Sujets-libres.fr

Informatique, logiciels libres, internet, humeurs et… le reste !

Quand une attaque informatique touche plusieurs pays

Rédigé par -Fred- Aucun commentaire

J'ai récemment été surpris par les attaques informatiques très médiatisées. Ce n'est pas tant pour les attaques en elles même que pour leur médiatisation en fait. La bonne nouvelle, c'est que la sécurité informatique et les bonnes pratiques qui doivent permettre d'atténuer leurs effets sont sous le feu des projecteurs. Il en faudra encore d'autres pour que les messages de base passent mais c'est un bon début.

Chose amusante vue dans le traitement que font les médias, outre le nombre estimé de machines infectées, on nous donne aussi à chaque fois le nombre de pays concernés (150 ici, là 99 (ou quelques dizaines), ...). Je pensais, c'est drôle, qu'il n'y avait pas de frontières sur internet. Pour être plus précis, je pensais que les seules frontières sur internet étaient une sorte de sur-couche plus artificielle encore que le reste, comme par exemple le fait que l'on ne puisse pas accéder à tel ou tel contenu parce qu'on se trouve dans tel ou tel pays du monde. Je présume que de telles restrictions, permettant d'être en accord par exemple avec des lois locales, se basent essentiellement sur les adresses IP et plus précisément sur leur géolocalisation en fonction de leur répartition aux différents opérateurs de l'internet.

Vraiment ici, les traitements des faits que j'ai pu lire sont assez étranges de ce point de vue. On compte le nombre de pays touchés pour donner une idée de l'importance de l'attaque alors que tout le monde peut théoriquement être touché. Heureusement qu'il y a un nombre fini de pays dans le monde, ça limite la surenchère. Qu'un pays soit anormalement plus touché que les autres est probablement très intéressant mais ce nombre non corrélé avec d'autres informations a vraiment peu d'intérêt. En passant, si l'on est rigoureux, une seule machine infectée dans un pays suffit pour pouvoir comptabiliser le pays en question, raison de plus pour se méfier de ce type de données pas forcement fausses mais sujettes à toutes les interprétations.

Openmailbox modifie son offre

Rédigé par -Fred- 1 commentaire

En soit, une telle nouvelle ne m'intéresse pas car mon mail est auto-hébergé. Toutefois, nombreux sont ceux qui utilisent ce service. Nombreux sont ceux aussi à avoir été pris de cours lorsque le service a sans prévenir modifié son offre, amputant au passage l'offre gratuite de choses de base comme l'accès POP/IMAP. Certains semblent avoir du mal à digérer cela. A mon sens, ça pointe autre chose : un service mail ne peut pas à la fois être simple, gratuit, pérenne, éthique et efficace.

Les conditions générales d'utilisation ne sont jamais lues car souvent illisibles, faut bien l'avouer. Ici coup de bol, elles sont simples et claires : https://www.openmailbox.org/tos. Malheureusement, c'est pas pour ça qu'elles sont plus lues. Il existe bien une offre gratuite mais quoi qu'il arrive, OpenMailBox se décharge des conséquences des aléas techniques sur leurs utilisateurs, utilisateurs qui sont au passage seuls responsables de leurs données.

Je peux comprendre qu'une annonce aussi brutale soit (très) mal perçue mais il faut quand même remettre les choses à leur place. Un service gratuit peut s'arrêter du jour au lendemain sans préavis. C'est quasiment ce qui est arrivé là et c'est une chose à prendre en compte lorsque l'on s'inscrit. Il est de la responsabilité des utilisateurs de prendre les mesures adéquates pour faire face à ce qui peut survenir et qui est prévisible (encore une fois, c'était tout à fait prévisible à plus ou moins longue échéance). Donc la moindre des choses, c'est de sauvegarder ses données ailleurs périodiquement. La bonne pratique serait d'en conserver au moins une copie locale à jour. Cela est aussi utile en cas de problème technique indépendant de la volonté du tiers qui propose le service.

Chose amusante, car sans conséquences sur l'instant, ils sont nombreux à migrer vers un autre service gratuit. A ceux là, je tiens juste à rappeler que ça ne change rien au problème et qu'ils gardent cette épée de damoclès au dessus de la tête s'ils ne se sentent pas plus responsables de leurs données. Le prochain arrêtera peut être complètement son service sans possibilité de récupérer ses données.

Chose plus inquiétante, ceux qui se plaignent sont majoritairement des utilisateurs du service gratuit et ils se comportent comme des clients pour qui tout est dû et qui balaient leurs propres obligations d'un revers de main (envers eux même et envers le tiers qui propose le service). Je ne trouve pas ça sain comme approche. Dans les commentaires que j'ai pu lire, je vois qu'ils sont nombreux à annoncer vouloir migrer vers l'offre gratuite de net-c. Si vous vous trouvez dans ce cas là, je n'ai pas regardé dans le détail mais c'est probablement un très bon choix. Toutefois, en utilisant leur service gratuit, les conditions d'utilisation (point 12.1) stipulent par exemple et très clairement que lorsque vous accédez à leur service, vous ne devez pas bloquer leurs publicités (les CGU sont un peu plus consistantes que celles d'OpenMailBox mais elles restent lisibles, ne vous privez pas). Je serais curieux de connaître la proportion d'utilisateurs qui tiendra compte de ce genre de détail avant de souscrire... Et qu'est-ce qui empêche le service en question de bloquer l'accès à leur site pour les utilisateurs gratuits ne respectant pas cette clause ?

Fil RSS des articles