Le Comptoir de Sinhaladweepa

Adieu CIPDTF ! Depuis trois ans j’offre au CIPDTF un hébergement gratuit et anonyme au nom de la liberté d’expression. J’ai vécu avec le CIPDTF de bons moments et quelques émotions fortes – ce fut une bonne expérience médiatique et je me suis bien amusé. Mais je déplore néanmoins que le CIPDTF ait choisi depuis longtemps d’adopter une attitude arrogante en ignorant ouvertement un grand nombre des règles qui conditionnaient notre collaboration. En particulier, le cloisonnement des activités, la sécurité opérationnelle et la démarcation des responsabilités sont tous restés gravement insuffisants malgré mes conseils insistants depuis toujours. Il y a six semaines après de nombreux avertissements j’ai imposée une date limite pour la mise en place d’améliorations. Cette date a par la suite été ignorée hautainement malgré plusieurs relances. Le jour est venu, j’en ai assez et je pense qu’il est temps de passer à autre chose. Alors bon vent au CIPDTF, et bonne chance pour trouver un nouvel hébergeur – surtout quelqu’un d’aussi patient que moi ! Et à ceux qui pensent que le CIPDTF a été vaincu, détrompez-vous : le CIPDTF est vraiment aussi fou que le laisse supposer sa prose et je serai étonné qu’il ne refasse pas surface ailleurs.

Le candidat pour lequel j’ai fait campagne ne sera pas président de la République Française en 2007. Maintenant il s’agit de voter au second tour pour Nicolas Sarkozy ou pour Ségolène Royal. Et comme dirait Thérèse devant une boite des fameux spotsi d’Ossieck : on ne sait que choisir…

Mais comme il fait beau et que je ne suis pas homme à me laisser abattre pour si peu, c’est bizarrement les paroles du très joyeux “mon coeur balance” de Daouda qui me sont revenues à l’esprit aujourd’hui… Et comme je ne les ai trouvées nulle part sur la Toile je les ai retranscrites ici pour vous :

J’ai un problême j’aime deux filles
Je ne sais pas laquelle choisir
La premiere est la plus jolie
La seconde est la plus gentille
Entre les deux mon coeur balance
ca balance et ca rebalance

La plus jolie s’appelle Fanta
La plus gentille c’est Amina
Entre les deux vraiment j’hésite
Pourtant il faut que je me décide
Mais toujours mon coeur balance
Ca balance et ca rebalance

Quand je suis avec la jolie Fanta
Moi je pense à la gentille Amina
Quand Amina est pres de moi
Mes pensées s’envolent vers Fanta
Et toujours mon coeur balance
Ca balance et ca rebalance

Un jour j’ai pris ma résolution
Croyant avoir trouvé la solution
Mais au moment de me prononcer
Moi je n’ai pas pu me décider
Car toujours mon coeur balance
Ca balance et ca rebalance

[Reprendre 1x]

Dites-moi mes amis
Dites-moi laquelle choisir
Entre la jolie Fanta
Et la gentille Amina

[Reprendre 1x]

Ooh Fanta !
Oh Amina !

[Repeter]

Le paradoxe final c’est qu’avec une chanson Ivoirienne en tête je vais peut-être me retrouver à voter blanc…

Je viens de terminer une conversation téléphonique avec un certain Mr. Soral qui téléphone en masquant son numéro et m’accuse d’avoir participé au piratage d’un site lui appartenant. Encore une fois, ce sont probablement les frasques de sympathisants du CIPDTF qui sont à la source de l’affaire : Mr. Soral explique que son site a été modifié avec des contenus faisant référence au site du CIPDTF. Or j’héberge le site du CIPDTF sur l’un de mes serveurs et sous un nom de domaine m’appartenant. Mr. Soral et ses déplorables conseillers techniques et juridiques en ont conclu que je suis complice. Est-il nécessaire de préciser que je n’ai évidemment rien à voir là-dedans ?

C’est navrant d’en arriver là, mais je suis une fois de plus obligé de publier un démenti catégorique. Alors encore une fois, voici ma position officielle : je n’ai participé directement ou indirectement à aucune action agressive contre qui que ce soit. Quand au CIPDTF, je n’en suis que l’hébergeur. Je fournis au nom de la liberté d’expression un compte d’hébergement à une personne que je ne connais que sous son pseudonyme “Jacques Koulibaly” et qui représente un collectif rédactionnel Ivoirien. Je garantis la continuité de service et la sécurité du site. Je n’ai rien à voir avec le contenu du site ni avec les activités de Jacques Koulibaly.

Quelle que soit la qualité de ce qui y est publié sur ce site sous l’étiquette “satyrique” et quoique que j’en pense, je me battrai pour que sa publication soit possible. La citation apocryphe qu’on attribue à Voltaire prend ici tout son sens : “Je ne suis absolument pas d’accord avec vous, mais je me battrai pour que vous puissiez vous exprimer”.

Comme souvent, on m’attribue des opérations clandestines alors qu’il est de notoriété publique que je n’ai absolument aucune implication directe ou indirecte dans toutes ce genre d’aventure. Ceux qui me connaissent pourront confirmer que les accusations ne sont que mensonges et amalgames insultants qui se résument finalement à de la spéculation infondée. Je ne suis que le fournisseur d’hébergement de l’une des parties du tumulte médiatique.

Que des groupuscules de tous bords se livrent à la propagande et au sabotage cybernétique n’est pas une surprise, mais qu’on puisse m’associer à de telles actions me laisse pantois. Tous ont leurs idéologies politiques très à coeur, mais au risque de les décevoir je dois avouer que je n’y porte qu’un intérêt de spectateur amusé. Alors imaginer que j’investisse du temps et des ressources considérables à m’y impliquer personnellement au point de porter la plume de brulots douteux et de prendre le risque de commettre des actes illégaux est la manifestation d’une incompréhension profonde des ressorts qui peuvent m’animer et de mes méthodes personnelles.

Pour vous distraire, vous pouvez lire sur ce blog les comptes-rendus de mes mésaventures face à la vague de diffamation qui s’est abattue sur moi en Décembre dernier.

Cette fois-ci c’est en France que ça se passe, alors si nécessaire je pourrai contre-attaquer en portant plainte. Je suis résolu à ne pas laisser compromettre mon nom.

Mais ce serait tellement plus simple si mes accusateurs daignaient s’informer, voire – soyons fous – communiquer avant de se lancer dans leurs délires, de lâcher les juristes et de faire perdre temps et argent à tout le monde pour rien… Je suis toujours ouvert à la discussion et ce n’est vraiment pas compliqué de me joindre – c’est même pour favoriser la communication que mes adresses et numéros de téléphones sont publiés partout où c’est possible sur l’Internet ! Alors pourquoi ne pas en profiter ? Mystère… En tout cas encore beaucoup de bruit pour rien.

Aucun nouvel article diffamatoire à mon encontre dans les journaux Ivoiriens depuis ce début de semaine, aucune suite n’a été donnée aux menaces de poursuites judiciaires – et même les grands philosophes anonymes sur les forums se sont calmés. Comme dirait Jacques Chirac, cette affaire a fait “pschiit”. Les émeutes anti-Gbagbo de ces derniers jours et l‘habituelle répression policière ont aussi largement contribué à y changer le sujet.

Je suis satisfait de mon traitement de cette affaire. Comme me le faisait remarquer Erik, la rationalité et la recherche de la vérité sont loin de garantir le contrôle de la rumeur, mais je constate que la pression médiatique que j’ai maintenue par mes démentis systématiques sur ce site et mes interventions sur les forums m’ont permis de bien contenir les dommages. Je crois que ma réaction rapide a été déterminante et qu’elle n’a été effective que grâce à ma présence web préalable significative qui me permet de présenter une identité numérique crédible.

En France j’aurais pu faire appel à la législation nous protégeant de la diffamation. Mais il est évident qu’en pratique dans le contexte international particulier de cette affaire, et en particulier vu l’état déplorable du système judiciaire Ivoirien cette action aurait été un exercice d’une parfaite futilité.

Contre toutes attentes, les appels téléphoniques que j’ai reçus étaient neutres dans deux cas et hostile dans un seul cas. Quand aux mails, l’un d’eux était neutre et les trois autres exprimaient le soutien de leurs auteurs à ma cause. Je suis ravi de constater qu’il y a en Côte d’Ivoire des gens raisonnables qui ne prennent pas pour argent comptant des accusations superficielles sans fondement technique.

Comme souvent les excès les plus visibles sont le fait d’une minorité bruyante et la majorité raisonnable reste silencieuse. Et comme toujours je reste optimiste à propos de la nature humaine.

En tout cas ce fut une expérience intéressante et un excellent exercice de communication de crise. Je ne suis pas pressé de recommencer à y perdre mon temps, mais j’y suis prêt et résolu à ne pas me laisser marcher sur les pieds par des extrêmistes quels qu’ils soient.

Fantani Touré est encore plus nulle que Demba Traoré le vantard incompétent. Je n’y croyais pas vraiment lorsqu’on me l’a dit, mais il semble bien qu’un groupe de journalistes Ivoiriens tient actuellement une espèce de compétition en matière de bassesse. C’est bien triste. Avec l’article à la fois mensonger et mal informé signé Fantani Touré dans Notre Voie on atteint un nouveau record dépassé seulement par les propos haineux et racistes qui font le quotidien d’Abidjan.net

On y trouve la diffamation habituelle concernant mes légendaires exploits qui à partir de rien ont été créés et enflés par la rumeur pour atteindre une envergure digne de “Stealing The Network: How to Own a Continent” à moi tout seul. Mais en prime on y trouve aussi une vague paraphrase fantaisiste de mon CV, un copier-coller pseudo-exclusif d’un extrait d’annuaire public et des réminescences déformées d’autres informations présentes dans les pages de mes sites sur lesquels elle n’a probablement pas dû passer plus de deux minutes avant d’écrire son confetti hygiénique en encore moins de temps que ça.

Je prend la peine de mettre des informations en ligne alors s’il vous plait, avant de publier prenez au moins la peine de les lire pour m’insulter avec des données correctes !

Encore un beau morceau de diffamation aussi mal documenté que les niaiseries des guignols des forums d’abidjan.net. Je ne souhaite à personne d’embaucher Demba Traoré pour sécuriser un site : avec lui vous risquez d’être vraiment déçu. Et exploiter une rumeur pour vendre des services frelatés c’est très vilain.

Pour la postérité, je reproduit ici le texte intégral de ce bien triste torchon.

Demba Traoré – «Comment j’ai piégé les pirates des sites Internet»

Cybercriminalité – Jean-Marc Liotier, un Français de 30 ans, a attaqué plusieurs sites de la Résistance, dont le nôtre. Notre expert, Demba Traoré, l’a traqué et a réuni toutes les preuves contre lui. Il raconte.

Le contexte

Le mercredi 29 novembre 2006, nous sommes réveillés à 6 heures 30 du matin heure de New York par nos services techniques basés à Abidjan avec l’information selon laquelle les sites du Courrier d’Abidjan, de Lavoici et de Notre Voie avaient été défigurés. Le site du Courrier n’étant pas sous notre contrôle nous n’y pouvions rien. Mais les deux autres étant sous notre contrôle ont été arrêtés immédiatement par les techniciens afin de limiter la diffusion de fausses informations. A notre réveil ce mercredi matin nous étions loin de nous imaginer que nous allions passer 30 heures sans le moindre sommeil ! Comment les attaques ont été possibles ? Quelle est l’identité de l’agresseur ? Quelles sont les armes du crime ? Comment sommes nous arrivés à l’identifier ? Quelles sont les juridictions impliquées ? Quelles sont les dispositions prises pour éviter des attaques dans le futur ? Voilà autant de questions auxquelles nous répondrons sans pourtant aller dans des détails trop techniques qui peuvent ennuyer le lecteur, et sans compromettre les poursuites judiciaires qui pourront s’ensuivre.

Comment les attaques ont été possibles ?

Les sites Internet sont servis aux visiteurs par des logiciels spécialisés appelés serveurs Web. Les plus courants sont Apache généralement sur la plateforme Unix/Linux et Internet Informations Server (IIS) sur la plateforme Microsoft. Dans le cas de cette attaque, les serveurs étaient sur les deux plateformes. Cela mettant fin au débat de fiabilité d’une plateforme par rapport à une autre.

Il existe sur le Net de nombreux outils conçus pour tester la vulnérabilité des systèmes mis en place. Cela devrait permettre aux administrateurs de système de mettre à l’épreuve la sécurité de leurs systèmes et prendre les dispositions nécessaires pour combler leurs faiblesses. Malheureusement des individus mal intentionnés utilisent ces mêmes outils pour faire des victimes.D

Dans le cas de cette attaque le suspect a au préalable fait une reconnaissances de lieux en utilisant un scanner de sites pour obtenir l’arborescence des sites et les fichiers qui stockent les mots de passe qui servent à mettre à jour les sites. Avouons-le tout de suite sa tâche a été facile à cause de la structure intuitive des sites et la simplicité des mots de passe.

Des coïncidences malheureuses ont milité en sa faveur car les sites de Le Courrier d’Abidjan et de Notre Voie au moment de l’agression, conçus par des développeurs différents et hébergés sur des serveurs différents avaient pourtant la même arborescence en ce qui concerne les pages d’administration ! Un autre fait et pas des moindres a facilité l’attaque, c’est la routine. En effet, après plusieurs années de paisibles services, on finit par baisser la garde en ne mettant pas régulièrement à jour les systèmes d’exploitation, en n’observant pas les fichiers qui permettent de savoir les activités suspectes ciblant les sites.

Quelles sont les armes du crime ?

Dans le cas d’un des sites des journaux attaqués, le suspect a utilisé un scanner de sites pour obtenir l’arborescence du site, et la base de données qui stockaient les noms d’utilisateurs et les mots de passe des administrateurs pour ensuite tranquillement éditer le site sans avoir eu besoin de télécharger des fichiers. Pour obtenir ces informations le suspect s’est servi de Nikto version 1 et de Nessus.

C’est le lieu ici de dénoncer le manque de vigilance du fournisseur d’accès du suspect qui devrait constater des activités illégales partant de son réseau. En effet ce genre d’activités est interdit par la plupart des fournisseurs d’accès en Occident car ces mêmes outils peuvent être utilisés pour capturer les noms d’utilisateurs et les mots de passe d’autres utilisateurs pour ensuite envahir leur intimité. Pour l’instant nous n’en dirons pas plus pour des raisons évidentes de nécessité d’enquête.

Comment sommes-nous arrivés à l’identifier ?

Un suspect arrogant ou simplement naïf ? Le suspect après avoir pris contrôle des sites les a mis à jour avec du contenu en provenance de http://cipdtf.ruwenzori.net. Etant donné que n’importe qui peut faire un lien vers n’importe quel site, cet acte en lui-même n’est pas suffisant pour incriminer le propriétaire du site mentionné plus haut.

• Les empreintes digitales du suspect : Le suspect n’étant pas particulièrement doué en «hacking» ou ayant affaire à un administrateur plus expérimenté que lui, n’est pas arrivé à effacer les traces qu’il a laissées après son forfait. Ou bien son inexpérience et peut-être son ignorance du fonctionnement des serveurs web ne lui ont pas permis de savoir que Apache tout comme IIS enregistrent de façon très détaillée les activités des visiteurs sur les sites qu’ils hébergent.

• Deux pistes au départ (La Côte d’Ivoire et l’Allemagne) : une analyse rapide des fichiers log des serveurs attaqués a permis de savoir que les pages qui permettent de mettre en ligne les sites attaqués ont montré que des mises à jour avaient été faites à partir d’Allemagne, mais aussi de la Côte d’Ivoire avec une adresse IP (Internet Protocol) qui n’appartenait pas à première vue, aux administrateurs des sites attaqués. Le Fournisseur d’accès propriétaire de l’IP suspect en provenance de la Côte d’Ivoire avait été contacté. L’analyse et le constat du fait que ce fournisseur d’accès Internet utilisait un serveur proxy ont permis de comprendre que l’accès à partir de la Côte d’Ivoire était un accès légitime. Ainsi donc la piste ivoirienne en ce qui concerne les sites dont nous avons le contrôle venait d’être écartée.

• La piste allemande : L’adresse IP officiellement d’origine allemande se retrouvait sur les sites mis à jour à partir de la Côte d’Ivoire et d’autres sites mis à jour hors de la Côte d’Ivoire. (C’est le lieu de noter que le «IP ivoirien» ne se retrouvait pas dans les logs de sites mis à jour à partir de l’extérieur de la Côte d’Ivoire).

• Vous n’êtes pas aussi anonyme que vous le croyez sur Internet : En fait, chaque ordinateur qui se branche sur l’Internet a une adresse Internet universellement unique, attribuée par le fournisseur d’accès qui lui donne la liaison Internet. Ces adresses sont sous le format aaa.bbb.ccc.ddd ou (aaa, bbb. ccc et ddd) sont des chiffres compris entre 0 et 255 ainsi l’adresse IP de notre suspect sur un des sites au moment de l’attaque était 217.233.81.111. Le reste est devenu un jeu d’enfant car il y a des milliers d’outils gratuits sur le Net (Ah le Net !) pour retrouver l’origine d’une adresse Internet. Notons que dans le cas d’espèce les différents outils qui ont été utilisés nous ont conduit directement au poste pD9E9516F.dip.t-dialin.net. Ici la lecture se fait de la droite vers la gauche pour avoir plus de précision. On a ainsi pu savoir que le domaine universel est .net et l’identifiant du propriétaire de domaine est t-dialin.net et qu’il utilise un sous domaine dip.t-dialing.net , et enfin qu’il identifie le poste du suspect par pD9E9516F et tout donnant pD9E9516F.dip.t-dialin.net. Après cette identification formelle, il fallait donner un sens à ce qui précède. Nous avons utilisé d’autres outils pour savoir que dip.t-dialin.net est le réseau de Deutsche Telekom GA, avec pour siège social Frankfort en Allemagne.

A ce stade de nos investigations, nous n’avions aucun autre moyen pour savoir plus que la ville d’origine de l’IP suspect car Deutsche Telekom n’a pas pris la précaution d’enregistrer les Ip par villes et pays et les outils gratuits à notre disposition au moment des investigations ne donnaient pas plus de précisions. En général les Opérateurs internationaux segmentent leurs adresses afin de permettre une identification géographique absolue. Mais dans tous les cas de figures, les opérateurs affichent en général des contacts pour dénoncer des abus à partir d’un adresse IP et une fois contactés, si leur collaboration est acquise ils peuvent avec certitude dire qui a utilisé cette adresse à un moment précis. Jusqu’à ce point précis nous n’avions donc pas d’autres recours que de dénoncer un abus au contact fourni par le fournisseur d’accès Internet du suspect et attendre sa réaction.

Par expérience, sachant que les boîtes électroniques réservées à ce genre de requêtes ne sont pas régulièrement visitées nous avons décidé de prendre notre destin en main. C’est-à-dire sécuriser davantage pour réduire les risques d’attaques futures. Nous disons bien réduire car il n’y pas de sécurité à 100%. Mais le faisant, comment identifierions-nous le suspect si Deutsche Telekom ne réagissait pas comme c’est le cas jusqu’à présent ? Nous avons alors tendu un piège au suspect.

Quelle est l’identité de l’agresseur ?

Le site du FPI n’a pas été épargné : Au lendemain de l’attaque des sites de «Le Courrier d’Abidjan», Lavoici et de NotreVoie, le suspect ayant constaté que ces sites étaient hors ligne, s’est senti plus fort et a recherché d’autres sites de la même tendance pour les défigurer. Nous avons laissé le site du FPI sous notre contrôle ouvert. Le suspect est cette fois venu avec une adresse différente. Cela nous a permis de savoir que son IP était dynamique et non statique mais toujours en provenance de Deutsche Telekom GA. Il a utilisé les mêmes techniques pour obtenir le mot de passe et sûr de son fait il y a déversé tout son venin !

Erreur de Gawa ! Il venait d’être piégé car cette fois, il avait téléchargé des fichiers et avait fait du site du FPI un site miroir de son site. Cette fois il ne s’agissait pas de lien vers son site, mais de fichiers réels téléchargés.

Il a signé son acte ! : Jusque-là, nous refusions d’admettre que le propriétaire du site http://cipdtf.ruwenzori.net était l’auteur des attaques car ce serait trop facile. C’est comme si un voleur après son crime décidait de vous laisser sa carte d’identité ou sa carte de visite afin que vous le retrouviez en cas de besoin. Mais après analyse des fichiers téléchargés, et après comparaison avec les fichiers existants sur son site et l’arborescence des deux sites nous avons admis que le suspect était tout au moins un complice. Nous avons alors décidé de regarder de près son identité. Très rapidement en cherchant à savoir quels sont les autre sites qui sont sur le même serveur que le site en question nous avons tapé http://www.ruwenzori.net et non http://cipdtf.ruwenzori.net. Et voilà ! Fait indéniable en faisant la lecture de la droite vers la gauche comme signalé plus haut, on sait que les deux sites ont le même propriétaire. Pour la simple raison que le nom de domaine dans ce cas est ruwenzori.net www et cipdtf ne sont que des identifiants de host. Une visite rapide du site http://www.ruwenzori.net a permis d’avoir le CV d’un activiste du Net et d’un exhibitionniste !

Car tout y était. Nous avons confronté les informations fournies par lui–même avec ceux du WHOIS (qui permet de savoir qui est qui sur le net) et il n’y avait rien à redire. Mieux : selon le CV mis en ligne par le suspect, il apparaît qu’il travaille actuellement pour T-online.net en France ! Tenez vous bien T-online en France T-mobile aux Etats-Unis sont des divisions de Deutsche Telekom !

Jean Marc Liotier et Jacques Koulibaly) quel rapport ? Jean Marc Liotier est le propriétaire du site http://www.ruwenzori.net et Jacques Koulibaly (surnom composé à partir de Jacques Chirac et de Mamadou Koulibaly) est celui qui signe les articles de http://cipdtf.ruwenzori.net. Les deux personnages sont-ils différents ou bien l’un est l’ombre de l’autre ? Nous avons refusé d’accepter que J.M Liotier se cache derrière le sobriquet Jacques Koulibaly.

Conservez vos emails autant que faire ce peut car sait-on jamais : Nous nous sommes souvenus d’avoir reçu des emails en notre qualité d’administrateur d’un journal en ligne de Jacques Koulibaly, en 2004 lors des évènements de novembre puis en 2005 et nous avons retrouvé les emails en question. Une analyse rapide de ces emails a permis de savoir que Jacques Koulibaly avec l’adresse email cipdtf@yahoo.com envoyait ses courriers à partir du même réseau que Jean Marc. Dans le cas d’espèce le IP utilisé ce jour était 217.248.82.177. En retraçant cet IP comme précédemment on est tout de suite conduit au réseau de Deutsche Telekom. CQFD.

Extrait d’un email envoyé par Jacques Koulibaly :

From : Koulibaly Jacques
Sent : Monday, November 15, 2004 10:25 AM
To : [..]
Subject : Lisez vous!!!
MIME-Version: 1.0
Received: from mail2.zoneedit.com ([216.40.250.211]) by mc7-f10.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824); Mon, 15 Nov 2004 02:25:36 -0800
Received: from web86902.mail.ukl.yahoo.com (web86902.mail.ukl.yahoo.com [217.12.13.54])by mail2.zoneedit.com (Postfix) with SMTP id 3B1AF340B49for ; Mon, 15 Nov 2004 05:25:36 -0500 (EST)
Received: (qmail 92797 invoked by uid 60001); 15 Nov 2004 10:25:29 -0000
Received: from [217.248.82.177] by web86902.mail.ukl.yahoo.com via HTTP; Mon, 15 Nov 2004 11:25:28 CET
X-Message-Info: JGTYoYF78jH2kd7AzKHEFM+sXdl1bF+N
Return-Path: cipdtf@yahoo.fr
X-OriginalArrivalTime: 15 Nov 2004 10:25:37.0181 (UTC) FILETIME=[729F84D0:01C4CAFD]

Le chien ne change pas sa manière de s’asseoir : Après avoir formellement identifié Jacques Koulibaly comme étant J.M Liotier et ce dernier étant exhibitionniste, il fournissait sur le net la possibilité de savoir quand il est en ligne comme cela se fait avec les amis dans MSN ou Yahoo mais dans son cas il utilise un autre outil pour permettre à toute personne qui le désire de savoir qu’il est sur le net. Nous avons donc tendu un deuxième piège à notre Pirate en herbe !

Le Site de Le Courrier à nouveau attaqué mais cette fois sans succès : Sachant qu J.M Liotier était en ligne et qu’il reviendrait immanquablement sur ses pas pour constater ses dégâts, nous avons mis Le Courrier en ligne avec sa photo qu’il a gracieusement offert sur son site personnel. http://jim.liotier.org hébergé sur le même serveur que les autres cités plus haut. Nous n’avons pas boudé notre plaisir à observer en temps réel très tôt ce samedi matin, le petit pirate français en train de scanner toujours à partir du même réseau, le nouveau site de «Le Courrier d’Abidjan» à la recherche de failles. Nous avons maintenu la même arborescence pour lui donner quelque espoir mais cette fois nous étions là et avions pris des précautions supplémentaires qui empêchent l’intrus d’accomplir sa sale besogne. C’est après ce constat d’échec et se sentant impuissant, que J. M Liotier se déverse sur les différents forums visités par les Ivoiriens pour se disculper. Peine perdue «cher ami» Jim !

Quelles sont les juridictions impliquées ? Sans être juriste encore moins un expert en droit international (c’est ici le lieu pour les juristes ivoiriens de jouer leur partition), nous pouvons affirmer que les journaux ivoiriens et le Front Populaire Ivoirien peuvent saisir la justice ivoirienne afin qu’Interpol soit saisie. Selon le CV de J.M Liotier il réside en France, donc c’est à partir du territoire français qu’il a certainement opéré cela excluant la piste allemande. Toujours est-il que l’on pourra porter plainte contre Deutsche Telekom GA afin qu’elle confirme de façon absolue ces observations car propriétaire du réseau utilisé pour commettre la forfaiture. En fait, le FBI ( Federal Bureau Of Investigation aux Etats-Unis) pourrait intervenir car les serveurs attaqués sont physiquement logés aux Etats-Unis et une entreprise de droit américain a été victime.

Quelles sont les dispositions prises pour éviter des attaques dans le futur ? Il n’y a pas de sécurité à 100% disions-nous plus haut. Vous n’espérez tout même pas que nous exposions les précautions prises pour éviter des attaques futures… Jusqu’au moment où nous écrivions ces lignes les sites de «Le Courrier d’Abidjan» et de NotreVoie étaient encore en ligne malgré les multiples tentatives. Il ne faut pas aussi exclure que Jim fasse des émules qui pourraient être plus expérimentés que lui. Aux dernières nouvelles, http://www.fratmat.info venait d’être attaqué. Jim en est-il l’auteur où a-t-il fait des émules ? La suite des enquêtes nous le dira.

Demba Traoré
Expert Internet Certifié par Microsoft (MCSE+I)
Administrateur de Base de données certifié par Microsoft (MCDBA)
Senior Web Architect (titre acquis chez Intel)
Demba@i2s2.com

D’une manière générale la logique des commentaires sur cette affaire m’échappe… Je vais mettre ça sur le compte de la communication interculturelle – je ne comprends pas bien l’argot d’Abidjan. Sur les forums on conclut que je suis un travesti, que je suis un agent de la DGSE, que j’ai une femme Rwandaise et une copine Ivoirienne, que j’ai l’accent de la banlieue, que je suis un certain Stéphane, que je suis Jacques Koulibaly, que les résidents de mon immeuble se plaignent de tapage nocturne, que je suis un télé-opérateur chez Club Internet, que Deutsch Telekom finance la rébellion pour s’emparer du marché des réseaux fibre optique en Côte d’Ivoire et on peut aussi conclure que j’aime les plantains frits avec du roquefort et du chocolat chaud à l’huile de foie de morue. On peut conclure beaucoup de choses. Mais ce serait quand même un tout petit peu moins ridicule si ces conclusions étaient étayées par des faits.

Demba Traoré étale ici fièrement ses 31337 skillz d’interrogation du Whois et la fulgurante agilité déductive qui lui a permis de faire le rapprochement entre http://cipdtf.ruwenzori.net et http://www.ruwenzori.net sans compter les qualités de chercheur infatiguable grâce auxquelles il a découvert que T-Online et T-Mobile sont des filiales de Deutsch Telekom. C’est un peu court jeune homme… Le MCSE est ici fidèle à sa légende.

Si un jour sous l’emprise de champignons hallucinogènes je me laissait aller à utiliser l’infrastructure de mon employeur à des fins illégales, vous pouvez être à peu près certains que je perdrais mon emploi sur le champ dans les jours qui suivraient, sans parler des conséquences judiciaires. Prétendre que j’ai pu faire une chose pareille témoigne du manque déplorable de sérieux des allégations avancées à mon encontre. Diffamez-moi si ça vous amuse, mais pitié faites-le au moins avec un minimum de crédibilité…

Bref – Les rumeurs qui me concernent sont infondées et ceux qui les avancent continueront à s’exposer au ridicule public tant qu’ils n’apprendront pas à étayer ou au moins à faire semblant d’étayer leurs allégations. Demba Traoré fait semblant – c’est un bon début…

Quand aux autres… Les chiens aboient, la caravane passe.

L’une des raisons qui m’ont poussé à mettre en place ce blog plus rapidement que prévu c’est la nécessité de répondre à l’article du Courrier d’Abidjan me diffamant publiquement sur la base de rumeurs dénuées de tout fondements. C’est navrant d’en arriver là mais je suis bien obligé de publier ce démenti catégorique.

Alors une fois pour toutes je l’espère, voici ma position officielle : l’article du Courrier d’Adbidjan narrant mes prétendus méfaits est extrêmement mal renseigné voire même totalement incompétent d’un pur point de de vue technique. Je n’ai participé directement ou indirectement à aucune action agressive contre qui que ce soit. Quand au CIPDTF je n’en suis que l’hébergeur. Je fournis un compte d’hébergement à une personne que je ne connais que sous son pseudonyme “Jacques Koulibaly” et qui représente un collectif rédactionnel. Je garantis la continuité de service et la sécurité du site. Je n’ai rien à voir avec le contenu du site ni avec les activités de Jacques Koulibaly. Je n’ai aucun intérêt personnel en Côte d’Ivoire. Ce n’est pas ma guerre.

La première page du journal montre ma photo :

Elle est suivie d’un article sur la propagande et les affrontements cybernétiques entourant actuellement la crise Ivoirienne :

L’un des paragraphes de cet articles m’attribue des opérations clandestines alors qu’il est de notoriété publique que je n’ai absolument aucune implication directe ou indirecte dans toutes ces histoires. Je ne suis que le fournisseur d’hébergement de l’une des parties de cet imbroglio politico-médiatique. Voici le texte intégral de l’article – ceux qui me connaissent pourront confirmer qu’en ce qui me concerne c’est un tissu de mensonges et d’amalgames insultants qui se résument finalement à de la spéculation infondée :

L’implication de Jean-Marc Liotier, alias Jacques Koulibaly confirmée

Avant-hier, nous évoquions un jeune Français, titulaire d’un mastère spécialisé en gestion des systèmes d’information de l’Ecole supérieure de commerce de Paris. Activiste anti-Gbagbo forcené sur le net, camouflé sous le faux nom de Jacques Koulibaly, il a souvent traqué, grâce aux armes du net, selon toute évidence pour le compte des services français, certaines plumes acerbes contre la politique ivoirienne de Jacques Chirac. Il s’est aussi spécialisé dans le pastiche des sites des journaux proches de la République, les mailings agressifs, la compilation de photos sanguinolentes de cadavres prétendument tués par le président Gbagbo. Nous hésitions : avait-il participé au travail des cybercriminels ou avaient-ils juste utilisé les pamphlets haineux de son site pour leur sale besogne ? Aujourd’hui, nous sommes en mesure d’affirmer, grâce à un faisceau d’éléments, qu’il a activement participé à l’œuvre de sabotage de nos sites. Il est fort probable qu’il en soit d’ailleurs le cerveau ? L’a-t-il fait d’Allemagne, ou bien l’a-t-il fait faire (pour mieux se camoufler) à d’autres ? En tout cas, les pirates ont agi à partir de Francfort et de deux postes différents mais toujours sur un serveur appartenant à Deutsche Telekom. Quand on sait que le CV de Liotier nous indique qu’il a travaillé chez le fournisseur d’accès T-Online, propriété de Deutsche Telekom, et qu’il a fait une année d’études en Allemagne, la boucle est bouclée.

Inutile de dire que je rejette catégoriquement l’ensemble de ces allégations qui relèvent de la plus pure fantaisie. Que des groupuscules Ivoiriens de tous bords se livrent à la propagande et au sabotage cybernétique n’est pas une surprise, mais qu’on puisse m’associer à de telles actions me laisse pantois. Les Ivoiriens ont leurs problèmes politiques très à coeur, mais au risque de les décevoir je dois avouer que je n’y porte que l’intérêt du spectateur de la scène géopolitique Africaine. Alors imaginer que j’investisse du temps et des ressources considérables à m’y impliquer personnellement au point de porter la plume du très prolixe Jacques Koulibaly et de prendre le risque de commettre des actes illégaux est la manifestation d’une incompréhension profonde des ressorts qui peuvent m’animer et de mes méthodes personnelles.