Billets publiés le 20 janvier 2012

Florent DaudensLa revue du web – 20 janvier 2012

par

 publié le 20 janvier 2012 à 16 h 43

Aujourd’hui à la revue du web : comment le FBI a fermé Megaupload; 2012, année de Microsoft?; un concert où l’on peut écouter chaque musicien à part; Obama pousse la chansonnette; une jeune Montréalaise prometteuse.

Avec Vincent Grou

Pour me joindre :

florent.daudens@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb


Je vous invite à lire deux articles fort intéressants sur la cyberattaque menée jeudi soir par la nébuleuse Anonymous, qui a entraîné la fermeture d’une quinzaine de sites web, dont ceux du FBI, du département américain de la Justice et de l’industrie de la musique et du cinéma.

Rappelons qu’il s’agissait d’attaques par déni de service distribué (DDoS), qui consistent à engorger les sites en les inondant de requêtes de connexion. Un peu comme si vous demandiez à 25 joueurs de football d’entrer en même temps dans une cabine téléphonique.

Le blogue Naked Security, du groupe de recherche en cybersécurité Sophos, et le site spécialisé Gawker offrent un éclairage intéressant sur ces attaques.

Ils soulignent que des membres d’Anonymous ont fait circuler, notamment sur Twitter, des messages pour annoncer que l’attaque était en cours. Ces messages étaient accompagnés d’un lien. Les internautes qui cliquaient sur ce lien se trouvaient à activer un programme qui lançait, à leur insu, une attaque contre les sites visés par Anonymous.

Jusqu’à maintenant, Anonymous avait l’habitude de publier un lien vers son outil qui permet de perpétrer des attaques DDoS, outil appelé Low Orbit Ion Canon (LOIC). Les internautes qui voulaient participer aux attaques pouvaient donc télécharger et utiliser cet outil. Ils le faisaient donc de façon volontaire et à leurs risques, car il est illégal de lancer ce type d’attaques.

Comme le souligne Gawker, cette nouvelle façon de faire relativise la portée de l’attaque de jeudi. Les attaques précédentes étaient porteuses du poids politique de milliers d’internautes qui y participaient volontairement, à leurs risques. Cette fois, si l’attaque s’est propagée à la façon d’un ver informatique, cela signifie qu’elle a pu être orchestrée par une poignée d’individus.

Les Anonymous, en plus d’exposer les internautes à des poursuites, auront du mal à arguer qu’un mouvement vaste et spontané s’est rebellé contre la saisine de Megaupload par la justice américaine.

Pour me joindre :

vincent.grou@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb


Megaupload a disparu en quelques minutes de la toile, et ce, à la suite d’une décision d’un tribunal fédéral américain.

Pour ce faire, les autorités ont agi à la racine même d’Internet, les noms de domaine. Une méthode plus laborieuse aurait été de saisir les serveurs du site éparpillés à travers le monde. « S’attaquer à des serveurs hébergés dans plusieurs pays équivaut à couper la tête à une hydre. Mais intervenir sur un nom de domaine, c’est taper au coeur du dispositif névralgique », explique à l’AFP Loïc Damilaville, directeur général adjoint de l’Association française pour le nommage internet en coopération (Afnic). Cet organisme gère les noms de domaine en .fr.

Or, les domaines en .com, soit 95 millions de sites, relèvent du droit américain, puisqu’ils sont gérés par la société Verisign, basée en Californie. Si cette entreprise reçoit une injonction judiciaire, cela ne prend que quelques minutes pour couper le nom de domaine.

« Les autorités américaines ont clairement la mainmise sur toutes les extensions numériques qui sont gérées par des prestataires américains ou situées aux États-Unis. On est en plein coeur de la problématique sur le droit applicable lorsque l’on parle de noms de domaine, il y a un vrai conflit de juridiction. » – Loïc Damilaville, directeur général de l’Afnic

Au niveau européen, la commissaire aux nouvelles technologies Neelie Kroes a critiqué le projet de loi antipiratage américain SOPA. « Nous n’avons pas besoin d’une mauvaise législation mais plutôt de protections pour un réseau ouvert », a-t-elle écrit sur Twitter.

Mme Kroes n’entend pas critiquer le bien fondé des actions décidées par les autorités judiciaires américaines contre Megaupload, a expliqué son porte-parole. Elle a toutefois exprimé ses préoccupations face à une action unilatérale des États-Unis qui a des conséquences globales – certains internautes utilisant Megaupload de façon légale.

De son côté, Jérémie Zimmermann, cofondateur de l’association La Quadrature du Net, se fait plus cinglant : « Les États-Unis font clairement de l’ingérence dans l’architecture d’internet pour aller jusque dans d’autres pays ». Et d’ajouter : « De nouveaux sites Megaupload vont très certainement rouvrir sur des noms de domaine inatteignables par les États-Unis ».

Avec AFP

Pour me joindre :

florent.daudens@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb

 

Wikipédia a participé aux protestations de mercredi en rendant son site en anglais inaccessible pendant 24 heures.

La vague de protestation contre les projets de loi antipiratage américains SOPA et PIPA a de nouvelles répercussions.

En effet, le sénateur américain Harry Reid, chef de la majorité démocrate au Sénat, a décidé de repousser un vote qui devait avoir lieu mardi prochain sur le Protect IP Act (PIPA).

« Il n’y a pas de raison que les problèmes légitimes soulevés par de nombreuses personnes au sujet de ce projet de loi ne soient pas résolus », a-t-il déclaré dans un communiqué publié vendredi.

Le vote prévu mardi prochain avait pour but de déterminer si PIPA ferait l’objet d’un débat au Sénat. À la suite des manifestations de mercredi, plusieurs élus américains qui soutenaient les projets de loi ont changé leur fusil d’épaule. Selon le New York Times, au moins 10 sénateurs et une vingtaine d’élus de la Chambre se sont opposés aux projets de loi. Il devenait donc de plus en plus incertain que le Sénat parvienne à rallier les 60 votes nécessaires pour la tenue du débat.

De son côté, le représentant républicain Lamar Smith, à l’origine du Stop Online Piracy Act (SOPA, l’équivalent de PIPA à la Chambre des représentants), a déclaré que les procédures entourant le projet de loi étaient également repoussées, dans l’attente d’un plus grand consensus.

Pour me joindre :

vincent.grou@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb


Le drapeau des Anonymous - Source : Wikipédia

Après la fermeture de Megaupload hier, le groupe de pirates Anonymous a riposté en attaquant plusieurs sites d’importance : le département de la Justice américain, Universal Music, le site de l’Assocation américaine de l’industrie de la musique ou encore Hadopi, l’autorité chargée des droits d’auteurs en France.

L’opération, baptisée #opmegaupload, constitue une attaque de déni de service. En bref, il s’agit de multiplier le nombre de demandes de connexion à un serveur pour le faire saturer. Cela provoque sa mise hors ligne, sans toutefois causer de dommages à l’architecture technique.

La plupart des sites sont de retour en ligne ce matin, à l’exception d’Universal Music qui affiche un message de maintenance. Mais sur Twitter, le groupe promet d’autres attaques.

Anonymous pourrait être qualifié de nébuleuse puisque chacun peut s’y joindre par des canaux de discussion sur le service de chat IRC ou encore par Twitter. Et nul besoin de posséder des connaissances informatiques poussées avec le programme LOIC (Low Orbit Ion Cannon). En le téléchargeant, l’utilisateur ajoute son ordinateur à la somme de ceux utilisés pour multiplier les requêtes de connexion sur un site. Cette méthode avait déjà été utilisée pour protester contre l’arrestation de Julian Assange, le fondateur de Wikileaks, en décembre 2010.

Le groupe a aussi embrigadé d’autres internautes en les faisant cliquer sur un lien à partir de Twitter et d’autres plateformes. Cela permettait d’activer une version en ligne de LOIC, impliquant l’ordinateur dans les requêtes de connexion vers les sites visés par le groupe, comme le détaille Gawker.

Les fondateurs de Megaupload devant la justice

Pendant ce temps, Kim Schmitz, le fondateur du site (qui se fait appeler Kim Dotcom), a comparu devant la justice néo-zélandaise vendredi avec trois autres accusés. Ils sont maintenus en détention en attendant une nouvelle audience lundi pour une éventuelle mise en liberté sous caution. « Nous n’avons rien à cacher », a déclaré à la barre le fondateur du site, un ressortissant allemand âgé de 37 ans.

L’arrestation de M. Schmitz a été plutôt musclée, a relaté un inspecteur néo-zélandais. « M. Dotcom est rentré dans sa maison et a activé plusieurs mécanismes de fermeture électronique. Une fois ces codes neutralisés par la police, il s’est barricadé dans une chambre forte (…) et lorsque la police est parvenue à y pénétrer, ils ont trouvé M. Dotcom près d’une arme qui avait l’apparence d’un fusil de chasse à canon scié ». Et d’ajouter : « Ça a été plus compliqué que de frapper à la porte ».

Les policiers ont aussi interpellé Finn Batato, 38 ans, responsable du marketing, et le Co fondateur et responsable technique du site Mathias Ortmann, 40 ans, tous deux de
nationalité allemande, ainsi qu’un Néerlandais de 29 ans, Bram Van der Kolk. Trois autres membres du site restent recherchés. Le FBI collaborait avec la police néo-zélandaise depuis début 2011 dans cette affaire.

Les procureurs américains les accusent d’avoir entraîné des pertes de plus de 500 millions de dollars pour les détenteurs des droits d’auteur de fichiers distribués illégalement sur Megaupload. Et ce, tout en ayant généré des profits de 175 millions de dollars grâce aux abonnements et à la publicité, peut-on lire dans l’acte d’accusation.

Megaupload constitue le 13e site le plus visité, avec 50 millions de visiteurs par jour, selon l’acte d’accusation.

Ils risquent jusqu’à 20 ans de prison pour conspiration de racket, conspiration de violation de copyright et conspiration de blanchiment d’argent. La police néo-zélandaise a également saisi des avoirs de plusieurs millions de dollars, dont plusieurs voitures de luxe.

La fermeture de Megaupload survient au lendemain d’une protestation de grande envergure sur le web contre deux projets de loi antipiratage aux États-Unis, SOPA et PIPA.

Pour me joindre :

florent.daudens@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb