Neutralité du Net : le système de commentaires de la FCC a-t-il été victime de DDoS

Ou est-ce une ruse pour ne pas recevoir les avis des Américains ?

Neutralité du Net : le système de commentaires de la FCC a-t-il été victime de DDoS ?
Ou est-ce une ruse pour ne pas recevoir les avis des Américains ?

En approche de la date d’abrogation de la loi sur la neutralité du Net, qui était prévue pour le 14 décembre 2017, les partisans de cette loi se faisaient entendre par plusieurs moyens et par le biais de divers médias afin de faire échouer le projet de la FCC.

C’est dans ce cadre que le comédien John Oliver, animateur de Last Week Tonight de HBO, a dirigé son auditoire pour inonder l'agence de commentaires soutenant la neutralité du net. Le système de la FCC a été submergé dans la nuit du 7 mai 2017. Immédiatement après, l'agence a prétendu que le système de commentaire avait été délibérément altéré en raison d'une série d'attaques distribuées par déni de service (DDoS). Cependant, les partisans de la neutralité du Net n’étaient pas de cet avis. Ils ont accusé l'agence d’inventer une attaque afin de retirer le système en ligne de sorte à éviter les commentaires, selon Gizmodo.

Pour rappel, une attaque DDoS (attaque par déni de service distribué) est une attaque informatique ayant pour but de rendre indisponible un service, d'empêcher les utilisateurs légitimes d'un service de l'utiliser.

Gizmodo rapporte également qu’en 2014, le système s'est également planté après que le même comédien Oliver avait ordonné à ses téléspectateurs d'accéder au site Web de la FCC en 2014 pour des commentaires. Le serveur de la FCC (La FCC était à l'époque présidée par le démocrate Tom Wheeler) n’a pas supporté le trafic Internet engendré par les commentaires, selon l’agence. Par ailleurs, le problème était d’autant plus sérieux que le logiciel du système était obsolète. Mais l’agence n’a pas fait de commentaires pour blâmer quelques causes que ce soit, ni fait de déclaration à ce propos, selon Gizmodo.

Cependant, l’arrêt des serveurs de commentaires de mai 2017, pendant que la FCC est sous la présidence d’Ajit Pai, a suscité beaucoup de commentaires, de déclarations officieuses ainsi qu’une multitude de mails de la part de la FCC, afin de rependre l’information d’une prétendue attaque de déni de service (DDoS), selon Gizmodo.

Alors qu'elle luttait contre une fausse cyberattaque au printemps dernier, la FCC a délibérément trompé plusieurs organisations de presse, choisissant de nourrir les journalistes de fausses informations, tout en les décourageant de contester l'histoire officielle de l'agence.

Des courriels internes passés en revue par Gizmodo exposent les efforts de l'agence pour contrer la rumeur selon laquelle les hauts responsables ont fabriqué une cyberattaque, censée expliquer les problèmes techniques qui affligent le système de commentaires de la FCC dans le cadre d'une proposition controversée pour supprimer les règles fédérales de neutralité du net.

Toutefois, la FCC a été incapable de fournir les preuves d’une telle attaque ni aux journalistes ni aux législateurs américains qui ont demandé à les voir. Au lieu de cela, l'agence se contentait de mener une campagne discrète pour soutenir son histoire de cyberattaque avec l'aide de reporters d’affinité et dupes, a rapporté Gizmodo.

Selon les courriels détenus par Gizmodo, les responsables ont doucement produit un compte rendu fallacieux de la supposée attaque et ont fait comprendre aux journalistes que le système avait déjà fait l’objet de pareille attaque. « Il y a eu un événement DDoS juste après la vidéo de John Oliver en 2014 », a déclaré un officiel à des journalistes à FedScoop, selon des courriels passés en revue par Gizmodo.


David Bray, qui était déjà au poste de Directeur de l’information lors du premier incident sur le système, a assuré aux journalistes, dans une série d'échanges officieux, qu'une attaque DDoS avait eu lieu trois ans plus tôt, en déclarant que le Président de la FCC d’alors, Wheeler, l'avait dissimulé afin d’éviter d’inciter probablement les malveillants.

Aussitôt, cette déclaration a été démentie, par Gigi Sohn, ancien conseiller du président Wheeler : « C'est faux », « Nous ne voulions pas le dire parce que Bray n'avait aucune preuve concrète qu'il s'agissait d'une attaque DDoS. Juste comme la deuxième fois. » Plusieurs autres sources, y compris un fournisseur de sécurité qui travaillait sur le système de commentaires à l'époque, ont réfuté l’information dont Bray a été à l’origine.

Par ailleurs, « L'équipe de sécurité était d'accord pour dire que cet événement n'était pas une attaque », a déclaré à Gizmodo l'ancien responsable de la sécurité de la FCC en 2014. « L'équipe de sécurité n'a produit aucun rapport suggérant qu'il s'agissait d'une attaque. L'équipe de sécurité n'a pu identifier aucun dossier ou preuve indiquant que ce type d'attaque s'est produit comme décrit par Bray. » Sohn a appuyé cette déclaration et deux autres sources anonymes l’ont confirmée.

Une autre intervention est venue confirmer l’opposition aux mensonges des responsables de la FCC : « Je n'ai vu aucune preuve d'une attaque DDoS contre le système de commentaires de la FCC », a déclaré la commissaire de la FCC, Jessica Rosenworcel, à Gizmodo. « Mais j'ai vu des millions d'Américains écrire à la FCC pour mettre fin à son effort malencontreux pour faire reculer la neutralité du net. Il est temps pour l'agence d'être à la hauteur de ce qui s'est vraiment passé. »

Bray a été aidé dans la désinformation par Mark Wigfield, directeur adjoint des relations avec les médias de la FCC, qui a emmené des journaux à écrit de faux messages au sujet de l’affaire. « Des attaques DDoS similaires ont eu lieu en 2014 après l’épisode John Oliver » a écrit Politico. Wall Street Journal indique que l’agence « a également révélé que l'émission de 2014 avait également été suivie d'attaques DDoS ».

L'affirmation de Bray selon laquelle Wheeler savait que des attaques DDoS avaient eu lieu, mais l'avait caché au public « par souci de copie », est une allégation qui n'a jamais été rendue publique. Le message apparaît dans un brouillon d'un billet de blog écrit par Bray au nom du président Pai. Il semble n'avoir jamais été publié en ligne. Une ligne de l'ébauche dit : « Cela s'est passé en 2014, mais à l'époque nous avons choisi de ne pas parler des programmes automatisés refusant le service au système de commentaires puisque nous ne voulions pas inviter d’autres malveillants. »

Par ailleurs, si le serveur de commentaire fut sur une machine dédiée en 2014, il était hébergé dans un cloud en mai 2017.

Afin de renforcer sa supposée attaque DDoS de 2017, l'agence a déclaré avoir détecté « des modèles de perturbations qui montrent un comportement anormal en dehors d'une vague de lobbying », qui incluait un « niveau extrêmement élevé de trafic basé sur le cloud atypique » dirigé vers l'interface API du système de commentaires. « D'après notre analyse des rapports, nous pensons que ces programmes de robots automatisés semblaient être basés sur le cloud et ne pas être associés à des adresses IP généralement liées à des déposants humains individuels », a déclaré l'agence.

L’agence n’a fourni aucune preuve. Elle déclare que le FBI a refusé d’enquêter sur l’affaire prétextant que l’incident n’était pas majeur. Les seuls documents acquis par American Oversight en vertu de la Freedom of Information Act (FOIA) ont été produits dans un procès intenté par le journaliste de BuzzFeed Kevin Collier, pour expurgations devant les tribunaux.

Source : Gizmodo

Et vous ?

Que pensez-vous de cette histoire impliquant le système informatique de la FCC, une institution publique ?
Que pensez-vous de la manipulation des systèmes publics à des fins personnelles ?
Que pensez-vous de la presse qui relaie des informations sans rechercher des preuves ?

Voir aussi

USA : la FCC vote pour entamer le processus de suppression de la neutralité du Net, la période des commentaires publics désormais ouverte
USA : la FCC va publier son ordonnance de suppression des règles de neutralité du Net cette semaine, mais il est encore possible de l'annuler