Comme le lui avait promis Eileen, Cassandre avait obtenu une mission conforme à ses compétences. Il s'agissait d'analyser la sécurité de quelques forums sur une plate-forme où une activité suspecte avait détectée. On soupçonnait la présence de personnes mal intentionnées, cherchant à semer le chaos parmi les différentes communautés. L'objectif était de les repérer en analysant les conversations par repérage de mots clés fournis pour comprendre comment ils s'introduisait dans le système, puis développer un moyen pour le sécuriser. On lui attribua quelques forums, dont un qui devait lui servir de référence. Elle devait s'infiltrer, repérer les personnes suspects, les bots, plus ou moins évolués, les inscrire dans une base pour croiser les résultats et vérifier s'il y a avait une répétition. Il pouvait,bien sûr, être un cas isolé à ne pas négliger. C'était un travail d'envergure et aussi sa chance de prouver qu'elle n'était pas que Cassandre la maladroite. Elle allait enfin pouvoir faire entendre sa voix.
Son premier réflexe fut de créer un bot qui pourrait aspirer des éléments précis de la gigantesque base de données de l'application. Malheureusement ce n'était pas aussi simple. Il fallait compter avec les règles de confidentialité que chacun est en droit d'avoir pour lui. Elle devait trouver un système à la fois éthique et efficace. Elle prit le parti d'analyser les renseignements dont elle disposait sur l'écosystème de la structure et les pseudos à surveiller particulièrement sur le forum de référence.
La base semblait plutôt simple, vue de l'extérieur. L'application permettait de créer rapidement un forum opérationnel avec différentes sous catégories. Son créateur avait tous les droits d'administration. Une close stipulait qu'il était responsable des contenus publiés et qu'il s'engageait à veiller au respect des lois en vigueur et au respect des différents inscrits. Des outils étaient à sa disposition pour cela et pouvait nommer d'autres administrateurs, avec des droits et devoirs équivalents, et des modérateurs avec des droits moindre mais les mêmes devoirs. Il pouvait difficilement dire qu'il n'avait rien pu faire en cas de problème. Tous les utilisateurs bénéficiaient d'une messagerie privée liée à la plate-forme et pouvaient aller d'un forum à un autre avec un seul identifiant.
D'après ce que Cassandre avait comprit, sur le forum de référence, une histoire absurde avait été montée en épingle au point que la créatrice de l'espace n'était pas la personne la plus fiable. Cela aurait eu un effet boule de neige sur d''autres forum. Peut-être était-ce l’œuvre d'un bot ? En effet, la plate forme permettait d'utiliser et configurer ces mini programmes pour gérer au mieux. Cela pouvait signifier qu'un pirate, apprenti sorcier en Intelligence Artificielle, avait trouvé une faille de sécurité dans le système et l'exploitait pour semer la zizanie. Il devenait urgent de mener une enquête et rétablir les choses.
Méthodique, Cassandre nota sur des post-it chaque point qui lui semblait important. Cela lui permettait d'avoir une vue d'ensemble et de la manipuler plus facilement que sur ordinateur. Face au mur ainsi décoré, elle commençait plus au moins à voir des liens entre le s différents point de surveillance qui lui avaient été confié. Elle compléta avec une recherche par image en utilisant les photos des profils. Elle pu accéder ainsi à leurs autres comptes de réseaux sociaux, y compris professionnel.
Elle mit un temps fou à tout visualiser et hiérarchiser, ce qui l'aida à trouver les incohérences dans les différents discours. Elle put ainsi décider des action à mettre en place.Immédiatement, elle se mit en relation avec son référant pour lui faire part de ses préconisations et besoins via la messagerie interne :
— Bonjour, après avoir fait le tri dans les données que vous m'avez confié, je pense avoir un début de solution mais il me manque des informations.
— Hello ! Comment vas-tu ? Tutoie moi. On est dans le même bateau. Dis moi comment je peux t'aider.
— Bien merci.
Voilà
Grâce aux mots clés que tu m'as données, j'ai recoupé avec les événements, je pense avoir trouver des similitudes de comportements mais pour cela j'aurais besoin de créer un parser spécifique.
— Comment cela ?
— Il faudrait que j'ai accès aux listes d'abonnés à la plate-forme et aux forums en question pour voir si ce sont toujours les mêmes personnes qui se retrouvent dans des conflits, les sujets, la fréquence et si cela se reproduit ailleurs avec ces comptes et le profil des personnes avec lesquelles elles sont toujours en désaccord.
Ça me permettrait, d'abord d'écarter le facteur « hasard » et sans doute d'avoir plus de précisions vers cette fameuse faille de sécurité.
— Hum.
Cassandre regardait les trois petits points sautiller pendant que son référent écrivait. Il semblait prendre le temps de répondre.
— Tu as conscience qu'au niveau de l'éthique ce n'est pas réjouissant.
Je vais voir ce que je peux faire pour toi.
Cassandra déglutit. Elle sentait que c'était perdu mais tenta le tout pour le tout et se lança.
— On a bien la possibilité de signaler un identifiant de forum à l'administration du système non ?
Il me semble avoir vu ça dans la doc.
— Oui
— Donc ça signifie que quand on vous signale un compte, vous enquêtez, et avez accès aux forums mentionnés par le plaignant ?
— En théorie oui.
— C'est un peu la même problématique.
— Tu imagines que ça veut dire déverrouiller d'un coup plusieurs espaces privés pour une hypothétique faille de sécurité ?
— Je ne te parles pas d'accéder aux messages privés mais à ceux postés sur les forums qui restent plus ou moins publics.
— Justement, c'est le plus ou moins qui met un stop.
On accède à ces espaces via des liens partagés. Certaines communautés ne souhaitent pas être diffusées publiquement, d'où le système des autorisations pour limiter les accès à certaines catégories si les admins le souhaitent.
Il faut que cela reste des espaces conviviaux.
— Il n'y a pas moyen de savoir si ces forums diffusent le lien publiquement et se concentrer ceux-ci dans un premier temps ?
— Tu peux toujours crawler le net avec les noms qu'on t'a fourni. Mais ne fonde pas trop d'espoirs dessus.
— Si je les obtiens est-ce que je pourrais y accéder ?
— À condition que les liens soient de moins d'un mois. Ils peuvent très bien avoir choisi de rendre le forum privé après avoir été publics. Sinon tu peux approcher les admins pour leur demander de faire partie de leur forum .
Le mieux serait de serait de contacter la CNIL pour recevoir des conseils au niveau légale.
— Et qui puis-je contacter ? Quel service ?
— Je m'en occupe !
Là je suis déjà en train d'annoter ce que je pourrais reprendre pour refondre les poissards quand j'aurai tout terminer. Mais j'essaies de glisser quelques référence utiles dans mes textes ne serait-ce que pour rappeler qu'on ne peut pas tout se permettre sous n'importe quel prétexte