CrowdStrike n’a-t-il pas des choses plus importantes à faire en ce moment que d’essayer de supprimer un site parodique ?
C’est ce que le consultant informatique David Senk s’est demandé lorsque CrowdStrike a envoyé un avis de retrait en vertu du Digital Millennium Copyright Act (DMCA) ciblant son site parodique ClownStrike.
Senk a créé ClownStrike à la suite de la plus grande panne informatique que le monde ait jamais connue, que CrowdStrike a imputée à une mise à jour de sécurité boguée qui a arrêté les systèmes et provoqué un chaos prolongé dans les aéroports, les hôpitaux et les entreprises du monde entier.
Bien que Senk n’ait pas été personnellement touché par la panne, il a déclaré à Ars qu’il était « un partisan de la décentralisation ». Il a saisi l’occasion pour se moquer de « la capacité de CrowdStrike à causer littéralement des milliards de dollars de dégâts », car il considère cela comme « une conséquence de l’incroyable degré de « centralisation » dans l’industrie technologique ».
Le 24 juillet, Senk a créé un site parodique sur clownstrike.lol. Le design du site est simple. Il montre le logo de CrowdStrike se fondant dans un clown de dessin animé, avec de la musique de cirque à fond tout au long de la transition. Pendant les 48 premières heures de son existence, le site a utilisé une version inchangée du logo Falcon de CrowdStrike, qui est utilisé pour sa plateforme de cybersécurité, mais Senk a ensuite ajouté un chapeau à hélice arc-en-ciel sur la tête du faucon.
« J’ai initialement créé ce site juste pour faire l’idiot », a déclaré Senk à Ars, notant qu’il est un peu « de la vieille école » et qu’il a « toujours aimé les sites parodiques » (comme celui-ci).
Tout cela n’était que du divertissement, mais le 31 juillet, Senk a reçu une notification DMCA de l’équipe de confiance et de sécurité de Cloudflare, qui hébergeait alors le site parodique. La notification informait Senk que l’équipe anti-fraude mondiale de CSC Digital Brand Services, au nom de CrowdStrike, demandait la suppression immédiate du logo CrowdStrike du site parodique, faute de quoi Senk risquait que Cloudflare supprime l’ensemble du site.
Senk a immédiatement senti que la suppression était bidon. Son site était manifestement une parodie, ce qui, selon lui, aurait dû rendre son utilisation des logos de CrowdStrike, modifiés ou non, un usage équitable. Il a immédiatement répondu à Cloudflare pour contester la notification, mais Cloudflare n’a pas répondu ni même accusé réception de sa contre-notification. Au lieu de cela, Cloudflare a envoyé un deuxième e-mail avertissant Senk de la violation présumée, mais une fois de plus, Cloudflare n’a pas répondu à sa contre-notification.
Cela n’a laissé à Senk d’autre choix que de délocaliser son site parodique vers « un endroit moins sensible aux demandes de retrait DMCA », a déclaré Senk à Ars, qui s’est avéré être un serveur Hetzner en Finlande.
Actuellement, sur le site ClownStrike, lorsque vous cliquez sur un logo CSC modifié avec une perruque de clown, vous pouvez trouver Senk en train de se défouler sur les « cyberintimidateurs d’entreprise » qui suppriment « le contenu avec lequel ils ne sont pas d’accord » et qualifiant le système de contre-avis de Cloudflare de « hilarant inefficace ».
« Le DMCA exige des fournisseurs de services qu’ils agissent rapidement pour supprimer ou désactiver l’accès au contenu contrefaisant, mais il donne à ces mêmes « fournisseurs de services » 14 jours pour rétablir l’accès en cas de contre-avis ! », s’est plaint Senk. « Le DMCA, comme une grande partie de la législation américaine, est fortement biaisé en faveur des entreprises plutôt que des citoyens vivants et respirants du pays. »
Contacté pour un commentaire, CrowdStrike a refusé de commenter directement le retrait de ClownStrike. Mais il semble que l’avis de retrait n’aurait probablement jamais dû être envoyé à Senk. Son site parodique a probablement été balayé par les efforts anti-fraude de CrowdStrike pour empêcher les mauvais acteurs de tenter de profiter de la panne informatique mondiale en utilisant de manière trompeuse le logo de CrowdStrike sur des sites malveillants.
« Dans le cadre de nos activités proactives de gestion de la fraude, les partenaires anti-fraude de CrowdStrike ont émis plus de 500 avis de retrait au cours des deux dernières semaines pour empêcher les acteurs malveillants d’exploiter les événements actuels », a déclaré CrowdStrike dans son communiqué. « Ces mesures sont prises pour aider à protéger les clients et le secteur des sites de phishing et des activités malveillantes. Bien que les sites parodiques ne soient pas la cible visée par ces efforts, il est possible que ces sites soient impactés par inadvertance. Nous allons réexaminer le processus et, le cas échéant, faire évoluer les activités anti-fraude en cours. »