Loft Story déclenche vraiment des réactions étonnantes. Un fan s’est introduit dans le Loft pendant la nuit pour crier son amour aux participants. Dans le même temps, un nouveau hack du site démontrait une nouvelle fois que l’hébergeur Atos-Origin n’est infaillible sur le plan de la sécurité.
Un vrai hack dans le studio de Loft Story. C’est ce qui s’est passé ce week-end lorsqu’un fan s’est introduit dans le décor de l’émission de M6 pour crier son amour des participants... Comme quoi, le "piratage" existe aussi dans le monde réel. D’ici à ce qu’il ait laissé une backdoor (porte dérobée) pour revenir... Mais déjà, les experts es Loft Story se demandent si cette intrusion n’a pas été orchestrée par M6 afin de faire comprendre aux participants qu’ils sont de vraies "stars" et les inciter à rester (le Loft a tendance à se vider ces temps-ci). Dans ces conditions, on peut se demander si M. Tordu, qui avait hacké le site de l’émission le 28 avril, n’est pas un agent de la production... Le piratage du site serait-il un moyen de montrer l’intérêt suscité sur le Net ? En fait non. D’ailleurs, Philippe Carillon, directeur général de M6 Web expliquait, jeudi 3 mai, à Transfert les raisons du piratage du 28 avril : "C’est un peu classique avec ce genre d’émission. Il y a eu un hack sur la mise à jour. Mais c’est définitivement réparé. Après la phase de montée en charge, d’adaptation technique, il y a maintenant une surveillance permanente. Avec des systèmes de sécurisation très poussés. "Jusqu’à quel point ?" On ne peut jamais garantir une sécurité à 100 % avec Internet, mais, là, on est à 99,99 %."
Invocation des esprits
Manque de chance : deux jours après ces déclarations, alors qu’un ou des intrus physiques entraient dans le Loft (M6 a coupé l’image), M. Tordu modifiait à nouveau la page d’accueil du site. Cette fois, il affichait un message concernant Amnesty International, évoquant les victimes de la répression, de la pauvreté et de la guerre. Des sujets un peu plus denses que la polémique LoftStory... Transfert a demandé à M. Tordu ce qui avait motivé une deuxième invocation des esprits de la justice et l’utilisation de nouveaux gâteaux de riz. "C’est un peu un jeu... À force de dire partout, et notamment à la radio, que leur site était désormais tout à fait sécurisé... Ils feraient mieux d’être un peu plus humbles. Et ce coup-ci on voulait faire passer un message plus sérieux. Sans oublier un nouveau salut à Yann Moix qui est vraiment génial..."
Le bon endroit
Plus sérieusement, ce hack pose la question de la qualité de service qu’un client est en droit d’attendre d’une SSII aussi grosse que Atos-Origin. Habitude de la maison, les responsables d’Aros-Origin n’avaient pas répondu à nos coups de fil en fin de journée lundi 7 mai. Le directeur général de M6 Web semblait, en dépit du premier hack, rassuré : "Vous savez, c’est sécurisé, ils hébergent des sites financiers, des applications bancaires." Selon lui, Atos-Origin a lancé un audit sécurité après la première attaque. Cela n’a visiblement pas permis de trouver la faille. Et le site est revenu en ligne sans plus de compréhension du problème. M. Tordu tente de les excuser : "À leur place, j’hallucinerais aussi. Il ne faut pas tout leur mettre sur le dos. La sécurité comporte tellement de facettes. Je pense qu’ils sont très compétents, mais ils ne regardent pas au bon endroit." On en remercierait presque M6 de faire des émissions et des sites au contenu aussi pauvre...