- Global Voices en Français - https://fr.globalvoices.org -

Rapport Netizen : Wikipedia confronté à une attaque malveillante

Catégories: Cuba, Indonésie, Japon, Singapour, Médias citoyens, Advox

“Pirate” par le Projet Preiser via Flickr. (CC BY 2.0)

Le Netizen Report de Global voices Advox offre un aperçu des défis à relever, des victoires obtenues, et des tendances émergentes en matière de libertés numériques dans le monde. Le présent numéro traite d'informations et d'événements relevés entre le 6 et le 13 septembre 2019.

Wikipedia a été mis hors ligne pendant des heures [1] les 6 et 7 septembre dans les pays d'Europe, du Moyen Orient et d'Amérique du Nord, en raison de ce que la fondation Wikimedia a qualifié de cyber attaque malveillante sur l'infrastructure de son site aux États-Unis et en Europe.

Bien que Wikipedia soit bloqué en permanence en Turquie [2] et en Chine [3], et temporairement dans d'autres pays, tel que le Venezuela [4], ces mesures ont généralement été prises par les autorités pour des raisons légales.

Dans ce cas-ci, la panne a été une surprise totale, et elle n'a pas été provoquée par une administration. Elle semble plutôt être le résultat d'une action simultanée de plusieurs ordinateurs sur le site, dans une attaque de déni de service distribué (DDoS).

Une entité connue sur Twitter sous le nom de @UkDrillas a revendiqué l'attaque, bien que cela n'ait pas été confirmé. Bien que son compte Twitter ait été suspendu [5], le journal israélien Haaretz a réussi à capturer et publier [6] une capture d'écran de leur flux, qui offre une chronologie détaillée des pannes de Wikipedia. Haaretz a aussi cité un tweet dans lequel @UkDrillas indiquait que l'attaque impliquait “de tester de nouveaux dispositifs IOT,” suggérant que l'attaque n'a pas été menée par des gens ou des robots envoyant des demandes de données à partir d'ordinateurs normaux, mais plutôt par un réseau d'appareils ménagers connectés à internet ou “de dispositifs d'Internet des Objets”, tels que des réfrigérateurs “intelligents”.

Le blog sur la cybersécurité HackRead fait remarquer [7] que les attaques perpétrées via des appareils connectés sont devenues de plus en plus fréquentes ces dernières années :

It is worth mentioning that lately, hackers have been using vulnerable and unauthentic smart devices such as vending machines [8] security cameras [9], coffee machines [10], Smart TV [11], and even Internet-connected cars [12] to conduct DDoS and ransomware attacks [13].

Il convient de mentionner que récemment, les pirates ont utilisé des dispositifs intelligents vulnérables et non authentiques tels que les caméras de sécurité [8] des distributeurs automatiques, les machines à café [10], les Smart TV [11],et même des voitures connectées à Internet [12] pour mener des attaques DDoS et des attaques de rançon [13].

Dans un article officiel du blog sur l'incident, la Fondation Wikimédia a écrit [14] :

We condemn these sorts of attacks. They’re not just about taking Wikipedia offline. Takedown attacks threaten everyone’s fundamental rights to freely access and share information.

Nous condamnons ce genre d'attaques. Ce n'est pas seulement le fait de déconnecter Wikipedia. Ces actions de démantèlement menacent les droits fondamentaux de tous à l'accès libre et au partage de l'information.

Twitter congédie Raul Castro et les médias d’État cubains

Le 12 septembre, les médias cubains ont rapporté [15]que les comptes Twitter de l'ancien président Raul Castro et de plusieurs médias publics cubains ont été suspendus sans avertissement. En réponse à une requête de Reuters, les responsables de Twitter ont déclaré que [16] “que les règles d'usage de la plateforme interdisent aux utilisateurs d'avoir plusieurs comptes pour amplifier artificiellement ou interrompre les conversations.” Certains comptes ont été rétablis en fin de journée, notamment le compte officiel de Granma [17], le quotidien national et organe officiel du Parti communiste de Cuba. Le compte officiel de Raul Castro [18] ne fonctionnait pas encore au moment de la publication.

S'il n'est pas rare que les médias d’État reproduisent les messages provenant des responsables du Parti, ce qui dans certains cas constitue une violation des termes d'utilisation de Twitter [19] et peut entraîner une suspension. Néanmoins, ces comptes jouent un rôle unique d'intérêt public comme source d'information. Et une fois bloqués, leurs URLs mènent simplement à la page générique “compte suspendu” [20], ne laissant aucune trace de ses publications passées.

Dans un fil Twitter [21] sur l'incident, la journaliste cubaine et auteure de Global Voices Elaine Diaz écrit :

Among the blocked accounts are those belonging to media outlets that are most importants for understanding the Cuban government official version (of facts) in moments of crisis or uncertainty. Mientras no se explique qué ocurrió esto sigue siendo un acto de censura que debe ser denunciado.

Ceux des médias les plus importants et les plus aptes à présenter la version officielle du gouvernement en cas de crise ou d'incertitude figurent parmi les comptes bloqués. Tant qu'il n'y aura pas d”explication sur ce qui s'est déroulé, cela restera un acte de censure à condamner.

Un journaliste japonais pourrait se voir infliger une amende de 3 000 $ pour un retweet

Le journaliste Yasumi Iwakami devra peut-être payer une amende pour avoir republié un tweet [22] suggérant que le personnel travaillant sous la direction d'un ancien gouverneur d'État avait été poussé au suicide. Bien qu'Iwakami ait par la suite supprimé le tweet en question, l'ancien gouverneur d'Osaka Toru Hashimoto a quand même porté plainte pour diffamation [23] contre le journaliste, réclamant 1,1 million de yens (environ 10 000 $ américains) de dommages et intérêts. Un tribunal d'Osaka a statué le 12 septembre qu'Iwakami devrait s'acquitter du tiers du montant, arguant son audience (il compte 180 000 abonnés sur Twitter) et la preuve non établie de la déclaration originale.

Le Premier ministre singapourien s'en prend à un rédacteur en chef de médias locaux en difficulté

Le Premier ministre de Singapour Lee Hsien Loong poursuit Terry Xu [24], rédacteur en chef du site d'information indépendant The Online Citizen, pour diffamation [25] au sujet d'un article dans lequel M. Xu critiquait la querelle publique du ministre avec ses frères et sœurs. A Singapour, la diffamation est un délit passible d'une peine maximale de deux ans de prison et d'une amende.

Selon les critiques, il s'agit d'un autre exemple [26] du traitement sévère du gouvernement sur les médias indépendants et autres groupes aux opinions dissidentes de celles des autorités du pays : M. Xu a même été accusé de diffamation dans le passé, y compris par le gouvernement au pouvoir.

La journaliste et militante Kirsten Han a contesté [27] l'attitude du Premier ministre de s'en prendre à ceux qui ne font que répéter les déclarations de ses frères et sœurs :

If the comments are so harmful to his reputation, why is he not suing his siblings and allowing their comments to remain up online? If those comments can remain publicly available, why is it that repeating them will attract a lawsuit claiming that one has harmed his reputation?

Si ces commentaires nuisent tant à sa personne, pourquoi ne poursuit-il pas ses frères et sœurs et permet-il que leurs écrits restent en ligne ? Si ces commentaires demeurent accessibles au public, pourquoi le fait de les répéter peut valoir à quelqu'un des poursuites pour diffamation ?

Internet enfin de retour en Papouasie

Le 5 septembre, le gouvernement indonésien a finalement rétabli l'accès à internet [28] dans les provinces de Papouasie et Papouasie occidentale, mettant fin au blocage ne place depuis le 21 août, suite aux manifestations contre les abus des militaires.

Les protestations et le blocage [29] ont eu lieu suite à une confrontation au cours de laquelle les officiers de l'armée ont traité les étudiants papous de “singes”, une insulte raciale souvent adressée aux Papous, dont la peau est généralement plus foncée que celle des Indonésiens austronésiens. Le 17 août [30], environ quarante-deux étudiants ont passé la nuit [31] dans les locaux de la police. Des émeutes et des manifestations en réponse aux détentions et aux insultes des soldats ont eu lieu dans les provinces et les autres villes indonésiennes.

Des représentants du gouvernement ont déclaré que la fermeture d'internet visait à freiner le flot de fausses nouvelles et de canulars durant les manifestations. Dans un communiqué de presse [28], un haut responsable de la sécurité a avertit que “si les conditions de [sécurité] se dégradaient, ce que nous ne souhaitons pas, nous bloquerons internet à nouveau.”

Le 9 septembre, le journaliste papou Arnold Belau en Papouasie, a affirmé à Global Voices que malgré le rétablissement, l'accès à l'internet et aux services mobiles dans la capitale provinciale de Papouasie Jayapura étaient encore instable.

Nouvelle recherche

 

 

Abonnez-vous au Netizen Report [33]

 

 

Oiwan Lam [34], Mong Palatino [35], Juke Carolina Rumuat [36], Taisa Sganzerla [37] et Nevin Thompson [38] ont participé à la rédaction de ce rapport.