13.01.2010
Un gamin attaque le site du collège pour modifier ses notes
Amis collégiens, vos notes vous déplaisent ? Alors, piratez le site de votre collège, et redonnez leur meilleure allure. Cela vous permettra aussi de faire connaissance avec le juge des enfants.
Le site d’un collège privé objet d’une cyber-attaque. « Damned ! What happens ? » J’imagine la tête du principal du collège Saint-Joseph d'Arras (Pas-de-Calais) découvrant ce mois d’octobre que le site de ce paisible établissement était victime d’un mail-bombing d’anthologie : 40 000 mails par jour, et rapidement un serveur explosé. Alors, des espions venus de l’Est, des groupes terroristes ? Mais quel pouvait être le but de cette si violente attaque ? Un trésor caché ?
Le principal, Dominique Devos, porte plainte, et les gendarmes du pôle cybercriminalité lancent la contre offensive… pour vite identifier une IP,… qui est celle d’un des élèves de 3° du collège. Le gamin, 15 ans, est embarqué par les flics, et vite raconte l’histoire. Celui qui se décrit comme pirate du web explique que ses devoirs avaient été injustement notés, et qu’il avait voulu entrer dans le système informatique du collège pour apporter des rectifications de bon goût. Ca n'avait pas marché, alors il avait bombardé le site. Élise Bozzolo, substitut du procureur chargée des mineurs, confirme à La Voix du Nord : « C'était un jeu pour lui, il avait récupéré un logiciel sur Internet qu'il a voulu essayer. Mais, « il dit n'avoir pas mesuré les conséquences de ses actes ».
Le collège a été un bon prince disciplinaire, n’infligeant que deux jours d’exclusion, et les parents, civilement responsables, devront casser la tirelire pour payer la réparation.
Sur le plan pénal, le hacker en culottes courtes a été mis en examen pour entrée et maintien irréguliers dans un système informatique, et entrave à ce système, et il se trouve aujourd’hui convoqué devant le juge des enfants.
Le cas ne parait trop difficile à défendre, mais je me permets une suggestion. Pour cette affaire de bidouillage de fichiers, notre jeune génie de l’informatique pourrait demander à être défendu par l’un des spécialistes du Barreau de Paris, mon excellent confrère Dominique Galouzeau de Villepin. Conjugaison des talents et transmission des savoirs : toute la pédagogie moderne !
00:32 Publié dans affaires judiciaires | Lien permanent | Commentaires (35) | Envoyer cette note | Tags : collège, hacker, juge pour enfants
Commentaires
Pas bien de tricher, mais cette info m'a fait sourire.
Écrit par : Fran | 13.01.2010
Les informations sont contradictoires: d'un côté il est écrit que "le hacker en culottes courtes a été mis en examen pour entrée et maintien irréguliers dans un système informatique", de l'autre "il avait voulu entrer dans le système informatique du collège pour apporter des rectifications de bon goût. Ca n'avait pas marché".
Je vous invite à lire ce blog d'un spécialiste: http://david.monniaux.free.fr/dotclear/index.php/post/2010/01/13/Un-lyc%C3%A9en-devant-le-juge-pour-enfants-pour-piratage
Vu les compétences que ce hacker devait avoir, je ne serait pas étonné qu'il est essayé de s'introduire sur le site en modifiant l'URL du site. Envoyer 40000 mails prend à peine quelque minutes et pas besoin d'un logiciel avancé, un script de quelques lignes fait l'affaire. Vu les informations que l'on a, qu'il arrive à faire planter un serveur par cette méthode semble tout à fait anormale, et qu'on le traine devant le juge pour ça tout autant.
Écrit par : El Re | 13.01.2010
Maitre , dans les nouvelles de 20 MN on parle de google "la pieuvre qui inquiète " , je ne sais pas si la vie privée des internautes risque d'être touchée par ce mastodonte , mais ça ne peut être pire que certains petits hébergeurs qui mettent à disposition de n'importe qui les adresses IP de gens qui ne leur plaisent pas !
C'est bien pire car nauséabond ! Qu'en pensez vous ?
N'y a t il pas la une atteinte caractérisée à la vie privée ?
Écrit par : Martin-Poitier | 13.01.2010
Merci pour les précisions.
Il y a en fait deux registres: la technique informatique, et la loi, qui dispose de qq infractions nécessairement globalisantes. La loi pénale doit être précise, certes, mais elle se refuse à juste titre à trop entrer dans le détail des techniques, car il suffirait de modifier un peu la technique pour échapper à la sanction.
De plus, il s'agit de la mise en examen, c'est à dire de l'ouverture du dossier. Après audition, je juge rend une condamnation, et qualifie alors les faits.
Cette affaire parait simple, mais dans les affaires complexes nous avons à recours à des expertises en informatique, assez impressionnantes pour un ignorant comme moi. D'où des chambres spécialisées au tgi de Paris.
Souvent les hackers font ça pour le fun. Mais après, ils mettent les infos sur des sites d'échanges, et les programmes sont utilisés. Aussi, les indemnités civiles deviennent vite vertigineuses.
Écrit par : gilles devers | 13.01.2010
Merci pour votre réponse. En tout cas l'imprécision de la nouvelle empêche à mon sens de porter dessus un jugement quelconque.
Écrit par : El Re | 13.01.2010
On va suivre l'affaire, mais il y a peu de chances pour que le jugement soit publié !
Un mot. C'est du quotidien pour les gens de justice de se prononcer sur des questions pour les quelles leur incompétence est établie ! Informatique, construction, médecine, procédés industriels. Nous passons par les experts et par des analyses très poussées pour comprendre, mais en bout de course, nous nous prononçons bien sur des thématiques sui ne sont pas les notres.
Le tribunal condamne tel chirurgien pour faute médicale : "il a fait comme ça, alors qu'il fallait faire comme ci". Mais le meme tribunal ne saurait meme reconnaitre un bistouri, et il se couperait les doigts en l'utilisant !
Écrit par : gilles devers | 13.01.2010
Parents, si vous nous regardez, article 1384 du Code Civil alinea 4 :
Le père et la mère, en tant qu'ils exercent l'autorité parentale, sont solidairement responsables du dommage causé par leurs enfants mineurs habitant avec eux.
Voila voila.
Écrit par : Mathaf Hacker | 13.01.2010
Moi tout cela me laisse septique...
De toute évidence il s'agit d'un petit mec qui a réutiliser une outils de mail bombing pour pourrir le serveur de l'école. Ok c'est mal, et condamnable, mais c'est aussi particulièrement facile de se prémunir contre ce genre d'attaque.
Maintenant je n'ai jamais entendu parler de serveur détruit suite a ce genre d'attaque. et pourtant du mail j'en traite et pas qu'un peu. D'ailleurs sur mon "serveur mail" associatif j'ai moi même été victime d'une attaque comparable.
Pour préciser mon "serveur" est un pc acheter en 1999 avec 512 mo de mémoire. Et malgré un déni de service (j'étais en vacance!) de quelques jour. Tout est rentré dans l'ordre en une 15 minutes quand j'ai pu traiter le problème, et sans aucun dégât matériel...
Donc qu'on ose parler de 5000euro de dépense pour changer le serveur suite a cette attaque, c'est clairement du barratin, ou alors sans relation direct et c'est juste pour faire passer la pillule pour l'acheteur, alors que le problème était déjà la avant. (mais il parait que le collège est "bon prince"...)
Mais passons sur ce point. Abordons le point du piratage en tant que tel. Apparemment il n'a pas eu lieu, puisque l'attaque par mail a été déclenchée suite a l'échec de la pénétration du réseau de l'école. Donc en aucun cas il ne peux etre tenu pour responsable (lui ou ses parents) pour entrée et maintien irréguliers dans un système informatique, et entrave à ce système, mais juste pour entrave au fonctionnement d'une système informatique.
Mais ce qui m'interpelle le plus c'est que le mail bombing est complètement comparable a une technique de spam (qui d'ailleurs est totalement inopérante avec n'importe quel antispam du marché c'est dire le niveau de l'informaticien en charge de l'infrastructure de cette école..)
Donc collé un process a un gamin de 15ans parce qu'il a fait ce que toute l'économie mondial subi au quotidient et qui coute a l'économie mondial des sommes folle :
- 2003 20,5 milliards
- 2004 41,6 milliards
- 2005 74,6 milliards
- 2006 123,7 milliards
- 2007 198,3 milliards
...
Et on emmerde un pauvre gosse idiot qui a couté la bagatelle de 5000euro (clairement indu mais le cout du déni de service est fonction du nombre de boite mail donc difficile avec le peu d'information d'en faire une estimation, mais il est peu probable qu'on atteigne les 5000euro de cout pour l'école)
C'est tout de même se foutre serieusement de la gueule du monde et surtout la volonté de faire comme si on s'attaquait à un problème sans vouloir en voir l'essentiel. On a un juge qui va chipoter pour un grain de sable au milieu du Sahara...
Écrit par : shadow | 13.01.2010
bonjour le sauvageon, va falloir créer des maisons de redressements numériques
Écrit par : alain | 13.01.2010
Juste un commentaire d'un papa, mais aussi d'un fan d'informatique... Loin de moi de justifier l'acte de ce garçon qui face à la loi est répréhensible, loin de moi de vouloir lui trouver des excuses...mais je suis choqué depuis l'histoire de cet infirme en chaise roulante qui avait réussi à craquer les codes de nos chères puces de CB (soient disant inviolables) et avait contacté les intéressés pour leurs proposer ses services (étant au RMI)... afin de renforcer la (notre) sécurité. Bilan, débarquement en force chez lui, arrestation...et depuis plus de nouvelles... Quand je vois un petit gamin avec un potentiel comme celui dont nous parlons, je ne comprend pas que notre système (scolaire, social...politique..etc..) ne "profite" pas d'un génie comme cela...bien sur, je me doute que dans le reste des matières (d'où son acte) il ne doit pas être bon... mais ce que l'on demande à un (petit) génie c'est d'ètre le meilleur dans son domaine...je ne comprendrais jamais pourquoi ce genre de personnage, passe devant un tribunal, au lieu de potentialiser son savoir, le guider,...et comme dans certain pays le mettre au service de l'etat (sécurité interne, sécurité de l'état, voire de la défense)... en somme au lieu d'en faire un rebu, voire dans le pire des cas un danger, ou un ennemie (ben oui, dans d'autre pays, ce genre de personnage est très bien payé pour venir attaquer nos petits hébergeurs)...nous pourrions en faire un acteur, un défenseur de nos "biens". Alors, que la justice fasse son cours... mais, je serais le père de cet enfant, ma réaction aurait été de lui mettre une gifle (ben, oui...) pour son acte et par la suite de le féliciter de son savoir.
Je vais choquer surement quelques personnes, mais je ne sais plus quel "génie" a dit : "je ne comprends pas pourquoi depuis que je suis petit, personne ne s'est rendu compte que j'étais différent"... (dsl pour les fautes, quand j'étais petit j'étais trés mauvais en français, en math et en langue...aujourd'hui, je suis traducteur à l'étranger, et trés caler en informatique)...
Écrit par : Jean Marie | 13.01.2010
@Jean Marie
Ce genre d'action ne relève pas du génie, mais du Script kiddie
def wikipedia :
Script kiddie est un terme péjoratif désignant les pirates informatiques néophytes qui, dépourvus des principales compétences en matière de gestion de la sécurité informatique, passent l'essentiel de leur temps à essayer d'infiltrer des systèmes, en utilisant des scripts ou programmes mis au point par d'autres. On pourrait traduire l'expression par « Gamin utilisateur de scripts », mais le terme « script kiddie » est le seul couramment utilisé.
ce pauvre môme n'a fait qu'utiliser quelque chose qu'il ne maitrisait pas (si non il n'aurait pas été pris aussi facilement!
Écrit par : shadow | 13.01.2010
Scriptkiddie ou génie ?comme d'habitude la verité est au milieu et je suis d'accord avec Alain.
Il faut le sermonner mais surtout lui expliquer qu ce savoir peut etre développé ,guidé et mieux exploité.
A une époque ou la situation économique ...etc etc la passion est un bon moteur pour etre le meilleur et donc trouver du travail.
Bonne chance à ce petit bonhomme et pédale douce pour la justice .Le bombing n'est pas une technique destructrice,juste envahissante.
Il ne s'est pas introduit dans le système donc....clémence.
Écrit par : klein | 13.01.2010
Quel que soit le résultat, il y a les frais de justice à payer + avocat + dommages-intérêts+ amende éventuelle.
Écrit par : Mathaf Hacker | 13.01.2010
Hummmm cet article m'a déçu.... je m'attendais à lire qqchose de vraiment plus interessant, au final, il ne s'agit que d'un gamin qui a télécharger uyn programme, et qui a cliquer sur des boutons, il n'y a aucun génie la dedans, tout le monde peut l'utiliser, il n'a pas reussi à modifier quoi que ce soit, ni même couvrir ses traces au niveau IP.... encore une fois, bcp de gens parlent de choses qu'ils ne connaissent pas, et c'est comme ça qu'on se retrouve avec des lois hadopi à 2 balles.
Écrit par : vivi75 | 13.01.2010
Voila une info sur le monde numérique libre de dernière minute dans le domaine de l'informatique
Logiciel Libre, Société Libre : Importance du bien commun numérique
http://www.univ-lyon2.fr/actualite/actualites-scientifiques/logiciel-libre-societe-libre-importance-du-bien-commun-numerique-398650.kjsp?RH=WWW_FR
Écrit par : Sosso-Massaille | 13.01.2010
En droit, la tentative est punissable comme l'infraction accomplie. Sinon, ce serait donner une prime au délinquant maladroit ou pas chanceux.
Ca c'est le principe. Mais dans la pratique, l'absence ou non de résultat pèse quand même sur l'audience, et ça se retrouve dans le niveau de la sanction pénale.
Écrit par : gilles devers | 13.01.2010
« Damned ! What happens ? » : je suppose que ce principal, habitant Arras et non pas une colonie Etatsunienne, ne s'est pas senti obligé de singer les Etatsuniens pour exprimer son étonnement...
Écrit par : Patrick | 13.01.2010
"Pour cette affaire de bidouillage de fichiers, notre jeune génie de l’informatique pourrait demander à être défendu par l’un des spécialistes du Barreau de Paris, mon excellent confrère Dominique Galouzeau de Villepin. Conjugaison des talents et transmission des savoirs : toute la pédagogie moderne !"
moi je lui conseillerais plutôt un autre confrère comme avocat qui occupe une "haute fonction " et spécialisé dans la falsification des résultats.
Écrit par : révoltée | 13.01.2010
On te voit venir, avec le congrès de Reims. lol
Écrit par : Mathaf Hacker | 13.01.2010
même pas! je n'y avais même pas pensé!
Écrit par : révoltée | 13.01.2010
les gouvernements de tous les pays développés ont une attitude fort decevante envers les hackers. Ce sont des génies qui pourraient servir leur pays et on les met en prison ou on leur interdit la pratique de l'informatique. On est vraiment dirigés par des incompétents qui n'arrivent saisir la chance qui se présente à eux. Les banques ont vite compris la nécessité des traders et les récompense largement. L'Etat tue la poule aux oeufs d'or, à quand le pouvoir aux cartésiens ?
Écrit par : Naguima | 13.01.2010
@Naguima
Donc tout les délinquant arreter pour usage d'arme a feu ou meurtre doivent etre recrutés pour l'armé francaise?
Un peu limite votre raisonnement...
Écrit par : shadow | 13.01.2010
Avant d'etre un Scriptkiddie ou un genie ou un enquiquineur en puissance, ce gamin avait tout de meme choisi une drole de methode puisque le grief de depart etait un mecontement par rapport a des notations recues pour son travail. "... devoirs avaient été injustement notés, et qu’il avait voulu entrer dans le système informatique du collège pour apporter des rectifications de bon goût"
Je ne confronte pas mes profs, je n'engage surtout pas de dialogue, je prefere penser que je peux rectifier de mon propre chef par derriere. Intention premiere.
Ca ne marche pas, donc je passe ma frustration sur le systeme informatique, aveugle des consequences que cela peut avoir.
Fessee, fessee ou es-tu? (je dis ca avec un grand sourire)
Écrit par : anna donskoy | 13.01.2010
Si l'on pouvait plutôt trainer devant les tribunaux tous les petits délinquants qui sévissent dans nos rues...et qui font sans aucun doute beaucoup plus de mal aux personnes (violences...) ce serait un peu plus probant et justifier.
De là, aller emmerder un petit gamin qui ne savait pas comment faire pour se venger, ayant trouvé un petit bomber sur le net...rien de catastrophique ! Il est puni, il a eu peur, je doute qu'il recommence.
Punissons sévèrement ceux qui doivent l'être ! et arrêtons l'hypocrisie pénale qui règne dans notre pays !
Écrit par : glacialeyes | 13.01.2010
Vu les informations qu'on a, les faits semblent mineurs (utilisation d'un script de mail bombing) et on voudrait nous faire passer ça pour une attaque cybernetique par un génie de l'informatique. On envoie pas un enfant devant le juge pour enfant pour un canular tél.
Écrit par : El Re | 13.01.2010
Shadow, on parle de l'informatique, pas de l'armée française, une drôle de généralisation, propre à la jeune et moins jeune génération, vous avez eu apparemment les mêmes professeurs. A force de généraliser, on arrive et ON EST ARRIVE à Politiquement correct dans lequel la France perd son âme. Il ne faut pas tout mélanger. J'insiste encore que les hackers devraient être embauchés pour servir pour le pays. De tels cerveaux ne doivent pas rester oisifs ou récupérés par les terroristes.
Écrit par : Naguima | 13.01.2010
@Naguima Et moi j'insiste sur le principe qu'un savoir faire ou un talent quelconque ne permet pas d'excuser n'importe quoi.
Vous voulez rester dans l'informatique, très bien donc selon vous J.Kierviel devrait être libéré et pardonné sous prétexte qu'il a été capable de passer outre tout les verrous de sécurité bancaire et utilisé par l'état? ET A QUELLE FIN????
Je suis d'accord sur un point, un savoir faire rare doit être valorisé, mais encore faut il que le propriétaire du cerveau en ai la volonté! et c'est la que le bas blesse!
Maintenant penser que les actions de ce môme relèvent du génie ou du talent....
meme sur télécharger.com on trouve des outils disponible pour le faire... Il n'y a ici aucun talent ou savoir faire rare. Et meme le cerveau de mon fils 4ans serait capable de le faire fonctionner.
Écrit par : shadow | 13.01.2010
désolé cobra lucide n a pas pas eu son bac mais son serpent thot de fils a eu son bac s bref poser les bonnes question faut pére siffler non ?
Écrit par : alain | 13.01.2010
Pas compris l'allusion a devillepin.
Écrit par : Hum | 13.01.2010
Je suis d'accord avec Vivi75. Le soi disant "génie" n'est à mon sens pas un génie car il n'a pas camouflé son IP il n'a fait qu'utilisé un programme par désespoir . En plus précision quand même important c'est un bon élève qui souhaitait avoir des notes plus élevées. Une victime à mon sens d'un système ! Après parler de pirate c'est un grand mot et maux ! Un mot utilisé à toutes les sauces pour justifier des lois comme Hadopi et d'ailleurs la réaction positive c'est la création de partis pirate dans plusieurs pays
http://www.eurosduvillage.eu/Les-partis-pirates-a-l-abordage-de,2939
Je vous invite par contre à lire une article en terme d'infraction aux libertés individuelles des utilisateurs du logiciel kindle (logiciel lecture de livre commercialisé par amazone) pour le moment non commercialisé en Europe qui mérite son détour.
http://www.ecrans.fr/Big-Brother-Amazon-la-surprise,7766.html
http://www.pcworld.fr/2009/07/21/internet/amazon-kindle-orwell/436611/
Écrit par : Sosso-Massaille | 14.01.2010
D'accord avec vous Shadow qu'on ne peut pas faire n'importe quoi. Moi, je parle de vrais hackers, des génies dont les cerveaux devraient être utilisés par le gouvernement. Ces talents sont rares, au lieu de les mettre en prison ou interdire l'exercice, utiliser leur talent dans les domaines de la défense des sites, création de nouveaux logiciels. Evidemment, ce môme a eu beaucoup de culot et n'était pas très honnête, mais il faut cultiver ses capacités pour en faire une personne utile à la société. Je défends des hackers uniquement dans ce but et non pour faire n'importe quoi. Il faut leur proposer l'alternative : mettre leur talent au service de l'Etat. Si ce talent est récupéré par les intégristes de toute sorte contre paiement, ce serait très grave pour les nations.
Écrit par : Naguima | 14.01.2010
j'ai pensé immédiatement en lisant ce fait "apparemment divers" que le garçon aura été sans doute repéré par des sociétés pouvant tirer partie de ce genre de talents, bien gagner sa vie, rembourser l'amende que ses parents auront déboursée pour le prix de la plaisanterie! on en aura vu d'autres! Que voulez vous? L'économique reste les fondements de notre société à côté
d'une morale publique pas très exigeante il faut bien le reconnaître! TRC
Écrit par : Truc | 14.01.2010
ce gamin n'a rien fait d'abominable. Il ne risque rien de terrible en justice, il est mineur et c'est, à supposer, sa première incartade. Dommage que ça reste sur son dossier pour une connerie.
C'est un déni de service, le fait d'envoyer en boucle des courriers. On peut forcer ainsi la machine à être inaccessible sur internet. Ca paralyse.
Faire des dégâts matériels ? bien sur que non, on n'est pas dans une fantaisie, les machines n'explosent pas parce que Messant HaXOr a attaqué. Mais une victime pourrait chiffrer son préjudice par le temps perdu, des affaires perdues pendant ce temps, etc.
-
Génie ce gamin ? non, mais instruit. c'est déjà bien.
Dans mon travail, j'en ai vu des étudiants qui vont au delà de la ligne rouge, croyant trop bien bidouiller et manipuler les choses. Idéalement on les stoppe avant que ca soit grave et on les tape sur les mains. Mais bon, typiquement, les gens ne réalisent pas combien les machines sont très obéissantes (cool, hein? on les a conçus pour) et sont dépassés par les conséquences.
-
enfin bref, c'est pas bien méchant. Et ça fera un gros souvenir à méditer.
-
" L'économique reste les fondements de notre société à côté
d'une morale publique pas très exigeante il faut bien le reconnaître! "
alors 1erment, l'économie est une activité humaine juste et saine, un partage de notre travail et du service rendu
2ement : la morale publique peut être parfois dévastatrice, fermée, obtus, sans pitié et broyée des vies sur son passages sous prétexte qu'elle convenait pas à la morale du jour. Ma Morale serait abominable si on l'appliquait.
Bref, heureusement que l'économie est un contre-pied à la "Morale". Méfiez vous de vos souhaits.
et non, aucune entreprise ne va l'engager simplement sur ça, sinon moi et mes années (depuis mon enfance + tout le reste!) d'études et de culture des cyberbidules et de recul sur tout ça vont s'étouffer.
Nous ne vivons pas dans un monde de fantasy. Nous vivons dans mieux, un monde bien plus riche et complexe. Une entreprise n'embauche pas sur simple fait divers ou alors j'aurais fini à la NSA à 14 ans. Il se sera fait remarqué, mais pour quoi? une broutille.
Il est écrit qu'il est "bon élève", c'est déjà très bien, qu'il apprenne maintenant la patience et l'humilité et "ptit génie" apprendra, en temps et en heure, à être mieux qu'un ptit génie : un bon ingénieur.
Écrit par : oomu | 16.01.2010
et qu’il avait voulu entrer dans le système informatique du collège pour apporter des rectifications de bon goût. Ca n'avait pas marché, alors il avait bombardé le site.
Écrit par : memory foam mattresses | 19.01.2011
ooooooooooo je veux etre génie en informatique
Écrit par : randa | 28.03.2011
Écrire un commentaire