Journal d'investigation en ligne et d'information‑hacking
Édito
par Antoine Champagne - kitetoa

Verizon lit dans les entrailles du piratage et les journalistes plongent

Le saviez-vous, l'an dernier 58% des vols de données ont été le fait des hacktivistes. Si, si, c'est Verizon qui le dit et toute la presse, selon ce que nous dit Google News, qui le répercute. Evidemment, quand on part d'une étude pourrie ou du communiqué de presse qui lui est associé, l'article risque bien d'être complètement foiré. Mais voyez-vous, cette étude est un truc en or pour les journalistes.

Le saviez-vous, l'an dernier 58% des vols de données ont été le fait des hacktivistes. Si, si, c'est Verizon qui le dit et toute la presse, selon ce que nous dit Google News, qui le répercute. Evidemment, quand on part d'une étude pourrie ou du communiqué de presse qui lui est associé, l'article risque bien d'être complètement foiré. Mais voyez-vous, cette étude est un truc en or pour les journalistes. Elle comporte tous les bons mots-clef qui font du clic (hackers, pirates, vols de données, hacktivistes, etc.) et elle permet de faire un papier à peu de frais. Au pire, une heure pour copier/coller, remanier l'ordre des paragraphes du communiqué de presse, éditer un peu... Non vraiment, c'est du pain béni. Sauf que c'est de la merde marketing en barre ou une daube (© Guillermito 2004) et que l'on pourrait attendre un tout petit peu plus d'esprit critique de la part de la presse.

Méthodologie...

Verizon se base, semble-t-il (nous n'avons même pas ouvert l'étude pour éviter de perdre plus de temps que celui qui nous aura été nécessaire à pondre ce petit billet) sur des "données recueillies auprès des autorités américaines, néerlandaises, australiennes, irlandaises ou encore britanniques".

Tiens, le monde se limiterait-il à ces pays ? Pire, le cyber-monde qui est largement plus vaste encore, serait réduit à ces zones ? Voilà qui laisse de côté une flopée de serveurs troués et retroués.

Bien entendu, l'étude pointe les piratages de LulzSec et d'Antisec. Par nature, ils sont faits pour être le plus visible possible. On troue un serveur, on récolte les données et on les publie. Dans ce cas, ce n'est pas seulement l'admin du serveur et son PDG qui sont verts de rage, ce sont aussi les utilisateurs. Il y a donc des chances pour que tout le monde sache qu'un piratage ou un hack a eu lieu. Mais qui qui sait si ces groupes n'ont pas piratés une pétaflopée de serveurs dont ils n'ont pas parlé ?

Oui, parce que, bien évidemment, ce rapport de Verizon ne prend pas en compte les millions de piratages de données qui restent sous les radars. Ces piratages ont pour vocation de ne pas être repérés car ils s'inscrivent dans la durée. C'est un peu le DPI du pirate... On entre, on se fait tout discret, on attend et l'on écoute.

Du coup... Comment calcule-t-on ces 58% s'il manque une bonne partie des piratages ?

Au doigt mouillé ?

 

Le méchant hacktiviste...

Voyons-voir... Si l'on résume les hacktivistes qui récoltent des données sur le réseau à LulzSec et Antisec, comme semble un peu le faire cet article, on est tenté de dire, dans une tournure bien globalisante, que "les actions des hacktivistes restent illégales" quelles que soient les motivations :

les hacktivistes volent ces données pour réaliser un exploit qui fera parler d’eux. L’échelle de la faille, la sensibilité des données et la manière sont plus importantes que la valeur de ces données. A leur façon, les hacktivistes se comportent comme des vigies qui vérifient que les données sont convenablement gardées, ce qui ne retire en rien l'illégalité de leurs actions. A contrario, les organisations criminelles ne s'intéressent qu'à la valeur marchande de ces données.

Petit aparté fondé sur une expérience personnelle...

Chez Reflets, avec Telecomix et fhimt.com, nous avons récolté des tonnes de données personnelles dans le cadre d'OpSyria par exemple. Et franchement, il ne s'agit pas de piratage. Il y a des milliards de données personnelles qui sont stockées sur Internet sans protection aucune. Et d'ailleurs, la Justice française reconnait parfois que l'on peut accéder à des données personnelles que l'administrateur voudrait ne pas voir être dévoilées sans pour autant se rendre coupable de piratage.

Pour 01Net, "Le rapport de Verizon bat en brèche un grand nombre d’idées reçues concernant le piratage". Ce que le rapport ne bat pas brèche, c'est l'idée que l'on peut se faire d'un certain journalisme paresseux.

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée