S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Bluetouff insulté sur Paspeurdhadopi.fr : l'Agence H impliquée ?

Faut changer le nom Agence en Préparation...

Mise à jour 10/06/2011 : la société H a condamné fermement les actions menées contre le site Paspeurd'Hadopi.fr et initie une enquête interne dans le même temps pour ces faits étrangers à ses missions.

Première diffusion 09/06/2011


Olivier Laurelli, alias Bluetouff a remarqué qu'un mystérieux internaute s’est amusé hier à le noyer d'insultes via le site
PasPeurDHadopi.fr, lancé récemment par La Quadrature du Net.

Bluetouff insultes injures
L'un des messages d'amour envers Bluetouff publié sur Paspeurdhadopi.fr

Une mauvaise préparation, H ?

Pas de chance, selon Bluetouff lui-même, après avoir trouvé l’IP du « floodeur », l’auteur vivrait dans les locaux de la fameuse agence EURO RSCG, qui via Havas, possède l’Agence H. A moins bien sûr que cette adresse soit tout simlplement victime d'une usurpation. Dans tous les cas, l'Agence H n’est ni plus ni moins que l’agence qui s’occupe actuellement de la nouvelle campagne d’information de la Hadopi

Cette information ne signifie évidemment pas que ces flots d’injures publiques envers Bluetouff ont été commandés et organisés par l’Hadopi, ni même l’Agence H. Cela peut très bien être une initiative personnelle d’un des employés de l’agence, d'un piratage, etc. Mais le problème n’est pas là.

Bientôt des plaintes ?

Tout d’abord, l’auteur n’a semble-t-il même pas pensé qu’il pourrait être retrouvé. Or une IP détectée
194.3.206.38 – - [08/Jun/2011:12:46:15 +0200] « GET / HTTP/1.1″ 302 5 « http://label-pur.fr/ » « Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:2.0.1) Gecko/20100101 Firefox/4.0.1″
donne des indices à Bluetouff selon lesquels une personne d’EURO RSCG ou d’Agence H serait derrière cette histoire ridicule. Pourquoi ? Car elle fait partie d'un range bien identifié (sauf erreur du RIPE)
inetnum: 194.3.206.0 - 194.3.206.255
netname: FR-EURORSCG
Cette même IP visite de plus régulièrement le site Reflets.info, où Bluetouff publie parfois des billets…

Enfin, le second problème est la méthode utilisée. Comme l’explique Olivier, « avec l’ensemble des preuves numériques collectées », il peut très bien « porter une plainte contre X dans le cadre d’injures portant atteinte à mon honneur et à ma dignité ». Toutefois, pour soupçonner l'entreprise, BT s'attache à examiner l'User Agent du flooder qui, comme celui de l'IP 194.3.206.0. repose sur Macos10.7 et Firefox 4.0.1. Mais sous une IP différente. Des indices suffisants ou trop maigres pour conclure en la mise en cause de l'Agence H ?

En attendant, la Quadrature du Net peut elle aussi saisir la justice pour atteinte au STAD (Système de Traitement Automatisé de Données). De la prison (jusqu’à 3 ans) et une jolie amende (45 000 €) pourraient ainsi s’inscrire au casier du « floodeur insulteur » s’il est retrouvé personnellement.

Pour le moment, aucune plainte n'est en cours. Mais cela reste une possibilité.

Mise à jour : la suite de cette actualité.

Nil Sanyas

Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles (malgré leurs défauts). Essentiellement présent sur Google+.

Google+

Publiée le 09/06/2011 à 18:35

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 125 commentaires

Avatar de youri_1er INpactien
youri_1er Le jeudi 9 juin 2011 à 20:58:55
Inscrit le jeudi 8 septembre 05 - 14722 commentaires

Oui je sais. Mais il s'agit là apparemment d'un poste au sein d'une entreprise. Où une version beta n'a rien a y faire. Et encore moins un changement de user agent.
En tout cas si l'un des salarié s'amuse a faire ça sur l'une des bécanes que je gère, je lui montre la porte de sortie de suite. Et sans préavis.

genre un changement de user agent dans une boite qui fait du développement ou de l'analyse de sites web ça ne sert à rien?
Avatar de Spyroland INpactien
Spyroland Le jeudi 9 juin 2011 à 21:10:21
Inscrit le lundi 14 novembre 05 - 68 commentaires
Et il a besoin de la Developer Preview de Lion pour flooder un site web ? C'est grâce aux nouvelles fonctionnalités de Mission Control (ça doit faire agent secret) ou à l'utilisation d'un aïe-cloud ?

Mais si ça se trouve il a été victime d'un virus !
Ou pas.
Avatar de Zorglob INpactien
Zorglob Le jeudi 9 juin 2011 à 21:45:15
Inscrit le mardi 6 juin 06 - 8286 commentaires
Les mecs, vous délirez grave là

1/ Les mecs - ou assimilés - d'hadopi, ils se font insulter tous les 2 jours maxi sur PCI, et vous la jouez effarouchés ? Y'a de tout pour faire un monde, non ? Z'avez l'air de quoi à faire les réac' offensés alors que c'est ce que vous reprochez régulièrement... nan, franchement, limite bac à sable là; on dirait un rebelz encapuché qui nik le le système, mais qui quand il se prend un jour une gifle... appelle la police

2/ L'user agent... MDR... genre à défaut de ne pouvoir spéculer plus loin sur le peu de grain à moudre que donne l'IP, l'user agent est la solution de repli pour les mononeuronaux qu'ont plus de chips ou qui savent plus où donner du fiel ?

zzzzz.gif
Avatar de misterB INpactien
misterB Le jeudi 9 juin 2011 à 21:46:40
Inscrit le vendredi 22 octobre 04 - 145758 commentaires

Oui je sais. Mais il s'agit là apparemment d'un poste au sein d'une entreprise. Où une version beta n'a rien a y faire. Et encore moins un changement de user agent.
En tout cas si l'un des salarié s'amuse a faire ça sur l'une des bécanes que je gère, je lui montre la porte de sortie de suite. Et sans préavis.

Dans les boites de com c'est la jungle les machines, souvent bourrée de soft piraté car ils veulent toujours le dernier gadget et autre, il y a de grande chance que ce soit le cas

C'est comme ça qu'on peut se retrouver a faire un logo avec un typo que l'on a choppé qqpart sans avoir la license par exemple
Avatar de misterB INpactien
misterB Le jeudi 9 juin 2011 à 21:47:58
Inscrit le vendredi 22 octobre 04 - 145758 commentaires

ptet bien. Mais surtout : "Mac OS X". Rien qu'en lisant ça je me suis dit : "Vrai ou pas, Ca ne m'étonne pas".

Pareil des que je vois un gars sur autre chose qu'un mac je me dit que c'est un abrutis
Et j'ai souvent raison
Avatar de mjklex INpactien
mjklex Le jeudi 9 juin 2011 à 21:48:52
Inscrit le lundi 14 mars 05 - 662 commentaires
Dans les boites de com c'est la jungle les machines, souvent bourrée de soft piraté car ils veulent toujours le dernier gadget et autre, il y a de grande chance que ce soit le cas

C'est comme ça qu'on peut se retrouver a faire un logo avec un typo que l'on a choppé qqpart sans avoir la license par exemple


Je ne peux qu'approuver... j'ai changé récemment mon mac au taf, en me jurant de pas foutre le bordel trop vite... c'est raté!
Avatar de dump INpactien
dump Le jeudi 9 juin 2011 à 21:50:15
Inscrit le mardi 18 mars 03 - 701 commentaires
EXELENT !!!
Ca donne trop envie de savoir si c'est vraiment quelqu'un de l'agence H ou de l'Hadopi. Si on suit les règles de l'Hadopi C'est a Eux de prouver que ce ne sont pas eux qui sont derriere ce fameux floudeur
Avatar de elezoic INpactien
elezoic Le jeudi 9 juin 2011 à 22:19:46
Inscrit le jeudi 10 mai 07 - 640 commentaires
M'étonnerais que savoir à qui la ligne avec l'IP 194.3.206.38 appartient soit faisable légalement...


Si l'ip est associé à un domaine, ça se fait les doigts dans le nez.

D'ailleurs :http://www.dnswatch.info/dns/dnslookup?la=en&host=194.3.206.38&submit=Re...

edit: la page n'aime pas trop les referer_uri externes

Edité par elezoic le jeudi 9 juin 2011 à 22:21
Avatar de misterB INpactien
misterB Le jeudi 9 juin 2011 à 22:28:46
Inscrit le vendredi 22 octobre 04 - 145758 commentaires
un lookup suffit en effet

ookup has started ...


; <<>> DiG 9.3.6-APPLE-P2 <<>> -x 194.3.206.38
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10681
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;38.206.3.194.in-addr.arpa. IN PTR

;; AUTHORITY SECTION:
206.3.194.in-addr.arpa. 10799 IN SOA hp9014.eurorscg.fr. root.eurorscg.fr. 2010022001 21600 3600 604800 86400

;; Query time: 33 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Jun 9 21:27:57 2011
;; MSG SIZE rcvd: 102
Avatar de Jiyuu_Hashi INpactien
Jiyuu_Hashi Le jeudi 9 juin 2011 à 22:40:52
Inscrit le lundi 20 décembre 10 - 1960 commentaires

Mon ministère les garde pour tous les postes. Vu qu'on a un proxy national unique, ça facilite la tâche.


Si ça se passe comme à mon boulot, chaque employé a un login + mdp individuel, personnel et incessible. Moi, c'est l'initiale de mon prénom et mon nom le login.

Et pour certaines applis métiers (Chorus les rares fois où il est en état de non-panne), un login + mdp supplémentaire spécifique à l'appli viennent se rajouter.

;