Apr 012013
 
Comme annoncé sur twitter voici le quatrième et dernier épisode de mon premier PolarGeek, quand je vois que j’ai écrit le premier épisode le 24 janvier 2010, je me dis que j’ai vraiment, mais vraiment été long pour écrire les épisodes suivants … Enfin, j’espère que vous prendre autant de plaisir à lire ce dernier épisode que ce que moi j’en ai pris à l’écrire. (D’ailleurs je me suis tellement amusé à me remettre dans la peau d’Alana que je pense que je vais réfléchir à un deuxième polargeek avec elle 🙂 ). Je profite de ce petit chapeau introductif pour remercier ma chérie qui a eu pour difficile tâche de relire chacun des épisodes et qui a tenté de corriger toutes les fautes que je pouvais y laisser. (Si vous en trouvez encore, c’est simplement qu’il y en avait trop pour qu’elle les trouve toutes 🙂 ). Avant de me lancer dans un nouveau polargeek (en espérant qu’il ne me prenne pas 3 ans à nouveau), possible que je retravaille celui-ci et que je le publie en un seul billet .. A voir .. Sur ce, bonne lecture !

 

Et comme Matthieu n’avait pu m’accompagner, j’avais du cette fois-ci affronter les transports en commun pour me rendre sur place. Les presque deux heures qu’il m’avait fallu pour arriver jusqu’à l’immeuble de LearnMore n’allait sûrement pas améliorer l’humeur de Carpendar. Murphy avait l’air de m’avoir à la bonne…
Carpendar me fit lui bien attendre une heure à la porte de son bureau, heure que je passais, comme les deux précédentes, à essayer de comprendre, de trouver une explication. Enfin, il me fit entrer dans son bureau. Il était debout, face à la fenêtre, regardant au loin. Il se retourna quand j’entrais. Je voulus parler, poser une question mais le regard qu’il me lançait me coupa les mots. En une seconde, mon imagination débridée me fit voir ce qui pourrait se passer si Carpendar était un maniaco-dépressif refoulé et que ce nouveau piratage l’avait fait complètement disjoncté.
“Vous avez deux semaines Mademoiselle Oscar”, me lança-t-il. “Si vous n’avez pas de réponse satisfaisante à m’apporter, LearnMore et le groupe Horizon vous attaqueront en justice. Vous ne nous en relèverez pas et vous passerez le reste de votre vie à tenter de payer les dommages et intérêts que vous nous devrez. Monsieur Tave vous attend, au revoir”.
Et il se retourna à nouveau, regardant dans le vague, attendant que je m’éclipse.

Le temps passé dans l’ascenseur me permit de reprendre un peu mes esprits. La boule d’incompréhension, de honte et de stress qui me serrait les entrailles ne m’empêchait presque plus de réfléchir. Qu’est-ce qui s’était passé ? Qu’est-ce que je n’avais pas vu ? Toujours les mêmes questions depuis presque 4 heures maintenant.

Quand j’arrivais dans le bureau de Tave, celui-ci était presque aussi catastrophé que moi. “Si vous ne trouvez pas de solution d’ici deux semaines, Carpendar me vire pour faute lourde et négligence”, me dit-il les mains tremblantes et le regard terrifié. “Et il a promis qu’il me traînerait moi aussi en justice. Nous avons donc intérêt à trouver votre pirate. Il va falloir que l’on reprenne tout pour trouver ce qui m’a échappé. Tout d’abord Mademoiselle, je crois qu’il faut que je sois totalement franc avec vous”, confia Tave d’une petite voix pleurnicharde. “Mais vous devez me promettre de ne rien dire à Monsieur Carpendar”, rajouta-t-il. J’acquiesçai en levant les yeux au ciel.
“Voilà, lorsque les piratages ont commencé, je me suis rendu compte que le mot de passe du compte administrateur principal n’avait pas été changé au moment où l’ancien administrateur réseau, Monsieur Bates, avait cessé de travailler pour LearnMore. Plus grave, son compte utilisateur sur l’application Nbates, qui avait lui aussi les droits administrateurs, n’avait pas été désactivé. J’en ai déduit que c’était lui le responsable. J’ai donc changé le mot de passe du compte administrateur principal et j’ai désactivé son compte. Je lui ai également écrit un mail pour lui dire que je savais ce qu’il avait fait et que s’il recommençait, il aurait des problèmes. Je n’ai jamais eu de réponse mais quand les piratages ont recommencé, j’ai paniqué et je n’ai plus osé en parler.”
Je ne sais pas comment je réussis à ne pas lui planter mes ongles dans les yeux ou à partir dans un grand fou rire hystérique. Et sa tentative d’imitation du regard du Chat potté n’avait pas vraiment pour effet de me calmer. Je dus me répéter de nombreuses fois qu’en prison il n’y avait pas de connexion Internet pour réussir à garder mon calme.
“Vous êtes un abruti, cela, je n’avais pas réussi à le retenir.
– Mais je…, commença-t-il, d’une voix pathétique.
– Stop, je ne veux rien savoir, vous avez fait votre boulot de la manière la plus merdique possible et comme un gamin, vous avez espéré qu’en cachant vos conneries sous le tapis, cela ne se verrait pas. Et à cause de vous, je risque de perdre mon job. Vous êtes un véritable abruti, point. Maintenant, il va falloir arriver à comprendre comment il récupérait les mots de passe…. Je réfléchis quelques secondes. Vous avez bien laissé les configurations du VPN telles que je les avais faites ?
– Oui.
– Nous pourrons au moins voir d’où viennent les connexions. Maintenant montrez-moi la procédure de modification d’un mot de passe.
– Bien, me répondit-il. Vous voulez que je modifie quel mot de passe ?
– Peu importe, celui de l’administrateur par exemple, mettez celui-ci. Je griffonnais rapidement une suite de 17 caractères.”
Tave commença par aller modifier l’application comme je m’y attendais. Et puis il ouvrit un fichier Excel présent sur le réseau. Un fichier nommé Maitre_Des_Clés.xls et qui contenait…. Mon Dieu… Tous les mots de passe en clair. Alors que je tentais de pas mourir d’une attaque là tout de suite, il alla tranquillement à la ligne administrateur applicatif et modifia le mot de passe. Puis sauva le fichier. Et se retourna fièrement vers moi.
– “Voilà c’est fait !
– Mais… Vous venez de mettre le mot de passe dans un fichier en clair ?
– Oui, c’est la procédure. C’est pour ne pas être bloqué si on venait à en oublier un ou si la personne qui les connaît était indisponible à un moment où il faudrait les utiliser. C’est un dispositif de sécurité vous voyez ?
– De sécurité ! Je savais que ma voix montait dans les aigus, mais c’était trop dans la même journée. Mais vous êtes totalement débile ! C’est comme cela qu’il a toujours eu les mots de passe votre Monsieur Bates là !
– Ne m’insultez pas ! Et ce n’est pas possible, ce fichier est sur le serveur de sauvegarde et ce serveur n’est pas accessible à travers le VPN, il faut être branché physiquement dans l’entreprise.
– Donnez-moi un accès physique à la machine, nous allons voir !”
Je fulminais littéralement. La colère mène à la haine et la haine à la souffrance, je ne le savais que trop bien, mais là, ce n’était pas possible d’étouffer ma colère. Alors que je le suivais dans les couloirs de LearnMore, impatiente de vérifier que j’avais raison, je cherchais une Lucky Strike dans mes poches.
“Vous ne pouvez pas fumer ici !, me lança-t-il lorsqu’il vu ma Lucky alors qu’il se retournait pour vérifier que je le suivais bien.
– Je ne compte pas fumer, cela me calme de l’avoir entre les doigts, c’est cela ou vous étrangler lentement avec un câble”. Vu le regard qu’il me jeta, j’eus presque alors l’impression qu’il me croyait capable de mettre mes paroles à exécution.
Nous arrivâmes enfin dans la salle blanche du bâtiment. Comme beaucoup de salles blanches que j’avais pu arpenter, elle était à la fois bordélique et sur-dimensionnée pour les besoins de l’entreprise. A croire que cela flattait l’égo des DSI d’avoir autant de puissance sous le pied, même si ce n’était pour ne pas l’utiliser. Enfin, ce n’était pas le moment de rêver à ce que je pourrais faire avec la puissance de ces beaux bébés. Tave, sûr de lui, enfin autant que possible, m’amena jusqu’à une console administration de baie. Consultant le post-it collé sur le montant de la baie, il retrouva les login et mot de passe du serveur de sauvegarde et s’y logua.
“Je ne comprends pas pourquoi vous voulez un accès physique sur le serveur, je vous dis qu’il n’est pas accessible à partir du VPN.
Sans répondre, j’ouvrais un navigateur Web et tapais rickrolled.fr. Lorsque la page Web s’ouvrit, je me retournais.
– Et voilà.
Je vis au regard qu’il me lança qu’il ne comprenait rien.
– Le serveur de sauvegarde a accès au net. Je vous parie que l’on va trouver, bien caché, un petit programme qui envoie par mail, à intervalle régulier, le fichier que vous avez modifié.
La lumière se fit dans son esprit et il se décomposa un peu plus que ce qu’il ne l’était déjà.
– Oh mon Dieu… Que va-t-on faire ?
J’avais presque envie de citer un dessin animé de ma jeunesse, à la place je me contentais de sourire.
– Le contrer.”
Quelques heures plus tard, j’appelais Matthieu.
“Dis, tu veux bien me rendre un service ?
– Ça dépend.
– J’aurais besoin que tu me prêtes le van pour quelques jours.
– Hum OK mais ça va te coûter un dîner.
Je réfléchis à peine.
– D’accord, mais tu me l’amènes devant LearnMore.
– T’exagères ! Bon j’arrive. Mais t’as intérêt à me le rendre dans l’état où je te le prête.”

Des coups tapés sur la porte arrière du van me réveillèrent en sursaut. Me levant tant bien que mal de la couchette aménagée sur l’un des côtés, je regardais à travers la vitre teintée. C’était Matthieu. Je lui ouvris la porte arrière et le fis entrer rapidement.
“Non mais ça va pas, tu veux qu’il repère le van ?
– Merci je vais bien et toi ?
Il me lança un regard dubitatif.
– Tu es restée dans mon van depuis trois jours ? Non stop ? Parce que je crois que t’aurais besoin d’une douche.
– Oui mais je peux pas me le permettre, la douche ça attendra que j’ai pris ce fumier sur le fait.
– Écoute, il n’est même pas sept heures du mat, tu crois vraiment qu’il va faire ce que tu attends qu’il fasse de si bonne heure ? Je suis venu en bagnole, fait un saut chez toi et profite d’une heure pour redevenir humaine.
– Comment ça redevenir humaine ?
– Non mais c’est juste un conseil hein, je surveille à ta place si tu veux et à ton retour tu m’expliqueras pourquoi tu surveilles la maison d’un inconnu.
– Non, je ne préfère pas m’absenter, je suis sûre qu’il va justement partir à ce moment là. Et puis bon, si la couchette n’était pas aussi inconfortable, je n’aurais pas autant l’air d’une zombie.
– Tu ne te plaignais de la couchette il n’y a pas si longtemps et pourtant à l’époque on était deux à y dormir.
Un ange passa, lentement, très lentement. Un deuxième le suivit.. Le troisième arrivait lorsque je me décidais.
– T’as raison, je vais aller prendre une douche rapide, appelle-moi s’il bouge de chez lui et suis le.”

Murphy me laissa tranquille pour cette fois. Et moins d’une heure plus tard, j’étais de nouveau assise dans le van de Matthieu à attendre que le pirate du dimanche que je surveillais depuis trois jours fasse ce que j’attendais qu’il fasse.
“Bon tu m’expliques ?” osa Matthieu.
Je lui expliquais donc. En version rapide. Les piratages à répétition, mon incompréhension et puis la révélation. Il récupérait les mots de passe grâce à un programme de sa confection qu’il avait mis sur le serveur de sauvegarde. Il l’avait bien caché mais j’avais fini par le trouver. Il envoyait le fichier des mots de passe tous les jours à 17h30. L’heure était bien trouvée, cela permettait de ne pas laisser de traces trop visibles. Une fois que j’avais compris sa façon d’avoir les accès, il n’y avait plus de mystère. Il se connectait ensuite sur le VPN puis à travers celui-ci à tout ce qu’il voulait.
“Mais cela ne m’explique pas ce que l’on fait ici ? rétorqua Matthieu.
– J’allais y venir, tu le saurais déjà, si tu ne m’avais pas coupée.
Matthieu leva les yeux au ciel, mais ne dit rien.
– Avoir compris comment il faisait ne suffit pas, il faut que je le prenne sur le fait. J’ai étudié les logs du VPN. Les seules connexions que je n’ai pu relier à des domiciles d’utilisateurs autorisés proviennent de fast food qui se trouvent à proximité de chez lui. Il est très prudent, il change de lieu à chaque fois et n’utilise jamais un point d’accès à moins de dix kilomètres de chez lui. Mais cela ne suffira pas pour qu’il s’en sorte. Parce que je lui ai tendu un piège.
Je laissais passer quelques secondes pour ménager mes effets.
– Je suis sûre qu’il n’y résistera pas. J’ai demandé à son incompétent de remplaçant de lui écrire un e-mail. Celui-ci lui le supplie d’arrêter de venir modifier des questions. Il lui dit que sinon il va perdre son emploi, qu’il va être attaqué en justice par LearnMore, etc. En plus de cela, je lui ai fait modifier tous les mots de passe et cela sans arrêter le petit programme qui envoie le fichier des mots de passe. Je suis sûre qu’il ne résistera pas à faire virer Tave. Et au moment où il se loguera sur le système, je loguerais tout ce qui se passe sur la borne Wifi de l’endroit d’où il se connectera. Et hop, allez en prison, ne passez pas par la case départ, ne recevez pas 20 000.
– Hum, et ça n’aurait pas suffit de simplement lui interdire de se connecter en arrêtant son truc qui lui envoyait les mots de passe ?
– Oui, j’aurais pu faire ça, mais ses anciens employeurs ne pourraient pas le traîner en justice et qui sait, il a peut-être d’autres petits programmes fouineurs qui tournent sur d’autres machines…
Matthieu sourit doucement.
– Dis plutôt que tu veux l’avoir, que tu veux qu’il sache que tu as compris et que c’est toi qui a gagné totalement.”
Ne préférant pas répondre, je me concentrais sur la surveillance de celui qui était devenu mon ennemi.

Quelques heures plus tard, alors que je somnolais à nouveau seule dans le van, il finit par se manifester. Sa voiture, un peu trop voyante, typiquement dans le mode je fais ma crise de la quarantaine alors que je vis encore chez maman, sortit doucement de son garage.
“Viens voir maman”. J’embrayais lentement et me mis à le suivre espérant que cette fois c’était la bonne et qu’il n’allait pas acheté son pain ou faire des courses comme lors de ses précédentes sorties. Mais il semblait que j’avais de la chance. J’appelais Tave sur son portable.
“Je crois que c’est pour bientôt. Préparez-vous à  faire ce qu’on a prévu quand je vous le dirais.
– Bien, j’espère que votre stratagème va marcher, s’il modifie encore une fois les choses et que Monsieur Carpentar apprend que nous l’avons laisser faire volontairement, nous sommes cuits”, me répondit-il visiblement terrorisé.
Et c’était vrai. Obnubilée par la sensation de la traque, par l’envie de gagner, je me demandais, à présent que les conséquences possibles m’apparaissaient clairement, si je ne m’étais pas laissée emporter.
“Ça va marcher, ne vous inquiétez pas, soyez juste prêt à activer la nouvelle configuration du VPN à mon signal. Restez en ligne, il se gare.”
Il se garait en effet sur le parking d’un fast food. Il sortit de sa voiture, laptop sous le bras.
“Banco”, murmurais-je. Je savais que je souriais. Il était à moi, ma proie.
Garant le van un peu en vrac, je me dépêchais de rentrer dans le fast food et de m’installer à une table. Bates faisait la queue, comme si rien n’était. J’en profitais pour vérifier que j’enregistrais bien toutes les communications qui passerait par la borne d’accès Wifi du fast food.
“Tout est bien en place, Tave ? Ça va commencer, tenez moi au courant.
– Oui oui, je surveille, je surveille.”
Il était terrorisé, j’espérais qu’il n’allait pas me lâcher. Je lui donnais l’IP du point d’accès du fast food et lui demandais d’attendre.
Bates s’assit, posa son plateau, ouvrit son laptop.
“Ça commence.
J’observais mon écran, regardant le peu de trafic Wifi. Il se connecta enfin à la boite mail qui recevait les mots de passe.
– Il a les mots de passe Tave, préparez-vous.
– Je suis prêt, je ne vois rien de mon côté.
Je scrutais mon écran.
– Là ! Il se connecte au VPN, Tave, vous le voyez ?
– Oui, je vois sa connexion, il se connecte au backoffice, il va se loguer.
– Attendez qu’il se soit logué.
– Il y est, je regarde où il va. Tave s’affola. Il va dans la partie de nettoyage de l’application, qu’est-ce qu’il veut…
Je savais ce qu’il voulait faire, supprimer la totalité de la base. Je coupais Tave.
– Coupez tout, maintenant !”
Je n’eus pas besoin de savoir qu’il avait fait.
Le générique d’un vieux dessin animé, dont le personnage principal portait le même nom que moi résonna dans le lieu. Je souris en imaginant ce qu’il y avait affiché sur son navigateur à ce moment là. Une page Web vide, avec au centre “You Got Owned by Alana”.

Je me levais, rejoignis sa table.
“Bonjour Monsieur Bates. Je pense que nous avons à parler tous les deux.”

Un pub. L’un de mes pubs préférés. Calée au fond de la salle, à une petite table qui était devenue ma petite table, bercée par la Guinness, je me laissais noyée par le bruit ambiant et la musique un peu trop forte tout en observant les gens.
“Je savais que je te trouverais ici, tu viens toujours ici quand tu déprimes et que tu ne veux pas parler aux autres.
Matthieu se tenait en face de ma table, un air vaguement soucieux sur le visage.
Je finis le fond de ma pinte avant de répondre.
– Je ne déprime pas du tout, je médite en observant les gens. Regarde la table du fond par exemple, dis-je en montrant une table de quatre occupés par un couple et leur petite fille. Elle doit avoir quoi deux ou trois ans et elle est déjà attablée dans un bar. Et lui est complètement accro à son téléphone, ça en est risible. Je suis quasi sûre que c’est pour ça qu’ils sont à une table près des fenêtres, pour pouvoir capter la 3G.
Matthieu secoua lentement la tête avant de s’asseoir en face de moi.
– Vas-y, fais la maligne, mais je sais très bien que ça va pas. Et, j’avoue que je ne comprends pas pourquoi tu déprimes. La dernière fois que l’on s’est parlés, tu  avais réussi à attraper ton pirate de serveur, il se passe quoi ? Il a été plus malin que prévu ?
Je le fusillais du regard tout en faisant signe au serveur irlandais de m’amener une nouvelle pinte.
– Non, il n’a pas été plus malin. Je l’ai coincé, et avec la manière.
– Oui je sais, tu nous avais raconté. J’aurais bien voulu être là, mais alors qu’est-ce qui ne va pas ?
– Je l’ai revu, lors de mon dernier passage chez LearnMore.
– Ah bon ? Qu’est-ce qu’il faisait là-bas ?
– Je vais te dire, quand il m’a croisé, il a tenu à me l’expliquer, tellement il jubilait.
Je descendit une grande goulée de bière et repris mon souffle.
– En fait, après s’être fait virer, il s’est fait embaucher par une boite concurrente de LearnMore. Elle n’était pas au courant qu’il s’amusait à pirater LearnMore, mais ce salaud a abouti à un accord avec LearnMore
– Ah ?
– Oui, il ne le poursuive pas mais en échange il devient leur taupe là-bas. Il récupère des informations, fait en sorte qu’il y ait sans arrêt des petits problèmes, etc. Et le pire, et il était tout fier de me l’annoncer, c’est que LearnMore lui a fait un joli petit chèque en plus, pour s’assurer de sa loyauté.
– Mais merde, c’est pas possible, tu vas faire quoi ?
– Rien.
– Comment ça rien ? Tu ne peux pas laisser passer ça Alana !
– Parce que tu crois que ça me fait plaisir ? Quand il m’a dit ça, je suis de suite allée voir Carpentar, pour lui dire que j’allais rendre publique toute l’affaire. Mais il m’a menacée de poursuites, de destruction complète de ma réputation. Et je ne peux pas me le permettre. Je ne suis pas de taille. Leurs avocats me détruiraient, je n’aurais plus jamais aucun client, plus personne ne voudrait même m’avoir en tant que salariée…
– Saloperie.
– Pas mieux.
– Allez, je t’offre la prochaine.”

 

 Posted by at 12:33

Sorry, the comment form is closed at this time.