Pirater le système informatique du Hellfest et ne rien acheter, une grosse blague pour un mois de prison avec sursis.
Depuis deux ans, le Hellfest est sold out en moins de deux heures. A l'instar du festival Tomorrowland ou encore de Glastonbury, obtenir son précieux sésame pour le festival de metal relève de la grande stratégie : une dizaine d'onglets ouverts en même temps sur 3 navigateurs différents, une dexterité impeccable permettant de réactualiser un maximum de pages à la seconde, et surtout, avoir une connexion sans faille pour ne pas se retrouver comme un idiot au moment du paiement.
Ça, c'est ce qui était censé se passer. Mais c'était sans envisager la possibilité de pirater le système informatique de la billetterie, simuler 46 000 connexions simultanées et ainsi bloquer tout le système pour faire ses petites courses perso sans encombres. C'est l'idée qu'a eu un informaticien de cybersécurité, également membre d'un groupe de hackers sans antécédents judiciaires. Pendant son intrusion de 30 minutes sur la plateforme de vente des billets pour la 15e édition du Hellfest, les autres utilisateurs se sont retrouvés dans des files d'attentes interminables aboutissant sur une page d'erreur au moment du paiement. Quand on a passé 35min à regarder son écran en sueur, on peut imaginer la frustration que cela provoque.
Billeterie Hellfest ouverte il y a 1 minute. Ma position dans la file d'attente : 79732 ... pic.twitter.com/296GKUDBhE
— yann faurie (@yannfaurie) 9 octobre 2019
Le hacker breton a été arrêté par la brigade d'enquête sur les fraudes aux technologies de l'information de la police judiciaire de Paris et jugé le 19 octobre par le parquet de Bobigny. Il écope d'un mois de prison avec sursis et d'une amende. S'il est puni judiciairement, ses motivations n'en sont pas plus claires. Il a déclaré à la Police avoir voulu à tout prix se procurrer des places pour le festival sans "avoir à faire la queue", mais le directeur du festival, Benjamin Berbaud, a déclaré à Ouest France que : "il a réussi à forcer l’accès, il a eu mille occasions d’effectuer des transactions pendant une demi-heure et portant… il n’a rien acheté". Et si le geste était un hommage au festival ?
Un autre coupable est aussi pointé du doigt par les utilisateurs et la production du festival. Il s'agit du distibuteur Weezevent, responsable de la billetterie en ligne qui n'en est pas à sa première faille informatique. L'année dernière l'efficacité du système de billetterie avait été remise en question par les fans du festival qui ne s'étaient pas cachés de le dire. Cette année si la capacité d'acceuil a été sur-évaluée, c'est la sécurité qui n'était pas au rendez-vous. Dans un entretien avec Ouest France, Benjamin Barbaud se questionne sur la prolongation de la collaboration entre le Hellfest et Weezevent: "Il est certain que si on bosse encore avec eux l'an prochain, je vais me faire allumer".
C'est sympa d'avoir confié à Parcoursup la gestion de la billeterie du Hellfest pic.twitter.com/TTLyn3W3zs
— Dominique Clère (@Dominique_Clere) 9 octobre 2019
La 15e édition du Hellfest affiche aujourd'hui complet. Le hacker, quant à lui, n'y sera certainement pas.
Crédit photo: Kilian Roy
