Les cavistes en ligne sont nombreux. Très nombreux. Et pas qu’en France : c’est la même chose aux Etats-Unis. A force d’en voir, de chercher des vins chez l’un et chez l’autre, on peut être gagné par une certaine monotonie, regretter un certain manque d’originalité. Même si les graphismes sont différents, si untel propose des jeux et untel autre a des couleurs inhabituelles, on reste dans la même veine.

Une initiative vient d’être lancée, pour tenter de contrer cette tendance. Elle nous vient d’outre-Atlantique et est particulièrement intéressante, il faut l’avouer. Il s’agit d’un site intitulé The Wine Spies. Le principe est très ludique, puisque ce caviste en ligne a choisi le thème “agents secrets”, de A à Z. En gros, c’est un caviste en ligne, à thème.

Tout chez eux est centré sur ce thème. Parce que le vin est un peu une affaire d’initiés, ils ont choisi de pousser cette affirmation jusqu’à ses limites, jusqu’au point où on est tellement un “initié” qu’on devient un agent secret, un espion au service de sa majesté le vin.

Et il faut dire qu’on se prend au jeu. La charte graphique est au niveau, le ton y est, avec des phrases comme “votre mission, si vous l’acceptez…”. Et la mission est bien acceptée par les bloggeurs anglosaxons, qui relaient l’information avec des articles tels que : “Allez, je grille ma couverture, mais je DOIS vous faire part de cette affaire”, etc.

Pour ce qui est de la sélection, un nouveau vin est proposé chaque jour, ce que certains cavistes en ligne français font aussi. Mais le fait qu’il soit proposé de manière différente, avec photo (ou avatar) de la personne qui le conseille, et présenté comme un dossier d’espionnage, fait que tout est différent.

Voilà donc une manière ludique d’aborder la vente de vin en ligne, créneau “un vin différent disponible à la vente tous les jours”, et un élément de différenciation plus que certain, quand la plupart des cavistes en ligne restent assez “traditionnels”, centrés autour du thème du vin. Certes, le vin suffit à lui-même, et quand on veut un aspect très professionnel on s’y cantonne. Mais, après tout, pourquoi pas ?

Vendredi matin, petit coup de chaud (si on peut parler ainsi…) après un mail de notre hébergeur (chez qui on a un serveur dédié) pour nous prévenir d’une activité suspecte sur notre serveur pendant la nuit.
Je regarde les logs et je m’aperçois de multiples tentatives de connexions, en utilisant un dictionnaire (une liste gigantesque des identifiants et mots de passe les plus souvent utilisés) avec pour but de prendre le contrôle de la machine. L’attaque venait d’un autre serveur de notre cher hébergeur (qui avait dû être zombifiée sans que personne s’en aperçoive)…
Mais un peu après 11h du matin (après avoir vérifié et changé certains mots de passe qui me paraissaient plus ou moins vulnérable), re-tentative de connexion, mais cette fois d’une adresse ip différente, non masquée.
Curieux je regarde qui ça peut bien être et après quelques minutes de recherche j’arrive à déterminer la provenance de l’attaque: une petit ville de la banlieue de Bucarest en Roumanie.

Je ne pense pas que cette attaque nous était forcément destinée (puisque utiliser un dictionnaire c’est une méthode un peu bourrin et surtout ça ne garantit pas de prendre le contrôle total de la machine), mais plutôt que notre gentil apprenti-hacker roumain se faisait la main et allait “à la pêche” sur certains serveurs.

La conclusion de tout ceci?
Pas grand chose à part de bien choisir ses mots de passe et de bien surveiller les logs de sa machine.