Techdays de Microsoft : petites cyberguerrilla entre amis

Les Techdays sont l’un des grands événements qui marquent la vie corporate du géant de Redmond à travers la planète. Un peu partout sur terre, Microsoft organise ces rencontres, axées sur le développement informatique, et
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

Auteur: Fabrice Epelboin

Ancien directeur de publication de ReadWriteWeb France, cofondateur de plein de trucs, e-guerillero fi Tounes, spécialiste intergalactique de l'infowar, réincaranation de Nostradamus tous les 26 du mois par temps agité à très agité.

30 thoughts on “Techdays de Microsoft : petites cyberguerrilla entre amis”

  1. J’avoue ne pas du tout avoir suivi cette histoire, ainsi je tombe un peu de ma chaise en apprenant ça. Je ne pensais pas microsoft capable de ça. Je sais qu’ils ont beaucoup fait de tort au monde OpenSource mais de là à collaborer avec une dictature dans le but d’avoir le monopole dans un pays… Je pensais que ça se limitait « juste » à des pratiques économiques douteuses, mais pas à l’espionnage et compagnie.
    Pourtant eux qui veulent se donner une bonne image avec la fondation Bill Gates en reversant des milliards à droite et à gauche, c’est un drôle de paradoxe. Après je fais peut-être un amalgame car c’est peut-être séparé mais je pense que le grand public comme moi mélange les 2.

    Au passage je me permets de relever quelques fautes:
    – ambassadeurs américain -> ambassadeurs américains
    – à tord -> à tort
    – péromptoire -> péremptoire
    – a cette attaque -> à cette attaque

    Voilou :) Chouette article en tout cas

      1. Oui. Mais est-ce qu’on parle de la France là ?
        J’ai juste dit que je ne savais pas que MS avait fait des trucs comme ça, je ne vois pas où est le mal, pourquoi ce ton agressif ? Je lis Reflets pour m’informer et donc maintenant je le suis (sur ce point en tout cas).

        1. Comme l’a écrit quelqu’un (l’un des liens regroupés là, je crois), « ils imposent leur dictature jusque dans le milieu des ONG ».
          Affligeant, oui, c’est le moins qu’on puisse dire. Maintenant, la question qui se pose, c’est : avec un dossier aussi lourd, pourquoi personne ne les attaque sur l’ensemble ? Il y aurait de quoi démonter n’importe qui avec autant de charges, non ? Je ne poursuis pas ce raisonnement, Reflets est plus doué que moi en hypothèses et reherches ;-)

          1. Le fond du problème, c’est que la morale ou l’éthique ne se transposent pas necessairement bien en droit, et que c’est bien de droit dont il s’agit.

            Qui plus est, il y a le problème de la juridiction, et il en existe plusieurs où une action pourrait/pourra être intentée. C’est complexe, mais surtout, comme souvent en ce qui concerne la justice, c’est long. Le temps de la justice n’est pas le même, il faut faire avec.

    1. 0 A.D. (auquel je participe), très prometteur.
      Spring, également (pas pu tester).

      Mais ce n’est pas le sujet, et rien n’empêche de garder un dual boot windoz, la question étant surtout de ne rien laisser transparaître de sa vie privée sur cet OS : limitation aux jeux vidéo.
      Et de chiffrer son /home, pour l’autre.

  2. Bonsoir, je n’ai pas très bien compris le paragraphe « CounterStrike », serait il possible de l’expliquer un peu plus clairement car tout le reste est très intéressant et comme beby, je tombe de haut en lisant ça

    1. Ravi que vous tombiez de haut (ça s’adresse à tout le monde, d’ailleurs) ça prouve qu’on a pas assez écrit sur cette affaire, sur laquelle on enquête chez Reflets depuis près d’un an). Le texte est parsemé de liens, il y a déjà beaucoup à lire, et tout un tas de documents/leaks pour appuyer nos propos.

      Pour le paragraphe counter strike, c’est une forme de métaphore de geek un poil FPS. En gros, Microsoft s’est fait « attaquer » par des hackers (le site est signé et revendiqué de plusieurs prestigieuses organisation de hackers, comme le Chaos Computer Club Tunisien et Telecomix Tunisie, ainsi que par le Parti Pirate).

      Cette « attaque » – faite par des hackers, donc – n’a pas été faite sous la forme d’un bête DDoS, d’un piratage quelconque, defacing ou quoi que ce soit, mais avec de l’humour : en se foutant de leur gueule, tout en parlant d’un sujet très sérieux : la complicité d’une grosse entreprise technologique avec une dictature (un sujet fétiche chez Reflets, autant dire que c’est un peu ce qui nous définit, éditorialement). En l’occurence, la complicité de Microsoft, qui avec quelques millions et quelques pressions bien placées, a réussi depuis près d’un an, à étouffer ce scandale.

      Toute attaque appelle une rispose – de la part de Microsoft (d’où le « counter strike »/contre attaque). Et là, la riposte, elle, a été faite sous la forme d’une « bête » attaque informatique, une tentative de « piratage » (notez les guillemets, hein, je vous la fais rapide). Pas très créatif, et pas très malin, parce que sur ce terrain, ils s’attaquent à bien plus fort qu’eux.

      N’attaquez jamais l’adversaire sur son territoire (Sun Tzu)

      C’est une erreur stratégique de débutant.

      Après (pour reprendre mon paragraphe ‘counterstrike’), je doute fort que ce soit Microsoft eux même qui ait commandité cette riposte. Ne serait-ce que parce que c’est mauvais d’un point de vue stratégique, et que je ne pense pas que l’actuel patron de Microsoft Tunisie soit idiot à ce point.

      Qui plus est, c’est illégal, ça pourrait donner lieu à un dépôt de plainte (suspense, suspense), et attirer encore plus l’attention des médias sur cette histoire.

      Vous noterez au passage que du coté opposé, rien d’illégal n’a été fait, et que tout a été visiblement encadré juridiquement (mention légale au bas du site pastiche, référence à un texte de loi, toussa).

      Donc, selon toute vraisemblance, c’est l’initiative d’un groupe de hackers qui ont voulu défendre l’honneur de Microsoft, et vu la configuration locale en Tunisie, tout porte à croire que c’est l’un des clubs, association ou truc dans ce genre que Microsoft sponsorise en masse dans le pays (en même temps, comme signalé dans le cable de Wikileaks, la rente que leur verse l’Etat Tunisien couvre très largement ces petits frais).

      Sauf que pour faire ça, toutes ces personnes ont necessairement vu et lu ces contenus. Maintenant, ils savent ce qu’à fait Microsoft alors que la plupart l’ignorait totalement il y a encore quelques jours.

      Epic Win.

  3. Mouhahaha! J’ai l’impression de voir des petit nenfants qui se rendent compte que le monde n’est pas aussi bisounoursesque que les médias, les politiques et les lobbies essayent de nous le faire croire.

    Hé oui messieurs et mesdames, c’était déjà comme cela avant, mais depuis l’avènement du capitalisme roi ça a encore empiré!

    De nos jours, les entreprises ne sont plus là pour rendre un service à leurs clients ou pour fabriquer un produit pour leurs clients et par conséquent de répondre à leurs besoins, non, maintenant les entreprises sont là uniquement pour faire de l’argent! Répondre aux besoins et aux attentes des clients, ils s’en contre-fichent, maintenant, ils fabriquent artificiellement les besoins pour vendre des trucs inutiles dans le seul but de faire du fric.

    Et le pire c’est que la plupart des gens marchent en plein dedans, pas besoin de les pousser, il suffit de le leur répéter un nombre suffisant de fois et vogue la galère.

    On vit maintenant dans un monde constitué essentiellement de teubés qui ont baissé les bras et qui se laissent complètement manipuler par des gens malhonnêtes dont le seul intérêt est de se servir dans leur porte-monnaie.

    Ces gens malhonnêtes s’arrangent entre-eux pour rester aux postes clés du pouvoir afin de continuer d’exploiter les autres. Ils augmentent artificiellement les taxes et les impôts ou nous en pondent toujours plus en te racontant que c’est de ta faute si les pays sont actuellement en crise alors que c’est uniquement leur faute à eux et pendant ce temps ils continuent à gaspiller sans compter à tes frais pendant que toi tu brules toutes tes ressources pour payer leurs factures.

    Bienvenue dans la dictature 2.0

      1. « dictature 2000 » ca fait tellement années 80.
        « multimedia-dictature » ca fait tellement années 90.
        « e-dictature » ca fait tellement années 2000.

        Dictature 2.0 ? lol…

        Et puis pourquoi pas dictature « sociale » en reference aux reseaux sociaux ?
        Bientot on aura des nationaux « sociaux »…
        Ca y est j’approche du point godwin…

        Vivement le prochain buzzword a macher…

        1. C’était en 2009, quand on a récupéré les premiers leaks du traité ACTA… faut comprendre, ça a vieilli… (et puis c’était plus fait pour se foutre de la gueule des marketeux qui foutaient du 2.0 à toutes les sauces)

  4. @ Fabrice Epelboin: Vous avez sûrement vu passé cet article mais on sent bien que MS commence à paniquer devant le succès d’Apple (et aussi celui d’Android et des mobiles en général).: http://www.zdnet.fr/blogs/developpeur-zone/techdays-2012-geek-pride-et-angie-sur-fond-de-cyberguerilla-39768513.htm

    Il pointe d’ailleurs sur la réponse de MS au sujet de sa complicité dans la censure numérique de la Tunisie: https://www.microsoft.com/france/hub-presse/communiques-de-presse/fiche-communique.aspx?EID=ec8b24d3-77b9-4ae6-8364-ef5fc9e4449c (de ce que j’en ai compris ils démontre que cela n’est pas impossible mais que le pouvoir aurait pu faire cela sans leur aide, après le coup du https: pourquoi pas par défaut ?? pour les conditions d’inclusion dans le magasin des certificats racine, si 3 ans après l’avoir donné, il s’aperçoivent d’un détournement des certificats par le pouvoir locales, ils font quoi ?? Un correctif n’aura que peu d’action, tous le monde ne met pas son Windows à jour (si en plus il est piraté) et quant à le dire à tous le monde que l’état Tunisien détournait les certificats … Bref, les conditions strictes sont comme les promesses électorales: elles n’engagent que ceux qui veulent bien y croire.
    Pour le DNS, ce n’est pas une protection puisse que l’état via les FAI y a accès.

  5. ils démontre que cela n’est pas impossible mais que le pouvoir aurait pu faire cela sans leur aide

    Pas exactement, le contrat stipule que Microsoft ne vérifie en rien quoi que ce soit concernant l’autorité de certification Tunisienne, donc, oui, une fois cela établit, ils ont fait le piratage des comptes tunisens sans l’aide de MS, et sans même les avertir, mais sans cette possibilité de faire n’importe quoi avec l’autorité de certification, et surtout de mettre à jour (et remettre en place dans windows pour ceux qui l’aurait effacé) les certificats de l’autorité TN (en tache de fond, sans demander quoi que ce soit), ben tout ça n’aurait pas été possible.

    Non seulement ils n’ont jamais mis de correctif, mais ils ont pris soin de faire en sorte que cela se fasse sans la moindre remontée d’alerte ni dans explorer no dans Windows. Si vous utilisiez Mozilla, alors vous auriez eu au moins un message d’alerte (incompréhensible pour al pluaprt des gens, mais c’est déjà ça).

    Le hack dénonaçé par Amamou en juin 2010 mettait en scène deux technique : de faux certificat permettant de signer de faux gmail, live.com, facebook, ET un DNS poisening, ce qui effectivement n’est pas bien difficile à faire pour l’Etat Tunisien vu l’infrastructure réseau locale.

    Microsoft était parfaitement conscient de ce qu’ils faisait.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *