La Plume parcourt le Net

Des hordes de hackers russes déferlent sur la présidentielle ! – Par Philippe Huysmans

21 février 20170
Des hordes de hackers russes déferlent sur la présidentielle ! – Par Philippe Huysmans 3.67/5 3 votes

Publié le : 16 février 2017

Source : levilainpetitcanard.be

Des bataillons entiers de hackeurs russes attaquent le site d’Emmanuel Macron à partir de l’Ukraine.  La démocratie est « menacée », et la main de ma soeur dans la culotte du zouave.

Apparemment, ce serait devenu un must, une sorte de consécration à laquelle doit accéder tout candidat pour asseoir sa stature internationale, et son rôle de défenseur de la liberté, puisque chacun sait que les hackeurs russes Ukrainiens à la solde de Vladimir Poutine sont parmi ses pires ennemis. Accessoirement, c’est aussi très pratique pour détourner l’attention populaire de ses propres errements, comme ce fut le cas pour le DNC, la Convention Nationale Démocrate. Et si l’on devait malgré tout perdre quand même les élections, cela s’avère très pratique pour rejeter la responsabilité de son échec sur « les Russes ». Réchauffé ?  Sans doute, mais n’est-ce pas dans les plus vieilles casseroles qu’on fait le meilleur bouillon ?

Quand l’anathème vaut preuve

Il semblerait que nos gouvernants, relayés par leurs chiens de garde (1), aient décidé que désormais, désigner l’ours russe comme responsable vaut automatiquement pour condamnation d’une  action d’ingérence intolérable. Plus besoin d’enquête, plus besoin de preuves : la presse aux ordres se fait adjoint du procureur, greffier méticuleux au procès et commis du bourreau lors de l’exécution publique. La post-vérité dans toute sa splendeur.

S’agissant d’un domaine technique, et plus encore, relevant d’un domaine entouré d’une aura de mystère, il est assez facile de faire circuler les histoires les plus farfelues, la majorité de la population n’y verra que du feu. Et le temps que la supercherie soit éventée, si elle devait l’être, l’élection sera passée. Ce qui compte ici ce ne sont pas les faits, mais bien les bénéfices escomptés en terme d’image. Une énième campagne de com’ du candidat Macron, qui faute de programme en est réduit à ce genre d’expédients pour continuer à exister jusqu’au premier tour, le 22 avril prochain. L’idée même repose sur un sophisme : le candidat Macron doit être un candidat formidable puisqu’il a un ennemi personnel aussi formidable que la Russie, incarnée par son Président.

Et si nous y regardions de plus près ? Je me propose de vous détailler par le menu (2) en quoi toute cette affaire est une vaste fumisterie, une invention destinée à monopoliser l’attention du public sur un candidat qui se trouve être la coqueluche des médias, et le candidat des oligarques qui les contrôlent.

Comparaison n’est pas raison

À part « les Russes » comme coupables tout désignés, il n’y a aucun rapport entre le soi-disant piratage du DNC et les allégations de l’équipe de campagne de Macron. Dans l’affaire du DNC, c’était John Podesta lui-même qui avait donné, sans le savoir, le mot de passe de son compte GMail au pirate. Il s’agissait d’un banal cas d’hameçonnage.  Les « services de renseignement » ont bien essayé de faire croire le contraire, mais sans jamais apporter la plus petite preuve à l’appui de leurs dires.

Attaques répétées contre le site de campagne « En Marche »

Sur France 2, Le secrétaire général (du parti En marche), Richard Ferrand déclarait : « Je dis qu’il y a ça d’un côté, et il y a des centaines, voire des milliers, d’attaques sur notre système numérique, sur notre base de données, sur nos sites. »

Oui, donc en gros, des « attaques » contre le site de campagne. Or il faut savoir que pour un même domaine (exemple : en-marche.fr), il peut y avoir une multitude de serveurs, accessibles via internet ou pas, servant à héberger aussi bien le site web public qu’un serveur de courrier ou tout autre serveur d’application. Et que parmi tous ces serveurs, forcément, ceux qui sont accessibles au public (internet) seront les plus exposés. Est-ce un problème ? En principe non, d’ailleurs ce type de serveur ne devrait en aucun cas héberger des contenus sensibles, il s’agit du front-office, la vitrine. Il ne viendrait à aucun commerçant l’idée d’exposer la caisse en vitrine, que je sache ?

Dès qu’un serveur web apparaît sur la toile, et ceci est fonction de sa popularité, il sera sujet à des attaques. Oui oui, les Russes d’Ukraine, les Russes de Russie, les Chinois, mais aussi les Argentins, les Coréens, etc. Et non, il ne s’agit pas d’attaques « ciblées » mais bien de robots, des scripts parcourant inlassablement le web à la recherche de nouvelles victimes. Une fois qu’ils localisent une victime potentielle, ils lancent contre le serveur une série de requêtes destinées à évaluer sa vulnérabilité à un certain nombre de failles en espérant que le serveur tourne sous une version ancienne du logiciel dans lequel ces failles n’ont pas encore été colmatées.

Tous les administrateurs systèmes savent cela, les historiques (logs) sont là pour en attester : tentatives de connexion à l’interface administrative, recherche de scripts bogués, de modules insuffisamment sécurisés, injections SQL (en vue de lire ou de modifier directement les données), tout y passe. Recenser 4.000 « attaques » en un mois n’a rien d’extraordinaire, contrairement à ce que voudrait nous faire croire l’équipe de campagne d’Emmanuel Macron.

Pourquoi c’est du pipeau ?

Eh bien sachant que de telles « attaques » sont le lot quotidiens des administrateurs système, et s’ils en concevaient la moindre inquiétude, vous conviendrez que l’équipe Macron n’aurait pas manqué de prendre toutes les mesures pour prévenir de telles attaques ?

Or on apprend (Le Figaro) que le site du candidat tournait jusqu’à hier avec une version obsolète de WordPress (4.4.2).  Alors que la version actuelle de WordPress est la 4.7.2 et de nombreuses failles de sécurité ont été corrigées depuis par l’éditeur.

Apparemment, depuis aujourd’hui, toute référence à WordPress a été supprimée des en-têtes (META), et le serveur est désormais abrité derrière Cloudflare, qui agit comme intermédiaire entre les internautes et le serveur de campagne. Ceci devrait le garantir contre les attaques en déni de service, les scans de port intempestifs et les recherches de failles.

Et cerise sur le gâteau, ils peuvent maintenant, s’ils le souhaitent, fermer l’accès du serveur à toutes les requêtes qui viendraient d’Ukraine ou de Russie, ou de tout autre pays du « Grand Est ».

Et ça va continuer

Il ne faut pas se faire d’illusions, ce qui était visé, bien au-delà d’hypothétiques « cyberattaques russes », c’étaient les médias russes, tels Russia Today et Sputnik, qualifiés de « médias de propagande » : « dans les rangs d’En Marche! on en est sûr, la Russie chercherait à déstabiliser la présidentielle française. C’est d’ailleurs le titre de la tribune publiée dans Le Monde mardi et signée par le secrétaire général du mouvement d’Emmanuel Macron, Richard Ferrand. Dans le viseur du proche de l’ancien ministre de l’Economie : le Kremlin, bien sûr, mais aussi des médias qualifiés de «médias de propagande», la chaîne de télévision multilangues Russia Today (RT) et l’agence de presse Sputnik, deux médias publics russes destinés aux opinions étrangères ».  Source : Europe1

La bonne vieille propagande antirusse, et plus généralement tous les médias qui ne veulent pas danser sur l’air que l’oligarchie leur chante, comme en attestait le pathétique Decodex des « décodeurs » du Monde, détenteurs autoproclamés (et auto-certifiants) de l’orthodoxie et pourfendeurs des nouvelles « fausses » ou « orientées ».

Gageons qu’en dépit des évidences, les « cyberattaques russes » contre bébé Rotschild ne seront jamais classées au rang de fausse nouvelle. Un petit sourire entendu et l’on passera à autre chose.

Philippe Huysmans

_____

1) Les Nouveaux Chiens de garde est un essai de Serge Halimi concernant les médias, paru en 1997 et actualisé en 2005, qui a connu un très fort succès de librairie (250 000 exemplaires) alors même que son auteur a réalisé une promotion très réduite puisqu’il ne l’a pas présenté sur les plateaux de télévision. Le livre a été adapté au cinéma en France en janvier 2012.  Source : Wikipedia

2) Il se trouve que l’informatique est mon métier, et qu’un de mes dadas est la sécurité informatique.  Ce n’est d’ailleurs pas qu’un hobby, mais une nécessité quand vous devez administrer des réseaux et développer des applications qui seront accessibles sur internet.

EmailPrintFriendlyBookmark/FavoritesFacebookShare

Mots clés : , , , , , , , , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*