Les cybercriminels convoitent “hacktivement” l'industrie du livre

Nicolas Gary - 09.09.2019

Edition - Justice - hacker Atwood roman - cybercriminel édition - Margaret Atwood


Voilà maintenant trois ans que des tentatives d’usurpation d’identité, en vue de dérober des ouvrages très, très attendus, voient le jour dans l’industrie du livre. Qu’elles aient été jusqu’alors cachées, ou qu’une véritable vague de menace place, le constat s’impose : l’édition n’est absolument plus à l’abri. Et les pirates rivalisent d’une ingéniosité dont Margaret Atwood a manqué d'être victime.


Pixabay crédit
 

La révélation vient du Bookseller : l’éditeur britannique de l’ouvrage, Chatto & Windus, filiale de Penguin Random House UK, explique qu’au cours des six derniers mois, des tentatives d’escroquerie sont survenues. On parle de phishing — ou hameçonnage — qui ressemblent aux dernières vagues de cybercriminalité connues lors de la Foire du livre de Francfort 2018.
 

Filet au phish(ing) : gare à l'indigestion


Le phishing est une pratique connue : on usurpe l’identité d’un tiers, pour s’assurer de présenter un profil numérique crédible. Par la suite, le hacker, sous couvert cette apparente légitimité, cherche logiquement à dérober à sa victime des données personnelles — numéro de carte de crédit, mots de passe divers, nombre d’orteils au pied gauche, etc.

En mars 2017, alors que se profilait la Foire du livre de Londres, une première salve de mails frauduleux avait été détectée. La Foire de Francfort, quelques semaines plus tôt, avait donné l’alerte, face à une arnaque particulièrement bien montée. Mais les échanges humains et la connaissance que les acteurs (agents ou chargés de droits) ont de leurs interlocuteurs avait permis de déjouer le vilain tour.

On restait à l’époque assez circonspect « devant un crime dont le rapport entre le boulot fourni et le gain financier est le plus étrange que j’ai jamais eu l’occasion de constater », nous expliquait alors un scout

Dans le cas d’Atwood, dont le roman a connu ces derniers jours une actualité imprévue, avec la vente par Amazon d’exemplaires avant la date officielle de commercialisation, on parle d’une véritable frénésie. Annoncé de longue date, l’éditeur explique que « la plupart des personnes associées publiquement à The Testaments ont été ciblées par des pirates, déterminés à obtenir un exemplaire du manuscrit avant sa parution », explique Karolina Sutton, agente littéraire d’Atwood.
 

Six mois de tentatives méticuleuses d'intrusion


Une campagne « soigneusement orchestrée qui s’est poursuivie quotidiennement durant des mois. Certains d’entre nous se sont fait dérober leur identité, ce qui est courant dans l’édition. Mais c’est pour la première fois que des courriels frauduleux aux adresses impossibles à distinguer des vraies, ont servi pour tenter de joindre des agents, des éditeurs et des scouts ».

En rompant cet embargo, Amazon avait fait beaucoup de torts, notamment aux libraires — qui passaient pour des zigues, quand les clients venaient leur réclamer le livre. Surtout que Penguin Random House avait véritablement monté une opération de contrôle absolu sur la livraison de ce nouveau roman — ni plus ni moins que la suite de La servante écarlate

L’accord de non-divulgation brisé, par erreur jurait Amazon, aura tout de même provoqué une réelle indignation, et l’association des libraires américains entend présenter ce cas à la Justice, pour qu’elle mesure la puissance nuisible d’Amazon.

Au moment où la liste du Booker Prize, dont Atwood et Rushdie faisaient partie, était dévoilée, même les jurés du prix ont fait l’objet de cette attaque. 
 

Des hackers qui affûtent leurs armes, constamment


Une stratégie qui ressemble bien plus à celle déployée en octobre 2018, peu avant la Foire du livre de Francfort. Cette fois, plusieurs responsables de grands groupes éditoriaux avaient reçu des demandes douteuses, mais extrêmement bien renseignées. 

L’agence littéraire Eccles Fisher comptait parmi les victimes potentielles : « J’avais entendu parler de cela, en particulier durant les foires du livre. La personne qui a rédigé ces courriers est bien renseignée. Cela vient de quelqu’un qui connaît notre secteur et avec qui nous travaillons. Cela pourrait être très préjudiciable à notre réputation. Nous souhaitons y mettre fin, et encourager les autres à faire preuve de vigilance », indiquait sa responsable Catherine Eccles.


Crédit DoubleDay

 
Pour Atwood, le président du jury du Booker, Peter Florence, indique avoir reçu un courrier, certes étrange, mais émanant de l'agente Karolina Sutton. Elle expliquait qu’Atwood souhaitait envoyer une version révisée du livre qu’il détenait, et réclamait alors une photo de la première et de la dernière page du livre qu’il détenait. 

Le tout avec un vocabulaire qui ne ressemblait pas à celui de Sutton. Il prit alors contact avec l’éditeur, Curtis Brown, qui assura n’être au courant de rien. Personne ne se doutait que les serveurs de messagerie avaient alors été piratés…
 

Suivez l'argent, comme toujours


Tout cas de phishing vise, à plus ou moins court terme, à extorquer de l’argent : la pratique est coutumière à Hollywood, mais l’édition s’y trouve de plus en plus régulièrement confrontée. « J’imagine que c’est la dernière fois qu’un embargo est déployé avec succès pour un livre de fiction », indique l’agente. D’autant que celui qui entourait le livre d’Atwood était des plus féroces que l’on ait connu. 

À qui voulait-on extorquer de l’argent, et sous quelles conditions ? Menacer une agence ou un éditeur de divulguer la totalité du livre, s’il ne verse pas une rançon ? Les temps du Far West ne semblent donc pas si lointains — et en tenant compte des enjeux financiers autour d’un ouvrage comme celui d’Atwood, le chantage serait à prendre très au sérieux.

The Testaments, qui doit encore sortir le 10 octobre en France (traduit par Michèle Albaret-Maatsch), connaîtra peut-être de nouveaux rebondissements — nous ne sommes pas à l’abri d’une divulgation comme ce fut le cas pour le roman de Houellebecq, Soumission, piraté en décembre 2014, près de 15 jours avant sa sortie. 

Jamais Flammarion n’a parlé de tentative de chantage à cette époque — et jamais l’éditeur ne s’est véritablement exprimé sur ce qui était alors arrivé. Mais, comme le chante Dylan, les temps changent. Depuis quelque temps, on trouve des malwares dans les manuels scolaires, que les étudiants téléchargent illégalement – avec toujours pour objectif de récolter des données personnelles.

Assurément : « The times they are a changin… »


Commentaires

Pas de commentaires

Poster un commentaire

 

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake exclaim question

Vous répondez au commentaire de

Cliquez ici pour ne plus répondre à ce commentaire

* Laisser vide pour ne pas reçevoir de notification par email de nouveaux commentaires.