Grioo attaqué pour la deuxième fois

Grioo.com a été attaqué pour la deuxième fois en un peu moins de deux ans. Le site d’information afro reste accessible sur un « serveur de secours », mais l’équipe attend des explications de son hébergeur, qu’il a sollicité, sans succès, pour savoir ce qui s’était passé. Interview d’Hervé Mbouguen, webmaster de Grioo.

Grioo.com encore piraté. Le site d’information afro a été pour la deuxième fois victime, lundi, d’une cyber attaque, après la première en février 2004. « Votre site a été victime d’une attaque et a dû être basculé sur un serveur de secours. Certains services risquent de ne pas fonctionner, nous espérons que vous saurez être indulgents », indique la page d’accueil, transformée en communiqué d’explication. Sur cette même page, un lien renvoie sur l’adresse temporaire où les visiteurs peuvent retrouver les informations et une partie des services. Mais l’équipe est remontée contre l’hébergeur du site où « l’info prend forme », car il n’a « toujours pas donné la moindre explication malgré plusieurs relances aussi bien téléphoniques que par mail », précise une lettre envoyée aux « grioonautes ». Explications avec Hervé Mbouguen, le webmaster de Grioo.

Afrik.com : Comment vous êtes-vous rendus compte que le site avait été attaqué ?

Hervé Mbouguen :
Lundi, entre 18h et 19h, des internautes et des amis nous ont appelés pour nous dire que le site ne fonctionnait plus.

Afrik.com : Qu’avez-vous fait ensuite?

Hervé Mbouguen :
Nous avons mené quelques opérations informatiques de routine à appliquer dans ce genre de cas. Mais nous sommes rendus compte que le serveur hébergeant le site ne répondait plus et que quelqu’un avait en plus fait en sorte que nous ne puissions plus accéder au site. Nous avons posté le jour même à 19h30 un e-mail à notre hébergeur, OVH, des e-mails avec une dizaine de questions et leur avons téléphoné, mais nous n’avons toujours pas eu de réponse précise. Notre hébergeur vient de nous restituer le serveur piraté, en nous envoyant un e-mail automatique (non rédigé par un être humain). Nous pouvons tenter de récupérer nos données, mais aucune explication ne nous est donnée sur l’origine de la défaillance. Nous attendons donc plus d’explications de sa part avant de mener nos propres investigations.

Afrik.com : Que comptez-vous faire si vous n’avez toujours pas de réponse ?

Hervé Mbouguen :
La réaction de notre hébergeur est étonnante parce qu’il est très axé sur la sécurité. Mais s’il ne nous répond pas, nous envisageons de passer à l’étape juridique pour enfin savoir ce qui est arrivé à notre serveur. Nous savons qu’il ne peut pas répondre tout de suite parce qu’il reçoit beaucoup de demandes, mais bientôt cela fera 48 heures que nous sommes sans nouvelles. Or, les questions de sécurité sont prioritaires sur les autres. Si demain quelqu’un pirate la Nasa en passant par notre serveur, ils seront en partie responsables.

Afrik.com : Pensez-vous être victimes d’une attaque pirate?

Hervé Mbouguen :
Nous avons déjà eu d’autres micro-piratages, mais notre hébergeur, qui nous a jusque-là donné entière satisfaction, les avait détectés. Mais dans ce cas, nous ne pouvons pas faire notre diagnostique sans avoir eu le retour de notre hébergeur. Mais l’hypothèse la plus vraisemblable est qu’un pirate a modifié certains programmes.

Afrik.com : Le site reste accessible sur un serveur secondaire…

Hervé Mbouguen :
Comme nous avions deux serveurs, nous avons remis le contenu du site sur le serveur secondaire. Il y est presque entièrement, mais l’e-mail et quelques petits programmes ne fonctionnent plus pour le moment. Les conséquences de l’attaque devraient donc rester limitées par rapport à la première, où le site était inaccessible pendant deux ou trois semaines. Là, nous avions pris un coup parce que nous avions beaucoup d’articles classés sur (le moteur de recherche) Google. Mais nous avions pu récupérer 100% des données.

Afrik.com : Savez-vous ce qui s’est passé lors de la première fois ?

Hervé Mbouguen :
Nous devions quitter notre ancien hébergeur, qui n’était pas suffisamment compétent, pour aller chez OVH. Trois jours avant ce changement, nous avons été attaqués. C’est une coïncidence, puisque l’ancien hébergeur n’était pas au courant. Nous n’avons pas investigué après l’incident, mais s’agissait vraisemblablement d’un piratage. Une fois terminée la transaction qui mettait fin à notre contrat avec l’ancien hébergeur, nous avons récupéré le disque dur du site. Nous l’avons donné à une société d’expertise, qui nous a dit qu’il était inexploitable. Nous nous sommes retournés vers l’ancien hébergeur, qui a reconnu sa responsabilité, nous a indemnisés et nous a expliqué avoir licencié celui qui avait effacé les données. L’incident est donc clos pour nous.

Afrik.com : Vous avez donc sauvegardé plus de fichiers une fois chez votre nouvel hébergeur ?

Hervé Mbouguen :
On est bien obligés pour éviter d’autres piratages. Quand cela arrive une fois, on passe déjà pour un abruti, alors deux fois c’est risible…

 Lire aussi : Grioo victime d’un sabotage ?