Select Page

 

Ce site web fonctionne sur la plateforme WordPress qui est reconnue pour sa flexibilité, au point de pouvoir accommoder un blogue, comme celui que vous lisez, en ce moment, un forum (notamment avec le plogiciel bbPress), un site web commercial et même, avec le logiciel WooCommerce, un magasin en ligne.

Le web permet de communiquer efficacement avec votre monde mais ça peut aller bien plus loin, avec des clientèles vous étant encore inconnues.

Autrement dit, le web, c’est la jungle et comme dans la “vraie jungle”, il y a des prédateurs et d’innombrables dangers. Des dangers mortels pour votre plateforme de communication, en ligne.

Il va de soi qu’il y a des dangers pour WordPress mais ce sont les forums qui sont les grandes victimes des schèmes malicieux qui lancent des attaques qui touchent à la fois les sites eux-mêmes mais aussi les informations qui y sont stockées.

Les forums

Vous avez tous vu des forums construits sur des plateformes gratuites (“open source”) comme:

Et plusieurs autres. Ces scripts codés en PHP / MySQL permettent la construction de communautés d’échange, via l’interface bien connue des forums, avec des listes de sujets et des rivières de répliques.

Bien que les forums ne soient pas parfaits, ils ont le mérite de faciliter les échanges et juste pour ça, ils méritent d’être protégés des graves menaces qui les pris pour cible.

Alors, quelles sont ces menaces?

  • Inscription de centaines, voire de milliers d’usagers FICTIFS par jour, même avec l’usage de méthodes pour freiner les robots qui procèdent à des inscriptions automatisées (“spam registrations”);
  • Une fois un usager fictif inscrit et “approuvé” dans le forum, celui-ci peut publier un nombre incalculable de messages indésirables (casinos, drogues, médicaments, produits contrefaits, pornographie et autres thèmes offensants) et ce, dans le but d’abuser le forum au point de le rendre, éventuellement, inopérant.

C’est justement ce 2e point qui fait dire aux opérateurs de forums que ces usagers fictifs sont peut-être animés d’une volonté d’abuser de l’infrastructure de forum pour maximiser la visibilité de ses messages indésirables mais il y a probablement un désir supplémentaire, soit celui de faire taire le forum, en soi.

La cible: la liberté d’expression

Parce que même si le forum devient surchargé d’usagers fictifs (ou réels mais tous aussi malicieux et malveillants, sous les airs d’un profil ayant l’air légitime, au début) et de messages abusifs, la plateforme continue de fonctionner, au plan technique mais tout nouveau visiteur (légitime) qui accède au forum voudra le quitter aussitôt parce que c’est devenu un dépotoir à messages indésirables (“spam messages”).

Ainsi, l’administrateur du forum n’en finit plus de “nettoyer” son forum et finit, lorsqu’il est las de battre, par simplement fermer son forum et désinstaller son script.

Au final, les messages indésirables ne sont donc plus visibles, tout comme les messages utiles et bien entendu, le forum au grand complet. Et la liberté d’expression qu’il représentait.

Attaques par des robots

Puisque l’essentiel de ces attaques sont automatisées et dirigées spécifiquement vers chacun des scripts, afin de mieux exploiter leurs vulnérabilités, on peut penser qu’il existe une volonté première d’empoisonner ces lieux d’échanges avec des usagers fictifs qui polluent les forums avec des messages pour la plupart répulsifs mais il est assez évident que l’abus contre le forum, au plan technique, n’a d’égal que le tort causé par l’attaque contre l’information légitime qui était contenue dans ce forum et qui, au moment où le script sera désinstallé par l’administrateur, disparaîtra, pour toujours.

Usagers, messages et répliques. Pouf! Tout disparaît!

C’est très grave parce qu’on sait que les assaillants derrière ces robots qui tuent les forums restent essentiellement impunis. Ces individus qui attaquent nos libertés d’échanger ne sont jamais embêtés par nos forces de l’ordre, comme si c’était quelque chose qui arrangeait nos élites sombres qui nous aiment “obéissants” et le moins curieux possible.

Il s’agirait alors, au moins dans une certaine mesure, d’une attaque bien planifiée contre les forums qui, encore aujourd’hui, symbolisent quelque chose de noble, dans le web, ne serait-ce que par leur approche de “porte ouverte” aux “nouveaux membres” qui veulent rejoindre les discussions.

La contre-attaque

Nous avons perdu des millions de forums (estimation conservatrice) qui ont parfois refait surface sous une autre forme, via des blogues, principalement mais les administrateurs qui s’acharnent à faire vivre leurs forums livrent un combat continuel contre les abuseurs qui, eux, ne se reposent jamais, grâce à leurs robots.

Comment font les administrateurs de forums pour se défendre?

  • Ils installent Google Re-Captcha pour forcer les membres à saisir un code (réputé insaisissables par des robots) afin de diminuer les inscriptions d’usagers fictifs. Ils utilisent de plus en plus cette approche (frustrante pour les usagers légitimes) pour publier des messages. Efficace, tant qu’un humain ne vient pas prêter main-forte au robot.
  • Il ajoutent des questions-challenge du genre “La neige est…” et là il faut choisir entre “Froide” ou “Chaude” mais cette méthode a ses limites, surtout lorsque le robot est ponctuellement aidé par un robot.
  • Il permettent l’inscription de n’importe qui mais valident chaque usager, manuellement. C’est un travail de moine, habituellement non-rémunéré où il est possible de laisser entrer un loup dans sa proverbiale bergerie.

Alors à moins d’exiger des frais pour rejoindre la communauté, ce qui forcerait le robot ou l’humain qui le guide à payer via PayPal ou Bitcoin (ou autre), c’est encore tes frustrant de se battre contre ces robots qui ont pris les forums pour cible mais au moins, bon nombre d’administrateurs tentent de combattre cette vague d’abus.

Et la police?

Sérieusement démunie pour faire face à ces crimes technologiques lancés depuis des serveurs corrompus qui pilotent les robots qui commentent les attaques contre les forums, on ne peut à peu près espérer des polices municipales, provinciales ou fédérales.

Juste la trans-territorialité de l’attaque empêche les policiers de cadrer le contexte de l’attaque d’un hacker ou d’un robot contre un forum alors s’ils n’arrivent même pas à identifier l’endroit d’où origine le crime, imaginez combien ils sont incapables d’opposer quelque force de loi que ce soit.

Le SCRS canadien, le FBI américain et même Interpol sont complètement démunis devant les attaques de robots contre des forums. Combien d’entrepreneurs canadiens ont perdu des sommes astronomiques parce qu’ils ont perdu le combat contre des robots et qu’ils ont dû fermer-boutique?

Ces services de police ont beau se bomber le torse, pour ainsi dire, dans les films d’Hollywood, dans la vrai vie, ils sont totalement dépassés.

À moins que ces corps policiers ne reçoivent une dénonciation sur un plateau d’argent, ils ne pourront à peu près rien faire et c’est vraiment choquant qu’il en soit ainsi parce que notre développement économique doit s’appuyer, au moins en partie, sur un environnement plus sécure que celui qui existe, en ce moment, pour prospérer.

Nos entrepreneurs méritent de bénéficier de scripts plus sécures, certes mais il existe d’énormes problèmes causés à chaque jour par ces attaques de hackers et de robots, contre les forums et pour l’instant, tout le monde est victime de ces cyber-criminels.

 

Pin It on Pinterest