Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Agence H : fail, ze return... All your LULZ are belong to us...

Dans un commentaire sur l'un de nos articles, le bot qui dépose automatiquement la gadgetophrase de l'Agence H nous explique : "Nous avons lu avec attention votre article et nous tenons à vous faire part de notre réaction. Nous condamnons bien sûr fermement l’action qui a été menée contre le site paspeurdhadopi.fr. Elle ne concerne en aucun cas une mission confiée par l’Hadopi à l’agence H. Elle ne répond pas non plus à une initiative de notre agence.

Dans un commentaire sur l'un de nos articles, le bot qui dépose automatiquement la gadgetophrase de l'Agence H nous explique :

"Nous avons lu avec attention votre article et nous tenons à vous faire part de notre réaction. Nous condamnons bien sûr fermement l’action qui a été menée contre le site paspeurdhadopi.fr. Elle ne concerne en aucun cas une mission confiée par l’Hadopi à l’agence H. Elle ne répond pas non plus à une initiative de notre agence. Nous menons actuellement une enquête interne pour en déterminer les causes. Nous vous tiendrons informés au plus tôt."

 

Voilà qui est intéressant. Nous avions répondu que, ne sachant pas bien ce qu'est une adresse IP, l'équipe de Reflets ne pouvait authentifier ce post. Nous suggérions à l'Agence de nous envoyer un mail. Le bot de l'agence a immédiatement posté un mail. Vous nous direz, "mais comment savez-vous que c'est un bot ?". Tout simplement par ce que le mail est générique et qu'il nous dit à peu près la même chose. De plus, le titre du mail est terriblement énigmatique : "Post".

En voici le contenu :

"Nous avons lu avec attention votre article et nous tenons à vous faire part de notre réaction. Nous condamnons bien sûr fermement l'action qui a été menée contre le site paspeurdhadopi.fr. Elle ne concerne en aucun cas une mission confiée par l'Hadopi à l'agence H. Elle ne répond pas non plus à une initiative de notre agence. Nous menons actuellement une enquête interne pour en déterminer les causes. Nous vous tiendrons informés au plus tôt. "

Le même discours que celui qui est tenu sur la page Facebook de l'agence.

 

 

Le même que celui qui été adressé, probablement, à tous les media.

Nous aurions pu attendre, d'un être humain (civilisé et PUR) un petit mot d'excuse à l'adresse de Bluetouff, trainé dans la boue sur paspeurdhadopi.fr. Mais non. C'est un bot qui nous répond. Du coup, nous avons versé dans le LULZ et notre réponse, mi-sérieuse, mi-rigolarde était la suivante :

Bonjour,



Je crois que votre disque est rayé, vous répétez exactement la même

chose depuis ce matin, partout où vous le pouvez.



Toutefois, c'est gentil de nous écrire, même si à bien y regarder, je me

demande si ce n'est pas un bot qui se cache derrière ce discours rabâché

toute la journée et in fine dans ce mail, avec ce titre tellement

énigmatique.



Enfin, bon. Cher énigmatique Accueil-H@H-paris.com, combien de temps te

faut-il pour mener une enquête interne qui devrait prendre... hum... 2

minutes maximum à l'admin réseau de l'Agence ?



Nous sommes des communistes, des libristes, d'odieux adeptes du

copywrong. Et je le prouve. Si vous le souhaitez, et de manière

complètement gratuite, nous pouvons vous aider à identifier sur votre

réseau l'adresse IP impliquée dans ce flood mémorable.



Si, si, gratuitement. Mieux, toujours gratuitement, nous pouvons vous

aider à mieux comprendre ce qu'est une situation de crise en termes de

communication sur Internet.



Et comment la gérer. Je dis ça, parce que votre gadgetophrase, en

boucle, à mon humble avis, ça risque de vous desservir.



Vous facturez 3 millions d'euros à l'Hadopi pour faire sa communication

sur Internet. Il semble, mais bon, l'enquête c'est vous, ce n'est pas

nous, qu'un petit malin ai détruit tout l'impact de votre campagne en

quelques clics compulsifs.



Etonnant quand même pour des experts en Internetologie.



Par ailleurs, je n'ai pas vérifié ce soir, mais comme vous auriez pu le

voir depuis hier soir si vous aviez une idée de ce à quoi ressemble

Internet (en dehors de l'idée que vous vous en faites : un gros

supermarché), votre intranet est ouvert à tous les vents (et

probablement pas seulement lui). Il faudrait faire quelque chose. Car,

si nous condamnons formellement toute forme de piratage, ce n'est pas le

cas de tout le monde. Là encore, de manière totalement gratuite et

désintéressée, nous pouvons vous aider. Enfin, non. Ca c'est très

chronophage. Nous vous demanderons au moins un bic avec marqué Agence H

dessus en échange.



Amicalement,

K. (fournisseur de LULZ sur Internet depuis 1997)

Curieux et ayant mauvais esprit, c'est bien connu, nous avons jeté un coup d'oeil ce soir à l'intranet de l'Agence.

Surprise...

Sans notre aide, les experts informatiques de l'agence qui pond des sites à quelques centaines de milliers d'euros (probablement, hein, vu les tarifs pour une resucée de la campagne ERAM...) ont bloqué l'accès à l'Intranet :

 

Ils sont forts quand même chez Agence H/Euro RSCG...

Oui, sauf que...

Sauf que leurs capacités techniques, déjà un peu mises en doute dans nos précédents articles, semblent très limitées. Si l'accueil du site est désormais interdit ainsi que l'affichage des contenus des répertoires, le reste des fichiers sur le site semble toujours parfaitement accessible.

La preuve par le GIF LOL :

 

Oups... Encore un effort les amis.

Voyons voir... Petite piste de réflexion pour nos amis de l'Agence H/Euro RSCG ... Pour un Intranet (certains diraient un Extranet), si l'on veut interdire l'accès aux personnes qui ne sont pas salariées... Que faire ? D'autant que nous avons là des gens qui vont se connecter depuis les filiales à l'étranger. On peut difficilement se baser sur les IPs. Peut-être un peu d'athentification forte ? Avec un accès uniquement sur la base d'une authentification avec login password ? Le .htaccess dans ce cas est sans doute un pis-aller.

Personnellement, si j'étais un client de l'Agence H/Euro RSCG, je commanderais très vite un audit pour toutes mes applications. Si ça se trouve tout va bien et la facture était justifiée. Mais on n'est jamais trop prudents. Comme le retwittait l'excellent, le légendaire, @bortzmeyer cet après-midi : sur Internet, le challenge, c'est de bien choisir le prestataire compétent :

 

Conclusion : Rodger est un philosophe.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée