Le concours de piratage, qui s’est déroulé dimanche 6 juillet (voir notre article), a fait plus de bruit que de dégâts. Pour nombre de hackers et de professionnels de la sécurité informatique, les médias se seraient une fois de plus fourvoyés, en sur-médiatisant ce qui n’aurait pas du l’être.
Le concours de piratage, lancé par defacers-challenge, n’a en effet pas tenu ses "promesses". Alors que l’objectif annoncé était de "défigurer" 6000 sites en six heures, la page temporaire créée pour recenser les sites visés par le concours en comptabilise pour sa part moins de 70.
"Observatoire indépendant du cybercrime", Zone-H, qui avait été désigné comme arbitre par le ou les organisateurs du concours, a lui-même été victime d’une attaque par déni de service (bombardement de requêtes rendant le site inaccessible).
Au final, ses responsables estiment que moins de 800 sites, dont une dizaine de français, ont été piratés lors du concours, même s’ils reconnaissent que l’attaque dont a fait l’objet Zone-H ne leur a pas permis de vérifier si les sites recensés avaient réellement, ou non, été piratés, ni de recevoir toutes les notifications de piratages qui auraient pu lui être envoyées.
Un journée particulière
On reste cependant bien loin de l’activité d’un dimanche ordinaire, où, en moyenne, entre 1000 et 3000 sites font l’objet de ce genre de graffitis numériques.
Le site officiel du concours, qui n’est accessible que par intermittence, ses herbergeurs successifs n’ayant de cesse de le couper du Net, annonce néanmoins que trois gagnants ont été désignés et que les résultats seront mis en ligne mardi 8 juillet.
Si son bilan s’avère maigrelet, le concours peut en tout s’enorgueillir d’une impressionnante couverture médiatique. Google News référence ainsi plus de 250 articles parus, à ce sujet, dans la presse en ligne anglo-saxonne.
Principal bénéficiaire de cette soudaine publicité, Zone-H a tenu à mettre les choses au point : "Il ne se serait rien passé si les médias n’avaient pas prêté autant d’attention à ce concours", précise un communiqué du site, pour qui les journalistes se sont surtout servis de ce "non-événement pour remplir les pages vides, pour cause de saison estivale, de leurs journaux".
Zone-H est d’autant plus remonté que plusieurs titres de presse l’ont tenu pour responsable du concours, alors même que le site avait précédemment publié un autre communiqué visant à prévenir les journalistes de tout amalgame ou raccourci.
Dans la communauté des hackers et des professionnels de la sécurité informatique, l’engouement de la presse en a tout cas irrité plus d’un. Pour le site Vmyths.com, consacré à la désinformation en matière de sécurité informatique, cette surmédiatisation relève surtout de l’"hystérie".
De son côté, le quotidien anglais The Register rapporte l’initiative de plusieurs sites, comme attrition.org et infowarrior.org, qui, en ce dimanche 6 juillet se sont auto-piratés pour dénoncer les égarements de la presse.
Leurs responsables en ont profité pour rappeler que dans le domaine de la sécurité, la majeure partie des informations relève de ce qu’on appelle le FUD, pour "Fear, Uncertainty and Doubt" (Peur, Incertitude et Doute en VF).
Technique marketing visant à vendre un produit ou à faire passer une idée, elle repose essentiellement sur la peur et la paranoïa que les "pirates informatiques" peuvent générer auprès de l’opinion publique (voir FUD : explosion d’un concept abracadabrantesque...).
Trop d’infos ne tue pas forcément l’info
A l’instar d’un certain nombre de médias et agences de presse, Transfert.net avait pourtant profité de ce concours pour rappeler les rudiments de la sécurité informatique. Il est en effet difficile, d’ordinaire, d’écrire à ce sujet, généralement considéré comme trop technique, ne concernant pas le grand public, ou réservé aux seuls "professionnels de la profession".
La lecture de plusieurs dizaines d’articles et dépêches au sujet de ce concours témoigne en tout cas d’une évolution de la prise en compte, par la presse, de ces questions.
Alors qu’il y a encore quelques années, les journalistes ne relayaient quasi-exclusivement que le FUD (voir Analyzer et Mafiaboy sur la sellette), force est de constater que ce concours a permis à un nombre non négligeable d’entre-eux de rappeler qu’internet est, en l’état, un environnement qu’il convient d’apprendre à sécuriser, respecter et protéger.
Sans tomber, pour autant, dans la paranoïa ou l’hystérie de ceux qui jouent avec le FUD pour mieux vanter le tout-sécuritaire.
Un concours de piratage veut "défigurer" 6 000 sites en 6 heures dimanche (Transfert.net)
http://www.transfert.net/a9077
Un concours de piratage a provoqué le chaos sur internet
http://fr.news.yahoo.com/030707/1/3...
Le concours de hackers accouche d’une souris
http://fr.news.yahoo.com/030707/85/...
What happened yesterday?
http://www.zone-h.org/en/news/read/...
Zone-H call to the press about the announced defacement contest
http://www.zone-h.org/en/news/read/...
Net survives mass-defacement contest
http://www.theregister.co.uk/conten...
Hacker ’Defacers Challenge’: Vmyths dismisses these reports as blatant hysteria
http://vmyths.com/hoax.cfm?id=279&a...
Le FUD expliqué aux newbies
http://www.bugbrother.com/archives/...
FUD: explosion d’un concept abracada brantesque... (Transfert.net)
http://www.transfert.net/a2549
Analyzer et Mafiaboy sur la sellette (Transfert.net)
http://www.transfert.net/a5916
Web vandalism contest results unclear
http://news.com.com/2100-1002_3-102...