Retour sur le « scandale France Pittoresque » : Quelques éclaircissements

login
LeoMaxx Sautereau
login
Le 8 septembre 2008 à 16 h 26 min   

Le 27 Août dernier, le site internet ZATAZ.com publiait un article sulfureux : depuis sa création, le site France-Pittoresque.net ne protégerait pas les informations confidentielles de ses adhérents. Un fait divers qui a provoqué un petit vent de panique dans la sphère SLienne. Heureusement la faille s’est avérée moins grave qu’elle ne l’a été annoncée (les données n’auraient trait qu’aux logins et adresses emails mais pas aux mots de passe à contrario de ce qui a été indiqué au départ). Cependant la publication de ce communiqué a surtout donné la clé de la boite de Pandore aux hackers encore ignorants de cette « fissure ». De plus, le « cas » France Pittoresque ne serait pas isolé…

France Pittoresque : un pied dans la RL, un pied dans SL

France Pittoresque fait partie des deux community gateway (« CG ») du paysage francophone de SL (avec Gaïa). Ces lieux sont en fait des sims qui accueillent les nouveaux résidents lors de leur première connexion. Ils font également office de passerelles d’inscription pour le compte de Linden Lab et pallier l’absence de localisation francophone du site secondlife.com. Cela permet à ces lands de se faire connaître d’un large public, d’accumuler du traffic et de faciliter l’intégration des nouveaux « joueurs » dans ce paysage virtuel pas toujours évident à prendre en main.

La région France Pittoresque sur Second Life fait partie du programme de communication de la société E-Prod. Cette entreprise, créée en 1997, est spécialisée dans la publication de revues culturelles et touristiques. En 1999, elle lance le site internet France-Pittoresque.com, un portail touristique et historique sur l’histoire de la France. Un site qui a d’ailleurs pleinement intégré la notion de Web 2.0 car ses contributeurs sont en grande partie ses propres visiteurs. C’est en Mars 2007 que « FP » prend le pari du Web 3.0 cette fois, en s’installant sur Second Life et y crée la célèbre sim que vous connaissez tous, ou presque.

Le succès est assez immédiat. Un paysage digne d’un Club Med au Nord de l’Afrique, des bibelots en pagaille à acheter quelques L$ durement gagnés en faisant du camp, des plages, des bikinis… On sent que la société E-Prod a embauché quelques responsables marketing dans son staff. Toutefois, nous cherchons désespérément le rapport avec le contenu réel de France-Pittoresque.com. A moins peut-être que le paysage culturel français se limite aux côtes niçoises…

Des risques de hacking finalement peu probables mais sujets au phishing

Le site ZATAZ.com démontre une négligence de la part des administrateurs de France Pittoresque qui n’auraient pas protégé convenablement les résidents qui se seraient enregistrés via le portail Second Life de leur site (France-Pittoresque.net). Il était en effet possible, à l’aide d’un simple navigateur internet, d’avoir accès à la liste des inscrits ainsi qu’à une partie des informations les concernant. Toutefois les mots de passe et les données confidentielles relatives aux comptes restent cryptés car prises en charge directement par Linden Lab. Dans l’immédiat, il n’y a donc aucun dégât et la faille a immédiatement été comblée.

Cependant, si les mots de passe étaient de toute façon inaccessibles, ce n’était malheureusement pas le cas des adresses email. De ce fait, des hackers mal intentionnés ont désormais tout loisirs d’utiliser ces courriels pour d’éventuelles tentatives de phishing. Le phishing (ou « hameçonnage ») est une nouvelle méthode d’escroquerie qui invite l’utilisateur à donner ses informations personnelles (carte bleue, mot de passe, etc) via un mail frauduleux et mensonger qui trompe l’utilisateur trop candide pour repérer l’entourloupe.

Tous ceux qui seraient passés sur le portail France-Pittoresque.net pour s’inscrire à Second Life, devront faire preuve de la plus grand prudence et ne jamais indiquer leurs identifiants à un tiers autrement que pour se connecter avec le client Second Life.

Une image ternie par un vrai-faux procès

Au lendemain de la parution de l’article de ZATAZ, ce n’est pas vraiment la fête chez les responsables de France Pittoresque, même si les cachets d’aspirine sont de rigueur. Le communiqué de presse était non seulement en partie inexact mais a sanctionné la community gateway d’un coup de pub dont ils se seraient bien passés. L’endroit était déjà soumis à plusieurs élans de critiques. A commencer par un lag aussi collant qu’un vendeur de panier et d’une section « aides aux nouveaux » totalement à revoir, tellement elle s’avère négligée (malgré quelques « SL Mentors » bienveillants…).

Les réactions ne se sont pas faites attendre et France Pittoresque a immédiatement riposté en reconnaissant cette fuite d’une part, puis en reportant cette malveillance à Linden Lab, et ce à juste titre. En effet, certaines community gateway utilisent des programmes PHP intitulés »RegAPI » pour l’enregistrement de leurs utilisateurs. Ces logiciels sont conseillés et homologués par la société responsable de Second Life. France Pittoresque a d’ailleurs été injustement accusée d’être un mouton noir car au moins une autre community gateway aurait également subi cette faille. Kerunix Flan, responsable de Gaïa reconnait que les informations d’enregistrement des utilisateurs de sa CG ont été visibles pendant 3 jours. Il est donc fort probable que d’autres community gateway utilisant cette application aient pu commettre l’erreur eux aussi.

Du coup c’est à se demander si l’objectif du papier n’avait pas pour but de couler la sim France-Pittoresque. On sait par exemple que l’info provient d’un site qui ne s’est jamais vraiment intéressé à Second Life et qu’un grand journal SL francophone l’a relayé presque immédiatement après parution. Ce journal appartenant à une grande région francophone, qui cherche activement à devenir une community gateway, c’est curieux… Rien ne prouve la mauvaise foi des responsables de cette région, mais la coïncidence est pour le moins étrange.

Cette « affaire » aura au moins eu le mérite de soulever trois éléments. Le premier est que les informations de nos comptes ne sont pas totalements sécurisées, le second c’est que Linden Lab joue une nouvelle fois profil bas en déléguant ses insuffisances logistiques à des personnes qui n’ont aucun titre officiel de spécialisation en gestion et administration de réseaux et enfin, dernier élément : nous pouvons parfois assister à de véritables batailles de coups bas entre « chefs de clans ».

Cherche-t-on à creuser la tombe de Gaïa ?

login
LeoMaxx Sautereau
login
Le 9 juin 2008 à 19 h 11 min   

Décidemment les français n’ont pas de chance dans Second Life. En plus de parler une langue que personne ne comprend et de dégouter le monde entier à manger des grenouilles au vin blanc, voilà que Linden Lab cherche à nous marginaliser un peu plus en menaçant de fermer la sim française la plus connue de Second Life, j’ai nommé la fédératrice « Gaia ».

Le 30 Mai dernier, Kerunix Flan (un LandBaron très connu de la communauté francophone pour être propriétaire de Gaia et de la région Area51) est contacté par Linden Lab pour lui demander (expressément) d’upgrader sa célèbre sim en classe 5, ce qui se traduirait par un surcout de maintenance. Gaia n’est pas une sim conventionnelle, c’est une OpenSpace. Ce type de land est caractérisé par son volume de primitives quatre moins important qu’un land normal dit « de niveau 5″, c’est à dire 3750 prims au lieu de 15 000 mais sur la même superficie, 65665 m². Cette particularité s’étend aussi sur le fait qu’une sim de ce type est hébergée sur un serveur moins puissant et aux côtés d’autres sims. Autrement dit, si la bande passante accordée à une Openspace est dépassée, c’est toutes les sims hébergées sur le serveur qui en pâtissent! Gaia étant surfréquentée, la demande de Linden Lab est irrévocable : le land doit évoluer en sim « Full Primitives » au risque d’être tout simplement fermée!

Gaia, une community gateway « référence » dans la sphère francophone

Gaia fait partie de ces espaces que l’on appelle communément les Community Gateways. Ce sont des régions « homologuées » par les autorités de Linden Lab et choisit pour recevoir les jeunes inscrits sur la plate forme Second Life. Plus qu’un simple d’atterrissage, c’est surtout un espace d’entraides qui permet aux noobs d’apprendre les rudiments d’un monde pas facile à apprivoiser (et à apprécier). Jusqu’à il y a un peu plus d’un an, notre première connexion nous menait sur Orientation Island (ou « couveuse du jeune noob »), un lieu austère et exclusivement anglophone où le pakistanais demandait à l’indou comment enfiler un short, sans même savoir d’où ils venaient. Pour faciliter l’intégration des nouveaux résidents, LL a eu l’idée de proposer plusieurs Community Gateways, en particulier dans des régions où la langue est différente de celle des amateurs de cricket.

La France bénéficie actuellement de deux Community Gateways labellisées par les pontes de Second Life : France Pittoresque et Gaia. La première est connue pour être l’une des premières sims populaires françaises de Second Life. Une région très commerciale qui a compris comment attirer le jeune pigeon : du sable fin, des bikinis à perte de vue et des cocktails sans alcool en libre service. Reste que l’espace accordé aux nouveaux est franchement sommaire : un petit parcours sous forme de panneaux qui met trois plombes à se charger (à cause d’un lag monstrueux) et des SL Mentors* en petit nombre. Joli mais techniquement pas très séduisant quand même… Gaia, quant à elle, a justement été crée spécialement pour les nouveaux arrivants et les aider à apprécier le jeu. Des parcours assez clairs, un système d’îlots très bien faits qui correspondent chacun à un aspect du jeu. La région a été édifiée dans un esprit fonctionnel et spatialement c’est plutôt réussi. Les noobs atterrissent dans une sorte de petite place avec beaucoup de monde où un petit groupe de SL Mentors est au taquet… ou presque! Overbookés sans doute, la disponibilité et l’amabilité ne sont pas toujours de mise (du moins si je m’en réfère à mon expérience et à celle de nombreux contacts).

Gaia est tout simplement bien foutu mais souffre d’un très gros problème : le lag. Les ralentissements c’est comme les relans de fumier : ça n’attire que les mouches. En cause : la nature de la sim qui est OpenSpace et surcharge la bande passante du serveur. Même si sur SL, la présence importante d’avatars conduit de toute façon au lag, le profil « Openspace » de Gaia signifie que ce problème est répercuté sur l’ensemble des sims hébergées. Le nivellement en classe 5 est la seule solution pour contourner ces éclaboussures.

Sauvé des eaux… de justesse

Kerunix Flan consacre une bonne partie de son temps et de son argent au management de sa grappe de sims. Jusqu’à lors, il avait pu gérer son budget pour que chaque land puisse se pérenniser. Il est important de dire que l’homme n’est pas un business man chevronné et que son patrimoine n’est pas conçu pour récolter de l’oseille à la fin de l’été. Les exigences de Linden Lab ne sont donc pas envisageables compte tenu du peu de marge de manoeuvre financière.

Par « chance », ses activités ont pris la forme d’un statut associatif il y a quelques mois, ce qui signifie qu’il peut bénéficier d’une remise sur les fees. C’est sur cette voie que K.Flan a repoussé l’échéance de la mort subite de Gaia. Certes le prix d’achat d’une sim classe 5 ne bouge pas : 1000US$ (selon la dernière tarification / Juin 2008) mais les fees sont divisées par trois.

Gaia est sauvé mais ce ne sera pas sans quelques pétages de plombs. En effet, les négociations ont été particulièrement laborieuses du fait du grand écart qui sépare la législation française et américaine. Dans l’hexagone, la loi de 1901 qui légifère les associations est plus souple que le support législatif américain. Dans notre pays, les associations sont un peu fourre-tout vu que les outils pénaux sont totalement inefficaces. Les Etats-Unis exigent des associations des résultats et des conditions rigoureuses. Heureusement les conditions proposées par Kerunix ont tout de même satisfaites. Mais…

Juste le temps de dire au revoir.. et de repartir ?

Selon Kerunix Flan, Linden Lab a validé l’accord qui prévaut de passer la sim Gaïa en classe 5 tout en maintenant un coût financier équivalent à une sim OpenSpace (du moins sur le long terme). Mais il semble que ça n’ai pas suffit à remettre sur pieds le LandBarron. Samedi après midi, en voulant prendre quelques photos pour cet article, je me suis rendu compte que Gaia était en cours de déménagement… Il semble en effet que le Land soit en voie de fermeture…

Gaia mort pour autant ? Nous pouvons espérer le contraire, mais ça ne sera pas sans conséquences. Sur le forum JOL consacré à Second Life (http://forums.jeuxonline.info/forumdisplay.php?f=422), Kerunix Flan exprime sa lassitude quant aux efforts consommés pour régler cette affaire. Tant de sueur et de sang qui n’auront pas été à la hauteur de l’enjeu.

« J’ai pris la décision toute personnelle de me retirer du programme « community gateway » et du devant de la scène de la communauté francophone. Ce n’est pas tant Linden Lab que toute une série de comportements et d’évènements qui m’ont fait prendre cette décision. »

Même si Second Life apporte toujours son lot de découragements récurrents (le SLAgora est un bon exemple) et que l’envie finit par toujours surpasser la lassitude, Kerunix Flan semble avoir flirté un peu trop longtemps avec la zone rouge. Hors de question de laisser tomber Gaia (a priori, mais si le constat laisse malheureusement penser le contraire) et il passera le témoin à qui aura la patience et les compétences d’administrer un tel projet. Des candidats plus ou moins honnêtes font déjà la queue. Il faut dire que ce land voit passer une sacrée populace, ça pourrait être bon pour les affaires! Nous sommes donc en droit de nous demander si le changement de direction n’aura pas des conséquences négatives. Gaia c’est un peu le bébé de Kerunix Flan, et qui de mieux que ses parents pourraient s’en occuper ? Pour le moment, nous regarderons patiemment comme évolue la situation, et si la fermeture de Gaia est juste transitoire.

La communauté francophone menacée ?

La philosophie de Pangloss n’est pas du goût de tout le monde dans l’anti-chambre des cardinaux du monde virtuel. La fermeture de Gaia pourrait entraîner un coup particulièrement sévère dans l’organisation de la communauté francophone déjà bien lancinante après les affaires de TVA et l’improbable localisation du client en (vrai) français.

Gaia est quelque part considéré comme le carrefour de la communauté francophone, même s’il ne s’agit que d’un symbole (mais un symbole fort). En général, elle est la première sim retenue par les noobs et agit donc comme un point de repère, un centre de gravité qui oriente les nouveaux vers d’autres endroits. Les joueurs les plus expérimentés s’y retrouvent, briefent les plus jeunes. C’est un lieu d’échange au sens large plus qu’une plateforme d’aides.
En admettant que cette community gateway passe la clé sous la porte, c’est tout un système qui risque d’être perturbé si un remplaçant ne fasse pas la même chose aussi bien.

Les Community Gateways, même s’ils sont souvent décriées, sont quelques part de grands pôles fédérateurs, des lieux de rencontres incontournables et la fermeture de l’une d’entre elle pourrait porter un grave préjudice à la communauté atteinte, ici la France. Certains envisagent donc une reconstruction rapide de Gaia, mais personne ne sait dans quelles conditions et si le changement de main sera vraiment bénéfique ou au contraire, désastreux. L’avenir nous le dira…

* SL Mentor : Avatar mandaté par Linden Lab pour avoir l’attribution officiel « Helper »

Propulsé par WordPress   |   Template réalisé par Graphical Dream
Haut de page