Techdays de Microsoft : petites cyberguerrilla entre amis

Les Techdays sont l’un des grands événements qui marquent la vie corporate du géant de Redmond à travers la planète. Un peu partout sur terre, Microsoft organise ces rencontres, axées sur le développement informatique, et dont le but est d’installer la marque dans les consciences, bonnes ou mauvaises.

Annus horribilis

Mais en Tunisie, les choses ne sont pas si simples, et l’année a été particulièrement éprouvante pour Microsoft. 2011 a très mal démarré pour la firme de Redmond quand la fuite du contrat qui la liait au gouvernement tunisien a révélé que Microsoft avait formé la cyberpolice du ministère de l’Intérieur dès 2007 (paragraphes 1.1 et 1.3 du contrat), date à laquelle les abus et la terreur ont redoublé dans le web tunisien, et en particulier sur Facebook.

Une information venue d’un groupe de hackers publiée sur HackerNews viendra ajouter à cela la complicité entre le régime de Ben Ali et Microsoft concernant l’autorité de certification tunisienne. Cette dernière a été une pièce maîtresse dans le piratage de comptes Facebook, Gmail ou Live.com de nombreux tunisiens, et ses certificats de sécurité vérolés étaient discrètement installés et mis à jour sur tous les ordinateurs tunisiens tournant sous Windows (paragraphe 1.2 du contrat)… Pratique pour monter (et signer avec un faux certificat) de faux Facebook ou de faux Gmail destinés à dérober les mots de passe de la population.

Ajoutez à cela un acharnement particulier de Microsoft, qui a lutté sans merci pour exterminer les communautés Open Source en Tunisie, fait modifier la loi de finance afin que les appels d’offres du gouvernement imposent des solutions Microsoft et provisionnent d’office d’importantes sommes à verser à la firme de Redmond, et versé une généreuse donation à une œuvre caritative de Leila Ben Ali

Cerise sur un gâteau décidément bien indigeste, Microsoft est l’une des rares entreprises du secteur IT à soutenir le traité ACTA (leak), et même si celui-ci ne concerne pas la Tunisie – qui ne l’a pas ratifié -, il reste la bête noire de tous ceux qui prônent la liberté sur internet. Peu de chance de voir débarquer ACTA en Tunisie ceci dit, les conséquences sur l’emploi seraient cataclysmiques – certains universitaires estimant à 60.000 le nombre d’emplois liés au piratage, énorme dans un pays qui compte à peine plus de 10 millions d’habitants.

Bref, l’année 2011 a été rude en révélations pour Microsoft en Tunisie, au point d’éclipser sa directrice générale, promue dans un placard, au moment même où Wikileaks remettait le couvert, faute d’être en mesure de mettre à nouveau le nez dehors. Mais cela n’aura pas suffit à faire lâcher l’emprise qu’a Microsoft sur le gouvernement tunisien, quand bien même celui-ci serait passé à la démocratie.

Business as usual

Il faut dire que même si le cas de la Tunisie représente à ce jour ce que Microsoft a fait de plus extrême en matière de collaboration avec une dictature, la firme de Redmond est habituée à ce genre de trafic d’influence. Partout sur terre, on retrouve des traces de ce genre de pratiques, révélées par Wikileaks, qui regorge d’informations sur les us et coutumes commerciales de Microsoft. Ces nombreux câbles sont d’autant plus instructifs qu’ils montrent qu’en temps normal, les autorités américaines voient les pratiques de Microsoft comme une simple stratégie commerciale agressive, et que la plupart du temps, les ambassadeurs américains n’y trouvent rien à redire.

La seule fois où l’on trouve, dans les câbles diplomatiques américains, la trace d’une critique négative vis-à-vis de Microsoft, est précisément sur ce qu’il s’est passé en Tunisie.

Hack the Techdays

Rien d’étonnant, dès lors, que les techdays de Microsoft aient donné lieu à une riposte de la communauté du Libre tunisienne. Cette riposte a pris la forme d’un site satirique, reprenant le design et l’ergonomie du site TechDaysTunisia.com, et dénonçant quelques unes des pratiques de Microsoft au pays du jasmin.

Mis en ligne le jour même des Techdays, le site a attiré pas mal d’attention et suscité de nombreuses retombées presse en Tunisie, mais ce qui a suivi est probablement plus instructif encore : ce site a fait l’objet d’une attaque informatique visant à le rendre hors service (sans succès, même si le site satirique a subi une interruption de quelques heures).

CounterStrike

Il est très difficile dans le contexte tunisien d’en tirer une conclusion péremptoire. Affirmer que Microsoft a transformé l’un des clubs informatiques qu’il sponsorise en cyberarmée privée serait aller bien vite en besogne, tout comme affirmer que ceux qui se sont livrés à cette attaque sont complices des exactions faites, il y a à peine plus d’un an, par le régime de Ben Ali.

Il est tout aussi vraisemblable qu’il ne s’agisse là que d’un jeu entre équipes de hackers rivales, et que l’ensemble reste très bon enfant. Le hacking est un sport national en Tunisie, et les candidats peuvent être très jeunes. Par ailleurs, pour avoir rencontré des jeunes issus de ces clubs sponsorisés par Microsoft, ils ne sont pas du tout au courant des exactions commises par leur généreux mécène envers le peuple tunisien, et ils ont tout aussi bien pu se laisser entraîner dans une attaque pensant avoir à faire à l’éternelle lutte entre les communautés prônant le logiciel libre et celles, plus pragmatiques et sans la moindre conscience politique, qui voient dans Microsoft – pas forcément à tort – un débouché professionnel.

Au final, on aura assisté à une petite passe d’arme qui aura certainement eu le mérite de sensibiliser, au sein de ceux qui travaillent sur des technologies Microsoft, au fait que leur maître a du sang sur les mains, un sang qui est aussi le leur.

Twitter Facebook Google Plus email

Auteur: Fabrice Epelboin

Ancien directeur de publication de ReadWriteWeb France, cofondateur de plein de trucs, e-guerillero fi Tounes, spécialiste intergalactique de l'infowar, réincaranation de Nostradamus tous les 26 du mois par temps agité à très agité.


30 thoughts on “Techdays de Microsoft : petites cyberguerrilla entre amis”

  1. J’avoue ne pas du tout avoir suivi cette histoire, ainsi je tombe un peu de ma chaise en apprenant ça. Je ne pensais pas microsoft capable de ça. Je sais qu’ils ont beaucoup fait de tort au monde OpenSource mais de là à collaborer avec une dictature dans le but d’avoir le monopole dans un pays… Je pensais que ça se limitait « juste » à des pratiques économiques douteuses, mais pas à l’espionnage et compagnie.
    Pourtant eux qui veulent se donner une bonne image avec la fondation Bill Gates en reversant des milliards à droite et à gauche, c’est un drôle de paradoxe. Après je fais peut-être un amalgame car c’est peut-être séparé mais je pense que le grand public comme moi mélange les 2.

    Au passage je me permets de relever quelques fautes:
    – ambassadeurs américain -> ambassadeurs américains
    – à tord -> à tort
    – péromptoire -> péremptoire
    – a cette attaque -> à cette attaque

    Voilou :) Chouette article en tout cas

      1. Oui. Mais est-ce qu’on parle de la France là ?
        J’ai juste dit que je ne savais pas que MS avait fait des trucs comme ça, je ne vois pas où est le mal, pourquoi ce ton agressif ? Je lis Reflets pour m’informer et donc maintenant je le suis (sur ce point en tout cas).

        1. Comme l’a écrit quelqu’un (l’un des liens regroupés là, je crois), « ils imposent leur dictature jusque dans le milieu des ONG ».
          Affligeant, oui, c’est le moins qu’on puisse dire. Maintenant, la question qui se pose, c’est : avec un dossier aussi lourd, pourquoi personne ne les attaque sur l’ensemble ? Il y aurait de quoi démonter n’importe qui avec autant de charges, non ? Je ne poursuis pas ce raisonnement, Reflets est plus doué que moi en hypothèses et reherches ;-)

          1. Le fond du problème, c’est que la morale ou l’éthique ne se transposent pas necessairement bien en droit, et que c’est bien de droit dont il s’agit.

            Qui plus est, il y a le problème de la juridiction, et il en existe plusieurs où une action pourrait/pourra être intentée. C’est complexe, mais surtout, comme souvent en ce qui concerne la justice, c’est long. Le temps de la justice n’est pas le même, il faut faire avec.

    1. 0 A.D. (auquel je participe), très prometteur.
      Spring, également (pas pu tester).

      Mais ce n’est pas le sujet, et rien n’empêche de garder un dual boot windoz, la question étant surtout de ne rien laisser transparaître de sa vie privée sur cet OS : limitation aux jeux vidéo.
      Et de chiffrer son /home, pour l’autre.

  2. Bonsoir, je n’ai pas très bien compris le paragraphe « CounterStrike », serait il possible de l’expliquer un peu plus clairement car tout le reste est très intéressant et comme beby, je tombe de haut en lisant ça

    1. Ravi que vous tombiez de haut (ça s’adresse à tout le monde, d’ailleurs) ça prouve qu’on a pas assez écrit sur cette affaire, sur laquelle on enquête chez Reflets depuis près d’un an). Le texte est parsemé de liens, il y a déjà beaucoup à lire, et tout un tas de documents/leaks pour appuyer nos propos.

      Pour le paragraphe counter strike, c’est une forme de métaphore de geek un poil FPS. En gros, Microsoft s’est fait « attaquer » par des hackers (le site est signé et revendiqué de plusieurs prestigieuses organisation de hackers, comme le Chaos Computer Club Tunisien et Telecomix Tunisie, ainsi que par le Parti Pirate).

      Cette « attaque » – faite par des hackers, donc – n’a pas été faite sous la forme d’un bête DDoS, d’un piratage quelconque, defacing ou quoi que ce soit, mais avec de l’humour : en se foutant de leur gueule, tout en parlant d’un sujet très sérieux : la complicité d’une grosse entreprise technologique avec une dictature (un sujet fétiche chez Reflets, autant dire que c’est un peu ce qui nous définit, éditorialement). En l’occurence, la complicité de Microsoft, qui avec quelques millions et quelques pressions bien placées, a réussi depuis près d’un an, à étouffer ce scandale.

      Toute attaque appelle une rispose – de la part de Microsoft (d’où le « counter strike »/contre attaque). Et là, la riposte, elle, a été faite sous la forme d’une « bête » attaque informatique, une tentative de « piratage » (notez les guillemets, hein, je vous la fais rapide). Pas très créatif, et pas très malin, parce que sur ce terrain, ils s’attaquent à bien plus fort qu’eux.

      N’attaquez jamais l’adversaire sur son territoire (Sun Tzu)

      C’est une erreur stratégique de débutant.

      Après (pour reprendre mon paragraphe ‘counterstrike’), je doute fort que ce soit Microsoft eux même qui ait commandité cette riposte. Ne serait-ce que parce que c’est mauvais d’un point de vue stratégique, et que je ne pense pas que l’actuel patron de Microsoft Tunisie soit idiot à ce point.

      Qui plus est, c’est illégal, ça pourrait donner lieu à un dépôt de plainte (suspense, suspense), et attirer encore plus l’attention des médias sur cette histoire.

      Vous noterez au passage que du coté opposé, rien d’illégal n’a été fait, et que tout a été visiblement encadré juridiquement (mention légale au bas du site pastiche, référence à un texte de loi, toussa).

      Donc, selon toute vraisemblance, c’est l’initiative d’un groupe de hackers qui ont voulu défendre l’honneur de Microsoft, et vu la configuration locale en Tunisie, tout porte à croire que c’est l’un des clubs, association ou truc dans ce genre que Microsoft sponsorise en masse dans le pays (en même temps, comme signalé dans le cable de Wikileaks, la rente que leur verse l’Etat Tunisien couvre très largement ces petits frais).

      Sauf que pour faire ça, toutes ces personnes ont necessairement vu et lu ces contenus. Maintenant, ils savent ce qu’à fait Microsoft alors que la plupart l’ignorait totalement il y a encore quelques jours.

      Epic Win.

  3. Mouhahaha! J’ai l’impression de voir des petit nenfants qui se rendent compte que le monde n’est pas aussi bisounoursesque que les médias, les politiques et les lobbies essayent de nous le faire croire.

    Hé oui messieurs et mesdames, c’était déjà comme cela avant, mais depuis l’avènement du capitalisme roi ça a encore empiré!

    De nos jours, les entreprises ne sont plus là pour rendre un service à leurs clients ou pour fabriquer un produit pour leurs clients et par conséquent de répondre à leurs besoins, non, maintenant les entreprises sont là uniquement pour faire de l’argent! Répondre aux besoins et aux attentes des clients, ils s’en contre-fichent, maintenant, ils fabriquent artificiellement les besoins pour vendre des trucs inutiles dans le seul but de faire du fric.

    Et le pire c’est que la plupart des gens marchent en plein dedans, pas besoin de les pousser, il suffit de le leur répéter un nombre suffisant de fois et vogue la galère.

    On vit maintenant dans un monde constitué essentiellement de teubés qui ont baissé les bras et qui se laissent complètement manipuler par des gens malhonnêtes dont le seul intérêt est de se servir dans leur porte-monnaie.

    Ces gens malhonnêtes s’arrangent entre-eux pour rester aux postes clés du pouvoir afin de continuer d’exploiter les autres. Ils augmentent artificiellement les taxes et les impôts ou nous en pondent toujours plus en te racontant que c’est de ta faute si les pays sont actuellement en crise alors que c’est uniquement leur faute à eux et pendant ce temps ils continuent à gaspiller sans compter à tes frais pendant que toi tu brules toutes tes ressources pour payer leurs factures.

    Bienvenue dans la dictature 2.0

      1. « dictature 2000 » ca fait tellement années 80.
        « multimedia-dictature » ca fait tellement années 90.
        « e-dictature » ca fait tellement années 2000.

        Dictature 2.0 ? lol…

        Et puis pourquoi pas dictature « sociale » en reference aux reseaux sociaux ?
        Bientot on aura des nationaux « sociaux »…
        Ca y est j’approche du point godwin…

        Vivement le prochain buzzword a macher…

        1. C’était en 2009, quand on a récupéré les premiers leaks du traité ACTA… faut comprendre, ça a vieilli… (et puis c’était plus fait pour se foutre de la gueule des marketeux qui foutaient du 2.0 à toutes les sauces)

  4. @ Fabrice Epelboin: Vous avez sûrement vu passé cet article mais on sent bien que MS commence à paniquer devant le succès d’Apple (et aussi celui d’Android et des mobiles en général).: http://www.zdnet.fr/blogs/developpeur-zone/techdays-2012-geek-pride-et-angie-sur-fond-de-cyberguerilla-39768513.htm

    Il pointe d’ailleurs sur la réponse de MS au sujet de sa complicité dans la censure numérique de la Tunisie: https://www.microsoft.com/france/hub-presse/communiques-de-presse/fiche-communique.aspx?EID=ec8b24d3-77b9-4ae6-8364-ef5fc9e4449c (de ce que j’en ai compris ils démontre que cela n’est pas impossible mais que le pouvoir aurait pu faire cela sans leur aide, après le coup du https: pourquoi pas par défaut ?? pour les conditions d’inclusion dans le magasin des certificats racine, si 3 ans après l’avoir donné, il s’aperçoivent d’un détournement des certificats par le pouvoir locales, ils font quoi ?? Un correctif n’aura que peu d’action, tous le monde ne met pas son Windows à jour (si en plus il est piraté) et quant à le dire à tous le monde que l’état Tunisien détournait les certificats … Bref, les conditions strictes sont comme les promesses électorales: elles n’engagent que ceux qui veulent bien y croire.
    Pour le DNS, ce n’est pas une protection puisse que l’état via les FAI y a accès.

  5. ils démontre que cela n’est pas impossible mais que le pouvoir aurait pu faire cela sans leur aide

    Pas exactement, le contrat stipule que Microsoft ne vérifie en rien quoi que ce soit concernant l’autorité de certification Tunisienne, donc, oui, une fois cela établit, ils ont fait le piratage des comptes tunisens sans l’aide de MS, et sans même les avertir, mais sans cette possibilité de faire n’importe quoi avec l’autorité de certification, et surtout de mettre à jour (et remettre en place dans windows pour ceux qui l’aurait effacé) les certificats de l’autorité TN (en tache de fond, sans demander quoi que ce soit), ben tout ça n’aurait pas été possible.

    Non seulement ils n’ont jamais mis de correctif, mais ils ont pris soin de faire en sorte que cela se fasse sans la moindre remontée d’alerte ni dans explorer no dans Windows. Si vous utilisiez Mozilla, alors vous auriez eu au moins un message d’alerte (incompréhensible pour al pluaprt des gens, mais c’est déjà ça).

    Le hack dénonaçé par Amamou en juin 2010 mettait en scène deux technique : de faux certificat permettant de signer de faux gmail, live.com, facebook, ET un DNS poisening, ce qui effectivement n’est pas bien difficile à faire pour l’Etat Tunisien vu l’infrastructure réseau locale.

    Microsoft était parfaitement conscient de ce qu’ils faisait.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *