ø Carnet Web d'un Vieux Con ø

Il y a de cela un an et demie, j’ai été amené chez un client à faire un audit de sécurité. Ce client, qui figure au CAC40, voulait être certain que son système d’informations était à l’abri de toute intrusion. Si dans l’ensemble, je n’ai pas trouvé grand chose à redire, une machine a néanmoins attiré mon attention. Ce PC, utilisé par le service achats de cette société, était littéralement barbelé par toutes les mesures de précautions possibles et inimaginables. Il faut tout de même avouer qu’il y avait de quoi: c’est grâce à lui que la société payait une bonne partie de ses fournisseurs. Le payement se faisait via une petite application qui générait pour chaque transaction un numéro de carte bancaire unique, un peu à la manière des e-cartes bleues proposées par la plupart des banques.

Côté sécurité, la machine était blindée de chez blindée: afin de limiter au maximum les fuites, tous les flux de données sortants vers l’extérieur étaient scrupuleusement filtrés voir même oblitérés dans certains cas: pas d’envoi de mail possible, aucun port USB, accès canalisé uniquement aux extranets des fournisseurs avec notamment un filtrage par un IDS du POST HTML, la méthode qui permet de remplir un formulaire et ainsi d’envoyer des informations sur Internet. En définitive, une machine complétement verrouillée et en théorie parfaitement sécurisée.

Au cours d’un déjeuner avec un collègue ERP, nous avons évoqué à plusieurs reprises cette machine ainsi que les précautions extrêmes qui avaient été prises pour la sécuriser. Lui en rigolait car il m’avoua qu’il existait des problèmes de communication entre les achats et la comptabilité, et que régulièrement des deltas existaient entre les deux services, essentiellement à cause de cette machine: visiblement quelques opérations d’achat n’étaient pas répercutées convenablement vers la comptabilité, essentiellement à cause d’un problème récurrent d’interfaçage avec l’ERP. Les comptables étaient souvent obligés de repasser derrière les acheteurs pour les contrôler (en utilisant leur outil de gestion) et au vue du nombre important de transactions effectuées, des tensions avaient commencé à surgir entre les deux services, l’un traitant l’autre d’incompétent. « Au lieu de transformer la machine des achats en forteresse, ils feraient mieux de corriger ce problème  » m’avait dit le collègue.

Les semaines ont passé et mon audit était sur le point de se terminer lorsque j’ai eu une conversation animée avec la DSI et notamment son responsable sécurité sur la machine des achats. Alors que celui-ci clamait haut et fort que cette machine était certainement la plus sécurisée de toute l’entreprise, moi je tempérais de la manière la plus diplomatique possible en lui rétorquant que par expérience un système n’est jamais sûr à cent pour cent. Il l’a très mal pris et a commencé à m’attaquer et aussi à critiquer mon audit et mon professionnalisme. Comme le client a toujours raison, je n’ai pas insisté et rapidement laissé tombé, le laissant à ses arguments qui ne m’ont jamais convaincu.

Je n’ai jamais de problème avec mes détracteurs, je les laisse toujours parler et évite tant que faire se peut la confrontation professionnelle: c’est fatiguant et on perd beaucoup trop de temps pour généralement des queues de cerises. Si je n’ai jamais véritablement souffert de ce type d’attaque, il y a quand même quelques chose qui m’a toujours intéressé dans ce type de situation: le défi intellectuel. Alors, je me suis mis à réfléchir sur les moyens de contourner les dispositifs de sécurité de cette machine. Comme j’y avais accès pour mon audit, j’ai pu en profiter pour mettre en place une tactique qui m’a pris plus de trois semaines d’intenses réflexions.

Tout d’abord, j’ai pu constater avec bonheur que le VBS n’avait pas été désactivé sur la machine. J’exècre ce langage au plus haut point, lui préférant Perl mais il faut bien reconnaitre qu’il est bien utile pour faire des scripts sous Windows. Ensuite, la machine n’est pratiquement jamais éteinte car elle réalise des transferts EDI la nuit.

Je commence par repérer la tâche planifiée qui lance les traitements EDI le soir à 22 heures. Il s’agit d’un script qui appelle plusieurs applications. Dedans, j’y incorpore discrètement un petit programme VBS de ma composition. Mon programme commence par ouvrir l’application e-carte bleue, celle qui génère les numéros de cartes bancaires uniques. Grâce à l’instruction SetCursorPos, je me positionne sur la fenêtre de l’application, et finalement je simule un clic de souris au moyen d’un « mouse_event ». Après grâce à l’outil en ligne de commande ImageMagick, je fais une capture d’écran. Puis je récupère les informations bancaires au moyen d’un logiciel de reconnaissance de caractères, dans mon cas il s’agit de GOCR. Toutes ces opérations sont faites en tâche de fond, discrètement. J’ai pu installer ces logiciels grâce à un répertoire partagé que la machine utilise pour y récupérer quelques fichiers à traiter. Bien évidemment ce répertoire était en lecture seul, toujours dans le but d’éviter toute fuite.

C’est à ce niveau que je suis confronté à une difficulté majeure: comment envoyer automatiquement ces informations à l’extérieur de l’entreprise, sachant que je n’ai accès ni au mail, ni au FTP, ni même à ce fameux POST qui m’aurait bien aidé ? Je dois bien avouer qu’il n’y a pas beaucoup de solution à ce problème, d’autant plus que la machine ne peut accéder qu’à certains sites, essentiellement ceux des fournisseurs. En parlant de ceux-là, justement j’ai découvert quelque chose d’intéressant.  Plusieurs d’entre eux utilisent le fameux logiciel de statistiques Awstats. C’est ce que j’ai découvert en examinant le cache Google qui a fortuitement indexé plusieurs pages des statistiques web des fournisseurs.

C’est là que j’ai découvert la solution à mon problème:  je vais utiliser mon User-Agent pour transporter les codes bancaires. Prenez par exemple ce User-Agent Firefox:

Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.1.8)                Gecko/20100202 Firefox/3.5.8 (Build 01425)

Que je transforme en:
Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8 (Build 4970549792752184-0510-174)

Vous notez la différence ? En fait, j’incorpore le code bancaire directement dans le User-Agent; dans ce cas, on pourrait presque parler de stéganographie. Pour terminer, j’utilise le logiciel Wget et son option « -U » muni du User-Agent qui va chercher anodinement la page d’accueil du fournisseur. Finalement, depuis chez moi, je récupère les pages de statistiques web que j’examine avec un dernier script qui met les codes bancaires dans un simple fichier CSV. Et voilà comment j’ai pu récupérer plusieurs milliers de codes en à peine trois mois.

Bien entendu, je n’ai pas dévoilé cette astuce à mon client et gardé toute cette tactique pour moi. J’étais content: j’avais pu me prouver à moi même que j’avais entièrement raison lorsque j’expliquais au client qu’il n’existe aucun système fiable à cent pour cent. L’audit s’est finalement terminé après que mes relations se soient beaucoup dégradées avec cette société. Ils n’ont pas été très satisfaits de mes conclusions, et je pense que cela vient du responsable sécurité qui a tout fait pour discréditer mes travaux. Ils n’ont jamais voulu payé la prestation qui se monte à plusieurs centaines de millier d’Euros. Nous sommes désormais en contentieux avec eux, et je pense que cela va durer encore des années.

Je ne suis pas quelqu’un de revanchard, mais quelque part j’ai quand même l’impression d’avoir été bien floué. Alors est-ce une folie passagère ou tout simplement un mauvais coup de colère, j’ai décidé de mettre tous ces codes bancaires en ligne, de sorte que d’une façon ou d’une autre ils payent chèrement ma prestation. Il y a exactement 8734 codes bancaires, il s’agit juste de l’extraction d’une base MySql; en aucun cas, je n’ai déplombé le secret des cartes bancaires.

Vu le foutoir qui règne toujours entre leur service achat et comptabilité, qu’ils gèrent des milliers de commandes par mois, qu’ils ne sont absolument pas au courant de ma petite bidouille ainsi que la grande improbabilité qu’ils lisent Pagasa, franchement n’hésitez pas à vous servir de ces codes. Attention, je vous rappelle qu’un code ne sert qu’une seule fois.

Bons achats à tous.

Gagnez 10 à 60€ par semaine !

Alors que j’étais étudiant, il y a de cela une vingtaine d’années, je côtoyais un célèbre chasseur de virus qui exerçait dans le monde de l’Amiga. Cette personne est d’ailleurs un de mes meilleurs amis et également lecteur du blog; j’en profite pour le saluer chaleureusement. Cette activité était assez artisanale: des gens envoyaient des exemplaires sur disquette qui étaient alors examinés puis intégrés dans l’antivirus.  A l’époque, il n’y avait que « peu » de virus, et même si le travail ne manquait pas, mon ami arrivait à absorber tant bien que mal cet activité qu’il faisait en dehors de ses études.

Aujourd’hui, ce ne serait évidemment plus possible, car nous avons affaire à des millions de virus, vers, chevaux de Troie, sans compter tous les Spywares, Adwares qui hantent l’Internet: heureusement nous disposons d'antivirus tout simplement téléchargeables, comme cloud pour venir contrer tous ces parasites- il faudrait forcément rassembler une équipe tant les proportions d’infection sont grandes. On peut véritablement parler d’épidémie, et ceci dure depuis déjà de nombreuses années sans que l’on puisse en voir la fin.

Connaissant ce milieu, je me suis penché sur les motivations qui peuvent pousser quelqu’un à écrire un virus. Vous verrez qu’elles offrent un large éventail de profils bien distincts les uns des autres. Elles sont aussi à la hauteur du nombre gigantesque de malwares que l’on recense chaque jour.

La première motivation est le défi intellectuel. En effet, ce n’est pas forcément donné à tout le monde de coder un virus, capable d’infecter des millions de machines. Pour avoir déjà désassembler quelques virus, il faut parfois une très bonne maitrise technique pour arriver à produire « quelque chose » de performant. Je vous laisse imaginer le défi que cela représente d’aller inspecter les entrailles de Windows et  pondre un code capable d’exploiter une faille LSASS. Maintenant, la chose est tout de même devenue plus aisée grâce  à l’utilisation de langages plus simple comme le Visual Basic. Mais le résultat ne sera pas forcément spectaculaire; c’est toujours en assembleur que l’on sera capable d’aller au plus loin dans le codage d’un virus. Le défi est finalement similaire au challenge que l’on peut se lancer dans un sport ou une activité extrême.

La deuxième motivation est la vengeance. Lorsque l’on a été brimé par son employeur, par exemple, il est tellement facile de déposer quelque part « une petite cochonnerie », bien cachée au sein du système d’information qui se déclenchera quelques semaines après notre licenciement départ. Ce genre de chose n’est pas à proprement parlé un virus, mais plutôt un cheval de Troie; le but n’étant pas de forcément se reproduire, mais juste de nuire à l’ennemi. Par exemple, on peut imaginer un programme qui, à chaque redémarrage du PC, va aller effacer aléatoirement un fichier stratégique, comme une DLL par exemple.

Notre troisième motivation est la reconnaissance. Si vous faites partie de ceux dont on se moque tout le temps, parce que vous transportez votre ventre dans une brouette, vous avez beaucoup de chances de rentrer dans cette catégorie. En mal de notoriété, vous cherchez le coup d’éclat, vous faire remarquer et créer un virus peut certainement vous aider dans votre quête. Le seul problème, c’est que vous allez devoir affronter un paradoxe que votre esprit n’arrivera pas à résoudre: vous voulez être connu, mais vous savez pertinemment que si vous déclarez sur un forum que vous êtes l’auteur du ver Sasser, vous avez beaucoup de chances d’avoir des problèmes avec la justice. Et pour votre gouverne, les sociétés n’embauchent pas les créateurs de virus, il s’agit d’une légende urbaine. De toutes les manières, il est clair que vous allez avoir des ennuis.

Notre quatrième motivation est sans doute la pire des choses, puisqu’il s’agit de terrorisme.Vous ne l’avez peut être pas remarqué, mais l’Internet grouille de cyber-activistes, cyber-anarchistes, cyber-extrême-machin, etc. A l’image du pyromane qui se délecte de la vue d’un feu de forêt, certains ne rêvent que de destruction. Et l’Internet a ceci de fabuleux, c’est qu’il est un formidable terrain de jeu pour les créateurs de virus destructeurs, capables de semer la destruction des systèmes d’exploitations ou des précieuses données. Et je profite de cette occasion pour vous dévoiler comment on a déjà tenté si ce n’est de détruire l’Internet, mais le ralentir fortement: en lançant un DDOS massif sur les principaux serveurs root.

Et je termine avec la dernière motivation: l’argent. Évidemment, avec les milliards qui transitent sur l’Internet, il est normal que les bandits de grands chemins se soient attaqués à ce nouveau territoire. De plus en plus de Botnets sont désormais utilisés pour des malversations financières. Les précédents exploits du Botnet Mariposa ne sont pas là pour me contredire.

S’il y a bien une chose que j’apprécie particulièrement chez les américains, c’est le nombre incroyable d’ovnis, extraterrestres et autres chtarbés que l’on peut rencontrer chez eux. En voici un petit exemple pris à Santa Barbara, en Californie. Soyez particulièrement attentifs à ce que vous découvrirez sur les enjoliveurs. Le propriétaire, une sorte de croisement entre Abba et Capitaine Caverne, a été particulièrement aimable et m’a juste demandé 1 « green » pour payer sa bière quotidienne parce que le bar du coin ne lui fait plus crédit.

En ce moment, c’est ma période des bonnes résolutions: j’ai décidé de faire plus d’exercices physiques, me coucher plus tôt et aussi de me lancer dans une expérience intéressante.

Il y a quelques mois, je me classais en 11eme position sur une requête intéressante, qui même à ce niveau de classement me ramenait du trafic. Très peu de liens avaient été construits, en gros juste des liens sociaux en provenance des plateformes habituelles: Scoopeo, Wikio, etc.

Le fait est qu’aujourd’hui, je suis descendu à la 84eme place, c’est un peu dommage car cette requête m’intéresse toujours beaucoup.

Disposant d’un peu plus de temps que d’habitude, je vais donc me réattaquer à la bête en vous dévoilant au jour le jour mes activités au travers d’un schéma directeur structuré. La méthodologie fonctionnera sur base d’un projet segmenté en petites phases, ce qui me permet de mieux organiser et de planifier au jour le jour mes tâches. Comme je suis quelqu’un de très occupé, il m’est toujours difficile de gérer globalement un projet d’une seule traite. Cette façon de faire est donc beaucoup plus appropriée et convient bien aux personnes se trouvant dans la même situation que moi.

Tout d’abord, je ne dévoilerai pas publiquement cette requête, essentiellement pour ne pas fausser l’expérience. J’aviserai quand elle se terminera.

Pour mener à bien mon projet, j’ai commencé par mettre toutes mes tâches dans une feuille Excel. C’est ces tâches que je vais effectuer et commenter au jour le jour afin d’y cautionner mes remarques, doutes, impressions, etc.

Vendredi 19 février : Je suis actuellement en 84eme place sur ma requête. La toute première tâche consistera à trouver un identifiant totalement unique qui n’existe pas dans l’index de Google. Cet identifiant sera utilisé dans la mesure du possible pour mieux tracer les indexations des différentes pages. J’ai choisi un nom de femme anglaise sur lequel j’ai pivoté deux lettres et ajouté 4 chiffres. Je n’ai trouvé nulle part cet identifiant dans les SERPS. La tâche numéro un est désormais terminée et l’identifiant a été placé dans ma feuille Excel.

Samedi 20 février : 79eme place, alors qu’aucun référencement n’a été commencé. Il me faut une adresse vierge de toute référence qui sera utilisée pour les nombreuses inscriptions que je prévois de faire sur les sites sociaux, bookmarks, blogs, etc. J’ai donc choisi une bête adresse en yahoo.com. A noter que certains sites refusent ce type d’adresse, mais ils sont heureusement très rares. La tâche numéro 2 est terminée, et j’ai placé l’adresse, le login et le mot de passe dans mon fichier Excel.

Lundi 22 février : Aujourd’hui, j’ai mis en place le plat de spaghettis. Le plat est un enchevêtrement de bookmarks destinés à indexer les futurs liens. J’ai crée quelques comptes, et toutes les pages ont été bookmarkées les unes sur les autres afin d’accélérer le processus d’indexation.  Le plat n’indexera pas la page cible mais bien uniquement les liens que je vais m’atteler à créer: blogs, profiles, etc. Certains de ses sites mettent à disposition un feed des bookmarks; c’est fort intéressant car cela permet de faire venir rapidement les moteurs via un Ping et aussi de « transporter » mes bookmarks vers des lecteurs RSS en ligne, et donc encore une fois d’accélérer le processus d’indexation des liens. Je ne suis qu’à moitié satisfait du plat de spaghettis, car j’ai perdu beaucoup de temps sur certains sites sociaux très mal ficelés. Afin de préserver mon planning, je n’ai donc pas trop insisté et restreint leur nombre afin de passer rapidement à autre chose. De toutes les manières, si les liens ne s’indexent pas assez rapidement, alors j’augmenterai la taille du plat de spaghettis.

Mardi 23 février : J’ai crée des comptes sur plusieurs sites permettant de déposer des liens. A l’heure actuelle, ces sites sont vierges de tout lien afin d’éviter une éventuelle revue qui pourrait amener la destruction du compte et donc me faire perdre du temps. Les liens seront déposés plus tard dans la semaine. Ces sites sont essentiellement des forums à base de Vbulletin ainsi que des 2.0, pourvoyeurs de liens de très bonne qualité: certains sont en PR9 et ont plus de 10 ans d’âge. Ces liens proviennent d’expériences précédentes que j’ai également conservé dans un fichier Excel. Je n’ai eu qu’à cliquer sur l’URL du profil et voir si mon lien était toujours présent quelques mois après sa création. Dans 90% des cas, c’était toujours le cas; cela prouve que la méthode de temporisation est bonne et reste pérenne. J’ajoute que ces comptes sont crées par lot et manuellement: je me fixe une limite par exemple de 25 comptes par jour, ce qui me permet de lisser la construction de liens dans le temps, d’éviter ainsi trop de vélocité et ne pas trop sombrer dans la répétition. Afin d’accélérer ce processus, je pourrais utiliser Roboform voir même le sous-traiter à quelqu’un. En fonction de l’évolution du classement, cette tâche sera donc repetée à plusieurs reprises, tranquillement mais surement. Le classement, c’est toujours la 79eme place.

Mercredi 24 février :Cette journée a été consacrée à l’écriture d’un article. Ma stratégie ne repose pas uniquement sur la création de liens, mais fait aussi appel au blogging. Pour écrire un article, j’utilise toujours la même méthode; je dispose d’un important stock d’articles PLR (Private Label Rights) en anglais. J’en choisi un en rapport avec ma requête, que je passe dans les outils linguisitiques. Bien évidemment, j’arrange le texte pour en faire un véritable article en un bon Français, sans faute d’orthographe et avec une grammaire irréprochable. Ceci fait, je transforme mon article en texte pivotable, en respectant scrupuleusement les bonnes pratiques du content-spinning. Cette partie peut demander quelques heures, et il est judicieux de se faire aider par le génial Synonymes.com. Lorsque c’est terminé, je passe mon article dans l’outil de content-spinning en ligne pour y vérifier sa cohérence et y apporter les dernières modifications, si besoin. Cette étape a été plus longue que prévu, même pour un article de seulement 500 mots: cela m’a demandé plus de 4 heures de travail. Mais je ne regrette pas les efforts et le soin apporté au pivot: je dispose désormais de dizaines d’articles uniques en rapport avec ma requête.

Jeudi 25 février: J’ai crée un nouveau lot de comptes avec cette fois-ci quelques blogs sur des plateformes connues. A l’heure actuelle, je dispose d’une cinquantaine de liens potentiels, et je n’ai toujours pas fait un seul lien; frustrant pour vous, n’est-ce pas ;-) Mais d’ici dimanche, voir lundi maximum, nous commencerons la construction des liens à ma manière; cela devrait vous intéressait grandement. Une petite remarque: certain de mes profiles ont déjà été indexés alors que je ne les ai même pas bookmarké.

Dimanche 28 février: Je viens de commencer la construction de mes liens. La première chose à savoir, c’est que je préfère le faire doucement, petit à petit plutôt que tout d’un coup. Je commence par prendre trois de mes sites sur lesquels j’ai crée mes comptes en début de semaine; dans ce cas, il s’agit de 3 forums Vbulletin. J’y ai la possibilité de poster un message à l’attention de mes visiteurs et tiens donc, aussi de faire quelques liens, et en do-follow qui plus est. Mais je ne me contente pas de simplement créer quelques liens, je peaufine un peu plus subtilement. Tout d’abord, je me rend sur Blogsearch pour y entrer ma requête cible. Je récupère un blog qui date d’au moins un an, et y choisi trois phrases. Je modifie très légèrement ces phrases et y intègre tout d’abord un lien vers ma page cible sur Pagasa, munie bien entendu de la bonne ancre. Ensuite, toujours dans ma phrase, je prend deux mots/expressions au hasard et fais un lien vers mes deux autres profiles; ce qui me fait une « fermette » de trois sites. Si j’agis ainsi, c’est pour donner plus de poids à mon lien: celui-ci s’inscrit dans un contexte, la phrase que j’ai construite; il a certainement plus de signification que ce que j’appelle un « lien nu ». Posez-vous la question suivante: qu’est-ce qui est plus pertinent: un lien situé dans un article de blog ou de forum, ou un autre placé dans un blogroll ou tout en bas d’une page ? Ceci terminé, je bookmark mes trois profiles à l’aide du plat de spaghettis, afin qu’ils puissent s’indexer rapidement. Voilà, c’est donc cette opération que je vais être amenée à répéter dans les jours qui suivent. Aujourd’hui, je suis à la 77eme place sur ma requête cible.

Jeudi 4 mars: A l’heure actuelle, j’ai crée une bonne dizaine de liens, en respectant un quota de trois par jour. A ce rythme là, cette expérience risque de me prendre plusieurs semaines, mais ce n’est pas dérangeant, je ne suis pas pressé du tout. Le schéma est toujours le même: 3 liens inter-liés entre eux, et intégrés à une phrase contextuelle. Il y a toutefois une petite exception: les blogs ne contiennent pas de lien vers les autres sites. Toutefois, comme ceux-ci comportent généralement un feed, j’exporte celui-ci via un lecteur en ligne, comme Netvibes, par exemple. J’ai légèrement progressé dans mon classement: je suis désormais en 71eme position.

Mercredi 28 avril: Vous avez vraiment cru que j’avais laissé tomber ;-) Plus le temps passe et contrairement à ce que disent certains, je suis persuadé que la vélocité est l’une des caractéristiques essentielles d’un bon classement. Aujourd’hui, je suis 49eme, et la longue traine me ramène pas mal de visites.

Vendredi 30 avril: Lentement mais surement, je monte la pente; aujourd’hui, je pointe à la 41eme position. J’ai mis à jour l’outil de content-spinning en ligne afin qu’il puisse supporter un nombre illimité d’imbrications. J’en ai profité pour modifier mon article afin qu’il comporte encore plus de pivots. Cette technique est vraiment magique: avec un article assez soigné, vous êtes capable de créer des dizaines et des dizaines d’autres articles vraiment différents. J’ai également modifié légèrement l’ancre cible en y ajoutant un mot supplémentaire afin de « brouiller les pistes » et surtout les filtres de mon grand ami.

Mercredi 12 mai: La stratégie commence à payer; aujourd’hui, je me classe en 16eme position et en 11eme sur la requête secondaire. Je remarque aussi que le classement est assez stable. Les yoyos sont fréquents lors d’une campagne de construction de liens mais cette fois-ci, j’observe moins de fluctuations. A ce niveau de classement, les concurrents sont des poids lourds du Web (Le Figaro ou encore l’Internaute). Je continue doucement mon petit bonhomme de chemin: 3 liens au maximum par jour composé de deux profils 2.0 et d’un blog pivoté, le tout interconnecté et indexé par le plat de spaghettis. Une petite réflexion pour mes lecteurs impatients: « Une stratégie à long terme est une stratégie à court terme qui a échoué ».

Mercredi 19 mai: Un peu de surplace en ce moment: 16eme sur ma requête principale, et 11eme sur la secondaire. Néanmoins, j’observe de temps à autre une une honorable 8eme place sur cette dernière. Je vais désormais me ré-atteler à travailler à nouveau la requête principale solidement ancrée à cette 16eme place, juste derrière mes copains du Figaro. J’en profite pour vous donner quelques tuyaux sur mes liens. J’utilise le package d’Angela pour mes campagnes. Angela est une dame très connue pour la qualité de ses liens qu’elle utilise elle même avec succès. Vous n’avez qu’à taper Angela dans G point com pour vous rendre compte à quelle point son package fait merveille. Les liens se font depuis une majorité de sites anglophones mais pas seulement. Personnellement, j’ai toujours utilisé des liens depuis des sites internationaux et je n’ai pas vu de différences notables dans les classements. (Cf mon expérience Racheumeuneu).

Lundi 24 mai: On progresse: 12eme sur la principale et 5eme sur la secondaire. J’ai déjà grillé la politesse à mes deux poids lourds de concurrents que je vous ai déjà cité auparavant. Aujourd’hui, j’apporte un peu de détails sur le plat de spaghettis. J’utilise trois lecteurs en ligne de flux RSS: Netvibes, Bloglines et Feedshow. L’avantage de ces lecteurs est que les liens qui y sont déposés sont en dofollow et que l’on peut facilement indexer les profiles que vous créez: ils sont accessibles publiquement. C’est pour cette raison que certains de mes collègues blogueurs se positionnent tellement bien: leur lecteurs involontairement mais pas toujours leur construisent des liens à l’œil principalement sur les titres de leurs articles. Pour ma part, j’ai utilisé ces trois sites pour donner du poids supplémentaires à mes blogs ainsi qu’à quelques profiles de bookmarks qui fournissent un feed RSS.

Samedi 12 juin: Ça doit vous énerver de ne pas avoir plus souvent de mise-à-jour ;-) Alors, j’ai fait une petite expérience: pendant deux semaines, je n’ai construis aucun lien et observé attentivement le classement. Le résultat est sans appel: la position ne bouge pratiquement pas, c’est plutôt bon signe. J’ai aussi ajouté l’incontournable Twitter dans le plat de spaghettis. Même si les liens sont en nofollow, on ne peut ignorer la valeur SEO de Twitter. J’en reparlerai sans doute plus en détail plus tard. Le classement n’a pas changé, mais je reprend dès à présent la construction des liens, direction la première page.

Mercredi 23 juin: 11eme aujourd’hui. On voit quand même que les choses se corsent, car le classement est de plus en plus difficile à améliorer. La bonne chose positive, c’est que je constate que le classement a l’air de s’inscrire dans la durée; le yoyo habituel ne se manifeste pas. Ça va être quand même sympa de bénéficier d’une bonne position pour plusieurs mois voir plus, enfin espérons-le. Une petite réflexion à partager: comment trouvez-vous cette méthode: BH ou pas ?

Jeudi 1 juillet: Première page, une belle pointe à la 4eme place hier soir, mais qui doit être confirmée. Mon concurrent directe est le redoutable commentcamarche.net avec deux pages à la première et deuxième position. Que de chemin parcouru en 4 mois tout de même.

Il y a quelques années, un Blackhatter américain, génialissime nous gratifiait régulièrement de techniques innovantes, sorties tout droit d’une imagination débordante. Il m’a beaucoup inspiré dans certains de mes « coups » et dans sa démarche, je retrouve des qualités que j’apprécie tout particulièrement, comme le refus de l’establishment, l’extrême témérité du discours sur l’argent ainsi qu’un langage de charretier.

C’est en faisant un peu de tri l’autre jour sur une de mes machines infernales, que je suis retombé sur la relique de l’un de ces coups. Comme ceci remonte à 3 ans déjà, j’en profite pour vous dévoiler ce coup et y apporter une analyse. Avec le temps, on murit et on est certainement plus critique quand à ses expériences passées.

L’idée était toute simple et maintes fois réutilisée: automatiser la création d’un site, rediriger le trafic vers ma Money Page, l’URL qui me permet d’acheter des Petshops à ma petite fille, puis multiplier cela à l’infini.

La création se faisait tout simplement via un bête script en PHP: depuis un dictionnaire anglais, je construisais des phrases à partir de mots tirés aléatoirement. Cela faisait une belle grosse méchante bouillie, incompréhensible bien entendu par le commun des mortels; mais je m’en moquais, étant donné que ces pages n’étaient là que pour nourrir mes amis, les moteurs de recherche.

A l’époque, ce n’était pas grave d’avoir des pages avec des contenus irrationnels, plein de gens le faisaient; depuis lors, de nouvelles lois ont été votées par ceux qui font la pluie et le beau temps sur la cyber-planète.
Dans une page, j’incorporais quelques liens vers d’autres pages qui se construisaient au fur et à mesure des visites. Si bien qu’au bout de quelques temps, je me suis retrouvé avec plusieurs centaines de pages auto générées.

Ces pages étaient quand même optimisées grâce à une astuce du très productif Blackhatter cité en début de l’article. Un agrégateur Web mettait à disposition une liste de blogs fraichement mis à jour, et il me suffisait d’aller récupérer régulièrement ces informations et de les utiliser pour construire mes pages. Ce qu’il faut savoir, c’est qu’un nombre impressionnant de scrapers utilisait cet agrégateur pour pratiquer en masse le spam à base de Trackback: vous publiez un article sur le viagra, et immédiatement la moitié de la planète des spammeurs vous pingeront avec comme espoir d’obtenir un retour sur leur Trackback. En clair, les spammeurs vous construisent gracieusement vos liens !

Parallèlement, un autre script construisait toutes les heures un feed RSS à partir du site auto généré, et lançait quelques pings vers des sites comme pingomatic.com afin de faire venir les moteurs de recherche.

Je ne peux pas dire que les liens se construisaient rapidement avec cette méthode; en fait, c’était bien en dessous de mes attentes et des affirmations du collègue.

Proverbe Blackhat: lorsque quelqu’un dévoile une nouvelle technique,
c’est qu’elle est déjà périmée depuis belle lurette.

Néanmoins, j’arrivais à faire venir des visiteurs, essentiellement grâce à la longue traine et Blogsearch. Les visiteurs étaient alors redirigés vers la money page, un produit « Rock&Roll » à télécharger.

Je suis alors passé à la vitesse supérieure, en créant une grande quantité de sous-domaines. Dans les bons jours, j’arrivais à générer plusieurs centaines de visiteurs, toujours grâce à Blogsearch. En multipliant toujours les domaines, je serai rapidement arrivé au millier de visiteurs, j’en suis convaincu.

Un jour, j’ai eu la visite de la Quality Team, et une semaine après l’ensemble du domaine ainsi que tous les sous-domaines ont été blacklistés.

Le site hébergeant la money Page n’a pas été pénalisé, mais Google m’a demandé d’y retirer les Adsenses, car jugé trop « Rock&Roll ». Pas porno, ni même érotique mais un peu limite quand même, je dois bien le reconnaitre après coup.

Au final, certes j’y ai gagné de l’argent, mais comme tout projet BlackHat, cela restera un simple coup et une expérience bien amusante.

Mais cela reste formateur, et j’ai appris beaucoup de choses:

- Tout d’abord, la durée: il se sera passé 3 mois entre le lancement du projet et le bannissement. Cela laisse quand même du temps pour faire rapidement de l’argent. Mais encore une fois, vivre sur ce genre de coup me laisse perplexe. Et puis, comme je l’ai déjà expliqué, je suis convaincu qu’un site banni peut avoir des conséquence sur le profiling d’un Webmaster par Google dans le futur.

- Des erreurs techniques: « oubli » du cloacking pour rediriger les visiteurs, et ne pas prévoir la venue prévisible de la Quality Team, en leur affichant un faux 404 ou plus marrant un compte désactivé pour spam :-)
Ce qui me fait dire qu’il faut vraiment une bonne préparation, avoir un script impeccable que l’on teste longuement avant sa « mise en production ». Je ne vous explique pas la galère lorsque vous devez corriger un bug sur des centaines de sites !

- Une erreur fondamentale: utiliser le même nom de sous-domaine avec un nombre: machin01, machin02, etc. Ça sent quand même le spam à plein nez ! Et puis avoir des milliers de sous-domaines qui apparaissent comme cela, du jour au lendemain, avec plein de pages, cela reste assez bourrin. Il faut être plus subtil, utiliser plusieurs domaines pour se couvrir, et faire cela tout doucement, lentement, insidieusement.

- Le contenu « scrambled », c’est bien fini, et d’après-moi, cela ne peut qu’accélérer le bannissement ou le spam-report

- Le spam à base de Trackback fonctionne encore, mais il faut faire quelques recherches pour bien les utiliser …

- Les liens sont toujours aussi compliqués et pénibles à construire.

- La longue traine est une excellente alternative à exploiter « puissamment ».

E Finita la Commedia !

Vous êtes de plus en plus nombreux à utiliser mon outil de content-spinning en ligne, et je vous en remercie.

Je vous rappelle toutefois que cet outil ne génère pas lui même la sémantique ni les synonymes: c’est à vous de le faire.

D’après quelques sources que j’ai eu, il semble que Google soit déjà au courant de notre petite bidouille et il n’est pas rare  d’avoir des articles spinnés se faire pénaliser . N’oubliez jamais que quelque part dans l’ombre, une armée de personnes s’acharne jours et nuits à lutter contre les mauvaises pratiques de ceux qui ne sont pas dans le camp du bien.

Néanmoins, même si les ingénieurs de Google ont certainement des mécanismes de détection susceptibles d’identifier les articles « trafiqués », il est facile de les contourner en utilisant quelques bonnes pratiques que je vais vous expliquer. Après ceci, vous serez capable de créer des milliers d’articles entièrement uniques. N’oubliez pas les backlinks, je vous prie: c’est déductible de votre ISF.

Tout d’abord, dans un souci de sauvegarde de notre patrimoine Francophone et par respect pour mes lecteurs du CanadZa, j’utiliserai désormais « pivoté » en lieu et place de « spinné ».

Lorsque l’on fait pivoter le contenu d’un article de façon conventionnelle, c’est à dire rapidement et sans se poser de question, trop pressés que nous sommes à vouloir promouvoir une ferme de blogs à coup de Xrumer, invariablement une série de problèmes survient et qui finissent par sauter aux yeux de notre grand ami à tous, l’inénarrable Google.

Le premier problème concerne l’agencement de l’article pivoté: en fait, même si son contenu diffère grâce au génialissime algorithme que je vous ai pondu (3 malheureuses lignes de code), la structure de votre page HTML reste généralement toujours la même, avec le même nombre de paragraphes, retour à la ligne, puces, images et tout le même fatras HTML habituel: H1, H2, H3, CENTER, etc.

L’idée est donc de casser le caractère monotone de notre article pivoté, en y insérant des étiquettes HTML différentes dans nos alternatives.

Par exemple, tantôt je mets un caractère en gras, tantôt je ne le fais pas:

{<b>Thibaut est gras</b>|Thibaut est gras}

En italique:

{<i>Cialis en italique</li>|Cialis en italique}

Centré:

{<center>Tramadol au centre</center>|Tramadol au centre}

En jouant sur les entêtes:

{<h1>Acheter mon viagra pas cher</h1>|<h2>Acheter mon viagra pas cher</h2>|<h3>Acheter mon viagra pas cher</h3>|Acheter mon viagra pas cher}

En cassant les paragraphes:

{.|.<br />}

En utilisant des puces

{<ul><li>Viagra 1</li><li>Viagra 2</li></ul>|=> Viagra 1<br />=> Viagra 2<br />}

En insérant des images de temps en temps:

{<img src= »image de Carla Bruni nue »>|}

Etc, etc. Le langage HTML est suffisamment riche pour que vous puissiez exprimer toute l’étendue de votre talent.

Notre deuxième souci est la quantité d’informations beaucoup trop similaire d’un article à l’autre: on y trouve généralement le même nombre de mots ainsi qu’un nombre identique de phrases:

Je {vais|pars} à {Lyon|Lille} jeudi prochain. J’y verrai {un match|une partie} de {foot|volley}

Ce problème se contourne aisément en créant un nombre différent de mots et aussi de phrases; il suffit de prévoir des expressions optionnelles:

J’aime {beaucoup|} regarder la télévision {le soir|}. {Cela me détend|}

Ma fille {qui vient d’avoir 4 ans|} va à l’école uniquement le matin {du lundi au vendredi|}

Troisième problème, la similitude qui peut exister d’une phrase à l’autre:

{Connaissez-vous la meilleure façon de perdre du poids ?|Savez comment perdre des kilos ?}

Même si elles sont différentes, ces deux phrases expriment clairement la même idée et sont tout simplement des synonymes basiques.

L’analyse sémantique est quelque chose de difficile à réaliser d’un point de vue informatique car il faut des algorithmes assez chiadés mais je ne suis pas convaincu que ce soit un obstacle pour une multinationale pesant plusieurs milliards de dollars.

Esquivez le piège des phrases synonymes en changeant complètement leur tournure:

{Dans le chapitre qui suit, je vous expliquerai la meilleure de façon de perdre du poids|Si vous voulez perdre du poids, lisez les explications qui suivent, une méthode vous détaillera précisément comment arriver à vos objectifs}

Le quatrième problème se rapporte aux OBL, les liens sortants: en créant systématiquement une relation vers votre site ou votre lien d’affiliation, vous ouvrez un boulevard béant à Google qui n’aura aucun mal à identifier son propriétaire.

Pour éradiquer cet inconvénient, multipliez les liens dans votre article, surtout ceux qui vont vers des sites de confiance, comme Wikipedia, Youtube, Facebook, etc. Votre lien en sera d’autant plus crédible. Si vous êtes dans une logique purement trafic, utilisez différents raccourcisseurs d’URL.

Et j’en viens maintenant à notre cinquième et dernier problème: la date de publication du lien. Si vous créez une dizaine d’articles que vous publiez le jour même, la rapidité d’apparition de votre lien sera trop importante. Comme je vous l’ai déjà expliqué dans un un article précédent, la vélocité est certainement un indicateur très utilisé par Google. Différez donc de quelques jours la publication de vos articles, et espacez votre travail suivant des intervalles irréguliers.

Joyeux pivotage à tous !

Cela fait maintenant des années que je promène mes guêtres sur la toile, depuis 1994 précisément et il m’arrive régulièrement de faire un petit bilan de ce que j’y découvert et appris. Je ne sais pas pourquoi, mais les sujets qui concernent l’argent m’ont toujours attiré, et même lorsque je recherche des photos de Laetitia Casta nue, j’échoue régulièrement sur des forums financiers ou apparentés.

Est-ce de la vénalité, du méchant capitalisme de bas étage, ou tout simplement un mauvais gène que m’a donné mon papa, boursicoteur invétéré qui doit tenir cela de sa maman, ma centenaire de grand mère qui m’a initié à la bourse alors que je n’avais que 21 ans. Je ne sais pas, c’est sans doute cela être humain. Quoiqu’il en soit, j’ai essayé beaucoup de trucs, tactiques, idées, méthodes, e-book, machins chose, et à l’aube de ma nouvelle décennie, celle qui commence par 4, mais qui ne m’oblige pas encore à me fournir en petite pilule bleue, je fais un petit bilan de ces quelques années passées à tenter de payer plus d’impôts.

Je précise tout de suite qu’il ne s’agit que de constations personnelles, et qu’il est hors de question que certains de mes disciples prennent ce que je dis pour argent comptant. La chose la plus importante, pour ma part, est qu’un Saint Graal est avant tout personnel, qu’il doit vous plaire, être adapté à votre style de vie, au temps que vous pouvez y consacrer et que ce qui marche pour vous ne marchera peut être pas pour votre petite amie qui a promis de vous acheter votre dernier ebook qui explique comment s’enrichir en vendant du tricot sur Facebook.

Tout d’abord, il faut vous dire que je suis un joueur, j’aime les casinos, surtout l’ambiance feutrée qui y règne, ses cocktails à 100€ le verre (glup !), et aussi les beaux décolletés que l’on voit malheureusement trop peu. L’avantage aujourd’hui, c’est qu’on joue dans son fauteuil, avec un bon verre de Château Neuf, et puis aussi un fond d’écran Aubade mais que j’ai dû récemment changer parce que ma fille regarde quelque fois Bambi sur mon PC.

J’ai beaucoup joué à la roulette, j’ai gagné, parfois même beaucoup et bien sûr perdu comme presque tout le monde. Mon analyse est que l’on ne peut pas gagner contre une roulette sur un casino en ligne pour plusieurs raisons.

Tout d’abord parce que l’on part avec un handicap certain: on n’a que 48% de chances de gagner, à cause du zéro. Ensuite, parce que je n’ai aucune confiance en un programme informatique qui décide de la couleur qui va tomber.

Les casinos ont beau avoir telle certification machin, telle garantie truc, permettez-moi d’être très dubitatif sur la chose: un véritable générateur aléatoire n’aura jamais la véritable qualité d’une vraie roulette. Donc exit cette façon trop hasardeuse de gagner de l’argent.

J’ai par la suite migré vers les paris sportifs et tout de suite aimé cette façon très rapide de gagner beaucoup d’argent. Avec les mois qui ont suivi,
je suis rapidement passé vers le trading sportif: vous achetez à quelqu’un d’autre un paris (Back) que vous revendez par après (Lay).

L’avantage est que vous passez d’une logique de résultat binaire ou soit l’on gagne, soit l’on perd, à une logique de demie mesure: vous gagnez un peu ou vous perdez un peu. J’ai fait cela un temps, cela m’a plu, puis un peu lassé. Si j’ai gagné ? Oui sans conteste et il m’arrive encore parfois de pratiquer mais sans plus, et à petite dose. En tout cas, je ne peux que vous conseiller de privilégier le trading sportif aux paris de base: vous avez beaucoup plus de chances de gagner sur le long terme.

Ensuite, je suis tombé dans quelque chose d’énorme: le Forex, le marché des échanges monétaires. Cela fait des années que j’évolue dans un milieu de boursicoteurs, et le Forex est une sorte de consécration. Je laisse à d’autres le soin d’expliquer de quoi il en retourne tellement il y a de choses
à dire à ce sujet. Cela fait maintenant 4 ans que je pratique, et c’est seulement que depuis peu que je commence à gagner de l’argent. Je déconseille toutefois de partir, comme cela à l’aveuglette: c’est le risque assuré de perdre de l’argent. Le mieux est de se trouver un mentor ou encore d’écumer les forums spécialisés pour se faire une idée et surtout se former.

Sur ces trois chapitres de ma vie, j’ai tout de même appris beaucoup de choses.

Tout d’abord, il ne faut pas s’éparpiller et bien se concentrer sur quelque
chose que l’on sent bien et surtout qui nous plait.

Ensuite, la gestion en elle même de l’argent est quelque chose d’absolument primordiale et qui ne doit pas être réduite à de simples virements Paypal ou autres. La méthode de gagner de l’argent, la stratégie, est certes un facteur important, mais elle se fait toujours au détriment de la gestion, ce que l’on appelle le Money Management en Anglais (MM pour les intimes).

Lorsque l’on joue au casino, que l’on parie ou que l’on trade sur le Forex, on se trouve dans une logique court terme basée généralement sur une seule opération ou sur une durée limitée: je joue Lyon gagnant contre Paris, je joue une heure à la roulette ou j’achète trois lots de EUR/USD. Ce que l’on a tendance à oublier, c’est que cette opération aura toujours une incidence sur les autres événements à venir, et qu’il est donc nécessaire d’être extrêmement rigoureux sur son propre MM et surtout d’intégrer le résultat dans une logique plus large.

Je vous cite l’exemple bateau de la roulette. Il existe une technique de « recovery » (récupération des pertes) toute bête, foncièrement idiote et à ne surtout pas utiliser: la martingale. Lorsque vous perdez, la « technique » consiste à doubler la mise pour récupérer ce que l’on a perdu. Le problème, c’est qu’il faut parfois plusieurs coups pour gagner et que par conséquence, il est nécessaire de posséder un capital suffisamment solide pour s’en sortir. En bref, c’est la ruine assurée et ce très rapidement. Mais vous vous êtes rendu compte que je n’avais parlé que des pertes. Quid maintenant de mes gains ? Pourquoi, mon MM doit-il s’appliquer uniquement en cas de pertes ? Lorsque je gagne, je peux également monter une martingale limitée à disons trois coups: comme ceci, je peux créer une provision pour mes pertes à venir, sans risque.

Toujours pour continuer sur l’idée du MM, il m’apparait vital de construire un objectif systématique de gain ou de perte. Par exemple, sur l’opération
que je compte réaliser, quel qu’elle soit, j’ai prévu de gagner 50€, j’accepte de perdre 30€ et surtout je m’y tiens ! Si je gagne, je mets 20€ de côté, et je réinvesti mes 30€ au prochain coup, comme cela si je perd sur la prochaine opération, je serai toujours avec un bénéfice de 20€, et je m’arrêterai là.

Dans l’hypothèse où j’aurai perdu, ma prochaine opération se fera avec comme objectif 80€ de gains (30 à récupérer + 50 de gains) et 60€ de pertes, mais en deux coups bien distincts: 40€ de gains * 2 et 30€ pertes * 2. Voici donc un exemple de MM sommaire, mais que l’on doit decoreller de la stratégie qui est un autre sujet. Une stratégie viable doit donc faire au moins 50% de réussite pour être utilisable sur une période donnée.

Bien entendu, la roulette sur le casino en ligne, avec son résultat binaire et ses 48% de chance de gagner est certainement le pire exemple où appliquer un MM rigoureux; préférez-lui une méthode où il existe des demies mesures, comme le trading sporting, le Forex ou même la Bourse si vous en faites. Je suis convaincu que la clé d’une réussite financière passe pour plus de 60% sur la façon dont on gère son argent, ce qui rentre et ce qui sort.

Et dernier petit détail que j’ai observé au cours de ces dernière années: il y a franchement beaucoup d’escrocs sur Internet, des marchands de rêve, des galopins, des mythomanes et des affabulateurs. Ce qui a aboutit à la conclusion suivante: les gens qui gagnent le plus d’argent sur Internet sont ceux qui expliquent comment en gagner.

Je fais ici une analogie avec un petit détail de  l’histoire du Far West que vous connaissez certainement: la ruée vers l’or n’a pas enrichi les mineurs, mais les marchands de pelle !

Et je vous conseille de jeter un œil au slogan du célèbre John Chow: « I Make Money Online By Telling People How I Make Money Online ». (Je gagne de l’argent sur Internet en expliquant aux gens comment je gagne de l’argent sur Internet). Assez révélateur, n’est-il pas ? Et John gagne plusieurs dizaines de milliers de dollars chaque mois avec un blog somme toute relativement intéressant, mais certainement pas de quoi fouetter un chat.

Rendez-vous dans dix ans !

Le GAF (Grèves Actuellement en France) est un indice mesurant la pression gréviste sur le territoire Français. Il est calculé à partir du recoupement d’informations en provenance des médias. L’unité de mesure du GAF est le point. Le GAF est mis à jour toutes les 15 minutes, 24 heures sur 24.

Jour


Semaine

Mois

Année

Plus d’informations

A mes camardes grévistes chroniques militant pour l’obtention de meilleurs fauteuils dans les locomotives, collègues syndicalistes exigeant un 16ème mois et les 28 heures par semaine, étudiants stagiaires en grève depuis maintenant deux ans et demie, je vous déclare une seule chose: Mon fournisseur d’accès à Internet se moque de moi.

Car cela fait maintenant plus de 4 ans que je suis client dans la même boutique, et je proclame solennellement que je ne suis pas suffisamment satisfait.

Mon précédent fournisseur, le très performant Easyconnect, aujourd’hui disparu, non pas pour des raisons financières, mais plus stratégiques était très bien, mais il était devenu beaucoup trop cher par rapport au marché. Je pense qu’il fallait y voir là un objectif non dissimulé de faire fuir leurs clients afin de pouvoir fermer boutique plus tranquillement. C’est pour cette raison que je suis désormais client dans une grande boutique qui a su garder des vraies valeurs, celles que l’on ne peut pas retrouver chez ceux qui ont fait le choix du libéralisme à outrance.

Certes, la connexion fonctionne bien et il y a bien eu quelques petits soucis, mais qui n’en n’a jamais eu ?

Bien évidemment, je devrai être en droit d’obtenir 100% de disponibilités, je paye après tout, c’est mon droit, et je rappelle à tous que je n’ai ni devoir, ni compte à rendre à personne ici: j’exige mes 100%, et non pas ce taux ridicule de 99,8% qui m’est honteusement proposé dans ces longues conditions générales de vente (Le contrat, quoi).

Mais il est pourtant clair que mes admonestations vont rester vaines, en dépit de mes efforts les plus sincères pour satisfaire des exigences tout de même fort légitimes.

J’ai même pensé un moment couper Pagasa et surtout le très utilisé test smtp pour obtenir gain de cause. Le but, c’est quand même de sensibiliser les gens à mon problème et surtout les défendre. Après tout, c’est pour vous, chers lecteurs, que je me bat contre cette injustice. Mais maintenant que l’on parle souci entre nous, cela me fait repenser à ces trois scandaleux problèmes que j’ai eu au cours de ces 4 années.

C’était un de ces étés pénibles, long et chaud pendant les derniers jours de mes 4 semaines de vacances du mois de Juin. J’avais encore 20 jours qui me restaient de l’année dernière, et je n’avais donc pas le choix, il fallait que je solde tout avant mon départ pour 5 semaines en aout au Samoa. A ce sujet, notre CE n’avait même pas eu les 50% de réductions habituelles, et cette année, avec le rush sur le Pacifique, nous n’avions obtenu que 35% ! Il fait chaud l’été à Lyon, j’ai rarement vu une année où nous ne tapions pas les 35° et plus, maudite région !

Et qui dit chaleur, dit bien entendu orage, et qui dit orage dit foudre, et qui dit foudre, dit foudre mais bien entendu chez moi, et pas chez mon vieil énergumène de voisin qui vote même pas UMPS, contrairement à moi. Il a rien compris ce type à la vie, comprend pas qu’on puisse exister avec de si mauvais préceptes idéologiques !

Mais pour en revenir à cette triste histoire, la foudre a eu finalement raison de mon modem ADSL. J’ai tout de suite appelé mon service client, et après 2 très longues minutes d’attente, j’ai eu un monsieur avec un accent de la Grrrrandheu Mottheu; franchement, je me demande bien où ils vont les chercher ces autochtones ? Ils pourraient tout de même les choisir un peu plus prés de chez nous ! Le monsieur a confirmé la destruction de mon modem en 30 secondes, et a préparé le dossier de remplacement en moins d’une minute. Il m’a quand fait perdre un peu de temps, ce vil serf: l’entretien a duré au moins 5 minutes, il était 18h45 et ma femme me pressait pour que je mette la table. J’ai quand même d’autres chats à fouetter, moi !

Le lendemain, j’aurai dû retravailler mais heureusement j’avais eu la présence d’esprit la veille de poser un de mes jours d’ancienneté, pas pour la circonstance mais plutôt pour pouvoir épuiser mon stock de 3 jours annuels, je me rend donc à une boutique pas loin de chez moi.
Notez bien que j’ai dû prendre la voiture du bureau: le bus ne circulait pas ce jour suite à une grève légitime pour protester contre les nouveaux horaires TCL ! Tant pis, je ferais une note de frais.

A la boutique, on m’a fait patienter: un Bobo devant moi se faisait rembourser intégralement son abonnement iPhone suite à de nombreuses coupures. J’ai pu enfin récupérer mon modem après 5 très longues minutes. Je rentre à la maison, je remets en route, et paramètre le modem. Ces ostrogoths avaient oublié de me redonner mon login et mot de passe, heureusement que j’avais conservé les infos dans un dossier, sinon j’aurais été dans la pénible obligation de rappeler le provincial. Je fais un test: ça marche.

Je regarde l’heure: 10h13, soit 18h37 d’interruption ! Je ferai opposition au prochain prélèvement !

Ma deuxième issue était nettement plus subtile. Je dis issue par déformation professionnelle. Au bureau, nous travaillons avec beaucoup d’étrangers et nous sommes malencontreusement obligé de parler la langue de Freddy Mercury; c’est pour cette raison que je dis issue à la place de soucis, ca fait quand même plus professionnel. Donc, pour revenir à mon issue, il se fait que j’ai installé un dispositif de surveillance de ma ligne ADSL. Vous croyez que je peux accorder ma confiance à n’importe qui sur la base d’un seul contrat, moi ?

Et puis je me méfie, avec toutes ces histoires de Dadvsi, Hadopi 1, Hadopi 2, Loppsi 1 et Loppsi 2. Il parait que l’on surveille mes emails, et mes connexions pour voir si je ne télécharge pas le dernier film de Bakhtiar Khudojnazarov, cinéaste du Tadjikistan. Alors, c’est pour cette
raison que j’ai mis en place toute une machine infernale pour voir ce qui se passe sur ma ligne: ping, charge du modem, température du disque dur, vitesse de rotation des fans ventilateurs, pression de la pièce, degrés d’humidité, etc.

Un jour alors que j’étais en arrêt maladie suite à un aphte occasionné par l’excès de poivre contenu dans un potage Philippin que me prépare occasionnellement ma femme, je m’aperçois de la piètre qualité de ma ligne ADSL: je perdais 50% de mes paquets !

Excédé, j’ai tout de suite appelé mon service client pour leur expliquer ma façon de voir les choses. Après deux longues minutes d’attente, je leur explique que suite à l’envoi chronique de 5 paquets ICMP, j’obtiens un SLA de seulement 50% alors que mon uptime est garanti à 99,8% et que je ne suis pas content, et que normalement je devrai être à 100%, et que blabla, expert TCP/IP, blablabla, livre sur Sendmail, blablabla, Linux, blablabla, BGP, blablabla, @ »#?&??, blablabla, blablabla, blablabla.

Après 15 minutes de monologue pendant lequel j’ai dû dévoiler plus de 150% de mon pédigrée, je n’ai plus rien à dire, et le monsieur m’explique qu’il a bien pris note de mes doléances et qu’il va faire le nécessaire. Le soir même, tout était presque rentré dans l’ordre: mon SLA tournait à 99,9% au lieu des 100% que j’ai toujours exigé.

Mon dernier issue remonte à seulement quelques mois, durant le week-end du 15 aout. Je m’en souviens bien car Xav, lecteur assidu de Pagasa, était de passage à la maison avec sa femme. Bonnes valeurs que celles qui animent mon ami Xav: Belge, éducation catholique, amateur de Côte du Rhône, politiquement UMPS; un type bien, en définitif.

Donc suite au départ de Xav, j’étais en train de regarder Gulli sur mon 48 pouces acheté au CE quand j’entends le tonnerre suivi d’un gros Boum sur mon modem ADSL. J’y jette un œil: tout était éteint. Argh, je me suis encore pris la foudre, et je vais rater mon émission préférée ! J’appelle avec angoisse mon service client: nous étions le dimanche 16 aout 2009, et il était 19h00.

Curieusement, un monsieur me répond poliment en moins de deux minutes. Je lui explique que cela fait déjà deux fois que je me prends la foudre en 4 ans, que mon taux de disponibilité va encore s’effondrer, que j’ai déménagé de Lyon parce qu’à Lyon, il fait trop chaud l’été et que dans ma nouvelle contrée, la Dombes, il fait meilleur, quoique trop ventée, mais il y a toujours autant d’orages et la foudre qui, elle a aussi déménagé, continue de persécuter mon modem ADSL, que je suis dans une région infestée par des moustiques qui vous piquent les pieds en début de soirée, de préférence lorsque vous dégustez un Châteauneuf 1999 au bord de la piscine, que j’ai failli me prendre un de ces gros sangliers l’autre jour en revenant d’une réunion du CE, et que je veux pouvoir regarder Gulli dans les meilleurs délais, où sinon je leur fais un procès.

Le monsieur poli me répond qu’il a bien noté mes revendications et que le nouveau modem ADSL sera prêt dès le lendemain, à partir de 8h30 dans n’importe quelle boutique de la région où je me présenterai. 8h30 ? Et pourquoi pas 6h30 tant qu’on y est ? Bien malgré moi, je reprend la voiture du CE le lendemain pour aller échanger la malheureuse box: les bus TCL ne circulaient pas en raison d’une grève pour le paiement des jours de grève.

Heureusement que j’avais quelques jours CE à prendre cette année; cette fois, je n’aurai pas à puiser dans mes 3 jours annuels d’arrêt maladie.

Cette fois-ci, je n’ai pas eu à faire la queue, et un autre monsieur poli m’a donné une box toute neuve, avec cette fois-ci un anti-foudre. Mais d’après un copain du CE, il parait que ça ne sert à rien, que la foudre passe quand même. Je reviens à la maison, je branche et re-paramètre; bien entendu, comme d’habitude, il manquait encore mon login et mon mot de passe. Les Lyonnais n’aiment vraiment pas les Chtis, bande de xénophobes ! En trois minutes, la box est re-paramétrée, et il n’est même pas 11 heures, en ce glorieux lundi 17 aout 2009.

Ainsi se termine cette longue série d’incidents, complètement indépendants de ma volonté. Vous avez la preuve que le service que je paye n’est pas entièrement à la hauteur de la qualité que tout Français normalement constitué est en droit d’attendre. Je tairais bien entendu le nom de ce fournisseur; sachez juste que son numéro de service client est le 3900, un numéro que j’utilise plusieurs fois par semaine pour exprimer mes griefs les plus légitimes.

Il faut maintenant que je vous laisse; il est 10h30 et je suis chez moi en train de préparer la réunion du CE, nous devons renégocier avec la
direction les modalités des absences irrégulières.

Dans ce monde virtuel très dangereux qu’est devenu l’Internet, un classement sur la dangerosité des domaines, les .com, .net ou autres .fr vient d’être publié par la société McAfee.

C’est le .cm du Cameroun qui remporte la glorieuse palme du domaine le plus dangereux au monde: 36.7% des sites ayant cette extension posent un problème de sécurité. C’est à cause de sa relative similitude avec son prestigieux cousin .com, que les cybers-escrocs l’utilisent souvent pour piéger leur victime à coup de malware.

Son presque homonyme, le .com voit son échelle de dangerosité grimper à 32.2%; il s’attribut ainsi la deuxième place.

La Romanie (.ro) est le domaine le plus utilisé pour le téléchargement de programmes infectés par les virus, adwares et autres spywares.

Quand au très bon marché .info ($0.99), il est considéré comme le plus gros générateur de spam au monde.

NOM/PAYS	Extension	Rang	Echelle de risque 2009	Echelle de risque 2008
Cameroun	.cm	1	36,7%	-
Commercial	.com	2	32,2%	5,3%
Chine	.cn	3	23,4%	11,8%
Samoa	.ws	4	17,8%	3,8%
Information	.info	5	15,8%	11,7%
Philippines	.ph	6	13,1%	7,7%
Network	.net	7	5,8%	6,3%
Union Soviétique	.su	8	5,2%	-
Russie	.ru	9	4,6%	6,0%
Singapore	.sg	10	4,6%	0,3%

A l’opposé, l’extension .gov est synonyme de confiance avec une échelle de risque à 0%. Le Japon (.jp) prend la deuxième place avec seulement 0,1% de sites jugés à risque.

NOM/PAYS	Extension	Rang	Echelle de risque 2009	Echelle de risque 2008
Gouvernement	.gov	104	0,0%	0,1%
Japon	.jp	103	0,1%	0,1%
Education	.edu	102	0,1%	0,4%
Irlande	.ie	101	0,1%	0,3%
Croatie	.hr	100	0,1%	0,5%
Catalan	.cat	99	0,1%	-
Luxembourg	.lu	98	0,1%	-
Vanuatu	.vu	97	0,2%	0,9%
Afrique du Sud	.za	96	0,2%	0,5%
Suisse	.ch	95	0,2%	0,9%