Itremma Affaires Web

Anonymous continue de faire craindre le pire – Corrections et réflexions

La semaine dernière, je donnais une entrevue à un journaliste à propos d’Anonymous. Je ne voulais pas directement parler des raisons politiques des dernières attaques, mais plutôt expliquer c’est quoi Anonymous. Compte tenu de mes intérêts pour Internet, je me renseigne beaucoup sur ce groupe et il me fait plaisir d’en parler à ceux qui me le demandent.

À la première lecture de l’article, j’avais l’impression d’être un Joe connaissant qui se prononce sans s’y connaître vraiment, chose que j’évite le plus possible :-) . En effet, la disposition du contenu enlève toute nuance et certaines explications techniques ont été réarrangées pour les besoins de compréhension de l’article. J’ai alors demandé au journaliste des corrections au moins sur les points les plus importants et la version en ligne est maintenant ajustée.

http://www.hebdosregionaux.ca/saguenay-lac-st-jean/2012/06/03/anonymous-continue-de-faire-craindre-le-pire

Pour ce qui est de l’imprimé, il était trop tard, mais je profite de l‘occasion pour vous expliquer pourquoi  je voulais ces corrections et d’approfondir l’article avec des réflexions sur le sujet.

Corrections et réflexions

 

« Craindre le pire »

Le titre « Anonymous continue de faire craindre le pire » est peut-être alarmiste et il ne vient pas de moi, mais à la question « Est-ce que vous croyez que ce genre d’attaques va augmenter ? », j’ai répondu oui. Compte tenu de la popularité du groupe et de la facilité de s’approprier la bannière en plus de l’importance toujours grandissante d’Internet, il est rendu impossible de les arrêter. Maintenant, le pire c’est quoi ? Parce qu’il n’y a pas mort d’hommes comme l’exigeait pratiquement le terrorisme traditionnel. L’informatique est mon média depuis des années et je serais prêt à voir mourir Internet si ça peut sauver des vies humaines.

« Des terroristes »

http://fr.wikipedia.org/wiki/Terrorisme

Pour ce terme, terrorisme, qui est maintenant utilisé par les forces policières et les gouvernements, je ne crois pas que ce soit une inflammation verbale, car le terrorisme désigne l’emploi de la terreurle plus souvent à des fins politiques. Ce qui est bien le cas avec Anonymous. J’aime tout de même mieux l’emploi du terme cyberterrorisme qui précise que la menace n’est pas contre la vie, mais contre des équipements informatiques.

http://fr.wikipedia.org/wiki/Cyberterrorisme

 « Selon Emmanuel Tremblay, les attaques au Québec démontrent bien le peu d’importance que l’on porte envers la protection des sites Internet. »

Je ne peux pas avoir dit ça, car je ne le pense pas. Il y existe bien des compagnies pour qui la sécurité est secondaire, mais la plupart sont très conscientes de la chose et résistent quotidiennement à une multitude d’attaques. Cette remarque vient du fait qu’il est presque impossible d’être complètement blindé aux attaques surtout lorsque nous sommes l’objet d’une attaque ciblée et non aléatoire [attaques par robots]. Le reste de l’article le démontre bien d’ailleurs en laissant tomber quelques gros noms qui ont été percés malgré leurs moyens, une liste impressionnante .

« Mettent à jour l’antivirus du serveur »

Si ce n’était que ça! En fait, il y à même des serveurs totalement sécurisés qui n’ont pas d’antivirus. Rendre un serveur sécuritaire est presque un art, que je ne maîtrise pas assez moi-même [un spécialiste s’occupe du mien] pour vous en faire le détail. Ce que j’ai dit pour l’entrevue concernait la totalité des logiciels qui roulent sur le serveur. Dès le moment ou une mise à jour est proposée pour un logiciel qui fonctionne sur un serveur Web, il faudra faire la mise à jour.  Cette mise en garde peut impliquer le client qui héberge un site. Par exemple, ceux qui utilisent WordPress ou des gestionnaires de contenu comme Joomla doivent les mettre à jour. Et finalement, les développeurs doivent s’assurer que leur produit ne comporte pas de faille. Les hackers comme Anonymous savent trouver ces failles !

« Pour ville d’Alma, le site a bel et bien été ciblé par Anonymous »

Ma première réaction : Voyons, comment pourrais-je le savoir !? Ensuite, j’ai fait corriger par « il semblerait que ce soit Anonymous »

Je dois dire que j’ai fait du chemin sur cette question, est-ce bien Anonymous qui a attaqué le site de ville d’Alma? En premier, je trouvais l’attaque différente, il manquait la phrase «Nous sommes Anonymous. Nous sommes Légion. Nous ne pardonnons pas. Nous n’oublions pas. Redoutez-nous ». Les dessins, le discours, pour moi ça ne ressemblait pas à Anonymous. Peut-être un amateur d’ici qui s’en revendique? Puis je me suis dit, justement, ce n’est pas ça, Anonymous ? Un groupe non associé qui se revendique d’un même mouvement. Selon ce qui est dit, il n’y a pas de tête dirigeante, alors comment on fait pour qualifier si une attaque viens d’Anonymous ? Est-ce que le fait de s’annoncer comme tel n’est pas suffisant ? Si un hacker revendique son action d’Anonymous, il doit endosser tout le mouvement. Alors s’il le fait, il doit assumer les conséquences.  En suivant cette logique, l’attaque contre ville d’Alma est bien une attaque d’Anonymous! Pour les enquêteurs, il reste a savoir si le ou les hackers qui ont fait cette attaque était reliés aux autres attaques au Québec ou peut-être même dans le monde. C’est peut-être là qu’on peut se permettre de douter.

Des règles pour se revendiquer d’Anonymous

Il devrait y avoir quelques règles lorsqu’un hacker utilise la Marque Anonymous. Je propose les suivantes, ils devraient donner de l’importance à la marque et aussi nous aider à comprendre leurs actions.

  • Utiliser la phrase : Nous sommes Anonymous. Nous sommes Légion. Nous ne pardonnons pas. Nous n’oublions pas. Redoutez-nous;
  • Ne pas utiliser les attaques à des fins pécuniaires;
  • Ne pas attaquer directement le citoyen [ils sont intervenus d’ailleurs pour Facebook];
  • Expliquer le choix de la cible notamment en nommant l’opération EX: OPQuébec;
  • Ne pas utiliser le citoyen comme arme à sont insu;
  • Ne pas utiliser Anonymous pour défendre des criminels ou pour la vengeance pure et simple;
  • Rester pacifique et creuser l’écart en le cyberterrorisme et le terrorisme.

Compléments d’information

 

Une attaque importante contre la SOPA [notre blogue]

http://www.itremma.com/blog/2012/01/manifestation-et-guerre-sur-le-web-sopa-anonymous-megaupload-blackout/

Et oui il y a eu des arrestations d’Annonymous

http://www.lapresse.ca/international/201203/06/01-4503071-coup-de-filet-international-contre-des-hackers-danonymous.php

La vidéo d’opération Québec

 

 

Un article de .