Il m’arrive de temps en temps de recevoir une enquête par email. En général, elle passe directement à la corbeille, mais cette fois-ci, j’ai eu envie d’y répondre. Toutefois, avant de cliquer sur le lien, par réflexe paranoïaque (non pathologique quand même), j’aime à vérifier qu’icelui renvoie vers le site dont l’email provient.
Or, dans mon cas, le lien envoie vers un site différent, prétendument français (point fr oblige parait-il). Un petit coup de Google sur le nom de domaine du suspect m’informe de la réalité de l’existence IRL de ce site, prestataire annoncé de mon enquêteur.
Au risque d’évoluer vers une psychose paranoïaque constituée, je m’enquiers de la qualité de ce site via un autre navigateur démuni de tous ses attributs javascriptesques, en entrant, non pas le lien envoyant vers l’enquête toujours en attente, mais l’adresse de la racine du site.
Et là, ô rage! ô désespoir! ô vieillesse ennemie!, que vois-je sur la page d’accueil de ce bon site d’une entreprise informatique bien française de chez nous: l’image d’un fier guerrier en rouge sur fond noir, accompagnée d’inscriptions vengeresses et d’une musique guillerette.
Le site avait été piraté!
Une petite analyse du code source me montre quelques traces d’expressions anglaises laissant penser que certains turcs souhaitaient avoir des rapports sexuels avec des grecs.
N’ai-je donc tant vécu que pour cette infamie?
Mon sang ne fait qu’un tour, allais-je laisser ainsi ce site sans figure? En tant qu’internaute premier, n’ai-je pas une obligation d’assistance à site en danger?
Et ne suis-je blanchi dans les travaux guerriers
Que pour voir en un jour flétrir tant de lauriers?
Je décide donc de contacter le responsable du site. Problème: comment?
J’envoie un email à [email protected] et [email protected]
24h passent sans réponse et sans effet.
Les adresses emails obligatoires ne sont plus lues par personne…
Ô cruel souvenir de ma gloire passée!
Mais Zythom ne lâche pas prise aussi simplement!
Une recherche auprès des bureaux d’enregistrement: rien.
Les pages blanches et jaunes sur internet: rien.
Ma collection de vieux bottins papiers… Rien.
Le cache de Google pour retrouver le site avant son piratage: OUI. Sur la page contact se trouve un numéro de téléphone surtaxé.
J’appelle (à mes frais).
Je tombe sur un quidam décentralisé auquel j’explique mon souhait urgent de contacter le responsable informatique de l’entreprise. Miracles, je suis persuasif et il me fournit un numéro de téléphone direct (cela fait deux miracles).
J’ai le responsable informatique en ligne.
Moi: “Bonjour, votre site web a été piraté et sa page d’accueil va vous surprendre. Cela fait déjà 24h que j’ai envoyé un message à votre postmaster, mais cela n’a pas changé grand chose.”
Lui: “Bonjour, attendez, je vais vérifier.”
Lui (en voix lointaine, mais j’ai l’oreille fine): “Hé, Yoda, je crois que quelqu’un essaye de me faire une blague par téléphone…”
Lui (quelques bruits de touches sur un clavier plus tard): “Euh, Monsieur, non, j’ai la page d’accueil du site de l’entreprise sous les yeux, et tout à l’air normal…”
Moi: “Bon, ça doit être un problème de cache ou de site dupliqué. Avez-vous la possibilité de vider votre cache et/ou d’aller sur le site réellement vu par le public?”
Lui: “Attendez, je vide le cache”.
Lui (d’une voix chevrotante): “Œuvre de tant de jours en un jour effacée!”
Lui (reprenant ses esprits): “Merci d’avoir appelé. Nous allons faire le nécessaire”.
Ce haut rang n’admet point un homme sans honneur
Finalement, le site est revenu à sa configuration d’origine quelques minutes plus tard. Une excellente occasion de redécouvrir les différents algorithmes de remplacement des lignes de cache…