ce post. Nous suggérions à l’Agence de nous envoyer un mail. Le bot de l’agence a immédiatement posté un mail. Vous nous direz, « mais comment savez-vous que c’est un bot ? ». Tout simplement par ce que le mail est générique et qu’il nous dit à peu près la même chose. De plus, le titre du mail est terriblement énigmatique : « Post ».
En voici le contenu :
« Nous avons lu avec attention votre article et nous tenons à vous faire part de notre réaction. Nous condamnons bien sûr fermement l’action qui a été menée contre le site paspeurdhadopi.fr. Elle ne concerne en aucun cas une mission confiée par l’Hadopi à l’agence H. Elle ne répond pas non plus à une initiative de notre agence. Nous menons actuellement une enquête interne pour en déterminer les causes. Nous vous tiendrons informés au plus tôt. «
Le même discours que celui qui est tenu sur la page Facebook de l’agence.
Le même que celui qui été adressé, probablement, à tous les media.
Nous aurions pu attendre, d’un être humain (civilisé et PUR) un petit mot d’excuse à l’adresse de Bluetouff, trainé dans la boue sur paspeurdhadopi.fr. Mais non. C’est un bot qui nous répond. Du coup, nous avons versé dans le LULZ et notre réponse, mi-sérieuse, mi-rigolarde était la suivante :
Bonjour, Je crois que votre disque est rayé, vous répétez exactement la même chose depuis ce matin, partout où vous le pouvez. Toutefois, c'est gentil de nous écrire, même si à bien y regarder, je me demande si ce n'est pas un bot qui se cache derrière ce discours rabâché toute la journée et in fine dans ce mail, avec ce titre tellement énigmatique. Enfin, bon. Cher énigmatique Accueil-H@H-paris.com, combien de temps te faut-il pour mener une enquête interne qui devrait prendre... hum... 2 minutes maximum à l'admin réseau de l'Agence ? Nous sommes des communistes, des libristes, d'odieux adeptes du copywrong. Et je le prouve. Si vous le souhaitez, et de manière complètement gratuite, nous pouvons vous aider à identifier sur votre réseau l'adresse IP impliquée dans ce flood mémorable. Si, si, gratuitement. Mieux, toujours gratuitement, nous pouvons vous aider à mieux comprendre ce qu'est une situation de crise en termes de communication sur Internet. Et comment la gérer. Je dis ça, parce que votre gadgetophrase, en boucle, à mon humble avis, ça risque de vous desservir. Vous facturez 3 millions d'euros à l'Hadopi pour faire sa communication sur Internet. Il semble, mais bon, l'enquête c'est vous, ce n'est pas nous, qu'un petit malin ai détruit tout l'impact de votre campagne en quelques clics compulsifs. Etonnant quand même pour des experts en Internetologie. Par ailleurs, je n'ai pas vérifié ce soir, mais comme vous auriez pu le voir depuis hier soir si vous aviez une idée de ce à quoi ressemble Internet (en dehors de l'idée que vous vous en faites : un gros supermarché), votre intranet est ouvert à tous les vents (et probablement pas seulement lui). Il faudrait faire quelque chose. Car, si nous condamnons formellement toute forme de piratage, ce n'est pas le cas de tout le monde. Là encore, de manière totalement gratuite et désintéressée, nous pouvons vous aider. Enfin, non. Ca c'est très chronophage. Nous vous demanderons au moins un bic avec marqué Agence H dessus en échange. Amicalement, K. (fournisseur de LULZ sur Internet depuis 1997)
Curieux et ayant mauvais esprit, c’est bien connu, nous avons jeté un coup d’oeil ce soir à l’intranet de l’Agence.
Surprise…
Sans notre aide, les experts informatiques de l’agence qui pond des sites à quelques centaines de milliers d’euros (probablement, hein, vu les tarifs pour une resucée de la campagne ERAM…) ont bloqué l’accès à l’Intranet :
Ils sont forts quand même chez Agence H/Euro RSCG…
Oui, sauf que…
Sauf que leurs capacités techniques, déjà un peu mises en doute dans nos précédents articles, semblent très limitées. Si l’accueil du site est désormais interdit ainsi que l’affichage des contenus des répertoires, le reste des fichiers sur le site semble toujours parfaitement accessible.
La preuve par le GIF LOL :
Oups… Encore un effort les amis.
Voyons voir… Petite piste de réflexion pour nos amis de l’Agence H/Euro RSCG … Pour un Intranet (certains diraient un Extranet), si l’on veut interdire l’accès aux personnes qui ne sont pas salariées… Que faire ? D’autant que nous avons là des gens qui vont se connecter depuis les filiales à l’étranger. On peut difficilement se baser sur les IPs. Peut-être un peu d’athentification forte ? Avec un accès uniquement sur la base d’une authentification avec login password ? Le .htaccess dans ce cas est sans doute un pis-aller.
Personnellement, si j’étais un client de l’Agence H/Euro RSCG, je commanderais très vite un audit pour toutes mes applications. Si ça se trouve tout va bien et la facture était justifiée. Mais on n’est jamais trop prudents. Comme le retwittait l’excellent, le légendaire, @bortzmeyer cet après-midi : sur Internet, le challenge, c’est de bien choisir le prestataire compétent :
Conclusion : Rodger est un philosophe.
Billets en relation :
20 
88 
2 
S'abonner
Si vous avez apprécié cet article, abonnez vous gratuitement pour ne plus rien manquer.
Quel sens du minutage !
Inspecteur kitetoa, je vous tire mon chapeau
Bravo les gars. La voilà l’information du XXIème siècle.
Au moins, c’est un feuilleton satisfaisant.
Pas étonnant que le sieur Séguéla ait pris en charge la communication d’un certain Ben Ali, à la période où une certaine MAM survolait la Tunisie.
Excellent poste !
Je me demande comment l’Etat à fait son appel d’offre pour choisir son prestataire, à ce stade la leur boite devrai couler ou alors il y a d’autres choses dessous.
Pour ma part je ne pense pas que ce sois un bot qui vous est répondu, juste de leur mec qui a copié collé le message un peu de partout.
C’est vrai que pour faire un bot il faudrait encore savoir programmer, et vu ce qu’en dit lulz sur la sécu de leur site…
C’est pas prêt de couler, c’est Havas en dessous. Tout ça, c’est juste une éraflure sur la portière, il n’y a pas mort d’homme, comme dit l’autre… /-)
Chronophage c ‘est le mot que je retiendrai, comment faites vous pour avoir la patience de proposer vos conseils gratuits pour sécuriser leur daube… BRAVO ! Vous êtes certains de pas être un peu White Hat sur les bords :p
Ah non, nous c’est Rainbow Hat
Ca y est j’ ai peut être enfin retrouvé les Rainbow Hat Hackers coupables du dface du site white hat france :p
Je ne pense pas que la ridicule agence H (comme Hadopiste?) essaie de gérer quoi que ce soit!
Ils sont bien conscients que les détails techniques 95% de la populace s’en fout, qu’en son sein une majorité de débiles a voté pour mettre en place le nabot et sa politique de caniveau… et qu’au fond un bot suffit au méa-culpa destiné à faire bonne figure devant un juge s’il y a poursuites!
C’est désespérant mais c’est ainsi…
Merci Kitetoa pour m’avoir donné une érection à la lecture de cet excellent article.
médidon, on va en profiter encore longtemps de vos talents de trublions des agences de co’ ?
Oui ?
cool
Mon petit doigt me dit que oui
http://imagebin.org/index.php?mode=image&id=157759
Il y a quand même 2 « like » sur leur page facebook
Excellent feuilleton !
On attend la suite avec impatience !
Est-ce que les enculés d’en face iront au placard ? (version normale)
Est-ce que les méchants seront punis ? (version prude)
Est-ce que l’État peut se condamner lui-même ? (version administrative)
D’habitude, j’apprécie peu les séries, mais là vous innovez chez Reflets. Je crois que je vais devenir fan de votre IRL-série. Encore bravo.
Sinon, chez moi le gig lol est illisible.
A pleurer ou à mourir de rire je ne sais toujours pas quoi penser face à autant de crédit accordé par nos « hommes de pouvoir » aux incompétents… En attendant je vais rester lunatique en me délectant de ce merveilleux feuilleton du weekend offert gracieusement par nos amis de la « pur pub toujours plus pur » et magnifiquement commenté par les encore très enrichissant Bluetouff et Kitetoa, merci les gars!
« combien de temps te faut-il pour mener une enquête interne qui devrait prendre… hum… 2 minutes maximum à l’admin réseau de l’Agence »
Pour avoir eu des contacts avec les dits admins (surtout ceux de H) je ne suis même pas sur qu’ils sachent comment s’y prendre ni même qu’ils sachent vraiment ce qu’est une adresse IP…
Vous n’avez décidément rien compris !
Tout d’abord, la réponse, c’est un message de test.
Et l’extranet, c’est… un extranet de test (aussi).
XD
Ca, on avait intégré. Il n’y a que des trucs de test sur Internet de toutes façons. Reflets est un journal de test, par exemple.