Verizon lit dans les entrailles du piratage et les journalistes plongent
Le saviez-vous, l’an dernier 58% des vols de données ont été le fait des hacktivistes. Si, si, c’est Verizon qui le dit et toute la presse, selon ce que nous dit Google News, qui le répercute. Evidemment, quand on part d’une étude pourrie ou du communiqué de presse qui lui est associé, l’article risque bien d’être complètement foiré. Mais voyez-vous, cette étude est un truc en or pour les journalistes. Elle comporte tous les bons mots-clef qui font du clic (hackers, pirates, vols de données, hacktivistes, etc.) et elle permet de faire un papier à peu de frais. Au pire, une heure pour copier/coller, remanier l’ordre des paragraphes du communiqué de presse, éditer un peu… Non vraiment, c’est du pain béni. Sauf que c’est de la merde marketing en barre ou une daube (© Guillermito 2004) et que l’on pourrait attendre un tout petit peu plus d’esprit critique de la part de la presse.
Méthodologie…
Verizon se base, semble-t-il (nous n’avons même pas ouvert l’étude pour éviter de perdre plus de temps que celui qui nous aura été nécessaire à pondre ce petit billet) sur des « données recueillies auprès des autorités américaines, néerlandaises, australiennes, irlandaises ou encore britanniques« .
Tiens, le monde se limiterait-il à ces pays ? Pire, le cyber-monde qui est largement plus vaste encore, serait réduit à ces zones ? Voilà qui laisse de côté une flopée de serveurs troués et retroués.
Bien entendu, l’étude pointe les piratages de LulzSec et d’Antisec. Par nature, ils sont faits pour être le plus visible possible. On troue un serveur, on récolte les données et on les publie. Dans ce cas, ce n’est pas seulement l’admin du serveur et son PDG qui sont verts de rage, ce sont aussi les utilisateurs. Il y a donc des chances pour que tout le monde sache qu’un piratage ou un hack a eu lieu. Mais qui qui sait si ces groupes n’ont pas piratés une pétaflopée de serveurs dont ils n’ont pas parlé ?
Oui, parce que, bien évidemment, ce rapport de Verizon ne prend pas en compte les millions de piratages de données qui restent sous les radars. Ces piratages ont pour vocation de ne pas être repérés car ils s’inscrivent dans la durée. C’est un peu le DPI du pirate… On entre, on se fait tout discret, on attend et l’on écoute.
Du coup… Comment calcule-t-on ces 58% s’il manque une bonne partie des piratages ?
Au doigt mouillé ?
Le méchant hacktiviste…
Voyons-voir… Si l’on résume les hacktivistes qui récoltent des données sur le réseau à LulzSec et Antisec, comme semble un peu le faire cet article, on est tenté de dire, dans une tournure bien globalisante, que « les actions des hacktivistes restent illégales » quelles que soient les motivations :
les hacktivistes volent ces données pour réaliser un exploit qui fera parler d’eux. L’échelle de la faille, la sensibilité des données et la manière sont plus importantes que la valeur de ces données. A leur façon, les hacktivistes se comportent comme des vigies qui vérifient que les données sont convenablement gardées, ce qui ne retire en rien l’illégalité de leurs actions. A contrario, les organisations criminelles ne s’intéressent qu’à la valeur marchande de ces données.
Petit aparté fondé sur une expérience personnelle…
Chez Reflets, avec Telecomix et fhimt.com, nous avons récolté des tonnes de données personnelles dans le cadre d’OpSyria par exemple. Et franchement, il ne s’agit pas de piratage. Il y a des milliards de données personnelles qui sont stockées sur Internet sans protection aucune. Et d’ailleurs, la Justice française reconnait parfois que l’on peut accéder à des données personnelles que l’administrateur voudrait ne pas voir être dévoilées sans pour autant se rendre coupable de piratage.
Pour 01Net, « Le rapport de Verizon bat en brèche un grand nombre d’idées reçues concernant le piratage« . Ce que le rapport ne bat pas brèche, c’est l’idée que l’on peut se faire d’un certain journalisme paresseux.
Billets en relation :
14 
24 
2 
Envoyer cet article par courriel
Quel est votre nom
Veuillez indiquer ci-dessous les adresses courriel de ceux à qui vous souhaitez envoyer cet article: Verizon lit dans les entrailles du piratage et les journalistes plongent
Entrez une adresse courriel par ligne sans dépasser un total de 5.
S'abonner
Si vous avez apprécié cet article, abonnez vous gratuitement pour ne plus rien manquer.
zomg j’ai volé les données BlueCoat :]
Au doigt mouillé, mais bien profond, c’est ça qui compte… :/
l’avantage du doigt mouillé c’est qu’il rentre mieux.
Ah bah putain on écrit un peu sur la même thématique. Sick Sad World Chez moi en parlant aussi de la presse et sa médiocrité.
Vulgarité + pub perso… :/
Portnawak…
J’aime beaucoup l’article source. On melange un peu tout, en particulier le piratage et la simple recherche de failles, on ignore le fait que la plupart des (vrais) piratages sont plutot discrets et n’ont pas vocation a rentrer dans les statistiques (dont combien d’origine etatique?), et j’en passe. Un travail splendide… a destination de gens qui n’y connaissent rien et a seule fin de ne surtout pas aider a y voir plus clair. XD
C’est un très bon papier pour l’éco-système…
Excusez le hors sujet :
l’article
« Internet est-il un espace de résistance? » est inaccessible…
http://reflets.info/internet-est-il-un-espace-de-resistance
Déjà cet après midi (par l’app Android)
Avez-vous une explication ,
Yep ! +1 !
Le flux RSS a été mis à jour avec cet article en fin d’aprem, mais vous l’avez viré apparemment.
Article non satisfaisant ? Ou alors remanié pour donner celui-ci ?
Tu te souviens le moment ou verizon redirigeait les sites web not found sur leur page?
Le hacking crapuleux n’a aucun interet a faire parler de lui, contrairement au hacktiviste… donc…
Donc ? Tiens, ces phrases semi-cryptiques au raisonnement abscon et qui ne va pas au bout me font penser à ça :
http://www.youtube.com/watch?v=PvV1m5S8Cjw
Mais comment on peut écrire ça dans un article : « nous n’avons même pas ouvert l’étude pour éviter de perdre plus de temps que celui qui nous aura été nécessaire à pondre ce petit billet » ?
ça me fait penser à un critique qui déscend un film et qui dirait un truc du genre « Nous n’avons même pas mis les pieds dans le cinéma… »
Lamentable pseudo journaliste du dimanche….
En effet. Nous ne somme pas autre chose que des pseudo journalistes du dimanche. Et toi, ami visiteur, tu ne sais pas lire. Car la réponse à ta question est dans l’article.
Bien d’accord… En somme, cet article fait exactement la même chose que ce qu’il essaye de dénoncer (du vrai-faux journalisme)
@ kitetoa
Désolé d’y revenir, mais concernant : l’article
« Internet est-il un espace de résistance? » est inaccessible…
http://reflets.info/internet-est-il-un-espace-de-resistance
Une ch’tite information ?
Par contre, quand on leur vole des données très officiellement, pas de problème, hein ? fb + google… Microsoft et Apple doivent faire de jolis scores également.
Hello Reflets !
Vous avez sans doute lu ceci : http://queau.eu/?p=2074
Qu’en pensez-vous ?