Proenza-Prod, le blog

Transmédia en Provence

ARG Manipulations S01 post mortem, partie 1

Il y a peu d’ARG en français, (par exemple CAN YOU STOP IT) nous voulions en faire un et tester les possibilités du média.

En fait, nous avions envie de créer un projet transmédia et l’ARG nous semble le meilleur moyen de diffuser le projet.

Comme nous allons le voir ultérieurement, un projet d’ARG en France se mène différemment du même projet aux States, question de culture peut être …

Tout d’abord un mot sur la participation à l’ARG. Nous avons constaté qu’il n’y a eu que peu de joueurs, la faute à une médiatisation avortée. Nous n’avons pas ménagé nos efforts mais ils n’ont pas portés (nous nous y sommes peut être pris comme des manches …) :

  • Pas de réponses de la part des blogs, Vous pouvez chercher, c’est le désert absolu …;)
  • peu ou pas de réponses de la part des journalistes (c’est pour qu’elle manifestation / lancement marketing ? Et il n’y a pas de produit derrière, ok, on vous recontacte …)

A partir de là, il y a pas mal de questions à se poser, intérêt du jeu, bonne personne contactée etc Nous en avons tiré des conclusions et nous allons changer notre vision des choses pour la saison 2.
Une autre chose qui n’a pas marché et qui va être modifié, nous avions contacté Marin Ledun pour travailler sur son roman Marketing Viral, étant donné que les thèmes étaient les même entre notre premier scénario et son livre, nous pensions tirer une synergie entre les support. Erreur

Donc il va y avoir pas mal de changement entre la saison 1 et la saison 2 vu que nous allons rebâtir un univers virtuel autour de notre Histoire.

Parlons un peu de Manipulations maintenant …

Prologue

Hello world, je suis César Fournon, eCesar de mon nom informatique. Je suis en apprentissage au CFA Victor Hugo à Carpentras où je suis inscrit à un Bac Pro industrie graphique.

En formation de graphiste, il m’arrive de faire le VJ, (Vidéo Jockey ;) ) lors de soirée ou de concert, je publie mes œuvres sur le Web via Dailymotion et Vimeo sous mon pseudo eCesar.

Même si je ne suis que graphiste, j’aime bien me promener dans les réseaux informatiques, y compris si je n’y ai pas été invité, Pirates ? Non ! Apprenti Hackeur, c’est différent. Dans ce domaine, je me suis fait greffer une puce RFID (c’est une méthode pour mémoriser et récupérer des données à distance en utilisant des marqueurs appelés « radio-étiquettes ») afin d’expérimenter les détournements possible de ce dispositif. Et c’est très très intéressant …;)

J’ai mon nouveau blog,  l’ancien étant mort car j’ai eu la flemme de l’alimenter. Comme beaucoup de pseudo-scientifique, l’écriture n’est pas mon fort … Dans mon blog, je parle de tout et de rien (surtout de rien) de réseau, de sécurité Informatique, de vidéos virales, de buzz. Il m’arrive, de temps en temps, de militer pour une plus grande liberté d’expression et contre la création d’une société de contrôle … C’est vous dire le bric à brac qu’est mon blog. Si ça vous dit d’y laisser un mot, faut pas vous gêner. Là où y a d’la gêne, y’a pas de plaisir.

Et si je vous parlais de ce qui vous intéresse vraiment ? Ce pourquoi vous êtes ici, en train de me lire …

Voici la version originale, celle qui était scénarisée  (suivra la version réelle, celle qui a été en ligne) :

VO

Vendredi 19 JUIN 2009

C’était un peu après la mi-juin, je suivais une formation comme apprentis au CFA Victor Hugo de Carpentras, en tant qu’apprenti, je travaille dans une entreprise (3 semaines par mois) et je suis en formation en alternance ( 1 semaine au CFA).

Ce soir là j’étais resté au CFA à cause du club photoshop. Je peaufinais deux ou trois détails sur une image. Photoshop était en train de faire le rendu. En attendant je surfais sur un forum de hackers, thehackademy.net, et là, j’ai fini sur le post d’un copain virtuel : « besoin d’aide pour tester log de scan ».

En fait de log de scan, c’était un scanneur de port ou plutôt un pentest de type : Phlak. Pour simplifier, on pourrait même dire que c’était un intégré avec interface graphique et tout le toutim, impossible de savoir ce qu’il faisait réellement mais connaissant bien son créateur, ce soft, c’était de la bombe. Je me suis laissé prendre au jeu. Très impressionnant, très puissant aussi. Je l’ai lancé sur une adresse IP prise au hasard, je sais c’est pas très pro…Mais tellement fun …

Je suis connecté sur un Intranet, INTRA-CERIMEX, bien sécurisé, mais rapidement ses défenses tombent, c’est trop cool de voir ça sous forme graphique, les protections qui volent en éclats, les petits triangles qui partent dans tous les sens … Après cette partie de Tétris live, je me retrouve sur un darknet encore mieux protégé, Phlak le craque et je découvre un nouvel Intranet dans une frame. C’est un peu comme des poupées gigognes une méthode de protection habituelle, sur des réseaux bien particuliers, ceux où il y a des choses à cacher …

En crackant le nouveau darknet, je me retrouve devant une multitude de dossier. J’en choisit un qui porte mes initiales : C.F.

… En fait, j’ai l’impression qu’il s’agit de carnets d’expérience d’un médecin, Cédric Fog. En les lisant je me rend compte qu’il parle du développement d’un projet financé pour tracer des animaux en voie de disparition mais finalement détourné pour des êtres humains, des cobayes comme il est précisé dans le rapport. Une méthode habituelle paraît-il …

Il y a un fichier texte d’explication (que j’ai rapidement parcouru) et une flopée de dossiers. J’en ouvre un intitulé « salle Gomorrhe », c’est un dossier de plusieurs Giga, dedans des vidéos de surveillance archivées selon la date de prise de vue.

Je lance la première : elle montre un homme et une femme surveillés par des matons. Ils ont des dossiers à remplir, ils sont laissé seul, il ne se passe rien, les matons reviennent, les frappes, et les font sortir de la salle…

L’intrusion informatique dans INTRA-CERIMEX n’est vraiment pas passée inaperçue. Dans les locaux du CERIMEX, le programme militaire de protection à donné l’alerte immédiatement et les experts informatiques traquent le pirate ou les pirates.

Nouvelle vidéo, prise au hasard, le même couple est dans la même salle, ils remplissent encore des dossiers, il ne se passe rien, les matons entrent et leur font une injection. L’homme et la femme se rapprochent et se caressent, puis la femme repousse l’homme et le frappe, les matons entrent,

Une autre vidéo montre des hommes et des femmes qui sont maltraités, battus par des matons, les mêmes que ceux des vidéos précédentes.

Je ne sais pas sur quoi je suis tombé, mais c’est de la bombe, des Snuffs movies, des tests interdits, je viens de tomber sur les documents sinon du siècle du moins de l’année. A moi l’award du meilleur Hacker !

Le programme d’intrusion donne du fils à retordre aux experts du CERIMEX. Il résiste. Finalement, c’est à l’aide de CERBERE, un programme expérimental à base de biopuce que plusieurs experts en viennent à bout.

J’ai lancé un gros transfert de données vers mes clés USB lorsqu’une alerte d’intrusion s’affiche sur son ordinateur. Tout les voyants de mon firewall perso se mettent au rouge et ça se met à clignoter de partout. C’est pas bon, pas bon du tout. Le transfert est abandonné, repris, réabandonné. Tout ça part en live, je ne sais pas ce que j’ai téléchargé

Brusquement, l ‘écran du Mac clignote et s’éteint. Il ne reste plus qu’un curseur qui clignote sur l ‘écran noir. Le logo du CERBERE apparaît lentement

Le programme de protection étant tombé, plus rien ne le limite le CERIMEX, CERBERE lance des traceurs qui relèvent les adresses IP des derniers connectés et remontent inexorablement vers l’origine de l’attaque. Le pirate est localisée dans les locaux du CFA Victor Hugo à Carpentras. Rapidement une équipe pirate la connexion et c’est une intrusion dans le réseau. Ils l’analysent en détails et scannent tout les fichiers. Un relevé des transferts FTP indique que 13 Go de données ont transités vers la station.

Je reste un instant sans rien faire, c’est space ce qu’il vient de se passer, d’hab mes programmes de protection ne sont jamais pris en défaut. D’ailleurs, ils n’ont jamais été pris en défaut … Donc c’est du lourd que j’ai en face de moi. Un petit génie russe ? Un programme militaire de défense ? Une escouade complète de cybergendarmes ?

Finalement le CERBERE branche une connexion sur les caméras de surveillance du site du CFA tout en téléchargeant les archives de la vidéo surveillance. Les experts étudient les vidéos.

Quoi que j’ai réveillé, c’est pas bon du tout. Ce type de réaction à un petit piratage de routine est inquiétant (et oui, la majorité des réseaux informatiques ne sont pas protégés …), je prend la décision de décrocher. La vérité est simple, je ne suis pas sur un petit réseau de merde, mais sur un gros truc, de ceux qui peuvent vous cramer ou vous rendre riche.

CERBERE croise l’adresse Ip de la machine intrusive avec la localisation des caméras. Il effectuent un gros plan facial du hacker et essayent de partir fouiller dans la base de données du CFA. Mais la machine qui gère les apprentis est déconnectée du réseau, ils ne peuvent donc pas mettre un nom sur le visage du Hacker. Le chef de la sécurité du CERIMEX envoi un mail aux équipes d’intervention, l’une d’elles rentrent justement d’entrainement au Ventoux. Elle arrivera sur zone dans 3 minutes. Il faut occuper le hacker pendant ce temps.

Je décide de quitter le CFA précipitamment, en emportant, dans mes clés usb, les données que j’ai réussi à copier avant l’intrusion dans ma machine. Oais, je sais c’est pas malin, mais dans ce boulot, l’information c’est tout, ça peut être du pognon, un futur boulot, ou des emmerdes à n’en plus finir. En ce qui me concerne, c’est souvent des emmerdes …

En étudiant les vidéos scrupuleusement, Le CERBERE se rend compte que le pirate est parti avec en arrachant des clés USB.

Je veux descendre par l’escalier, la porte est verrouillé et l’alarme incendie se met à hurler, troublante coïncidence …

Les autres portes sont fermées. Je suis bloqué dans le CFA avec une alerte incendie. Je panique un peu, beaucoup. Trois, quatre minutes passe, j’essaie d’ouvrir tous les volets mais rien ne fonctionne, comme si tous ce foutus volets électriques avaient été déconnectés à la fois …

Une mégane noire arrive au CFA, deux hommes en sortent.

Laurent, l’informaticien du CFA, se connecte et réussit à ouvrir les portes, à partir de là tout s’ouvre, les volets remontent.

Je passe la porte, je me met à descendre les marche deux par deux, je jaillit de l’escalier et je m’arrête net. Deux mecs pas net, masqué d’un masque de clown, arme au poing sont là, au niveau du bureau de la CPE.

Là, on n’est plus dans le registre des coïncidences, je suis mal. Je fais demi-tour et remonte dans la salle info encore plus vite que pour la descente. Des portes claquent en bas, je perçois une cavalcade derrière moi.

Je sort par la sortie du coté de chez Steph en actionnant le volet roulant et en me ruinant le bras. En descendant, le volet bloque la porte, bien conçu le CFA non ?

J’ai un peu de répit, je cours dans l’herbe, j’essaie d’atteindre la porte de l’école, je trébuche, me rattrape in extremis, repart, j’arrive sur la grille entrebâillée. Je la franchit.

La course à repris derrière moi, ça cris, ça dérape. Je repart. Mes poumons sont sur le point d’exploser, ma rate me fait un mal de chien.

Claquements secs, douleur à l’épaule, je continue, la cité est à porté de jambes. J’ai envie de gerber, mon point de coté est à mourir, j’en peux plus.

Après l’avoir blessé, l’équipe d’intervention fait demi-tour et perd eCesar dans la citée.

La traque commence …

JOUR 1 Samedi 20 JUIN :

La majorité des gros bras de CERIMEX recherche eCesar à son adresse de Carpentras. Il ne reste que les sous fifres qui descende vers Avignon où eCesar à suivit des cours au lycée.

Vu sur les news du CERIMEX

« Nous avons été les victimes hier soir d’un piratage léger d’un de nos serveurs informatique. Aucunes de nos données vitales n’ont été dérobées. Le CERIMEX garde un contrôle total de la situation.

Nous nous réservons le droit de porter plainte pour détournement de données informatiques. Ce type de pratique ne doit plus rester dans l’ombre»

Mise en ligne de la vidéo « Hacking » version 1

Sur le twitter de eCesar :

bad trip, des agents de sécurité me court après, me tire dessus. Est-ce à cause de ma visite à cet intranet ?

Ecesar contacte un ancien Hacker, celui-ci lu conseille de se faire oublier. eCesar part dans la garrigue et campe dans un coin reculé, discret.

JOUR 2 Dimanche 21 Juin :

eCesar blog :

« je crois que j’ai gobé la mauvaise pilule, mauvais hack, mauvaise adresse Web, mauvais Karma comme dirait Mr Renoud. »

« Waou, je suis une vedette, ils ont mis une vidéo de moi sur You tube … voir lien»

« Le pire c’est que je ne sais même pas pourquoi je les ai au cul, ces gus de la securitate … »

« peut être les donnés que j’ai sur mes clès … »

« par contre je ne sais pas pourquoi le nom de l’entreprise n’est pas cité ? Un oubli ? Ou il ne sont pas clair … »

JOUR 3 Lundi 22 Juin

eCesar bloggue :

« HELP ME

Je résume, j’ai fait une connerie, j’ai hacké un intranet pas clean du tout. Le résultat ? J’ai des gus au fesse et je ne sais pas ce qu’il me veulent … J’ai hacké un site du CERIMEX.

Qui ira croire un petit hackeur contre le CERIMEX, connu en France et à l’étranger … Je suis un petit (minus ?) alors qu’eux sont des puissants. Le CERIMEX ayant porté plainte pour hacking, j’irai droit en zonzon sans passer par la case avocat et une fois derrière les barreaux, il peut m’arriver n’importe quoi en préventive. Un coup de tournevis, une chute c’est vite arrivé. Je dois donc me débrouiller seul.

Je vais maintenir ce blog tant que je pourrais . Je n’ai fait que lancer un nouveau logiciel, c’est qu’il y avait dans les dossiers qui m’a interpelé, ne doit-on pas faire son devoir de citoyen ?

étant données les circonstances, je ne peux pas me connecter longtemps. Si certains d’entre vous pouvais entretenir le fil Twitter et organiser la recherche ça serait parfait. Ceci n’est pas un jeu …»

Le CERIMEX annonce sur ses news

« Nous allons porter plainte pour piratage informatique et détournement de données. En effet le voleur qui c’est introduit dans nos serveurs avant hier, n’a pas fait que du tourisme virtuel, il en a profité pour visiter le serveur de mails

Aucune information importante n’a été dérobée ce soir là, la sécurité des données sensibles est toujours assurée chez CERIMEX. Le pirate c’est contenté d’essayer de détourner des courriels administratifs, d’une manière bien simpliste d’ailleurs, en profitant d’une maintenance sur le serveur !

Nous travaillons sans relâche à une configuration de notre réseau informatique qui serait inviolable. Nous avons doublé les firewalls ainsi que les serveurs d’authentifications. CERIMEX »

JOUR 4 Mardi 23 Juin :

Le CERIMEX diffuse des extraits d’une vidéo de eCesar en plein piratage, lorsqu’il sauvegarde ses données sur sa clé et où il fuit devant les caméras de surveillance en leur faisant un doigt d’honneur. « Et voici le courageux pirate … Vous jugerez par vous mêmes … Il ne semble pas très respectueux des institutions, comment pourrait faire autre chose que de la désinformation ?»

JOUR 5 Mercredi 24 Juin :

CERIMEX : « les recherches avancent »

JOUR 6 Jeudi 25 Juin

Pas de post, les recherchent du CERIMEX continuent.

JOUR 7 Vendredi 26 Juin

eCesar :

« Le but de CERIMEX est d’abord la maîtrise absolue des corps et après le contrôle des esprits. Tout ça pour avoir de vrais petits robots nanocontrollés. Nous sommes en plein délire Trans-Humanniste, mais c’est le scénario le plus sombre pour nos libertés qui est en train de se jouer sous nos yeux, car le but ultime est surtout de nous transformer en des acheteurs con-sciencieux Ce seront des consommateurs formatés à l’avance donc maitrisable et totalement contrôlable. Voici le futur que l’on nous prépare si nous ne nous prenons pas en main …»

CERIMEX : « L’apprenti pirate ne pourra bientôt que se rendre »


JOUR 8 Samedi 27 Juin

eCesar Twitte : « Des voitures et des quads font la course pas très loin d’où je suis, je vais me faire discret quelque temps, on ne sait jamais … »


JOUR 10 Lundi 29 Juin

CERIMEX : Notre étau se resserre jour après jour

JOUR 11 Mardi 30 Juin

CERIMEX : « La capture du pirate n’est maintenant plus qu’une question d’heure »

eCesar post :

ça va faire une semaine que cette connerie m’est tombée dessus et j’ai toujours du mal à comprendre pourquoi. Pourquoi moi ? Et j’arrête pas d’y penser, j’ai que ça à faire de toute façon, j’ai pris le problème dans tout les sens, j’arrive toujours à la même question, pourquoi moi ?

J’y réfléchis depuis suffisamment longtemps pour avoir une petite idée de la façon dont ça c’est passé.

Tout commence le jeudi 18/06, il y a 15 jours, j’étais connecté à un forum de Hacker et l’un des masters me demande si je veux bien tester l’un de ses outils. Moi, ni une ni deux, fier comme artaban je dis oui. Le logiciel arrive en pj et j’explique que je vais l’utiliser au CFA le lendemain soir car il y a un réseau digne de ce nom avec pas mal de machine, c’est plus fun. (plus fun mon cul, comme on verra plus tard :( )

Le vendredi 19, je prépare des images pour les montrer à Babeth, puis tranquilou, je branche ma deuxième clé usb et je lance le bestiau. Là les emmerdements commencent, il ne scanne pas le réseau du CFA, il part directement sur un site web, se foutant complètement du firewall. Il commence à télécharger des fichiers sur mes clés. Et c’esy là que le feu d’artifice à commencé, l’écran du mac est devenu blanc, rouge, vert,noir et à nouveau vert. Pour finir avec un super écran noir, un curseur vert et un espèce de chien avec marqué un truc du style : » protected by CERBERE by CERIMEX. J’enlève les clés et je m’en vais. Erreur, je n’allais pas m’en tirer comme ça, l’alarme incendie se met à hurler et les portes sont verrouillées. Impossible de sortir. C’est pas normal que les portes se verrouillent alors que l’alarme incendie est en marche … Je tire, je pousse, rien à faire elles ne bougent pas. L’alarme s’arrête et les portes s’ouvrent comme par miracle, c’est jamais arrivé lors des exercices, donc ya un blem quelque part …

Je descend les escaliers un peu tendu, il faut l’admettre, je sors et là je me retrouve avec deux malabars en face de moi qui se mettent à courir en me voyant. Alors là c’est trop, le hacking foiré, la porte verrouillée, l’alarme incendie et maintenant les golgoths.

Je repart dans les escaliers en courant, traverse les salles infos et sort par la porte de chez Steph, en essayant de la bloquer avec le volet roulant.

Je cours comme un damné et je sort par le portillon, il me rattrape. J’en peux plus, je vais gerber. Il me tire dessus, j’ai mal à l’épaule. Je cours toujours, j’arrive vers la cité. Je suis tout seul. Je part dans la garrigue parce que j’ai la trouille.

Voilà où j’en suis. C’est à dire pas bien loin puisque je me terre et que je ne sors que la nuit. On dirait un goth…

Je poste ce message dans la catégorie ARG parce c’est vraiment ce que j’ai l’impression de vivre, mais THIS IS NOT A GAME

JOUR 12 Mercredi 1 Juillet

eCesar post :

«HELP ME suite

J’ai réussi à faire de très petite recherche sur le Net. Pour vous mettre dans l’ambiance, voici une courte description de mon adversaire : Le CERIMEXc’est un mariage entre microélectronique, biologie et marketing. J’ai l’impression que c’est pas un des plus beau mariage … Le pire qu’il puisse nous arriver. L’heure des sciences de contrôle est arrivée, je ne pensais pas qu’on en était déjà là, si loin dans le contrôle. A nous de résister comme nous le pourrons.

Je suis dégouté mes clés ne fonctionne plus, le programme ide hacking les a peu être vérolées. Un coup je peux y accéder, un coup non . Merde, c’était ma seule chance.

Je ne me connecte pas longtemps et j’éteins mon portable de suite

eCesar se déplace et va chez un copain à la fac d’Avignon et publie sur son blog :

«CERIMEX

Je viens d’aller sur le site du CERIMEX et ça envoit grave … Mon but n’a jamais été de désinformer, au contraire. Je pense que les information que je vais mettre en ligne vont vous permettre de vous faire une idée de l’hydre.

J’ai réussi à lire une partie de ma première clé …Mais je ,ne peux plus m’y reconnecter, elle ne monte plus

Voici ce que j’ai trouvé à propos des activités délictueuse du CERIMEX, il y est question de biotech liés à une nouvelle méthode pour diriger et maitriser des cerveaux, à base de Nanotechnologie et d’endoctrinement.

Ils semblent avoir de grand espoir là dedans, c’est la prochaine méthode pour avoir du temps de cerveau disponible »

JOUR 13 Jeudi 2 Juillet

eCesar bloggue : « Je viens de découvrir le twitter du CERIMEX. Ils ne manquent pas de culot quand même, me faire passer pour un voleur alors que ce sont eux les hors la loi, les manipulateurs. »

« Le but de CERIMEX est d’abord la maîtrise absolue des corps et après le contrôle des esprits. Tout ça pour avoir de vrais petits robots nanocontrollés. Nous sommes en plein délire Trans-Humanniste, mais c’est le scénario le plus sombre pour nos libertés qui est en train de se jouer sous nos yeux, car le but ultime est surtout de nous transformer en des acheteurs con-sciencieux Ce seront des consommateurs formatés à l’avance donc maitrisable et totalement contrôlable. Voici le futur que l’on nous prépare si nous ne nous prenons pas en main …»

JOUR 14 Vendredi 3 Juillet

CERIMEX : « Le pirate ne pourra se cacher bien longtemps, l’étau se referme sur lui, son identité est connue, il s’agit de Cesar Fournon, dit eCesar. Monsieur Fournon, à moins que vous ne préfériez eCesar, nous nous rapprochons de vous … »

La suite, la version réelle

posted by admin in ARG and have No Comments

Place your comment

You must be logged in to post a comment.