Vous avez certainement déjà rencontré ce type d’attaques qui n’en sont pas vraiment sur le web : un site n’ayant pas pris la peine de mettre un filtre anti-spam dans ses commentaires, et des bots malveillants qui harcèlent cette même section commentaires en l’inondant de liens vers du contenu illégal et rémunérateur. Une arnaque presque aussi vieille que le web mais qui pourtant continue de proliférer grâce à la crédulité de certains internautes et à l’inattention des webmasters.
Mais dès lors que ce genre d’attaques touchent un candidat à la présidentielle, le mélange des genres entre un lien pour streamer l’Euro 2016 et le contenu politique de JLM2017.fr peut un peu surprendre. Et surtout interroger. Comment un site construit avec WordPress et NationBuilder peut-il être aussi vulnérable à des attaques d’une telle banalité ?
En tout cas, la situation est délicate pour le candidat. Dès ce weekend, le site internet de campagne de Jean-Luc Mélenchon était en top des résultats quand l’on cherchait « France Irlande stream free ».
On ne peut pourtant pas soupçonner le candidat de gauche d’utiliser à son profit la popularité de certaines requêtes liées à l’Euro 2016. Le scénario le plus probable est qu’il s’agit d’escrocs malicieux qui utilisent la popularité du site et celui de la requête pour orienter le maximum d’internautes vers des liens truffés de publicités, en profitant d’espaces de commentaires mal modérés.
Une simple technique de Black Hat SEO en somme, ce qui exclut assez logiquement la possibilité d’attaques dont le dessein serait de nuire spécifiquement au candidat et à sa réputation. Selon les éléments dont nous disposons, il semblerait que les attaques soient exécutées, comme souvent le cas, par un robot qui ignore probablement tout de Jean-Luc Mélenchon et pour qui le fonctionnement communautaire à-la-NationBuilder de jlm2017.fr n’est qu’un moyen d’attirer l’internaute peu scrupuleux vers des pages monétisables.
Il a du mal à tenir ses forums, Jean-Luc Mélenchon. #FRAIRL pic.twitter.com/SZn3NTT8Qa
Alors que ce matin nous nous rendons à nouveau sur le site de Jean-Luc Mélenchon pour étudier la situation et vérifier si l’équipe du candidat a bien supprimé les contenus illégaux (en tant qu’hébergeur des commentaires, il est de leur responsabilité juridique de s’assurer que ces liens soient supprimés si leur illégalité leur a été notifiée), on observe au contraire que le site a encore été victime d’une attaque du même genre.
Cette fois-ci, il ne s’agit plus de l’Euro 2016 mais de la saison 6 de Game Of Thrones, autre niche typique des pirates. L’attaque est plus large que la seule section des commentaires, comme l’atteste notre capture d’écran ci-dessous.
Dès lors que nous souhaitons accéder à la partie communautaire du site de Jean-Luc Mélenchon, la section « groupes d’appui » nous confronte à une supercherie consistant à sur-imprimer un lien proposant du contenu illégal afin d’attirer l’internaute vers une autre page (le lien Tiny URL dissimulé derrière l’image de Jon Snow). Une énième escroquerie. Il pourrait s’agir selon nos recherches d’une attaque menée sur les redirections de CloudFront utilisés par le WordPress.
Il serait aussi illégitime qu’ubuesque d’accuser directement le candidat de quoique ce soit dans cette affaire. Ce n’est en fin de compte qu’une affaire d’arnaques au contenu, du phishing aussi vieux que l’est le streaming illégal. Ce type d’attaque pourrait toucher n’importe quelle page disposant d’une popularité et d’une vulnérabilité évidentes.
Or c’est là que se situe le problème politique de l’affaire. Si Jean-Luc Mélenchon n’est pas responsable, le responsable éditorial du site, Bastien Lachaud, lui peut tout à fait être poursuivi si les liens et le contenu illicites ne sont pas retirés des pages dans les plus brefs délais, après notifications. Cela exige une réactivité constante aux attaques.
Sur le plan juridique, l’affaire est complexe. Avec un site en partie collaboratif et en partie éditorialisé, jlm2017.fr est à la fois hébergeur et éditeur, ce qui mélange deux régimes juridiques très différents, en fonction des contenus et des sections. Sur ce qu’il publie dans les pages qui expriment la position de Jean-Luc Melenchon et de son équipe, Bastien Lachaud est éditeur et doit garantir que le site ne propose pas de contenus illicites. Si du contenu est publié par piratage, sa responsabilité ne pourra être retenue si le piratage est prouvé (en l’espèce cela fait peu de doutes). Sur la partie communautaire, la responsabilité ne peut être retenue qu’en l’absence de retrait des contenus illicites, s’ils sont dûment notifiés.
Au delà des aspects juridique, il faudra toutefois répondre à une question : pourquoi le site est-il à ce point mal configuré qu’il peut être aussi facilement piraté ou détourné ? À un an de l’élection présidentielle, le problème devra rapidement être réglé sous peine de voir débarquer des bots beaucoup plus mal intentionnés, qui écriront les pires insanités en les faisant passer pour de vrais commentaires.
Contactée par Numerama, l’équipe de campagne de M. Mélenchon a souhaité clarifier la situation par l’intermédiaire d’un responsable bénévole qui s’occupe quotidiennement du site web. Il confie à propos du spam et du defacing que le problème est connu par l’équipe depuis déjà quelques semaines, qu’il s’active lui même à supprimer régulièrement ce spam malveillant mais qu’en l’état, l’équipe est impuissante face aux bots.
Pourtant, techniquement, le bénévole nous confirme qu’il s’agit effectivement d’actions malveillantes qui pourraient être résolues mais pour cela il faudrait que l’équipe ait accès au site dans son intégralité. Or, le site web n’étant à l’origine qu’une template NationBuilder, complètement hébergée par l’entreprise américaine, l’équipe de campagne n’a aucun moyen de résoudre elle-même le problème. Et jusque là l’entreprise n’est pas intervenue pour aider son client, malgré les appels de l’équipe. Contactée, NationBuilder n’a pas encore souhaité répondre.
Chantre du patriotisme économique,
Suivez l’actualité de la campagne-2017
Partager l’article
La suite en vidéo
Présidentielle 2022 : mais OÙ est le NUMÉRIQUE ?
Comment empêcher les data brokers d’utiliser vos données personnelles ?
Quelles sont les propositions de Jean-Luc Mélenchon sur le numérique ?
Présidentielle 2022 : mais où est le numérique ?
Le web n’est pas le far-west, mais ce que nous en faisons. Politiques, militants, entreprises, individus : autant de faces d’une même pièce qui se retrouvent sur Internet. Chaque jour, Numerama décode pour vous ce qui fait l’actualité. Notre newsletter vous permet de ne rien manquer.
À lire
Comment empêcher les data brokers d’utiliser vos données personnelles ?
Carburant, gaz, téléphone fixe, Navigo : ce qui change en France au 1er janvier 2023
Nous sommes des grains de sable face aux machines. Mais nous nous battons encore.
L’ « annonce majeure » de Donald Trump ? Des NFT ridicules à 99 dollars
Norman, Léo Grasset, ExperimentBoy : pourquoi YouTube ne sanctionne-t-il pas les youtubeurs ?
Comment savoir si une image qui circule en ligne est un fake ?
Il n’y aura pas de géolocalisation pour les chasseurs, juste une app de signalement
09.01.2023 18:56
La Justice vante une future app pour « simplifier la vie » des gens
06.01.2023 17:58
Les sites porno sont impuissants en justice pour empêcher le contrôle de l’âge en France
06.01.2023 16:06
L’app du gouvernement pour signaler les chasseurs ne marchera pas
06.01.2023 11:17
WhatsApp défie l’Iran avec une arme contre la censure de l’app
06.01.2023 10:23
ChatGPT fait peur à New York, qui l’interdit dans ses écoles
05.01.2023 14:35
Le TikTok chinois interdit les contenus LGBTQ+
04.01.2023 12:07
La Louisiane donne un aperçu du contrôle de l’âge en France pour les sites porno
04.01.2023 10:31
Numerama est parmi les 10 sites d’information les plus fiables en France en 2022 selon Newsguard
02.01.2023 16:41
Le plus important site de fake news en France est lié à une secte chinoise
02.01.2023 16:30