Wikipedia en péril ?

illustration2006110701.jpgSelon le fabricant de logiciel antivirus Sophos, des malfaiteurs ont réussi, vendredi dernier, à loger MSBlast (alias BlasterWorm) dans la version allemande de l’encyclopédie en ligne Wikipedia. Ils ont pu modifier la fiche relative à ce vers pour que ses lecteurs à la recherche d’information plus pointue relativement à une supposée nouvelle version de Blaster, soient dirigés vers une page-trappe où les attendait le vrai virus. Ce piège quasi parfait n’était pas le premier méfait à avoir frappé Wikipedia, un work in progress sans fin où n’importe qui peut créer ou modifier une fiche sans devoir formellement s’identifier.


illustration2006110702.jpgLa journée-même, les gens de Wikipedia ont réagi et pu corriger la situation. Il n’en demeure pas moins que des usagers ont été infectés et ont manifesté publiquement leur vif déplaisir. Selon Graham Cluley, conseiller technologique senior chez Sophos, la nature communautaire de sites aussi inestimables que Wikipedia tend à les rendre plus vulnérable que d’autres. De toute façon, a ajouté M. Cluley, les gens intéressés par de l’info récente sur les virus devraient d’abord consulter les sites de fabricants d’antivirus avant d’aller sur Wikipedia.

Le problème soulevé ici est celui de la sécurité et du sérieux que représente un produit libertaire potentiellement bordélique (pléonasme), une œuvre magistrale, communautaire et Open Source (bref un wiki) comme Wikipedia. À l’inverse, des encyclopédies sur DVD comme Universalis ou Ecarta sont fermés (non modifiables) mais potentiellement moins pointus que Wikipedia. En effet, rien n’empêche l’inventeur de la gogosse RT23YZZS54 d’écrire lui-même la fiche sur Wikipedia alors qu’il ne pourra jamais le faire dans Encarta. Par contre, cette dernière garantira à son utilisateur toute la sécurité antivirale possible.

illustration2006110703.jpgSauf que si Encarta publie une fausseté (j’en donnais un exemple en juin dernier), on doit vivre avec. Il faut alors soumettre le problème aux autorités qui, dans un long processus de révision, finit par apporter la correction si elle le juge nécessaire. Avec Wikipedia, la fausseté peut être gommée la journée même. À preuve, cette histoire de BlasterWorm. À peine le code malicieux repéré, la fiche fut nettoyée (sauf son archive qui elle, ne put l’être qu’un peu plus tard, ce qui est le fonctionnement normal dans ce genre de wiki).

Le mal est fait. Cette histoire a sûrement allumé l’imagination des malfrats qui, jusqu’ici, n’avaient pas pensé utiliser Wikipedia pour nous tendre des pièges. Qu’en pensez-vous ? Doit-on commencer à se méfier de ce genre de wikis pour cause de minage viral potentiel, autrement dit, croyez-vous que la philosophie libertaire représentée par les wiki est menacée par les malfaisants ? Est-il préférable de ne plus cliquer sur les liens que ces produits nous proposent ? Croyez-vous que Wikipedia devrait trouver une façon de garantir le sérieux de ses fiches un peu comme entend le faire le projet Citizendum ? Enfin, croyez-vous, justement, que Citizendum vient sonner le glas pour Wikipedia, compte tenu, notamment, du phénomène dont je viens de vous entretenir brièvement ?


Publicités

8 réflexions sur “Wikipedia en péril ?

  1. J’aime bien Wikipédia – j’en prend, j’en laisse, j’compare l’info et je me fais une opinion.

    Pour ce qui est de se méfier… Bien j’ai adopté, depuis un bon moment déjà, la technique « Groupe Tactique » (SWAT en anglais). Avant d’ouvrir une porte que je ne connais pas (où mène-t-elle/qui est derrière), je m’assure que toute mes protections sont en place, à jour et fonctionnelles…
    J’ai appris à me « protèger » avant de faire des rencontres intimes avec des inconnues dans le monde réel – j’ai adopté la même pratique dans le monde virtuel 😉

    Jadis, il y a tant et tellement longtemps, il y avait les « Voleurs du Temple » – aujourd’hui il y a les « Cyber Voleurs ». Plus ça change, plus c’est pareil…

    Bonne journée!

  2. Woo! Faut pas paniquer… C’est comme dans la vraie vie ca, quand y’a un ti-gars en vélo qui se fait frapper par une voiture, le lendemain dans les médias on remet tout le système en question: on parle de rendre obligatoire les ti-cass, les ti-coudes, les ti-genous voire la suit d’astronaute pour se promener en vélo. Un accident, ca arrive, faut pas s’énerver le poil des jambes! S’agit d’être prudent, d’utiliser un fureteur sécuritaire et de faire attention où l’on clique! Gros Bon Sens.

    D’ailleurs est-ce qu’ils expliquent quelque part comment le virus infecte notre ordinateur au juste? Via Internet Explorer? Est-ce que Firefox est vulnérable aussi? C’est des petites questions qui font une grosse différence! Si le virus infecte juste IE, s’agit de l’éviter. De toute facon si l’on est moindrement prudent et averti on évite à tout prix d’utiliser IE pour naviguer.

  3. Il serait extrèmement triste de voir disparaître une source aussi incroyable d’informations que Wikipédia à cause de virus. Comme écrit Normand : regardez où vous pointez votre souris avant de cliquer, et ce sur n’importe quel site web.

  4. Je crois que l’éducation en cette matière est importante. Je prends par exemple une de mes amie à qui j’ai dit qu’elle pouvait utiliser un certain logiciel (emule) et qui a downloadé un fake à cause que Google référencait une panoplie de ce logiciel. (Faites un test pour voir… c’est épatant…!) Alors on pourrait mettre en cause Google pour aider à distribuer les spywares?

    C’est la vie. Je me suis toujours demandé s’il y avait des versions de Linux qui étaient habilement concues pour traquer les infos perso des gens. Avouez que ce serait simple à faire, tout le code est ouvert. Enfin, j’en ai jamais entendu parler.

    Arrêtons donc d’être des ados déresponsabilisés et prenont nos responsabilités, instruisons nous et apprenons à réfléchir à ce que nous faisons et non juste à croire bêtement tout ce qui est sur internet!

    my 2¢
    -Joe

  5. Wikipedia est encore à ses tout début de son évolution. C’est probablement l’un des outils qui a le plus de potentiel sur le web. Il est normal que des problèmes surgissent. Par contre, de plus en plus, des moyens sont développés soit par la communauté, soit par les développeur pour améliorer le système. Faut pas se méprendre. Il ne s’agit pas seulement des articles qui sont en constantes évolutions, mais le concept lui-même, et encore là, la communauté joue son rôle. Par exemple, certains utilisateurs ont programmé des robots qui corrigent automatiquement des fautes d’orthographe et de frappe mineures 24h/24h 365 jours par années. Ce genre d’initiative amènera à protéger le contenu des articles sur de plus en plus d’aspects. Le vandalisme, les détournements, le spam seront de plus en plus rapidement détectée et éliminé. D’un autre point de vue, face au succès immense de wikipédia, faut s’attendre à voir les menaces augmenter. Mais vous remarquerez, la qualité croit avec le nombre d’utilisateur. Plus les gens utliseront wikipédia, plus l’encyclopédie sera fiable. La comparaison avec les articles en français et en anglais en est un exemple.

  6. Il ne faut pas se tromper de cible et déformer le problème.

    Le problème ne réside pas au niveau de Wikipédia, pas plus qu’au niveau des iPod qui trimbalaient un virus.

    Le problème réside au niveau du système d’exploitation qui est mal foutu pour être vulnérable à la moindre niasierie. Il réside au niveau de windos

  7. Tous les sites qui permettent aux internautes de publier du stock les rendent vulnérables aux malfaisants. Youtube devra ultimement faire valider chacun de ses vidéos avant de les publier car il y aura toujours quelqu’un pour uploader un vidéo contenant du matériel dont il ne détient pas tous les droits (qu’il en soit ignorant ou mafaisant n’y change rien).

    Même chose pour ce site, Nelson… Quelqu’un pourrait écrire des phrases pas très jolies sur ce que la femme de l’un fait avec l’autre pendant que son mari docile garde les enfants… Hum… Hahaha!!!

  8. Wikipédia en péril ? C’est une manière de voir. Généralement, la vitesse de réaction de la communauté germaniphone a plutôt déclenché l’admiration.
    L’attaque elle-même, c’est simplement une attaque de phishing : les « h4ck3r5 » (le petit Kévin et ses potes) ont simplement installé un serveur MediaWiki quelque part en Russie, avec « wikipedia-donwload.org » comme url (down maintenant) et une charte graphique identique à Wikipédia, contenant un texte ressemblant à un article Wikipédia, tous les liens renvoyant vers des articles de Wikipédia, sauf le lien de download du fameux outil antivirus, qui était un lien vers un virus, en fait. Ensuite, il ne leur restait plus qu’à ajouter un lien vers une page de Wikipédia où ils avaient ajouté un lien vers leur site trafiqué. L’utilisateur avait donc l’impression, en cliquant sur ce lien, de rester sur Wikipedia. En aucun cas, le virus ne provenait du site Wikipédia lui-même.
    Il est vrai que c’est une première et que la communauté n’était pas préparée à ça, et que donc la version de la page avec le lien trafiqué n’a pas été effacée tout de suite de l’historique, ce qui donnait la possibilité d’envoyer des spams contenant un permalien vers la version de la page infectée, ce que les pirates ont fait. Mais très rapidement, l’historique de la page a été nettoyé, et si ça se reproduit, ça sera fait tout de suite.
    Un truc à savoir : Wikipédia s’est donné comme mission de diffuser la connaissance, pas d’aider à la lutte antivirus. Si vous recevez un mail non-sollicité provenant soi-disant de Wikipédia et prétendant vous faire downloader un antivirus, il ne faut *pas* cliquer sur les liens qu’il contient. Ca semblait tomber sous le sens, mais visiblement non. Dans le même registre, les articles médicaux de Wikipédia contiennent un disclaimer indicant que ces articles ont un but informatif/culturel et ne sont pas des conseils de santé, Wikipédia n’ayant pas non plus pour vocation de se substituer aux médecins.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s