Interview exclusive de Jean-Marc Royer, directeur associé de Netino.
Bonjour Jean-Marc Royer, pourriez-vous vous présenter et présenter la société Netino ?
Bonjour Laurent, je suis un pionnier de l’Internet, depuis 20 ans j’ai créé et dirigé plusieurs entreprises dans le domaine de l’internet et j’ai une longue expérience du web 2.0 (réseaux sociaux, forums, blogs, petites annonces, site de rencontre, etc).
J’ai également conseillé d’innombrables grandes entreprises sur leurs politiques en matière de relation client online en particulier toutes celles qui font confiance à Netino pour modérer leurs communautés, par exemple : M6, Canal +, le Nouvel Obs, La Tribune et des grandes administrations françaises. Je suis aussi un expert technique en matière de lutte contre la fraude informatique et l’auteur d’un livre sur la sécurité informatique.
Quels sont les implications des DSI sur Internet en 2013 ?
Les DSI sont de plus en plus sollicitées par les rédactions, les départements marketing, ou relation client, pour mettre en place des applications Internet 2.0, permettant aux utilisateurs, une interaction profonde avec les sites web des entreprises et en particulier la publication online de messages, photo ou vidéo créés par les utilisateurs (réseaux sociaux Facebook, Twitter, commentaires sous des articles ou des produits). On les nomme CGU : Contenus Générés par les Utilisateurs.
Quels sont aujourd’hui les risques sécuritaires de ces applications communautaires ?
Le principe est simple, dès qu’un utilisateur est autorisé à publier un CGU, on ouvre une brèche de sécurité dans le système informatique de l’entreprise et cela à de nombreux niveaux.
Chaque faille devra faire l’objet d’une solution technique point par point.
On peut en citer quelques unes parmi les plus importantes:
Le spam online : vous connaissiez le spam par email qui nécessitait la mise en place d’un filtre Anti-SPAM en frontal des messageries, il existe désormais le spam massif sur les applications communautaires. Plusieurs logiciels opensource pirates de spam automatisés, en particulier Xrumer ( http://en.wikipedia.org/wiki/XRumer ), circulent sous le manteau sur internet. Ils permettent d’automatiser le spam en crawlant les sites web ciblés pour publier automatiquement des centaines de milliers de messages publicitaires ou simplement bidons. Le but est parfois de faire la publicité d’un produit (viagra, casino) mais aussi et de plus en plus polluer tout simplement les sites afin de les rendre inutilisables, ce qui constitue une attaque par Dénis de Service (DoS) des plus efficaces rendant l’application inutilisable. Pour un message d’utilisateur légitime, on trouve alors 10 messages bidons fictifs.
-L’escroquerie : Des bandes organisées très bien structurées et expérimentées, venant fréquemment des pays de l’Est et du Mali, attaquent en permanence les espaces communautaires, plus particulièrement, les petites annonces, les commentaires utilisateurs et Facebook, pour escroquer les utilisateurs des sites et leur soutirer de l’argent en leur faisant miroiter qu’ils vont rencontrer l’amour de leur vie (site de rencontre), l’envoi d’un produit qui n’existe pas (site de petites annonces), le gain d’une somme au loto, un poste salarié pour un chômeur, etc. Au Mali, on nomme ce métier d’escroc : Internet des « Brouteurs » et ont pour coutume de dire que les trois métiers qui paient le plus dans leur pays, sont par ordre décroissant: homme politique, footballeur, et brouteur…
Sur les sites de nos clients, nous fermons chaque mois des dizaines de milliers de profils fictifs d’escrocs.
Les trolls. Un troll est un utilisateur qui prend du plaisir à venir polluer les débats et à monter les utilisateurs les uns contres les autres. Il suffit de quelques trolls pour détruire une communauté et la rendre inutilisable par les utilisateurs légitimes.
A noter également que :
Les attaquants litigieux passent par des systèmes anonymiseurs (proxy ou VPN tel que www.hidemyass.com ou le réseau TOR http://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau) ) leur permettant de dissimuler leur IP réel et plus grave de changer d’IP à CHAQUE requête rendant difficile la mise en place d’un bannissement sur l’IP.
Qui dans l’entreprise est chargé de trouver des solutions contre ces menaces ?
C’est désormais un travail bilatéral entre les DSI et les donneurs d’ordres interne (marketing, rédaction, service client), car des solutions techniques adaptées aux différentes menaces doivent impérativement être mises en place : filtre IP, reconnaissance du pays d’origine de l’IP, Captcha, traçabilité des actions utilisateurs, interconnexion avec des bases de proxy pour détecter les anonymisations suspectes, analyse de pattern d’attaque, et bien sûr respect des lois pour ne pas risquer que la responsabilité d’hébergeur ne soit requalifiée en celle d’éditeur, ce qui implique notamment la mise en place d’un système « abuse report ».
Comment faites vous pour modérer 7/7 et 24/4 des millions de messages par mois avec moins de 200 modérateurs ?
Nous disposons d’une plate-forme informatique nommée Modératus qui nous permet d’industrialiser le traitement de millions de messages par mois dans le respect d’engagements de qualité stricte (SLA Service Level Agreement) convenu avec nos clients.
Le traitement humain est ainsi un composant intégré dans un système plus global de traitement de l’information. La plate-forme Modératus vérifie, en temps réel, le bon fonctionnement des composants informatiques et humains puis déclenche une alerte dès qu’un indicateur de qualité commence à sortir des normes définies par le SLA.
Quel serait votre mot de la fin pour les DSI qui nous lisent ?
Mon conseil : la problématique des spams, de la fraude et des trolls, doit être intégrée dès la conception du projet et non pas rajoutée après coup lorsque les problèmes se posent. Le travail, sur le back office de gestion de la modération, est souvent sous-estimé par les DSI qui sont déjà occupés sur la partie Front office, vue par les utilisateurs. Le résultat est souvent catastrophique car on doit coller des rustines sécuritaires en urgence après l’ouverture au public des espaces communautaires ou du réseau social.
Anticiper sereinement les problèmes, est toujours plus facile que de courir après dans l’urgence.
Propos recueillis par Laurent Amar