Turb(l)o(g)

On m’a envoyé ce soir regarder 5 minutes de reportage du 20h de TF1 (ici, si c’est encore dispo). D’un coté, un vrai délice d’idioties à mourir de rire, d’un autre coté, c’est déprimant tellement on s’imagine ce qui se passe dans la tête des gens qui croient la TV comme l’Évangile après avoir vu ça.

On y apprend que la « cybercriminalité sur le web » (mais pas sur internet, notez) a explosé ces dernières années et que ça représenterait une perte de 1000 milliards de dollars pour les entreprises. Ouf, on est sauvé, c’est pas eu Euro.

Je me demande toujours comment on peut affirmer que mondialement il y a eu X milliards de pertes, sachant que l’argent ne disparait pas, qu’il ne fait qu’aller de mains en mains, il y a bien quelqu’un qui en a profité de ces milliards. Mais hormis ça, j’aimerais surtout savoir comment on peut estimer un chiffre pareil avec le bout de son nez.

On apprend que les entreprises, surtout en France (ouuu j’ai peur !!), sous estiment encore beaucoup le risque de piratage. Sur quoi, un type mal rasé nous apprend que grace à internet, on peut faire la guerre sans verser de sang (on se demande le rapport avec la choucroute)

Et après, c’est le ponpon. On tombe sur le profil masqué d’un comédien avec une voie déformée qui nous dit qu’il faut 15 ou 20 hackers pour lancer une attaque de grande ampleur (alors que comme dans tout, plus il y a de gens impliqués, plus il y a de fuite et de risque, et que donc généralement quand quelqu’un fait quelque chose de mal, il évite d’en parler a 20 personnes, mais passons …), un barbus l’air grave enchaine en disant que toute personne connecté à internet est potentiellement vulnérable (ouuuuu j’ai peur !!), juste après qu’un pauvre petit chef d’entreprise nous ai montré ses deux PC de bureau accrochés dans une baie de brassage fermée à clé, censée représenter les « données vitales d’une entreprise spécialisée dans les étiquettes de sécurité et régulièrement visitée par la gendarmerie pour savoir si tout va bien coté sécurité informatique ». On se demande bien qui paie qui pour ça et si par hasard ça ne ferais pas partie des 1000 milliards.

Monsieur X, il est un bidouilleur informatique, un testeur, un hacker, depuis l’age de 7 ans, mais on ne sait pas quel age il a. Il nous apprend qu’il y a 3 types de pirates, des blancs, censés être gentils (qui eux ne sont donc pas dans l’illégalité), les gris qui ne font qu’entrer pour regarder (la curiosité est un vilain défaut), et les noirs qui sont l’équivalent des cambrioleurs (ouuuuu j’ai peur !!). Lui, parait qu’il est gris, et la, c’est le drame, la présentatrice nous révèle que l’interviewé est donc dans l’illégalité et que c’est pour ça qu’il est caché, puisqu’il est gris. On leur avait pourtant dit, boire ou conduire, il faut choisir.

Ensuite, monsieur X, il casse le site web d’une entreprise avec un déni de service, PAF, comme ça, en 2 minutes, pour montrer au journaliste. En vrai il a probablement juste tapé l’adresse d’un site qui existe pas dans son navigateur mais eh, c’est pour la télé, c’est pas grave, ils verront pas.

On retrouve ensuite le chef d’entreprise avec ses deux PC dans son armoire qui nous explique qu’un pirate a essayé de rentrer dans ses PC pendant 2 heures sans y arriver. A se demander si c’était pas plutôt un scan bruteforce fait par un bot coincé dans un serveur du tadjikistan qui tentait de trouver un hôte pour installer un bot à spam ou un bouncer IRC pour qu’un mome de 15 ans se la pète sur l’IRC avec ses potes … Mais ça, c’est pas assez sensationnel pour le 20h de TF1, ma bonne dame.

On nous répète le fameux chiffre de 1000 milliards de $, histoire de bien enfoncer le clou. Et pour bien faire peur, on en rajoute en disant que les vilains hackers criminels sont dans les pays de l’est ou en asie (notez, il ne sont pas à Abidjan à vous envoyer des scam africains, ni aux USA ou notre cher président aime aller manger, non non)

Pour continuer, un expert russe de chez Kasperski (un vendeur bien connu d’antivirus) nous explique que les pirates russes sont spécialisés dans la conception de programme complexes et qu’ils connaissent toutes les failles des systèmes d’exploitation et que c’est pour ça qu’ils sont affreux vilains méchants dangereux. C’est bien, donc les autres ils ne font que des programmes idiots et ils connaissent rien. Ouf, la menace ne vient que de la Russie, on est sauvé, on les aime bien eux, ils vont nous aider. Eh ben non, PAF, une experte en cybercriminalité nous dit que c’est pas facile parce que les autres pays ils sont méchants avec nous et y veulent pas nous livrer leurs vilains pirates.

Et pour finir, il y a des milliards de données de plein d’entreprises du CAC40 dans UN serveur qui est ultra surveillé par une boite privée qui contre les attaques quand elles arrivent, parce que bien sur, eux, ce sont des spécialistes qui voient tout. Le tout illustré par une vidéo qui film une armoire de brassage de câble ou il n’y a strictement aucun serveur.

Et en guise de conclusion, on apprend qu’aux USA, les entreprises sont obligées de rendre publiques le fait qu’elles ont été victime de piratage, mais pas en France, et ce serait donc la cause de tous les maux.

.

Merci TF1 pour ce très joli reportage à sensation, les hackers de tout poils vous en seront éternellement reconnaissants, mais ils vous invitent quand même à relire « The Conscience of a Hacker », à arrêter de mélanger tous les mots pour tenter de faire des phrases crédibles et, pour finir, si vous pouviez cesser de terroriser la population aux heures de grande écoute, ce serait vraiment appréciable.