Une nouvelle bien étrange me fait sortir de ma mini retraite. Un blogueur a été condamné par le système judiciaire français pour avoir diffusé des tutoriaux sur la sécurité informatique et plus particulièrement le hacking.
Comme je le dis souvent à mes clients, la sécurité informatique c’est comme une partie d’échec celui qui protége a les pions blancs, celui qui attaque a les pions noirs.
Et non il n’y a pas de système 100% fiable et sécurisé, ce qui est logique car les pions blancs ne gagnent pas toujours.
Ce blogueur n’avait pas choisi le coté obscur de l’informatique, mais il partageait sa passion pour l’informatique et cela lui a coûté une perquisition, la fermeture de son blog et 750 € d’amende.
L’histoire de ce blogueur
Il s’agit d’un développeur web qui a souhaité partager ses connaissances et aider à sensibiliser sur la sécurité informatique.
Car oui les réseaux wifi ne sont pas réellement sécurisés, en clair avoir une clé wep ou aucune sécurité cela revient à la même chose
Oui un mot de passe peut être cracker facilement, surtout s’il ne comporte pas de caractères spéciaux et de majuscule/minuscule.
C’est une vérité comment se prémunir d’une attaque informatique si on ne matérialise pas celle ci.
Pourquoi mettre un fail2ban si on n’est pas convaincu de la force d’une attaque ddos ou de force brute.
Notre blogueur a donc vu débarquer chez lui un matin 4 gendarmes en civil car son blog parle de cracking. Il s’agit d’un flagrant délit car le blog est on line.
De là, confiscation pour audit de tout son matériel informatique, interrogatoire, prise d’empreintes et portrait de face et de profil.
La plainte à son égard est due à un bot (un programme informatique) qui scanne le WEB FR et relève les infractions. Une sorte de radar automatique sur les autoroutes de l’information.
Cette histoire se passe en septembre 2014 et après on nous expliquera que l’on a pas les moyens de surveiller l’internet et que l’on ne pouvait pas éviter un charlie hebdo.
Normal on est en train d’arrêter des dangereux Hackers et on laisse en liberté des tueurs et des terroristes fanatiques.
Si vous voulez connaître toutes les mésaventures de ce blogueur, je vous laisse taper sur google krach puis .in
Les questions que tout cela engendre
- Pourquoi le blogueur a fait une reconnaissance préalable de culpabilité ? peut être parce qu’en France la justice est loin d’être gratuite (enfin si on a des revenus ^^)
- Où est la liberté d’expression ? il n’a pas incité des jeunes à partir faire le djiad, il a sensibilisé les gens sur la fragilité de la sécurité informatique
- Peut on encore lire des blogs sur la sécurité informatique ? Je lis beaucoup d’articles et je suis content que d’autres informaticiens partagent leur savoir, mais quand je lis cette histoire je me demande ou s’arrête ma liberté….
- Doit on faire la politique de l’autruche pour la sécurité informatique ? On se dit que tout va bien, que nous avons des DSI experts et que les hackers sont des amateurs (pour info le Titanique a été construit par des experts et l’arche de noé par des amateurs ^^)
- Doit on utiliser un faux nom pour enregistrer son domaine et son serveur ? ce n’est pas moi qui le dit, mais un gendarme qui demande à notre blogueur pourquoi il ne l’a pas fait.
- L’internet en France est il libre ? ou doit on surfer avec Thor et un VPN
- Comment se former en sécurité informatique si on n’a plus le droit d’étudier l’attaque informatique ? En clair dois je abandonner mon Kali Linux et repasser sous windows en me disant que c’est le système le plus sécurisé au Monde.