J'ai tellement ri en lisant la nouvelle que j'en ai encore mal au ventre. Figurez-vous que The Consortium, un émule du groupe polymorphique Anonymous, a récemment craqué le système informatique d'un important portail porno, Digital Playground. Les petits comiques se sont ainsi emparés de 73 343 comptes utilisateurs, ce qui inclut leurs adresses de courriel, et pour 40 000 d'entre eux, les numéros de carte de crédit avec date d'expiration et code de sécurité. Détail amusant, toute cette information était en format texte sans aucun chiffrement.
Les désopilants pirates ont en outre eu accès à la racine de quatre serveurs appartenant à l'entreprise, ce qui leur a permis d'accéder au système de courriel interne et d'appels-conférences, des systèmes avec lesquels ils se seraient bien amusés. Détails juteux, ils ont ainsi pu publier 52 fichiers pornos (des vidéos ?) appartenant à Digital Playground, ainsi que tous les détails sur 27 comptes administrateurs et 85 comptes affiliés (noms, courriels et mots de passe). Dans ces derniers, il y aurait eu ceux des acteurs et des actrices auxquels a eu recours la firme pornographique.
Pourquoi j'ai ri ? Parce qu'en agissant ainsi, The Consortium a transformé en légende urbaine pitoyable la prétention mille fois lue et entendue à l'effet que l'industrie pornographique était un modèle exemplaire sous le grand parapluie du « commerce électronique ». Pionnière dans l'utilisation d'Internet à des fins transactionnelles, cette institution s'est dotée très rapidement (bien avant l'an 2000) de toutes les nouveautés en matière de logistique cybercommerciale et a toujours joué l'image de la sécurité et de la confiance.
Et là, boum!, on découvre que l'information la plus stratégique à l'entreprise ne bénéficiait d'aucune mesure de protection, bref, qu'un hacker débutant aurait pu se l'approprier tellement l'opération aurait, semble-t-il, été facile. Lisez plutôt ce qu'en disent les anarchistes du groupe The Consortium.
Et je ri encore plus quand je constate que parmi les 72 000 adresses de courriel dérobées, plusieurs avaient des extensions .gov (fonction publique) et .mil (défense étasunienne). Ce qui illustre un phénomène dont les organisations détestent parler, celui de l'utilisation des ordis corpo à des fins personnelles inavouables.
J'imagine en ricanant que ce matin, il doit y avoir quelques milliers de fonctionnaires américains qui ont la falle basse. Est-ce que The Consortium va fournir la liste des employés piégés aux autorités ministérielles ? Est-ce que ce bris de sécurité va entraîner des vérifications internes ? « Si on me pince, ma femme sera-t-elle mise au courant ? »
Mais, à ce qu'il semble, ils peuvent dormir tranquille. The Consortium a déclaré qu'il n'entendait pas divulguer ce genre de détails. Le groupe se contenterait d'avoir pu démontrer comment il avait été facile d'y arriver et ce qui aurait pu vraiment se produire eut-il été mal intentionné.
Attention, je ne ris pas de la misère humaine qui fait que des gens ne peuvent faire autrement que d'aller visiter des sites pornos. Je ris du pornographe Digital Playground qui a l'air très con et qui passe pour être hautement irresponsable. Et je ris des naïfs qui ont la chance d'avoir « une job steady et un bon boss », mais qui commettent l'étourderie de s'adonner à leur vice sur le bras de leur employeur, sans réfléchir au fait que, sauf exception, leur consommation Internet (passée et présente) est vérifiable en tout temps pour peu qu'un patron ne le demande aux gens des TI.
Dans le fond, je ris parce que ça me permet de ne pas être moralisateur.
