[Kitetoa, les pizzaïolos du Ouèb

Cybermanifestez qu'ils disaient... Non à Edvige, Cybermanif contre les JO de RSF, soutien à Siné, tout est troué

Signer une pétition en ligne ou manifester virtuellement ne se fait pas toujours sans risque. En dépit des promesses de protections variées, vos données complètes pourraient bien se retrouver entre des mains bien peu amicales.

Il y a peu de monde pour en disconvenir, le fichier Edvige et sa cousine Cristina sont pour le moins inquiétants. Alors pourquoi ne pas signer la pétition qui a réuni jusqu'ici environ 100.000 opposants au projet gouvernemental de fichage de la population, y compris les mineurs à partir de 13 ans ? Peut-être parce qu'en dépit des promesses de ses promoteurs, vos données -pas seulement votre nom- pourraient bien se retrouver très rapidement dans les ordinateurs de la DST et des RG, nouvellement la direction centrale du renseignement intérieur, pour une injection immédiate dans Edvidge ?

« Les adresses recueillies dans le cadre de cette campagne ne seront pas utilisées à d'autres fins. Les signatures resteront visibles le temps de la campagne. A la fin, seul restera visible le nombre de signataires (les informations anonymisées pourront être rendues disponibles à des fins de recherche). Les signatures sont recueillies par le RAS (Réseau Associatif et syndical, www.ras.eu.org) qui héberge cette pétition, et assure la sécurité et la confidentialité de ces données, les seules données apparaissant publiquement sur le site de la pétition étant vos nom, prénom et informations complémentaires éventuellement fournies. » préviennent les propriétaires du site de la pétition. Manque de chance, en 3 minutes chrono, le Kitetoa.com a pu se procurer, sans rien pirater, l'ensemble de la base de données, mot de passe de l'administrateur compris. Les emails et les adresses IP qui identifient les ordinateurs des signataires, considérées comme des données personnelles par la CNIL, sont donc à disposition des ficheurs gouvernementaux s'ils disposent d'un accès Internet et d'un navigateur. On en attendait un peu plus en termes de confidentialité de la part des opposants au fichage de la population.

Bien entendu le RAS a été prévenu. Peu lui chaud, puisque plusieurs jours plus tard, la même base de données était toujours accessible avec un bête navigateur. Ce qui tend à prouver que les organisateurs de la pétition ne se sentent absolument pas concernés par les possibilités ainsi offertes à la police et au gouvernement de ficher avec précision les anti-Edvige, avant même que le controversé fichier ne soit mis en production.

C'est probablement l'idée que le RAS se fait du militantisme engagé et solidaire ?

Le site de la pétition est si bien configuré que, outre l'accès à la base des pétitionnaires, il est également possible de consulter les statistiques. Ceci permet aux curieux de consulter -entre autres choses- les adresses IP qui se sont le plus connectées et de voir jusqu'à quel point la pétition a du succès.

Autre cyber lieu, autre gag : Reporters sans Frontières a un peu privilégié l'aspect médiatique de sa « cybermanifestation devant le stade olympique de Pékin » par rapport à la sécurité des données des cyber-manifestants.

Par la voix de son président, l'inénarrable Robert Ménard, Reporters sans frontières s'énerve de manière assez régulière contre les journalistes emprisonnés et les pressions sur les « cyberdissidents ». L'organisation des JO en Chine a donné un fort coup de projecteur médiatique aux actions de l'organisation de défense de la liberté de la presse. L'une d'elle a par exemple consisté à pirater les ondes d'une radio chinoise pendant les jeux. Une autre, à manifester virtuellement devant le stade olympique de Pékin. Cette cyber-manif se tenait sur le site rsfbeijing2008.org. La campagne aurait réunit quelque 19 094 cyber-manifestants. Seul petit hic dans l'histoire, RSF a visiblement misé un peu plus sur les retombées médiatiques que sur la protection des données des personnes s'engageant à manifester virtuellement contre Pékin.

Ce qui peut évidemment poser un problème dans la mesure où la presse nous explique assez régulièrement que les hackers de l'armée chinoise sont extrêmement performants, au point d'attaquer -paraît-il- régulièrement les sites des ministères américains, allemands, britanniques, et même français. Après la campagne menée contre l'organisation des JO en Chine, les sites de RSF constituent probablement une cible de choix pour lesdits hackers. S'ils se sont attaqués à ces serveurs, ils auront sans doute trouvé, comme le Kitetoa.com, avec un simple navigateur, et sans rien pirater, une liste des cyber-manifestants, avec leur adresse. Et ils auraient même pu en effacer ou en rajouter. RSF n'a pas jugé utile de protéger les accès de l'administration du site avec un simple mot de passe. Un petit plaisantin aurait par exemple pu ajouter les membres du gouvernement français, des conseillers des ministres, le président et sa femme comme cyber-manifestants. Effet garanti...

A vue de cyber-nez, le piratage complet du site de la cyber-manifestation semble trivial. Mais nous n'avons bien entendu pas vérifié nos craintes. Ceci dit, à la veille de la cyber-manif, RSF annonçait que des pirates informatiques avaient accédé à l'administration de son site www.rsf.org et placé un virus faisant sonner les alarmes des visiteurs...

Si les hackers chinois à la solde de Pékin sont aussi bons que ce qu'en dit régulièrement la presse, ceux qui ont suivi l'appel de Robert Ménard ne risquent pas d'obtenir un visa pour la Chine avant un bail. Leurs noms et leur ville de résidence étaient accessibles en quelques clics sans piratage.

Amusant renversement de situation après le piratage d'une radio chinoise pendant les jeux...

Autre pétition trouée, mais qui n'intéressera (et encore) que le tout aussi inénarrable Philippe Val, rédacteur en chef de Charlie Hebdo, celle du soutien à Siné. Ses promoteurs avaient, comme les autres, installé un logiciel gratuit de pétition sans apporter les modifications de sécurité nécessaires. Il suffisait donc d'en lire la documentation pour arriver aux données des signataires...

Et tant pis pour les signataires et autres cyber-manifestants...

Kitetoa

k-version: 5.0