Agence H : fail, ze return… All your LULZ are belong to us…

Dans un commentaire sur l’un de nos articles, le bot qui dépose automatiquement la gadgetophrase de l’Agence H nous explique :

« Nous avons lu avec attention votre article et nous tenons à vous faire part de notre réaction. Nous condamnons bien sûr fermement l’action qui a été menée contre le site paspeurdhadopi.fr. Elle ne concerne en aucun cas une mission confiée par l’Hadopi à l’agence H. Elle ne répond pas non plus à une initiative de notre agence. Nous menons actuellement une enquête interne pour en déterminer les causes. Nous vous tiendrons informés au plus tôt. »


 

Voilà qui est intéressant. Nous avions répondu que, ne sachant pas bien ce qu’est une adresse IP, l’équipe de Reflets ne pouvait authentifier ce post. Nous suggérions à l’Agence de nous envoyer un mail. Le bot de l’agence a immédiatement posté un mail. Vous nous direz, « mais comment savez-vous que c’est un bot ? ». Tout simplement par ce que le mail est générique et qu’il nous dit à peu près la même chose. De plus, le titre du mail est terriblement énigmatique : « Post ».

En voici le contenu :

« Nous avons lu avec attention votre article et nous tenons à vous faire part de notre réaction. Nous condamnons bien sûr fermement l’action qui a été menée contre le site paspeurdhadopi.fr. Elle ne concerne en aucun cas une mission confiée par l’Hadopi à l’agence H. Elle ne répond pas non plus à une initiative de notre agence. Nous menons actuellement une enquête interne pour en déterminer les causes. Nous vous tiendrons informés au plus tôt. « 

Le même discours que celui qui est tenu sur la page Facebook de l’agence.

 

 

Le même que celui qui été adressé, probablement, à tous les media.

Nous aurions pu attendre, d’un être humain (civilisé et PUR) un petit mot d’excuse à l’adresse de Bluetouff, trainé dans la boue sur paspeurdhadopi.fr. Mais non. C’est un bot qui nous répond. Du coup, nous avons versé dans le LULZ et notre réponse, mi-sérieuse, mi-rigolarde était la suivante :

Bonjour,

Je crois que votre disque est rayé, vous répétez exactement la même
chose depuis ce matin, partout où vous le pouvez.

Toutefois, c'est gentil de nous écrire, même si à bien y regarder, je me
demande si ce n'est pas un bot qui se cache derrière ce discours rabâché
toute la journée et in fine dans ce mail, avec ce titre tellement
énigmatique.

Enfin, bon. Cher énigmatique Accueil-H@H-paris.com, combien de temps te
faut-il pour mener une enquête interne qui devrait prendre... hum... 2
minutes maximum à l'admin réseau de l'Agence ?

Nous sommes des communistes, des libristes, d'odieux adeptes du
copywrong. Et je le prouve. Si vous le souhaitez, et de manière
complètement gratuite, nous pouvons vous aider à identifier sur votre
réseau l'adresse IP impliquée dans ce flood mémorable.

Si, si, gratuitement. Mieux, toujours gratuitement, nous pouvons vous
aider à mieux comprendre ce qu'est une situation de crise en termes de
communication sur Internet.

Et comment la gérer. Je dis ça, parce que votre gadgetophrase, en
boucle, à mon humble avis, ça risque de vous desservir.

Vous facturez 3 millions d'euros à l'Hadopi pour faire sa communication
sur Internet. Il semble, mais bon, l'enquête c'est vous, ce n'est pas
nous, qu'un petit malin ai détruit tout l'impact de votre campagne en
quelques clics compulsifs.

Etonnant quand même pour des experts en Internetologie.

Par ailleurs, je n'ai pas vérifié ce soir, mais comme vous auriez pu le
voir depuis hier soir si vous aviez une idée de ce à quoi ressemble
Internet (en dehors de l'idée que vous vous en faites : un gros
supermarché), votre intranet est ouvert à tous les vents (et
probablement pas seulement lui). Il faudrait faire quelque chose. Car,
si nous condamnons formellement toute forme de piratage, ce n'est pas le
cas de tout le monde. Là encore, de manière totalement gratuite et
désintéressée, nous pouvons vous aider. Enfin, non. Ca c'est très
chronophage. Nous vous demanderons au moins un bic avec marqué Agence H
dessus en échange.

Amicalement,
K. (fournisseur de LULZ sur Internet depuis 1997)

Curieux et ayant mauvais esprit, c’est bien connu, nous avons jeté un coup d’oeil ce soir à l’intranet de l’Agence.

Surprise…

Sans notre aide, les experts informatiques de l’agence qui pond des sites à quelques centaines de milliers d’euros (probablement, hein, vu les tarifs pour une resucée de la campagne ERAM…) ont bloqué l’accès à l’Intranet :

 

Ils sont forts quand même chez Agence H/Euro RSCG…

Oui, sauf que…

Sauf que leurs capacités techniques, déjà un peu mises en doute dans nos précédents articles, semblent très limitées. Si l’accueil du site est désormais interdit ainsi que l’affichage des contenus des répertoires, le reste des fichiers sur le site semble toujours parfaitement accessible.

La preuve par le GIF LOL :

 

Oups… Encore un effort les amis.

Voyons voir… Petite piste de réflexion pour nos amis de l’Agence H/Euro RSCG … Pour un Intranet (certains diraient un Extranet), si l’on veut interdire l’accès aux personnes qui ne sont pas salariées… Que faire ? D’autant que nous avons là des gens qui vont se connecter depuis les filiales à l’étranger. On peut difficilement se baser sur les IPs. Peut-être un peu d’athentification forte ? Avec un accès uniquement sur la base d’une authentification avec login password ? Le .htaccess dans ce cas est sans doute un pis-aller.

Personnellement, si j’étais un client de l’Agence H/Euro RSCG, je commanderais très vite un audit pour toutes mes applications. Si ça se trouve tout va bien et la facture était justifiée. Mais on n’est jamais trop prudents. Comme le retwittait l’excellent, le légendaire, @bortzmeyer cet après-midi : sur Internet, le challenge, c’est de bien choisir le prestataire compétent :

 

Conclusion : Rodger est un philosophe.

Twitter Facebook Google Plus email

Auteur: Antoine Champagne - kitetoa

Dinosaure du Net, journaliste à ses heures. A commis deux trois trucs (Kitetoa.com, Aporismes.com et Reflets.info).

22 thoughts on “Agence H : fail, ze return… All your LULZ are belong to us…”

  1. Excellent poste !
    Je me demande comment l’Etat à fait son appel d’offre pour choisir son prestataire, à ce stade la leur boite devrai couler ou alors il y a d’autres choses dessous.
    Pour ma part je ne pense pas que ce sois un bot qui vous est répondu, juste de leur mec qui a copié collé le message un peu de partout.

  2. Chronophage c ‘est le mot que je retiendrai, comment faites vous pour avoir la patience de proposer vos conseils gratuits pour sécuriser leur daube… BRAVO ! Vous êtes certains de pas être un peu White Hat sur les bords :p

  3. Je ne pense pas que la ridicule agence H (comme Hadopiste?) essaie de gérer quoi que ce soit!

    Ils sont bien conscients que les détails techniques 95% de la populace s’en fout, qu’en son sein une majorité de débiles a voté pour mettre en place le nabot et sa politique de caniveau… et qu’au fond un bot suffit au méa-culpa destiné à faire bonne figure devant un juge s’il y a poursuites!

    C’est désespérant mais c’est ainsi…

  4. Excellent feuilleton !
    On attend la suite avec impatience !
    Est-ce que les enculés d’en face iront au placard ? (version normale)
    Est-ce que les méchants seront punis ? (version prude)
    Est-ce que l’État peut se condamner lui-même ? (version administrative)

  5. D’habitude, j’apprécie peu les séries, mais là vous innovez chez Reflets. Je crois que je vais devenir fan de votre IRL-série. Encore bravo.
    Sinon, chez moi le gig lol est illisible.

  6. A pleurer ou à mourir de rire je ne sais toujours pas quoi penser face à autant de crédit accordé par nos « hommes de pouvoir » aux incompétents… En attendant je vais rester lunatique en me délectant de ce merveilleux feuilleton du weekend offert gracieusement par nos amis de la « pur pub toujours plus pur » et magnifiquement commenté par les encore très enrichissant Bluetouff et Kitetoa, merci les gars!

  7. « combien de temps te faut-il pour mener une enquête interne qui devrait prendre… hum… 2 minutes maximum à l’admin réseau de l’Agence »
    Pour avoir eu des contacts avec les dits admins (surtout ceux de H) je ne suis même pas sur qu’ils sachent comment s’y prendre ni même qu’ils sachent vraiment ce qu’est une adresse IP…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *