Que feriez-vous si votre plan de communication si bien huilé à la veille d'un festival que vous préparez depuis plusieurs mois se voyait grippé par la malveillance de pirates bien décidés à discréditer votre action à coups de défaçages de votre site web, et de prise de contrôle de vos comptes sur les réseaux sociaux ?

Première chose : (tenter de) reprendre le contrôle des accès, changer les mots de passe, passer les possibles failles au peigne fin, réveiller les équipes d'astreinte, démarrer une task force pour faire face. Comment est-il entré ? Il ou elle ? Est-ce toute une équipe ? Quelle est leur détermination ? Quel est leur but ? Un simple chantage financier ou une revanche plus amère pour une bête altercation qui a fini en une éviction pas très propre ? Il va falloir fouiller dans le passé du groupe. Et enlevez-moi ces post-it avec les mots de passe sur les murs !

Coup de bambou

Laissons l'équipe des juristes s'en occuper, nous avons trop à faire ! Est-ce que les outils d'analyse ont été attaqués ? Est-ce que les sondes ont détecté une intrusion anormale avant que tout ne tombe par terre ? Peut-être était-ce une time bomb, une intrusion réalisée il y a déjà plusieurs mois dans le plus grand secret, mais mise à profit seulement maintenant ? Il faut absolument remettre le système en service sinon rien ne sera prêt le jour J, vendredi 9 mars. Mais rallumer ce serveur ne risque-t-il pas d'encourager la propagation d'une intrusion que l'on n'a pas encore identifiée précisément ?

En plus du vilain coup de bambou qui vous assomme en découvrant que quelqu'un vous veut du mal, l'énergie à déployer pour se protéger au maximum de l'attaque et limiter ses conséquences est considérable. Vous finirez sur les rotules.

Qui sont-ils ? Quels sont leurs réseaux ?

Mais en attendant, alors que vous pensez seulement avoir récupéré le contrôle de vos équipements et vous apprêtez à évaluer les dégâts (y a-t-il eu vol de données, ou une simple destruction ?), voilà que les attaquants lancent une seconde vague d'attaques (une diversion ?), cette fois-ci au moyen d'un réseau de bots, ordinateurs zombies à qui l'on peut faire faire à peu près n'importe quoi moyennant quelques centaines d'euros ou quelques poussières de BitCoin. C'est une attaque par déni de service qui vise à saturer votre réseau de desserte, rendant indisponible votre site web, vos vidéos, votre streaming, bref... votre plan de com' au monde extérieur. L'attaque prend une ampleur sans précédent lorsque la dernière vague arrive : encore un DDoS, cette fois-ci il s'agit d'une attaque par amplification. On déploie les contre-mesures, on nettoie le trafic, on sépare ce qui est légitime de ce qui est pourri, on établit de nouvelles règles, et on reprend du café.

Mais que veulent-ils ? À part de cryptiques messages sur Twitter avant que vous ne recouvriez l'usage de votre compte, aucune revendication ou même une demande de rançon ne vous est parvenue !

il semblerait que la colombe se soit prise pour Icare :/ https://t.co/Vh9fjhzNsl

— 404 mmi not found (@FANMMICASTRES)

https://twitter.com/FANMMICASTRES/status/970374657437327360?ref_src=twsrc%5Etfw

RADIOM a déjà subi une prise de contrôle il y a quelques années, et en garde des traces que l'on préfère oublier : #opBlackout. Les pirates avaient même pris le contrôle de l'antenne pendant quelques minutes avant que le studio ne soit totalement isolé de l'extérieur par précaution.

Et s'il nous arrivait la même chose vendredi ? Ce serait une catastrophe : une intrusion dans une machine connectée au réseau central signifierait la prise de contrôle totale du studio. De quoi amplifier les conséquences d'une attaque déjà problématique.

Alors ? Comment réagiriez-vous ?

Il reste encore quelques jours avant de se remettre des émotions que viennent d'éprouver les organisateurs du Festival d'Arts Numériques : 404 MMI Not Found, et nous le saurons bien assez tôt car RADIOM sera bien sûr de la partie toute la journée pour s'en assurer. Mais rien ne nous garantit, malgré les précautions toutes particulières que nous avons prises à la lumière des déboires du festival, que nous ne subirons pas de plein fouet la colère d'une équipe de pirates bien décidés à en découdre.

Et puisque nous en aurons l'occasion, nous reviendrons sur la cruciale distinction entre le hacking et le piratage, les enjeux qui nous attendent dès vendredi et pour les années à venir, mais nous rencontrerons également tous les acteurs de cette formidable journée : organisateurs qui se démènent depuis de nombreux mois — soixante personnes synchronisées dans le même but —, invités qui ne savent pas encore dans quelle galère ils tombent — Timothée Hochet, Guillaume Slash, Hardisk, Maxime Grandjean... sont volontairement laissés dans l'ignorance du danger qui guette —, spectateurs qui risquent à tout moment la prise d'otage numérique...

Nous aurons également la chance d'entendre Brioche & The Breakfasts, LOUNI et Jim Bergson sur la scène montée spécialement pour l'occasion !

... et bien d'autres choses, jusqu'en soirée au cinéma CGR Le Lido en compagnie des animateurs de Je Cinéma !

Bien sûr, ça c'est seulement si on ne se fait pas exploser en cours de route !

Par contre c'est pas un truc de gros n00b de faire un sudo quand on est déjà root ? #provoc #DDoSmoiLePortEthernet

— RADIOM (@radiomcastres)

https://twitter.com/radiomcastres/status/970779082341396482?ref_src=twsrc%5Etfw

À vendredi, si vos ordis sont encore en vie !

---

Plus d'infos :
- La Page du Festival sur Facebook
- L'événement pour ne rien rater
- Le Ciné Débat avec Thimothée Hochet