09-25°) Les adresse IP des vilains petits curieux qui se sont fait piéger :

A chaque fois que les membres de notre réseau se connectaient sur Internet, nous faisions l'objet de tentatives d'intrusion par des individus qui pouvaient même dépendre d'associations ou d'organisations prochent parfois même de milieux officiels. Je rappellerai que sur un plan légale, ce n'est pas moi qui l'invente, mais la jurisprudence, qu'on est en droit de faire ce que nous voulons des courriers que nous recevons, car il nous est adresser personnellemnt, et on est donc en droit de le publier, car les jurisprudences spécifient qu'on en est propriétaire. A partir du moment donc où des systèmes externes tentes de s'introduire dans nos systèmes ils s'adressent aussi à nous, il ne faudrait donc pas l'oublier. Je ne vois pas pourquoi la loi s'appliquerait pas dans un secteurs et pas dans les autres. Il en est de même pour les cookies, ou les emails qui sont accompagnés des virus. Un dees collègues de notre réseau à lui aussi beaucoup de virus venant d'emails de personnes qu'ils ne connaissaient pas, mais appartenaient en revanche à des associations prochent d'élus ou personnalités politiques.

Le 11 novembre à 19h00, ça a été le pompon, 60 tentatives d'intrusion en 30 minutes ont été détectées et répertoriées. Elles ont été diffusées sur cette page, et j'ai pris les dispositions nécessaires en informant qui de droit. Depuis le 20 novembre j'ai donc constaté une nettre diminution à moins que les agresseurs ne soient plus discrets, ce qui est aussi possible. Mais il est vrai que certains services savent aussi que je reçois des informations sensibles liées au militaires ou terrorismes,  et ils ne souhaitent donc pas forcément que n'importe qui puisse me pirater. De la à penser qu'une dérivation existe soit pour vérifer ce que je reçois ou ceux qui tentent de me, ou de nous pirater, il n'y a qu'un pas qui est très vite franchi. Il est en effet arrivé à plusieurs reprises que je sois informé d'évènements avant que la presse ne les révèle.

On me répondra qu'il faut déposer une plainte auprès de la justice. Le problème, c'est que précisément la justice refuse d'ouvrir des enquêtes lorsqu'on fait l'objet d'écoutes téléphoniques illégales ou même de tentatives de piratage. On me dira que les FAI ou les fournisseurs d'accès Internet disposent d'une adresse email pour dénoncer les abus. Et si ces abus viennent des employés même des FAI ou opérateurs, on doit leur signaler qu'on a détecté leur tentative pour qu'ils arrêtent sans que la justice ne puisse les inquiéter. La France à fait un système qui permet de garantir l'impunité à ceux qui commettent les malversations mais par contre de poursuivre les victimes. Quand on sait que même les concurrents mettent en cause l'éthique de France Télécom, on est libre de se poser des questions.

---

Des adresses IP de France Télécom Interactive ont aussi été épinglées.
Toutes les tentatives de piratage n'ont pas été affichées ou pas toutes indentifiées, mais il est facile de le faire. Ceux qui détectent par le biais d'un firewall des tentatives d'intrusions abusives sur leur ordinateur, peuvent le signaler à travers une adresse email que chaque FAI mais normalement à disposition. Je ne les donnerai pas ici, car l'adresse est différente en fonction de la route utilisée par le pirate. Les dates précises et heure de connexion ont été volontairement effacée, pour empécher d'identifier mes horaires de connexion. Le port qu'on a tenté de pirater sur ma mon système à lui aussi été omis. Je tiens la liste complète à la disposition des services officiels qui souhaiteraient en prendre connaissance, ou des politiques qui souhaiteraient avec des explications, sur les atitudes des groupes notamment étrangers qui essayent de s'introduire dans les systèmes des particuliers ou des entreprises françaises, ou même élus. Je vais également m'occuper des histoires de cookies dès que j'aurai une peu de temps. Ces petits fichiers permettent de savoir quels sites vous avez été visité, mais il semble que la CNIL ne trouve rien a redire sur cette méthode de traçage qui pourtant selon la loi Godfrain devrait être sanctionner, puisque quelqu'un de l'extérieur se permet d'écrire sur votre disque sans que voue lui ayez donné la moindre autorisation. On vous dira vous pouvez les bloquer en changeant un paramètre de votre ordinateur, encore faut-il le savoir, et que la protection ne soit pas court-circuité par un artifice que certains ont déjà mis au point.

---

Date     : xx/09/2001-xx:25:00  80.9.117.112
Tranche: 80.9.117.0 -  80.9.117.255
Nom:      FR-WANADOO
Société    France Telecom Interactive / Wanadoo
accès  :   Network Access Server BRX
descrt :   NSCAE111 Caen pool 2
xxxx   :   FT-BRX
Route :   80.9.0.0/16
descr  :   France Telecom Interactive / Wanadoo
descr  :    Customer's of Wanadoo.fr ( abo.wanadoo.fr )
origin  :    AS3215
par     :    RAIN-TRANSPAC
par     :    FT-BRX
role    :     Wanadoo Interactive Technical Role
address:    France Telecom Wanadoo Interactive
address:    ISSY LES MOULINEAUX Cedex

---

Date          : xx09/2001-xx:10
Adresse IP : 193.248.80.222
Tranche     : 193.248.80.0 - 193.248.81.255
netname:    :  FR-WANADOO
Société       : France Telecom Interactive / Wanadoo
descrt         : Network Access Server BRX
descrt         : NSTOU209 Toulouse
status         : ASSIGNED PA
par             : FT-BRX
route:         : 193.248.0.0/15
descr:         : France Telecom
origine  :     AS3215
par       :     RAIN-TRANSPAC
role      :     Wanadoo Interactive Technical Role
address :     France Telecom Wanadoo Interactive
address :     ISSY LES MOULINEAUX Cedex
par       :     FT-BRX

---

Date          : 08/10/2001-17:55
Adresse IP : 193.250.187.113
inetnum     : 193.250.183.0 - 193.250.191.255
netname    : FR-WANADOO
descr         : France Telecom Interactive / Wanadoo
descr         : clients of wanadoo.fr (abo.wanadoo.fr)
descr         : Network Access Server BRX
status        : ASSIGNED PA
par            :  FT-BRX
route         : 193.250.0.0/16
descr         : France Telecom
origin         : AS3215
par            : RAIN-TRANSPAC
role           : Wanadoo Interactive Technical Role
address      : France Telecom Wanadoo Interactive
par            : FT-BRX

---

 

Date+heure TU	Action+Tentative sur Port	Adresse IP	Port du pirate	Note	Divers
xx/08/01 xx:45:56	ICMP Echo Request ('Ping')	208.187.17.212
xx/08/01 xx:39:10	Echo	172.191.178.251	UDP Port 2062
xx/08/01 xx:14:08	UDP Port 6	172.191.178.251	UDP Port 2061
xx/08/01 xx:14:08	UDP Port 5	172.191.178.251	UDP Port 2060
xx/08/01 xx:14:08	UDP Port 4	172.191.178.251	UDP Port 2059
xx/08/01 xx:14:08	UDP Port 3	172.191.178.251	UDP Port 2058
xx/08/01 xx:14:08	UDP Port 2	172.191.178.251	UDP Port 2057
xx/08/01 xx:14:06	UDP Port 1	172.191.178.251	UDP Port 2056

TYPE      DATE       HEURE                     IP/PIRATE  PORTpirat
FWIN,     2001/03/xx, xx:xx:00 +1:00 GMT,213.193.0.163   : 4271, TCP
FWIN,     2001/03/xx, xx:xx:10 +1:00 GMT,213.193.0.39     : 20,     TCP
FWIN,     2001/03/xx, xx:xx:20 +1:00 GMT,195.134.160.155: 137,   UDP
FWIN,     2001/03/xx, xx:xx:08 +1:00 GMT,213.44.167.50   :  0,      ICMP
FWIN,     2001/03/xx, xx:xx:28 +1:00 GMT,172.131.4.72     : 2348, TCP
FWIN,     2001/03/xx, xx:xx:12 +1:00 GMT,172.131.4.72     : 3141, TCP
FWIN,     2001/03/xx, xx:xx:56 +2:00 GMT,213.224.200.211: 3316, TCP
FWIN,     2001/03/xx, xx:xx:02 +2:00 GMT,213.224.200.211: 3395, TCP
FWIN,     2001/03/xx, xx:xx:00 +2:00 GMT,210.157.1.215   : 2268,  TCP
FWIN,     2001/03/xx, xx:xx:44 +2:00 GMT,212.229.181.210: 1024,  UDP
FWIN,     2001/03/xx, xx:xx:50 +2:00 GMT,212.229.181.210: 1044,  UDP
FWIN,     2001/03/xx, xx:xx:00 +2:00 GMT,210.126.196.19  : 4520,  TCP
FWIN,     2001/03/xx, xx:xx:58 +2:00 GMT,212.163.80.67    : 54717,TCP
FWIN,     2001/03/xx, xx:xx:18 +2:00 GMT,212.129.9.189    : 0,       ICMP
FWIN,     2001/04/xx, xx:xx:52 +2:00 GMT,212.62.137.45    : 60000,UDP
FWIN,     2001/04/xx, xx:xx:16 +2:00 GMT,217.66.231.220  : 824,    TCP
FWIN,     2001/04/xx, xx:xx:32 +2:00 GMT,139.130.214.142: 2941,  TCP

---

La suite de la liste est en cours de réalisation pour être remise à des autorités en charge des questions de piratage, d'espionnage, d'écoutes téléphoniques illégales, etc. Il y a plusieurs centaines d'adresses IP, il me faut donc le temps de les éplucher et de les mettre en ligne, en enlevant certains détails. Ces actes de tentative d'intrusion ne sont pas forcément commis pas des hackers boutonneux, mais belle et bien par des entreprises ou groupes, qui ont pignon sur rue, et n'hésitent pas à utiliser des procédés mafieux. J'ai même eu l'occasion de repérer adresse IP de services spéciaux militaires étrangers, qui ont été assez bêtes pour se faire repérer. J'ai déjà demandé à des politiques que des commission d'enquête soient effectuées sur ces procédés, et je compte bien dessus pour qu'un jour toutes ces anomalies soient traitées, comme pour les problèmes de santé liés au GSM. Il y aura aussi les histoire de facturation téléphonique à éplucher, car elles sont devenues anarchiques dans tous les domaines des télécomunications. C'est à se demander s'il n'y a pas des doubles comptabilités qui permettent de financer des politiques. Quelques centimes sur chaque communication, cela passe inapperçu. Aucun particulier ne va déposer une plainte pour 10 ou 20 francs chaque mois. N'empêche que c'est un délit. On n'a donc pas fini de m'entendre.