Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Les pirates du Ministère de la Culture

L'affaire prête à sourire, révélée par Nikopik il y a quelques jours, des adresses IP d'institutions publiques sont mises en cause dans une sombre affaire de téléchargements illégaux. Et comme le téléchargement c'est du vol à main armée (source), ceci viendrait à confirmer un peu plus ce que tout le monde pense : l'Etat est le plus grand des voleurs. Continuons encore un peu dans la légèreté avec cette magnifique révélation du site 01net qui dévoile au monde que le site Pastebin.

L'affaire prête à sourire, révélée par Nikopik il y a quelques jours, des adresses IP d'institutions publiques sont mises en cause dans une sombre affaire de téléchargements illégaux. Et comme le téléchargement c'est du vol à main armée (source), ceci viendrait à confirmer un peu plus ce que tout le monde pense : l'Etat est le plus grand des voleurs.

Continuons encore un peu dans la légèreté avec cette magnifique révélation du site 01net qui dévoile au monde que le site Pastebin.com serait un site "proche des anonymous". Là pour le coup c'est un scoop. Pendons le webmatser de Pastebin, il est surement à l'origine de la création d'une organisation crypto-terroriste, financé par AlQuaida et responsable de la diffusion textuelle de 90% des contenus néo nazis et pédophiles du Net. Si on suit le raisonnement de 01Net, Facebook serait lui aussi un site proche d'AlQuaida puisque certains de leurs membres y ont des comptes, Facebook serait donc une organisation terroriste... trop beau pour être vrai non ? Le raccourcis de 01net est non seulement effrayant et infondé, mais il reflète malheureusement la vision que certaines personnes ont d'Internet, une vision très anti-internet qui tendrait à rendre responsables les éditeurs de services en ligne pour les contenus diffusés par certains de leurs utilisateurs. Mais dans ce cas précis, c'est d'autant plus maladroit que les données en questions, sont, comme nous allons tout de suite le voir, parfaitement publiques.

Trêve de plaisanterie. L'affaire agite la presse. Et évidemment, comme certaines personnes chez Reflets sont un peu au fait des techniques permettant l'injection d'adresses IP dans les réseaux P2P, vous vous doutiez bien que nous allions, une fois de plus y mettre notre grain de  sel... sable.

On va commencer par cet odieux Pastebin, qui ose diffuser des informations publiques, à savoir les plages d'adresses IP allouées par l'IANA aux institutions françaises. Comment ça ? C'est public ? Oui parfaitement, le concept d'une IP publique, c'est qu'elle est... publique. Étonnant non ? Robtex ou le RIPE n'ont pas attendu Pastebin pour diffuser ces informations. Vous devinez pourquoi ? Tout simplement parce qu'Internet est un réseau public, les blocs d'adresses IP attribuées par l'IANA sont des données publiques, il est donc particulièrement mal venu d'incriminer Pastebin ou Anonymous pour "diffusion d'informations parfaitement publiques ».

Cette mise au point étant faite, passons maintenant à ce que nous voyons remonter depuis quelques jours dans nos alertes "Seedfuck". Chez Reflets, on connait pas trop mal Seedfuck, puisque c'est l'ami fo0 et votre serviteur et qui l'avions porté à l'attention du grand public. Nous rappelions d'ailleurs il y a quelques jours que Seedfuck était bien opérationnel, malgré ce qu'en pense le docteur es-HYPEvéQuatre Franck Riester, mais que nous doutions fortement que ce dernier ait été utilisé pour rendre coupable aux yeux d'HADOPI des sacrosaintes IP ministérielles et Elyséennes. Seedfuck, dont l'existence avait alors été niée par les défenseurs d'HADOPI, serait aujourd'hui la cause de la présence des adresses IP ministérielles et Elyséennes sur le site You Have Downloaded. Ça commence à devenir amusant cette petite danse.

Le ministère de la Culture a publié sa position officielle, et comme le signale justement Nikopik, elle est à mourir de rire. Nous allons voir maintenant en détail pourquoi.

"Suite aux allégations concernant la prétendue utilisation d’adresses IP du Ministère de la Culture et de la Communication à des fins de téléchargement illégal, le Ministère tient à apporter les précisions suivantes."

Passons sur les mots "allégations" et "prétendue" pour le moment, vous jugerez sur pièce après notre démonstration.

La direction des systèmes d’information du Ministère veille strictement à l’utilisation qui est faite des ordinateurs de son parc.

Nous voilà rassurés, il y a au ministère de la culture une "direction des systèmes d'information" qui veille sur son parc, et qui a su mettre en place un proxy filtrant évitant les redirections de ports. Oui ils sont balèses au Ministère de la Culture en Internet, d'ailleurs le Ministère des Internets, c'est le Ministère de la Culture au cas où vous ne l'auriez pas compris.

La configuration de son réseau empêche la connexion à des réseaux de pair à pair, ce qui exclut toute possibilité d’usage de tels réseaux à des fins de téléchargement illégal à partir d’ordinateurs du ministère.

Souvenez vous, le Ministère de la Culture a déployé le firewall OpenOffice, cette révélation choc de la feu ministre Christine Albanel infirme donc toute possibilité de contournement du dispositif empêchant  aux utilisateurs du réseau du ministère d'accéder, de quelque manière que ce soit, au réseau Bittorrent, le réseau d'échange P2P monitoré par le site You Have Downloaded, et par TMG.

Les vérifications internes actuellement en cours confirment ce point.

Ah... là ça commence à sentir la gadgetophrase... Donc on vérifie quand même, en interne, que le bridage de la connexion ministérielle fonctionne bien et qu'aucun utilisateur ne puisse s'adonner à du téléchargement illégal. D'ailleurs pourquoi le feraient-ils, vu qu'ils ont, en interne, une plateforme dédiée de Direct Download (non je vous vois venir... envoyer du pr0n au Ministère de la Culture, c'est mal!). C'est amusant d'ailleurs de voir que le Ministère de la Culture soit contraint de déployer ce genre de dispositif dans son ministère pourtant tout acquis à la lutte contre le téléchargement illégal.

Le procédé utilisé par le site youhavedownloaded.com ne peut en aucune manière être comparé avec la méthodologie TMG avec laquelle travaille l’HADOPI .

BULLSHIT SPOTTED ! Et celle là elle est quand même assez énorme et atteste que le Ministère de la Culture n'a RIEN compris au dispositif qu'il a lui même mis en place. TMG ne travaille pas avec l'HADOPI. TMG est en fait un prestataire des ayants droit. Et quand bien même TMG envoyait, autrefois, les adresses IP des internautes à l'HADOPI, ce n'est plus le cas aujourd'hui puisque l'HADOPI n'a TOUJOURS PAS RETABLI L'INTERCONNEXION entre son système d'information et celui de TMG , pris en flagrant délit de négligence caractérisée, et dont les résultats de l'audit de sécurité mené par l'excellent HSC ne sont toujours pas rendus publics. Ils ne le seront probablement jamais, l'HADOPI elle même n'a pas pu en prendre connaissance, seuls les ayants-droit, commanditaires de l'audit, et TMG, en connaissent le contenu.

Mais il y a encore plus drôle dans ces deux lignes. Le Ministère de la Culture sous-entend ici que les méthodologies respectives de You Have Downloaded et de TMG ne peuvent en aucun cas être comparées. Attendu que même l'HADOPI ne connait pas exactement la méthodologie précise de collecte des adresses IP (TMG est pour l'HADOPI une véritable boite noire et c'est même là la principale raison du non rétablissement de l'interconnexion entre la haute autorité et TMG), Reflets.info met au défi le Ministère de la Culture d'expliquer publiquement en quoi les méthodologies de TMG et de You Have Downloaded divergent.

Sur ce point précis, le Ministère de la Culture vient de louper une énorme occasion de se taire, nous affirmons donc, sans trop de peine, que nous sommes ici face à un communiqué bien peu éclairé et que nous pouvons décemment, au bas mot, soupçonner d'être mensonger.

Les constatations effectuées par ce procédé ne peuvent donc remettre en cause le processus mis en place par l’HADOPI, en particulier en ce qui concerne la fiabilité des constats établis à partir d’une adresse IP.En conséquence, l’ensemble de ces allégations apparaît infondé.

Dans la dernière partie de ce communiqué, on apprend que la "direction des systèmes d'information" du Ministère de la Culture a très poliment demandé au site You Have Downloaded comment ce dernier procédait pour afficher les résultats de sa collecte d'adresses IP. Ce site a très aimablement collaboré avec la rue de Valois, qu'il doit porter dans son coeur, en lui en offrant fort généreusement ses sources, sources qui ont enfin été auditées par nos experts de la "direction des systèmes d'information".

... Vous nous prenez vraiment pour de gros cons hein ?

Une fois de plus, cette affaire démontre l'urgence de clarifier le statut de l'adresse IP comme élément de preuve numérique. Elle démontre aussi qu'au Ministère de la Culture, il y a des humains, qui mangent, boivent, respirent, mentent comme ils respirent, et téléchargent illégalement.

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée