Pourquoi Banque Populaire est la première banque des entreprises ?
Je me posais des questions sur le partage de la valeur pour mes salariés.
Elodie, ma conseillère Banque Populaire, m'a proposé une solution d'épargne salariale sur mesure,
rapide à mettre en place et que je peux piloter en ligne.
C'était simple et surtout ça a fait des heureux.
Accompagner nos clients sur tous les territoires avec des solutions adaptées à leurs besoins,
c'est ça, être la première banque des entreprises, Banque Populaire, la réussite est en voulue.
Étude Quantar PMEP et Mie de 1023, Quatorze Banques Populaires, Première Banque des PM.
Bonsoir à tous et bienvenue dans Underscore.
Je vous souhaite une très très bonne année dans ce talk show.
Votre talk show a été un mercredi sur deux il est 19 heures.
C'est ouf, il se m'bile.
C'est ouf.
On a parlé tout ça.
Impression.
Je ne m'en remets pas.
Non, mais je crois que c'est la première fois de l'histoire de la galaxie que vraiment
on a un démarrage pétant de ses fous.
Moi ça m'aime eux.
C'est la bonne résolution sanitaire à continuer sur cette tendance ?
Maintenant on a mis un précédent, ça va nous motiver à garder ce niveau.
Tout le monde est choqué dans le chat.
C'est le niveau de la prochaine émission parce que si tu ne tiens pas à ça,
tout le monde va te le rappeler sur 8 générations.
Surtout que les gens choqués actuellement dans le chat,
c'est des gens qui ont encore de l'espoir en nous.
C'est ce qui vient d'alors.
La majorité des gens allument Twitch vers 19h30, 40 maintenant normalement.
C'est là où tu as la plus haute probabilité de voir un Earthcore en réalité.
Il y a une grosse population du coup de l'audience qui va juste arriver tard.
Oui, parce qu'on a un peu d'ail.
Mais bravo à vous qui êtes là.
Vous avez encore de l'espoir en nous et ça c'est magnifique.
J'espère que vous avez passé de très bonnes fêtes.
Je vous ai dit une nouvelle ère.
Un bon nouvel an que vous avez pris de bonnes résolutions.
Vous, c'était cool ? Vous avez pris des vacances ou pas ?
Ouais, pas non.
Non, pas non.
Ouais, non.
Genre, zéro vacances mais quelques jours pour voir la famille.
J'ai pris les premières vacances de l'année, deux semaines.
C'était parfait.
Ça faisait du bien.
Et bien moins un peu comme Tiffany.
En fait, j'aime bien travailler quand même à cette période.
Il y a un côté où tu boses de chez toi, tu as la famille et tout.
C'est du travail vacances un peu.
C'est un concept.
J'espère que ça va prendre.
J'espère que ça va prendre.
J'espère que...
Tu répondais très vite à tes messages.
On me dit dans l'orita que t'étais très très réactif quand même.
Donc c'est des vacances.
C'est Mathieu qui me sacré par la mission.
Je suis complètement flagué.
Donc tu sembles quand même disponible.
Ouais mais j'avais du temps.
Heureusement pour nous.
Parce que tu as pu nous aider à préparer cette émission.
Et j'ai pensé que je ne vous ai même pas présenté.
Donc évidemment, vous avez reconnu Tiffany autour de la table.
Et Ronnie avec qui on va parler de cyber sécurité, ça va être très très cool.
Et on commence tout de suite pour suivre cet intro avec nos petites news habituelles.
Et moi dans la catégorie, ça ne sert à rien.
Mais c'est quand même incroyable.
Je vous présente un truc qu'on a vu passer sur Twitter.
C'est incroyable.
Ça s'appelle un LOL Verifier.
Donc un vérificateur de LOL.
Et voici la vidéo de présentation.
Concrètement, c'est un appareil qui va vérifier si quand tu écris LOL sur internet,
tu es réellement en train de l'off-rout-loud.
En gros, est-ce que tu fais vraiment un rire audible ?
En gros, il en a marre qu'on utilise le râtre à toucher.
Alors qu'on a objectivement en Paris.
Et donc c'est un micro qui va détecter si tu as vraiment un rire.
Il y avait très loin, c'est ça que j'adore en fait.
Il a poussé le truc loin.
Et il a entraîné un algo de machine learning à écouter des rires.
C'est pas juste du bruit, c'est vraiment des rires pour te cinger si tu fais un vrai rire ou pas.
Est-ce qu'en fonction du nombre de hauts, il voit si ton rire est plus intense ou pas ?
Je ne sais pas si il mesure l'intensité de ton LOL.
Actuellement, je crois que tu tapes LOL.
Soit ça met entre parenthèses Verified LOL en mode semou.
Soit ça remplace par It's Funny.
Et là ça veut dire, t'as vu, j'ai vérifié, t'as pas, t'as pas.
On va rigoler.
J'ai trouvé ça incroyable, juste le niveau de détermination de cette vanne.
Il y a pas un conquérant de l'unique, il en fait.
C'est probablement un mois de travail pour ce qui devait être, alors j'ai une vanne avec ses potes.
Mais en vrai, je pense qu'il, si jamais il le vend quoi, il y a du succès, je pense.
Comme blague de pourrir un Annie votre truc, franchement, c'est pas mal.
Moi, j'achète.
En vrai, ouais.
Donc voilà, c'était ma petite news du jour.
A toi, Ronny.
Du coup, la news que je voulais présenter, c'est Sam Currie,
qui est un hacker qui est super, que j'adore,
qui a encore fait une dingue de malade avec un groupe de hackers
et sont dit, on va péter l'industrie de l'automobile.
Mais vraiment, quand on dit l'industrie, c'est tout le monde.
Là, il y a par exemple Ferrari, BMW, Rolls Royce.
Et en fait, ce qu'ils ont fait, c'est qu'ils ont pris contrôle à distance de voitures.
Par exemple, il y avait des caméras sur des voitures,
ils ont réussi à prendre contrôle à distance des caméras de n'importe quelle voiture de la marque.
Ah ouais.
Et c'est Insign.
Et ça, surtout les gros noms.
C'est ça.
C'est sur toutes les grosses marques.
Par exemple, c'était sur Kia, où on voit actuellement à l'écran,
où ils ont réussi à prendre contrôle à distance des caméras de la voiture.
Ils ont aussi trouvé les données personnelles de tous les utilisateurs,
d'énormément de marques différentes.
Et en fait, ils ont écrit un rapport, je pense qu'ils doivent faire 30, 40 pages,
sur toutes les failles de sécurité qu'ils ont remontées.
Et tout est public.
Ça veut dire que c'est pas juste qu'on a trouvé, c'est aussi que tout est documenté.
Et du coup, là, on peut aller le lire et apprendre comment ils ont fait toutes leurs techniques.
Ils ont montré, par exemple, ils ont rentré dans le Slack interne de Mercedes.
Ils ont chopé le code source des firmwares, des trucs de ouf.
Et du coup, Sam Curie, c'est un hacker de malade.
Il avait déjà piraté Apple, où ils avaient fait plus de 130, 200 000 dollars
avec un groupe pendant trois mois.
Ils ont piraté Apple non stop.
Et bref, c'est juste des génie.
Je les adore.
C'est fou, ce niveau de bât d'acitude.
Tu te lèves à un moment, tu te dis, OK, maintenant, on va se faire Apple.
Et voilà, tu passes à moi, tu les torches, après tu te lèves, tu te lèves.
OK, maintenant, l'industrie des voitures.
On ne m'en bat pas, tu alignes tout le monde.
En fait, le truc dans l'article, il commence par...
Il y avait, je crois que c'était les trottinettes électriques.
Du coup, ils ont utilisé l'application.
Ils étaient en mode, j'ai juste envie de voir si je peux la péter.
Et en fait, ils ont commencé à faire que les trottinettes claxonnent dans la rue.
Comme ça.
Ils étaient en mode, c'est fun, on va continuer sur les voitures maintenant.
Et j'adore.
Très, très stylé.
Les démo étaient sympas, l'accès au...
Enfin, tous les scooters, les bails qui s'allument sur cette vidéo, c'est amoué.
Tiens, tu passes dans la rue, tu vois ça tout dans le coude.
Apparemment, c'est 26 mètres.
Je crois qu'ils disent dans l'article, c'était pendant plus de 15 minutes que ça sonnait.
Et apparemment, ça a vraiment réveillé le quartier et tout.
On sait combien ils ont gagné en rétribution de ces marques d'ovatures.
Je crois qu'ils ont vraiment fait ça que pour le délire, dans le sens où ils ont fait d'un responsable disclegeur.
Ils ont juste dit, la marque nous autorise.
Du coup, on va juste le faire parce qu'on trouve ça marrant.
En tout cas, je n'ai pas vu dans l'article qui se sont fait payer.
Pas eu un co-pec, c'est fou.
Je vois des gens dans le chat qui font des théories comme quoi, en fait, c'est une rediffusion.
Tellement, c'est tellement, on est à l'heure et ils sont...
Non, mais...
C'est pas possible.
En fait, les gars, on a pré-registré l'évolution.
Il y a un problème, évidemment que oui.
Évidemment qu'on est indirect.
Ça me fume de rien.
Du coup, tu es obligé de répondre au chat, en fait.
Ah oui, j'ai pas de lâche-pale-choix.
En fait, on avait prévu.
Et cette séquence, elle se déclenche automatiquement.
Ah non !
Les mecs y réfléchissent beaucoup plus.
Non mais en fait, c'est quelqu'un de underscore qu'on a payé qui met le plan chat.
Qui met le plan chat, comment ?
Incroyable.
Petite news de Tipeee.
Oui.
Ça a été une histoire un peu plus perso, mais je pense que ça peut concerner d'autres personnes sur le chat.
Mais du coup, mon frère a été victime d'une arnaque.
Oui.
Alors pour ceux qui ne savent pas, c'est très difficile en ce moment d'avoir une PS5.
Ok.
Je pense que...
Enfin peut-être que tous les gamers sont courants, mais...
Oui, je le pense.
Du coup, pour avoir une PS5 aujourd'hui, il faut être sur une liste d'attente.
Et puis, pour vous donner un exemple, moi, ça fait 6 mois que je suis sur la liste d'attente et que j'attends ma PS5.

Oui, ça fait 6 mois.
Et mon frère, ça fait peut-être un peu plus d'un an.
Et c'est super dur d'avoir une parce que quand t'as la réponse, comme quoi, t'es éligible pour avoir une PS5,
t'as un lien qui est valable en temps très très court.
Ok.
Je crois que pour mon frère, c'était...
Il a reçu un mail et son lien était valable de 10h30 à midi.
Il a ouvert sa mail à midi.
Ah oui, oui.
Ouais, donc...
Pas la ratée quoi.
Ouais, en fait, voilà, grosse frustration sur ça, sur la PS5, je vais essayer de la voir.
Et comme on est deux gros fans de console, on est un peu rajous en ce moment.
Et du coup, on voulait la voir pour Noël.
Et mon frère, t'en faisais un site.
Une opportunité.
Une opportunité, exactement.
Mais c'est fou parce que tu tapes PS5 sur Google et c'est un des premiers qui est sponsorisé.
Ah oui, oui.
Et c'est écrit PS5, enfin disponible, enfin un truc, à Justinam.
Ouais, voilà, exactement.
Donc voilà, cet exemple, ça s'appelle, je crois...
Comment ça s'appelle ? Play Store Mania, je crois.
Play Store Mania.com
Cet objet en rupture depuis 6 mois est en promotion.
Ouais, alors, il est là, mais au moment où on va faire l'HT, la PS5 était à 500€.
Avec un bundle, un peu plus si tu prenais une manette avec.
Donc a priori, ça avait l'air OK.
La nac en promo quoi.
Pour info, la PS5 est normalement à 500€, mais tu peux la trouver en bundle avec un jeu et une manette pour 1000 balles.
Mais bon, ça fait quand même un peu cher.

Du coup, t'aimerais bien la voir sur les sites officiels.
Et donc, il est tombé sur ce site et comme il était, tu vois, tu builds de la frustration,
mais au bout d'un moment, comme t'es ultra content d'enfin avoir l'opportunité de l'acheter,
tu regardes pas tout de suite le site, t'achètes et finalement, tu te rends compte que c'est une arnaque.
Donc pour tous les gens qui nous écoutent...
Attends, d'avec un patient.
Ou alors qui ont acheté sur ce site-là et qui sont pas au courant, mais qui c'est potentiellement une arnaque,
j'ai découvert un truc sur Internet qui s'appelle le Chargeback, je crois,
qui est en gros un moyen de se faire rembourser par ta banque quand t'as été victime d'une fraude ou d'une arnaque.
Donc c'était bon à savoir.
Bon après, malheureusement, on a...
Faire vite.
C'est pour ça que tu fais bien de le dire.
Il faut faire vite, mais après, dans tous les cas, ça n'a pas marché dans notre cas
parce que comment faire appeler sa banque, en gros, il faut que ce soit écrit dans ton contrat.
Il faut que souscrire, c'est une option.
C'est ce qu'a dit la banquier.
Du coup, on ne verra pas la couleur de l'argent.
Mais je suis super déçu.
Trampon Noël en plus.
C'était pas trop cool pour ça, mais il y a d'autres gens qui sont dans ce cas-là.
Ou alors qui ont trouvé une solution.
Moi, je suis ouverte à toutes vos propositions de solutions.
Vous pouvez me pinger sur Twitter.
Oui, trouver une PS5 ou retrouver cet argent.
Les deux.
Vous pouvez peut-être être un type pour toi pour la PS5.
Moi, j'en ai eu une en deux jours.
Mais non, vous savez comment ?
L'année dernière, vraiment, quand c'était vraiment rupture totale,
je voulais acheter une PS5 pour mon frère,
parce qu'il aimait la jeu vidéo, je suis dit gros cadeau.
Et en fait, je me suis dit, vas-y, il faut le trouver en deux jours.
Et sur le site de Micromania, des fois, ils le mettent que sur le site
et il y a le pack avec le bundle et le pack E classique.
Sauf que eux, ils partent très très vite et c'est impossible de le mettre dans le panier.
Par contre Micromania, des fois, ils mettent console de jeu.
Et en fait, c'est une PS5.
Sauf qu'elle n'est pas écrite que c'est une PS5.
Et du coup, j'ai acheté console de jeu.
J'ai vu le bundle, j'ai fait « c'est pas possible »,
ça marche dans le panier, j'achète.
Ok, à la maison, une PS5.
Ou la douille.
J'ai fait, mais il y avait une PS5.
Il y avait une PS5, quoi.
Et du coup, la technique, c'est d'aller chercher console de jeu
au moment où ils sortent des trucs.
Et des fois, en fait, ils écrivent pas PS5.
Et du coup, je peux l'acheter tout de suite,
sans passer par le tout les lags de panier et tout ça.
C'est énorme.
Kevin, si tu regardes le live, achète.
Petite stratégie.
Eh ben, faites attention tout le monde.
Et on va pouvoir tranquillement avancer dans cette émission.
Au sommaire, ce soir, on va recevoir tout à l'heure un gars
qui est un peu taré.
Parce qu'une de ces activités, vous allez voir,
c'est de faire de l'infiltration à des endroits très improbables.
Et on va, je spoil un tout petit peu,
potentiellement parler du yacht d'un milliardaire très connu.
On verra ça juste après.
Et juste avant ça, on va voir avec Ronnie un petit segment
sur comment tu utilises l'IA, notamment OpenAI et ChatGPT,
dans ton travail.
Vous savez voir, c'est là, pour le coup,
on ne va pas simplement faire une review
de encore une nème des mots de ChatGPT, etc.
La lite c'est de rentrer en entre du concret de
comment maintenant, dès maintenant,
toi tu l'utilises dans ton travail.
Notamment pour gagner ta vie en fait.
Surtout pour faire de la sécurité offensive,
pirater, m'assister à péter des trucs.
Vous allez voir, ça va être très intéressant
et peut-être utile pour certains dans ce bout.
Mais avant ça, ce que je vous propose,
c'est de vous faire une petite chronique
sur comment, notamment un chercheur en cybersecurity
a prouvé que votre Google Home peut vous écouter.
Vous allez voir, c'est un petit génie
et son ingéniosité tout au long de cette recherche
de failles de vulnérabité est assez stylée.
Je vous explique ça juste après, le jingle.
...
Je vais commencer avec une petite question.
C'est, est-ce que vous avez un Google Home ?
Euh... Non.
Pas de Google Home, toi ?
Pas du tout.
Pas chez vous ? Pourquoi ?
Est-ce que c'est parce que ça vous sert à rien ?
J'en ai eu, et puis je m'en suive.
Je ne savais pas trop du coup.
Pareil, je n'ai pas eu de solidité, perso.
Ok. Donc, c'est pas parce que vous avez peur d'être écouté.
Peut-être que je sais que parmi ceux qui écoutent,
il y en a qui ont actuellement un Google Home,
juste à un mètre, à côté d'eux.
D'ailleurs, je vais essayer de ne pas dire la phrase qui déclenche-nous.
Si je le fais, je suis désolé.
Évidemment, donc avec l'apparition des enseins de connecté
et des assistants vocous en tout genre,
on sait tous déjà poser cette question,
c'est est-ce que mon Google Home ou Alexa peuvent m'écouter en permanence ?
Et la réponse est souvent un peu en souris de fantasme
et de flou, plus ou moins entretenue par les marques en mode.
Alors, c'est nécessaire pour détecter le Google,
mais la promis, on ne vous écoute jamais à notre moment,
promis promis,
eh bien, un chercheur en cybersecurity a trouvé la réponse pour nous.
Il est effectivement possible de se faire écouter quand on possède un Google Home,
sans même avoir besoin de la complique...
de la... je vais le dire,
sans même avoir besoin de la complique...
Ouh là là !
Tu peux le faire !
Sans même avoir besoin de la complicité de Google.
Seulement un attaquant.
Vous allez voir, c'est fou.
En gros, Google n'avait pas du tout prévu ça, quoi.
Non, ils n'avaient pas prévu ça du tout.
J'ai vous expliqué comment il a fait pour trouver cette technique de ouf
et comment cette trouvaille lui a fait gagner 100 000 dollars.
Waouh !
Pas mal, pas mal.
Alors, il s'appelle Matt Kunze.
C'est un hacker éthique, comme toi, Ronny.
Il fait le même job.
Et donc, son travail, c'est de chercher des trucs.
Donc Matt, il possède un Google Home mini.
Et comme il est curieux,
il aimerait bien en savoir un peu plus sur comment il fonctionne.
Donc il va commencer à l'utiliser comme n'importe qui.
Il ouvre l'appli, il va regarder les paramètres, les fonctions,
comprendre un petit peu comment ce truc marche.
Et il va faire une première observation.
C'est qu'un Google Home peut avoir plusieurs comptes utilisateurs.
Ajouter dessus.
Donc ils peuvent le piloter avec notamment une détection personnalisée
de la voix de chaque utilisateur.
Et il est assez surpris du nombre de trucs
que un compte utilisateur permet de faire.
Genre, c'est vraiment très, très permissif.
Et donc, il aimerait en apprendre un petit peu plus sur
comment, qu'est-ce que c'est que ça marche ?
D'ajouter un utilisateur.
Comment le processus d'ajout du utilisateur fonctionne.
Dans ce genre de situation, vous êtes mat ou faite du hacking,
vous avez en général plusieurs possibilités pour investiguer.
Soit essayer de récupérer une image du système
installée sur la machine du Google Home.
Ou alors regarder ce qui se passe sur le réseau.
Par exemple, quels sont les requêtes qui sont échangées
entre l'appareil et des services de votre maison.
Le premier cas est assez galère dans le cas d'un Google Home
parce qu'il n'y a pas vraiment de système pour retirer le firmware.
Je passe. L'autre option était vachement plus simple.
Donc, il commence par ça.
C'est ce qu'on appelle un man in the middle.
Ce qui veut dire qu'il peut observer tout le trafic
qui sort du Google Home.
Il va faire des observations comme ça.
Il prend son appli home et il appuie sur des boutons.
Il regarde. Qu'est-ce qui se passe sur le réseau ?
Il va par exemple comme ça, découvrir que pour redémarrer un Google Home,
il faut envoyer une requête à l'adresse IP
slash setup slash reboot.
Voilà. Par exemple, c'est une commande de contrôle du Google Home.
Le truc, c'est que si lui, il essaie de faire ça
depuis son ordinateur, ça ne marche pas.
Évidemment, parce qu'il y a un système d'authentification
et lui manque un token.
Ce fameux token qui est obtenu quand on a un compte
ajouté sur le Google Home.
Donc, c'est ça qui lui manque pour faire des bêtises.
Pas de problème.
Il va, du coup, ajouter un Google secondaire
qui l'a sur l'appareil et regarder ce qui se passe.
Alors, premier souci à ce moment-là qui découvre,
c'est que dans le processus d'ajout de l'utilisateur,
il faut un moment être à côté de l'appareil.
Il faut être à côté pour gérer la création du profil vocal.
Et c'est très embêtant, parce qu'un hacking,
il faut être présent dans le salon de la team.
C'est un peu éclaté.
Mais il va faire à ce moment-là une observation
qui va tout changer pour la suite.
Il se rend compte que le nom de l'appli home
que t'installes sur ton téléphone Android,
son nom Android, il finit en Chromecast.app.
Pourquoi ? Parce que quand il cherche un peu,
il réalise que les Google Home et les Chromecast
partagent exactement le même système d'exploitation.
C'est un système Chromecast qui est une variation de Linux, en réalité.
Ce qui veut dire qu'il va pouvoir se pencher
sur le fonctionnement d'une Chromecast.
Ce qui est très intéressant,
puisque un Chromecast n'a pas de système de profil vocal.
Il n'y a pas de micro, évidemment.
Donc il va choper un Chromecast qui est trainé chez lui
et recommencer toute son affaire.
Et là, Bingo, il découvre qu'il arrive à avoir
une mystérieuse requête qui part vers
clients3.google.com.
Je ne l'ai jamais entendu évidemment le nom de cet endroit,
mais apparemment c'est utilisé à un endroit précis.
Avec des paramètres à l'intérieur, je passe le détail
sur quelles sont ces paramètres.
Il y a le nom de l'appareil, un certificat, voilà, des trucs.
Mais qu'est-ce que c'est que cette requête ?
C'est en fait le graal,
puisque il va pouvoir la copier, faire un double,
un peu comme des clés, quoi.
Et en mettant les infos de son Google Home à la place du Chromecast,
il peut, boom, rajouter un nouvel utilisateur sur la machine.
En gros, il copie la requête et il l'envoie pour son Google Home.
Il a réussi à un peu contourner le process
pour ajouter un utilisateur pirate.
Il n'a pas besoin de la voix.
Exactement, il n'a pas besoin d'être là.
Et là, vous vous dites peut-être, OK, super,
tout ça pour ça, il va pouvoir lancer Spotify,
genre quel est l'intérêt.
D'être promptez-vous, vous allez voir que
en fait c'est bien pire que ça.
Une fois que vous êtes un utilisateur enregistré dans la Google Home,
vous pouvez par exemple créer ce qu'on appelle des routines.
Alors si vous en avez déjà utilisé un,
vous savez qu'il y a un système pour déclencher des actions
automatiquement, par exemple, à certaines heures de la journée.
Par exemple, quand je me réveille,
ouvre mes volets et donne-moi mes rendez-vous la journée.
Ça, ça veut dire quoi ?
Ça veut dire que, déjà à distance,
juste avec une fois que son compte est ajouté,
il va pouvoir déclencher n'importe quelle commande Google Home arbitraire.
Donc déjà, première fonction, pas mal, pas mal.
Il va évidemment pouvoir manipuler tous les objets connectés,
qui sont connectés sur le réseau.
Donc ouvrir votre garage pour vous embriloler, genre ça.
Tu peux ouvrir les portes là.
Oui, vous réveillez toute la nuit avec...
Les lumières.
C'est sympa les deux motiques.
Avec Gizcinex, on vous en toute lignoter.
Bon, par exemple, et en fait, ce qui est déjà très très cool,
mais lui, Matt, il veut aller plus loin.
Ce qui est intéressant, c'est par exemple,
pouvoir vous écouter pendant que vous n'êtes pas au courant,
parce que c'est une grosse fouine.
En fait, il regarde que si en installant une applipe sur le Google Home,
alors, c'est pas très important,
mais ils ont un système d'application, de Marketplace,
où des tiers peuvent utiliser son Google Home.
Tu sais, tu peux mettre Philipsu sur ton Google Home,
et ça te permettra de connecter des objets connectés.
Comme pour les Philipsus, c'est le même système.
Qu'est-ce que ça lui permet notamment?
Enfin, il regarde si avec une installation d'appliques comme ça,
ça ne peut pas lui permettre d'activer le micro et d'écouter ce qui se passe.
En fait, oui et non.
Ça lui permet effectivement d'écouter ce qui se passe après le Google.
Et c'est même pas vraiment l'audio qui reçoit, c'est la transcription.
Donc, c'est pas ouf.
Ah oui, c'est vrai.
Donc, il continue à réfléchir.
Et tout d'un coup, dans son cerveau, ça fait tilt.
Il réalise que parmi les commandes qu'il peut faire,
c'est appeler un numéro téléphone.
Ouais, OK.
Et donc, qu'est-ce qu'il fait?
Il lance la commande, il appelle son propre numéro,
dans une routine, il décroche,
et il entend absolument tout ce qui se passe grâce au micro.
En fait, il vient de transformer le Google Home en mouchard.
Ouais, le pire dans l'histoire, c'est que le Google Home ne clignote pas,
comme quand son micro est activé.
Quand tu le déclenches, normalement, il fait...
Il a des petites prières.
Parce que là, en fait, il exécute une commande.
Du coup, pour lui, c'est pas activation de voix,
c'est juste, bah, je suis en train d'exécuter la commande, du coup...
Exactement.
Exactement.
C'est indiqué simplement, avec un petit changement,
les lumières passent en bleu.
Mais en fait, c'est hyper discret.
Vous connaître la notice par coeur, en fait.
Tu le regardes par coeur.
C'est même pas écrit dans la notice.
Ah oui, super.
Si ça ressemble à une mise à jour, un truc comme ça, tu vas te changer.
Tu te doutes de rien.
Le pire, c'est que c'est même pas encore tout.
C'est-à-dire que, déjà, il a transformé ton Google Home en mouchard,
mais il va aller encore plus loin
et faire pire que ça, notamment...
Alors, c'est un petit peu technique, donc je vais passer rapidement,
mais grâce au Chrome DevTools Protocol,
qui est un truc de gens qui font du dev,
c'est un outil qui est permis pour les développeurs,
il va pouvoir envoyer des requêtes sur le réseau local
à n'importe quel autre appareil.
C'est-à-dire qu'à distance,
il peut essayer de pivoter
et potentiellement, à essayer de trouver une faille dans un autre appareil, etc.
Donc ça transforme vraiment le Google Home en un mouchard audio,
mais aussi en un mouchard réseau entre guillemets,
où il va pouvoir à partir de là, se balader sur la réseau.
C'est très stylé, mais pour l'instant, il y a quand même une grosse limite.
C'est que tout ça, il a pu le faire sur un réseau wifi
où il avait le mot de passe.
Ce qui rend le truc encore un peu...
Ah oui, parce que tu dois être dans le réseau
pour communiquer au moment de l'ajout de l'utilisateur.
Ok, oui.
Donc ça reste un petit peu...
T'es quand même protégé par ça.
T'es victime, tu ne vas pas lui demander juste avant son mot de passe.
C'est ça, oui. Il y a une complexité d'attaque qui est assez élevée.
Sauf que.
Ah !
J'ai pas dit sauf que.
Sauf que.
Ce qui serait vraiment cool, en réalité, c'est de trouver un contournement à ça,
c'est de pouvoir le faire sur n'importe quel réseau.
Or, il y a un hacker qui a démontré en 2014
que quand on Chromecaste hyper sa connexion réseau,
il va créer un nouveau réseau de configuration.
Et il existe une méthode que tous les gens qui font du hacking,
qui nous écoutent, vont connaître.
Ça s'appelle de la désauthentification.
Il est capable, enfin, on est capable assez facilement
de déconnecter n'importe quel appareil de son réseau wifi.
Donc, notre chat-mâte,
il a juste à faire une attaque des identifications
sur le Google Home,
à rejoindre le réseau wifi,
ajouter le profil utilisateur, et boum,
il a installé son blog.
Il a accès au Google Home, c'est insane.
C'est tellement, tellement, tellement badant.
Surtout, l'enchaînement, je le trouve incroyable.
Chaque fois, il s'arrête pas.
Moi, je me serais arrêté à la première étape.
C'est bon, là, c'est cool.
Mais du coup, il doit quand même être dans les alentours.
C'est ça, un peu ça le problème.
Il peut se balader avec une voiture
et choper tous les Google Homes du coin.
Je sais pas si comme toi, tu fais aussi des tests d'intrusion,
il y a un truc comme ça. Qu'est-ce que tu en as pensé ?
Moi, j'ai trop aimé l'article.
Il était assez insane.
Et surtout, le bounty, il est énorme.
C'est 100 000 dollars pour ça, c'est abusé.
Mais je crois qu'il parlait aussi
qu'il y avait beaucoup de Google Home
à cause d'un problème de routeurs.
Qui était public sur Internet.
Et du coup, avec Shodan, on pouvait les trouver.
Et du coup, il a réussi en fait à vraiment les prendre control
à distance sans se déplacer à côté.
Donc ça, c'est encore plus insane.
C'est encore plus fou.
Pour le coup, c'est pas un problème du Google Home,
si il me souvient que c'est bon, mais c'est des mauvaises configurations de routeurs.
Effectivement, c'est une catastrophe aussi.
Les deux combinés, ça crée.
Je crois qu'il avait trouvé pas mal de machines connectées sur Internet
des Google Home connectées sur Internet.
Et du coup, tu avais juste lancé son lien de compte
et tu prenais accès et t'écoutais les conversations.
Donc, va vraiment pas mal.
C'est stylé.
C'est vrai que je l'ai pas précisé, mais, évidemment,
Matt a décidé de communiquer cette faille à Google
quand il l'a trouvé.
Et qu'il en remercia donc avec une prime de 107 500 dollars.
Il fait quand même un bon pactole.
Cool.
Mais du coup, en fait, quand tout ça s'est publié,
c'est déjà réglé le problème.
Exactement. Donc, ne vous inquiétez pas de déboussauter pas sur Google Home.
Pour les termes, moi.
Mais ça a été patché.
L'article vient de sortir il y a une semaine, littéralement.
Mais c'est un patch plus ancien.
Ce qui est assez intéressant, c'est que...
Ce qu'il expliquait, c'est que si l'architecture du Google Home
avait été créée de zéro,
il n'aurait jamais eu ces problèmes, en fait.
Ça vient vraiment du fait qu'ils ont voulu réutiliser leur base de Comcast.
Et en rajoutant de la complexité par-dessus et encore et encore,
ça a créé ce problème.
Ouais, c'est un peu le truc du DevOps,
où on va créer des modules.
Et après ces modules, on va les réutiliser dans des projets.
Mais si le module n'est pas fait pour le projet,
du coup, on va introuillir des failles de sécurité.
Comcast n'est pas fait, forcément, pour s'authentifier de la même manière
qu'un Google Home devrait s'authentifier.
Et du coup, c'était un peu...
Voilà, c'était un peu bateau. Il y avait le...
Et du coup, le même protocole.
Ce truc, il l'a réglé après coup, évidemment.
Donc, il y a...
Les changements qu'il y a eu, c'est qu'on peut plus appeler
avec une commande dans une routine.
C'est plus possible de faire ça.
Et maintenant, il va demander une vérification
à un autre appareil sur lequel t'es connecté.
Voilà, donc, si vous trouvez ça méga chiant,
les systèmes d'authentification...
...ou on t'envoie des notifs avec des numéros,
dites-vous que c'est à cause de maths.
Merci, Math.
Et ils ont aussi réglé le fait que...
Donc, ça va être une petite lumière quand ça t'écoute
et quand ça envoie ou quand ça l'appelle.
Je pense que quand ça l'appelle, ça reste comme ça.
Mais maintenant, le seul moyen, c'est que tu le dis oralement,
appel maman, tu vois.
C'est le seul...
À priorer, la seule raison pour laquelle ça devrait s'activer.
Donc, voilà.
Je sais pas que vous avez aimé cette histoire.
Mais en tout cas, moi, j'ai bien kiffé de lire le papier.
On vous le mettra dans le chat ou dans la description
parce que ça va évidemment bien plus loin que ça.
Nous, on fait un résumé pour que tout le monde puisse comprendre.
Mais si vous êtes un peu technique,
il y a plein de passages qui sont hyper intéressants
sur comment ils doivent contourner la sécurité HTTPS
ou des trucs un peu classiques.
C'est pour ça que je les ai passés.
C'était bien cool.
Surtout, en fait, ce qui est trop cool dans l'article,
c'est qu'il montre qu'il comprend bien d'abord tout le système Google Home
et Chromecast, comment il fonctionne.
Parce qu'il fallait voir que c'était Chromecast derrière
et il devait comprendre ce qui était une Chromecast
pour trouver ce flow d'identification.
Et en fait, une fois qu'il a tout compris,
il a enchaîné les failles de sécurité.
Et ça, c'est vraiment un truc que nous, ça nous arrive.
C'est vraiment une fois que tu as compris le système,
tu trouves une faille, tu en trouves une deuxième, une troisième, une quatrième.
En fait, ça défile automatiquement derrière.
Et c'est exactement comme ça que l'article est écrit
et tu sens que le gars, il a dû s'amuser de ouf.
Donc c'est trop bien.
Il a réussi à faire ça en combien de temps ?
Je ne sais pas s'il le dit, combien de temps ça lui a pris.
Je crois qu'il a écrit à la toute fin
combien de temps ça lui a pris le disclugeur,
le temps du fixe et tout ça.
Je ne sais pas si ça a écrit depuis quand il a commencé
à quand il a trouvé la faille.
Je trouve ça intéressant parce que les gens dans le chat
trouvent que ce n'est pas forcément si cher payé, en fait.
En tant que pentester,
ça reste une belle somme de 100 000,
mais les gens mettent ça en parallèle du risque,
de la valeur que ça a apporté.
Et comme je ne le sens rien,
tu comprends un état ou un service de despenage paier
pour avoir ça, tu vois.
Tu imagines des politiques,
tu as un Google Home dans ton appartement
pour déjà pourquoi.
Je pense qu'ils n'ont pas ça.
En vrai, pour un Google Home, je ne pense pas que ça coûterait
plus cher que 150 000, 200 000.
Là où les failles sont payées très très cher,
c'est tout un truc qu'on ne va pas rentrer en détail,
mais c'est vraiment des Windows Zero Day
où tu peux prendre le contrôle à distance.
Là, on va rentrer sur 1 million, 2 millions, des trucs comme ça.
Même pour moi, ça ne s'est pas cher payé
pour ce qu'est la faille en elle-même,
mais c'est le marché du truc.
Oui, de la vulnérabilité.
Ou sur un iPhone, typiquement.
Oui, c'est ça.
Un bypass.
Un bypass, click, un truc comme ça.
Ça, c'est le graal.
Vous trouvez ça en tant que hacker, vous êtes bien.
Oui, ça, vite pas mal.
On va pouvoir enchaîner tranquillement
avec une petite présentation d'Oroni,
justement, de comment tu utilises l'intelligence artificielle
dans ton job,
avec une démo particulièrement
qui est bien bien cool.
Vous allez voir.
Et je remarque un petit message de Zax,
notre amie que tu connais évidemment.
Salut, Brice.
Qui dit que le bug bounty est bien à faillure au marché gris, malheureusement.
Oui, c'est très vrai.
Ce qui veut dire qu'en concrètement,
tu es un cyber-chiménel,
ou non, tout simplement un hacker.
Actuellement, ton travail est mieux valorisé
sur des plateformes de marché noir
que sur des plateformes officielles.
C'est pas du marché noir,
parce que c'est très flou légalement,
mais c'est des plateformes comme Zerodium, ZDI,
qui vont racheter des failles de sécurité
sur d'autres vendeurs.
Et après, en fait, c'est un peu une boîte noire
de qu'est-ce qu'ils font sur...
Quelles sont les clients ?
C'est ça. On pense que c'est étatique.
Donc l'éthique de envoyer ça,
on sait pas vraiment,
il n'y a pas vraiment de lois.
Mais c'est là-bas
où une faille va coûter 2 millions,
alors qu'Apple, pour la faille qu'on disait,
vont payer, je crois, 200 000 dollars.
Donc la fâche, impredite.
C'est ça.
Je vous le disais, du coup,
on va un petit peu reparler
d'OpenAI et des petits dingrilles
qu'on peut en faire dans son métier de tous les jours.
Évidemment, tout le monde ne fait que parler
de chat GPT en ce moment,
et il faut le dire, c'est vrai que c'est ultra puissant,
donc c'est logique.
Mais à mon avis, la démoistration qu'on va vous montrer aujourd'hui,
ça m'étonnerait fortement que vous l'ayez vu ailleurs.
On va vous montrer très concrètement
comment GPT3 a réussi, plus ou moins,
à trouver une faille dans un centre hospitalier.
Ronny, c'est grâce à toi qu'on peut montrer tout ça,
puisque donc tu es accuréthique,
et t'es un des premiers que je connais à avoir tout de suite
adopté la technologie, en fait, dans le job,
et littéralement gagner de l'argent,
du coup, grâce à ça, comme c'est ton travail.
Juste avant qu'on parle du coup de ce hacking automatisé,
est-ce que tu peux nous expliquer
à quoi ça ressemble très concrètement
du hacking assisté par IA, en fait ?
Oui, carrément. Du coup, ça fait à peu près un an
que j'utilise GPT3 développé par OpenAI
pour m'assister un peu sur des piratages.
Et à la base, le modèle que j'utilisais,
il y a un an, c'est DaVinci 2,
pour ceux qui connaissent et qui veulent jouer avec.
Et aujourd'hui, on est sur du DaVinci 3,
ils ont même sorti de chat GPT.
Et en fait, ce qui se passe, c'est que je vais utiliser
l'intelligence artificielle pour m'expliquer
des concepts ou des bribes de code.
Du coup, un truc qu'on adore faire
quand on est en bug bounty, c'est de passer
en boîte blanche directement.
En boîte blanche, ça veut dire qu'au lieu
de faire des tests à distance, on va aller lire le code
pour mieux comprendre ce qui se passe dans le code
et finalement pouvoir trouver des failles plus facilement.
Donc une fois qu'on accéde au code,
c'est beaucoup plus facile de trouver des failles.
Et le truc, c'est qu'il y a tellement de langages
différents, de frameworks, de librairies
qu'on ne peut pas être expert tout de suite
sur tous les langages.
Il faut avoir vraiment pas mal d'expérience,
il faut connaître tout ça.
Et je me suis dit, est-ce que je peux optimiser
ma productivité en donnant
les bribes de code à OpenAI
et je lui laisse m'expliquer en anglais le code.
Ce qui se passe.
Et du coup, je lui dis, OK, ligne par ligne,
maintenant explique-moi le code.
Et là, on le voit à l'écran.
Là, j'utilise ChatGPT,
mais moi, je préfère utiliser le Playground
de OpenAI.
Mais là, je ne sais pas...
C'est à peu près la même chose,
pour si vous demandez, c'est un peu pareil.
Le seul difference, c'est que ChatGPT
est vraiment entraîné pour être un assistant
alors que OpenAI, tu peux un peu faire
ce que tu veux, c'est natif.
Et du coup, là, je lui dis, bon bah,
explique-moi du code en PHP.
Et je lui dis, t'es un pen-tester,
tu dois m'assister dessus.
Et il m'a généré, du coup,
ce magnifique pavé,
qui est très compréhensible en soi.
Donc, par exemple,
si quelqu'un n'a jamais lu de PHP,
normalement, il pourrait comprendre
à quelques notions de programmation
qu'est-ce qu'il est en train de se passer.
Alors, juste pour savoir,
le code PHP que tu lui as donné,
du coup, il vient d'où ?
Ah oui.
En fait, il vient d'un WordPress.
Du coup, sur les WordPress,
ce qu'il a bien fait, c'est qu'ils ont des plugins
sur WordPress qui sont totalement publics.
C'est-à-dire, c'est des extensions
du blog, du CMS.
Et du coup, ce que je vais faire,
c'est que j'ai installé le plugin,
et je suis directement allé voir le code.
Et du coup, là, c'est vraiment le site
d'un centre hospitalier.
Et du coup, il m'explique
dans le code
que, en gros,
ça sert à chercher des noms d'utilisateurs
dans une base de données en SQL.
Et du coup, c'est dans la base
de données de WordPress.
Et après, ce que je lui ai demandé,
c'est, est-ce que tu peux
m'expliquer
si le code
interprète une action
d'un utilisateur ?
Est-ce que, cela, ce code,
si un utilisateur écrit quelque chose
sur le site, il va l'interpréter ?
Et effectivement, comme on le voit à l'écran,
il me dit, bah oui, il y a un paramètre
Q qui est dans la roquette
que l'utilisateur peut modifier.
Et ce paramètre
va après dans une fonction qui s'appelle
strip slash.
Tout ce qui est fait, c'est qu'on enlève
les backslashes
de la chaîne de caractère du texte.
Et question, avant qu'on avance.
Oui. Est-ce que tu peux expliquer
pourquoi cette question n'est pas
anodine du tout ? Genre,
je pense que, à part si tu es dans la super sécurité,
le fait qu'un utilisateur
renseigne quelque chose, j'en sais rien,
dans un champ de texte,
comment ce texte est traité,
c'est pas du tout évident que c'est très important.
Oui, en fait c'est hyper important
parce qu'on a ce concept qui est
de source et de sync.
Donc en fait on va essayer de voir
le code comme un anthonois. C'est-à-dire
qu'est-ce que l'utilisateur peut faire, qu'est-ce qu'on lui donne accès
et cet accès, où est-ce qu'il va dans le code
et dans quelle fonction il est en train de rentrer.
Et en fait, par rapport aux accès
qu'on est en train de donner à l'utilisateur,
on va pouvoir manipuler le code
et trouver des failles d'autorisation, d'injection
et de plein de choses comme ça. Donc là
c'est vraiment une question qui est hyper pertinente
pour OpenAI, parce que je lui dis
qu'est-ce que, en gros, la personne qui a
programmé ce plugin me donne accès
qu'est-ce que je suis en train de manipuler
quelle donnée il veut
me faire
utiliser. Et du coup
là OpenAI m'a dit le code
interprète ton paramètre
Q pour aller chercher dans la base
de données des tables
d'utilisateur.
Et ce qu'il faut savoir, c'est qu'il m'a
même écrit que il y avait
peut-être possibilité qu'il y ait
une injection SQL. Ça veut dire
qu'on peut éditer
la requête SQL pour
dire, pour demander
ce qu'on veut à la base de données.
Il l'a fait tout seul ? Je lui ai même pas
encore demandé si c'était possible, qui me l'avait
déjà écrit, il y a peut-être moyen que ça soit possible.
Du coup je lui ai dit, ok,
écrit-moi, là c'est ce qu'on voit à l'écran,
écrit-moi la requête SQL que je
devrais faire, et c'est
exactement la bonne requête
pour identifier une injection SQL.
Et du coup
à partir de ce moment-là
ça a bien trouvé
la faille, et du coup
j'ai pu vérifier moi
en tant que humain, que je constate
il y a une faille de sécurité, et je lui ai dit
bon, maintenant génère-moi
un beau rapport de bug bounty
comme ça, j'ai vraiment mais rien à faire.
Et voilà, il m'aginera
un rapport qui est très proche
de nous ce qu'on envoie.
J'aurais édité deux-trois petits trucs,
mais dans les grandes lignes
c'est exactement ce qu'on fait.
Et du coup on pose la question
de quel craque
là si je dois résumer un peu.
C'est-à-dire que t'es arrivé
sur le site d'un
hôpital ou un
truc de santé.
Tu te posais la question
de s'il pouvait y avoir des vulnérabilités
dessus, tu fournis
un bout du code dont tu sais qu'il est probablement
utilisé.
Tchatcha peut-être explique comment il marche.
Il te suggère tout seul qu'il y a peut-être une faille
à un endroit, tu lui demandes de t'écrire
la preuve qu'il y a effectivement une faille,
et tu la testes, c'est bon, parce que c'est
quand même assez simple.
Tu lui demandes de rédiger le rapport
afin de signaler sur la plateforme
de bug bounty, c'est ça, quand il y a un bug
et tu empoches la tune.
C'est incroyable.
Il y a un autre truc aussi, ça veut dire que
même n'importe qui qui développe aujourd'hui
peut tester son code.
Ce que c'est en train de montrer, c'est que
ça peut aussi aider à rendre un code
plus robuste, juste de base.
Caramment. Et ça c'est
ce que je dis à certains des développeurs avec qui
je travaille, je leur dis, si
à un moment vous voulez faire vraiment des checks préliminaires
vous pouvez déjà aller sur TchatchaGPT
et l'utiliser.
Du coup tu avances le code
et tu mets, dis moi si ce code
a potentialement des vulnérabilités.
Oui, carrément.
Et du coup, je te dis
des GG pour
avoir automatisé ton travail.
Ce qu'il faut savoir, c'est que ça c'est vraiment
faille hyper basique.
Et du coup
C'est un bon exemple, je trouve.
Pour réaliser jusqu'où ça peut aller.
C'est le potentiel du truc.
C'est pas un tout petit truc où t'as été aidé.
Sur chaque étape, c'est limite
toi qui est l'assistant du TchatchaGPT.
C'est ça, c'est débile.
Mais en fait, du coup c'est plutôt cool parce que
par exemple on pourrait se dire, bah là il y a une fonction
que tu comprends pas.
Et imagine dans VS Code, tu peux juste clicker
sur un bouton et il te déroule
toute l'explication si il a trouvé
une faille ou pas et toi t'as juste à vérifier.
Mais du coup
ce qu'il faut savoir, c'est que ça marche vraiment sur les failles hyper
évidentes.
Et il faut savoir bien lui poser des questions
et par rapport
à sa formulation, bah parfois il va te dire non il n'y a pas de failles
alors clairement il y en a une.
Est-ce que ça marcherait pour des failles dures
ou qui valent beaucoup entre guillemets ?
C'est exactement la question que je me suis posée
pour cette chronique
et du coup
j'ai voulu retrouver une faille sur Facebook
que un chercheur
qui s'appelle Yusef Samouda
que j'adore, je l'ai rencontré, il est génial
il est trop bon techniquement. Il a trouvé
une faille sur Facebook qui lui a valu 42 000 dollars
Donc ça va
et il a expliqué
dans un article
comment j'ai réussi à
ré-hacker Facebook. Je vais vous savoir
c'est que ce gars-là il n'a pas hacké une fois Facebook
il est premier du top Lederbar du bugbunti
de Facebook. Je crois qu'il a
mis un tweet très récemment, il a trouvé 4 failles
l'année dernière, il a fait 450 000 dollars
donc voilà le gars c'est
un turbo crack
et du coup dans son article
il montre un code JavaScript
donc le code qui est vraiment dans ton navigateur
de Facebook et ça ressemble
à ce pavé là.
Concrètement c'est du code qu'on appelle
minifier. Ça veut dire que
pour réduire la taille
du code JavaScript qui est envoyé au navigateur
parce que tu dois le télécharger sur ton navigateur
pour pouvoir l'exécuter
on va utiliser
ce truc minifier qui va pacter
et du coup c'est pas très lisible humainement
Donc en gros le développeur
n'a pas du tout écrit ça
c'est un système, une moulinette
qui a tout réduit, condensé, réduit les variables etc
mais du coup à lire c'est un femme
Mais ils renomment les variables aussi
C'est pas fait pour que ça soit lisible
pour un humain
Du coup
je me suis dit est-ce que
OpenAI
est-ce que OpenAI pourra m'aider
à trouver la faille
dans ce code
Donc attend on est d'accord que la faille a déjà été trouvée
par ce gars là
la question c'est est-ce que la route
avec une intelligence artificielle t'aurait pu la trouver
à l'époque? Exactement
Du coup c'est un peu une expérience hypothétique
mais là on est sur des failles
vraiment très très complexes
à trouver parce que clairement
l'impact de cette faille c'est il a réussi à prendre contrôle
de n'importe quel compte facebook si tu cliquais
sur son lien Donc
concrètement le gars c'est vraiment
il est trop fort Et alors que dit Lia?
Du coup je lui ai dit vas-y explique-moi le code
et très surprenantement il a
compris ce qu'a fait le code
et il m'a dit
exactement ce qu'il faisait et exactement ce qui est
décrit d'ailleurs dans l'article
et j'ai trouvé ça insane parce que
contrairement là j'ai plus besoin
de lire du code minifié ça veut dire de vraiment
mettre un debugger, comprendre que ok
là c'est telle variable qui rentre dans telle truc
tout ça qui peut être hyper soporifique
là je me suis enlevé 1h à 2h
de mon temps
et derrière je lui ai dit bon bah simplifie-moi le code
pour que je puisse le lire
humainement et il m'a
généré un code qui est vraiment
très très très proche de la réalité
ou en tout cas
il est
c'est la même logique
c'est la même algorithmie derrière
c'est simple à lire
les noms des variables sont intelligibles
et donc c'est une base
déjà pour chercher une faille j'imagine
et du coup la faille
je vais pas rentrer dans les détails mais en gros
c'était vérifier l'origine
d'une roquette pour savoir si
il y a tel domaine avait le droit de faire une roquette
sur un autre domaine et du coup je lui ai demandé
est-ce que tu arrives à m'expliquer
comment et vérifier l'origine donc c'est encore ce truc
de source et sync qu'on vérifie
est-ce que l'utilisateur a le droit de faire quelque chose
et il m'a dit exactement
ce que faisait le source et sync
exactement ce qu'il vérifiait
et à ce moment-là bon j'ai discuté
je pense pendant 10-15 minutes
avec chat gpt
oh ouais vraiment c'est un pote
on a passé une discussion mais au petit oignon
et je lui ai dit bon bah maintenant
est-ce que tu peux me générer
le code
malveillant qui aurait pu
exploiter la faille
de sécurité et effectivement
il m'a généré quelque chose qui est
très très très très proche
de ce qui est dans l'article
du coup c'est à base d'une fonction
j'ai l'ascipt qui s'appelle les post message
bref on ne va pas rentrer encore une fois dans les détails
mais dans l'article
je sais pas si on a l'image après
mais on a à quoi ressembler
la fonction
et on voit exactement qu'il a fait
deux post message à la suite
et qui étaient
exactement les mêmes
et en fait tout ce qui lui manquait c'est le contexte que j'avais oublié de lui dire
de est-ce que tu peux faire un call
à une API pour qu'il me donne
le token d'authentication
de Utillator en fait ça je lui ai dit
je lui ai pas dit et donc
Yusef je lui ai parlé sur twitter
attends parce que
là ça veut dire que avec chat gpt
avec le même bout de code que ce
chercheur de malade mental
a réussi à produire
le code malveillant
pour exploiter une faille qui vaut
42 000 dollars
j'ai une question quand même
parce que du coup
cet article là il est pas rucan
alors je m'en rappelle plus
c'était je crois dans l'année dernière
ou qu'est ce que c'est ça ?
le but de ma question en fait c'est de savoir est-ce que
oui est-ce que au final chat gpt
a pas vu l'article
au PNI il dit que
leurs modèles sont entraînés jusqu'à
2019
tout ce qu'il y a après 2019 il ne connait pas
alors je pense que sur les codecs
ce 3 en 5 je sais pas
en gros à mon avis
tu me dis si je me trompe parce que tu connais mieux
que moi mais chat gpt ça a plus long que ça
c'est genre 2021
à mon avis toi les modèles que t'as l'habitude
d'utiliser
il me semble que c'est peut-être 2019
tu vois c'est souvent les versions de chat gpt
donc toi tu utilises d'avinci codecs
dans cet exemple c'était chat gpt
j'avais aussi testé avec le playground
il avait trouvé des trucs similaires
ah mais donc chat gpt lui il a la connaissance
depuis 2021
apparemment
ça j'avais pas l'info
ça pose la question après sur reverture
sur les limites de ce genre de
de ce système
mais du coup j'ai parlé à yusef
sur twitter de cette faille
et il m'a dit en effet il a pas
tout le contexte de comment facebook
fonctionne tout le truc interne tout ça
et peut-être qu'avec plus de discussions
on aurait pu arriver à un résultat plus probant
mais par contre un truc qu'on a réussi
à noter c'est un peu notre conclusion
c'est super bien juste pour
déblayer tous les trucs chiants que nous on
veut pas faire c'est à dire aller chercher
du code minifié
comprendre la logique du truc tout ça
et en fait là on le fait pour que ça soit lisible pour
appareil en humain et finalement
nous on a juste à travailler sur la logique
même de la faille plutôt que
sur toute l'interaction technique
du truc
c'est toi qui marque l'essai mais
tout le de sale job tu l'as fait faire
exactement et en fait c'est là où
moi je me dis je vais pas essayer de tout automatiser
avec je vais juste
automatiser les petites tâches que j'aime pas
faire
pour que finalement moi je me concentre
que sur l'essentiel qui est la logique pure
du hack
et finalement je pense que c'est
c'est un peu la conclusion de mon expérience
avec Struc sur facebook j'avais testé
plusieurs chats différents il y en a carrément
un où il m'a dit je veux pas te répondre
parce que c'est pas éthique parce que
chat gpt c'est un assistant il a été
entraîné comme un assistant et du coup
il a une notion de l'ethique et par contre dans le playground
donc quand on utilise des modèles
beaucoup plus natifs qui ne sont pas teintés
il n'y a pas du tout de limite
et du coup
il te le donne tout de suite
Tracylé tu peux nous donner des exemples
de tâches que du coup te automatisent dans ton job
et qui te font gagner comme ça des heures
du coup m'expliquer du code
déjà c'est un truc de ouf
c'est beaucoup mieux pour ça
générer des petits scripts
c'est bête à dire mais des fois
il y a des commandes un peu à rallonge
qu'il faut écrire dans son terminal
et quand t'as pas envie de lire la documentation
de toutes les commandes, je lui ai dit
généralement la commande je veux que ça soit l'input
je veux qu'un résultat ressemble à ça
et il te le fait plutôt bien en général
et ce que j'ai trouvé hallucinant chez OpenAI
c'est qu'il y a un truc de logique
il arrive à reconnaître
une certaine logique et par exemple
si je lui donne un morceau de code
je lui dis ça c'est l'entrée de la fonction
essaye de deviner le résultat
il arrive à le faire
et très très proche de la réalité
et du coup c'est trop cool
et aussi j'ai écrit tous mes rapports de bug bounty maintenant
comme ça
et en fait ce que je vais c'est que
ce qui est bien c'est que j'écris la majorité du truc
et après quand il a faux
ou à des endroits je veux repéracifier un truc
j'ai juste à écrire 2-3 phrases
et basta c'est fini, ça me prend 5 minutes
ou avant ça pouvait me prendre une heure ou deux
pour vraiment les rapports hyper long
donc c'est juste trop cool
et c'est une technologie
que j'ai envie d'utiliser pour plein de trucs
par exemple pour ma boîte Mano Mano
là on est en train de réfléchir
avec l'équipe SQ
de rajouter OpenAI
dans notre scanner de sécurité
en gros on a un scanner
qui va les tester des failles vraiment
très primitives
et un truc qu'on n'arrive pas à faire
en scanner c'est les failles logiques
ça veut dire par exemple
si je envoie une requête à pays
mais j'ai de la donner d'un autre utilisateur
donc la donnée personnelle
comment je fais comprendre à un ordinateur
que c'est de la donnée privée
par exemple une adresse
qui est complètement publique d'une entreprise
comment il fait la distinction entre c'est l'adresse d'une entreprise
et c'est l'adresse d'un particulier qui est là et privée
et donc on a testé
des pocs avec OpenAI
et on lui donnait directement les réponses
de nos appels
même pas en extrait la donnée
c'est juste on donne la réponse en jason
et en fait il arrive à trouver
et t'expliquer pourquoi c'est de la donnée personnelle
il arrive à t'expliquer tout le concept de rgpd
qui est derrière et même les amants
dans le couru si ça ça devrait liquer
ou des choses comme ça
donc en gros c'est l'étape un peu pour vous
pour vous aider à qualifier si la faille est très critique
si vous voulez la patch en premier etc
et ben c'est du travail manuel, pénible pour un humain
et lui il arrive à saisir cette subtilité
de non ça c'est de la donnée personnelle
traste à route pour le patch
et du coup en fait on peut l'utiliser comme
un classificateur je sais pas si ça dit comme ça
mais vraiment ça c'est de la donnée personnelle
ça c'est pas de la donnée personnelle
et du coup nous ça nous aide à vraiment
mieux catégoriser les failles
qu'on trouve donc ça c'est un projet
qu'on a en cours
qu'on veut vraiment faire avec OpenAI
et ce qui est trop cool c'est OpenAI
ils utilisent aussi des modèles d'entraînement
qui s'appelle fine tune
ou tu peux lui donner des données, un jeu de données
et il va s'entraîner avec
ce jeu de données et du coup
il devient expert d'une certaine tâche
que Tcha a lui donné
et du coup pour cette question de données
à caractère personnelle, nous on comptait aller chercher le fine tune
et vraiment lui envoyer
lui bourriner de fausses données
client du coup anonymisé
et finalement que lui il arrive
à les reproduire sur nos API
il nous dit où est ce qu'on traite de la donnée à caractère personnelle
et comme ça on fait des mappings de dingue et tout
donc voilà
c'est un peu les options futures qu'on a avec OpenAI
qui sont Insane
c'est trop bien de justement d'avoir un peu cet état-là
où on a vu une faille simple
fait quasiment de A à Z par une IA
une faille très complexe
sur
l'infra de Facebook
à 40 000 balles
où là c'était quasiment
automatique mais il y avait un besoin de plus de travail
c'était un système
et des perspectives plus longaines
sur Tcha J.P.T. dans la cybersecurity
très très intéressante merci Roni
merci
tu utilises Tcha J.P.T. déjà actuellement dans ton taf
pour rappel tu es chez AWS
est-ce que tu as trouvé des moyens de gagner du temps
sur des trucs ?
ah non mais clairement
je pense que comme Roni
on a discuté un peu avant mais c'est un peu
life changing je trouve
dans mon travail
aussi
après moi ce que je trouve
ultra cool
c'est que ça permet
de s'absouser un peu
du syndrome de la page blanche
tu vois quand tu veux
commencer à créer un rapport ou que tu as une idée
ou quelque chose et que tu essaies de le mettre en forme
mais tu sais pas exactement encore
comment l'organiser et tout ça
et en fait moi ça m'a aidé Nariant d'avoir
une structure
avec des idées globales
et bien sûr
en général après ce que je vais écrire
comme rapport ça aura rien à voir avec ce que
Tcha J.P.T. m'a généré
mais ça accélère énormément mon travail
du coup
pour ça je l'utilise énormément
je vous entends discuter
des stratégies pour optimiser au maximum
et c'est un vrai sujet
il y a des gens
qui aient des formulations
des choses comme ça qui vont vous donner beaucoup de résultats
et d'autres non
c'est un peu comme à l'époque où les gens découvraient
les outils de génération d'image
les promptes donc le texte
quand vous donner alia
ça avait beaucoup de valeur
il y a limite des entreprises qui se montaient
qui vendaient des promptes
qui donnaient des résultats super cool
et j'ai l'impression qu'il y a un peu ce truc avec Tcha J.P.T.
et suivant
si tu connais un petit peu les tournures de phrases
tu peux avoir des résultats de fou
je pense que ça va devenir une skill
ça va devenir une skill
d'être capable de bien faire comprendre
ce que tu veux faire générer à alia
est-ce que c'est un exemple de conseil
de appliquer quand tu en utilisées Tcha J.P.T.
ouais
ouais
t'as combien de temps
t'as combien de temps
on en a plein
récemment j'ai vu un gars sur twitter
que j'ai hirté parce que c'était Insane
où il expliquait plein de petits points
où par exemple
tu expliques
l'objectif dès le début
de ce que tu veux faire
tu dis, toi, t'es un pentester
toi, t'es un cuisinier
top chef tout ça
et je veux que tu me fasses une recette gastronomique trop bonne
et en fait il faut que tu lui donnes
un contexte de qui il est
ça m'a frappé t'as fait ça sur un des captures d'écran
tu veux les assistants qui m'aident à faire de la ciber sécurité
c'est ça
et en gros en fait c'est comme ça, lui il comprend
c'est quoi son objectif
parce que si je lui dis juste, explique-moi ce code
et après je lui dis
trouve la faille de sécurité, bah déjà
son truc éthique il va me dire bah non c'est mort
et après peut-être il va
essayer de
trouver un truc même s'il existe pas
et du coup
il est généraliste un peu et là tu le spécialises dans son objectif
là en gros on va en fait
c'est ce que tu me disais tout à l'heure
créer un focus
et en gros le mettre dans un autre endroit
de penser
à peu près
je pense que j'en sais rien
des gens qui ne sont pas allés
sur internet depuis 15 ans qui tombent
sur cette discussion je pense qu'ils doivent péter
à eux
on essaie de modifier le comportement du Nia
qui répond à nos questions
pour targéter son focus pour qu'elle nous aide mieux
je crois qu'on a inventé une phrase
là
c'est hyper ché quand même
t'as eu un autre conseil
ouais bah en fait ça rejoint un peu
parce que nous je pense qu'aujourd'hui on a la habitude
de faire des requêtes qui sont assez simplifiées
où on va
direct droit à droit au but
alors qu'en fait avec Liash
il faut lui donner du contexte
mais il faut aussi préciser
comment tu veux qu'elle formule sa réponse
et tu peux même
moduler
le vocabulaire qu'elle va utiliser
ou le niveau d'expertise
par exemple de vulgarisation
que tu veux
par exemple moi si je veux écrire
un truc ultra technique
sur une techno
comme tu disais
tu vas introduire avec une phrase
du style tu es expert en ça
mais après tu peux lister
tout ce que tu veux
comment tu veux caractériser ta réponse
par exemple tu peux lui dire
fais-le
dans le ton d'un article
ou fais-le comme si t'écrivais un rapport d'expertise
ou alors fais-le comme si
tu peux dire comme si
tu étais un étudiant
ou alors vulgariste comme si tu parlais
ça va modifier le niveau
de détail ou le ton
exactement et en fait
ça modifie son style
ça modifie les mots
qui l'emploi je trouve ça ultra incroyable
et en fait
quand on fait une recherche par exemple
sur google on ne se dit pas qu'on doit
préciser tout ça mais aujourd'hui tu peux vraiment
customiser ta réponse
et c'est hyper intéressant parce que
moi je trouve que
on est beaucoup à Essaychadjpt
il y a un effet wow
on trouve 2, 3, 4 usages
mais moi j'ai
une petite frustration souvent de
ok les réponses sont pas mal
mais c'est pas souvent exactement
ce que je voudrais
et je sens que c'est parce que je dis pas
les choses comme il faut, il manque une phrase
il manque des choses et du coup je me blase un peu
et au final je finis par pas l'utiliser
autant que je pourrais donc je trouve ça
vachement intéressant de
limiter des feuilles de triche
ou on te dit on te conseille
dans ce genre de cas de faire ce genre de truc
je vous entendais par exemple
dire qu'il fallait pas trop lui demander
5 exemples
de quelque chose
donne moi 5 exemples d'un titre youtube
il faut pas que je le dise comme ça
je dis faut que je dise quoi
si on veut un peu comprendre le truc
c'est que chaque mot va être égal
à des points et ces points là
il va les mettre dans une dimension
et en gros il va essayer de trouver le chemin
de probabilité dans ces points là
ça c'est du coup un peu ce qu'on discusait
tu m'arrêtes quand je dis n'importe quoi d'accord
et en gros
par rapport au point il va te dire
bah lui ce qui me demande dans la dimension
que j'ai créée c'est là
tu vois et en gros on sait pas trop comment il fait pour chercher
là dedans on sait pas pourquoi il arrive à ce résultat
mais il arrive à ce résultat là
et en gros quand tu lui dis je veux que tu me fasses
5 points bah tu vas lui créer
plus de points alors que si tu lui dis
juste je veux que tu brainstorm
il a la capacité de comprendre ce qu'est un brainstorm
et lui il va peut-être en générer 10
et toi tu prends juste ce que tu préfères
mais en gros t'as réussi à simplifier
ta demande
pour gpt
et finalement il va avoir des résultats beaucoup plus pertinents
que si il s'autobride
à déjà comprendre le concept
de devoir se limiter à 5
d'accord
tu vois
pas très facile à comprendre
pas très facile c'est très astring
il y a aussi que
je pense que de base
on va tous poser plus ou moins les mêmes questions
tu vois par exemple si tu dis à 10 personnes
dans une pièce
chercher
ce concept là
des idées pour faire un gâteau de Noël par exemple
et ben les gens ont plus ou moins tous formuler
la question pareille et du coup
tu vas avoir des réponses qui sont très mainstream
comme tu disais tu vois c'est pas satisfaisant
mais je suis d'accord souvent
c'est rarement des idées très novatrices
ou c'est toujours des avis consensuels
tu vois il y a une notion de
ok boring
tu vas aimer le prochain fixe
alors que tu peux le pousser
tu vois en fait tu peux lui dire
propose moi
une recette de gâteau de Noël
mais originale
ou alors tu lui dis tous les trucs que tu veux pas
tu vois tu lui dis
pas un truc mainstream
ou genre fait quelque chose d'original
ou alors fait quelque chose
que personne n'a jamais encore proposé
et là il va
sortir de comme tu disais
de son liège probabilistique de réponse possible
et il va essayer de te proposer
des nouvelles choses et en fait c'est comme ça
que tu peux essayer d'enrichir ton échange
et il y a aussi un autre truc que j'ai remarqué
c'est quand tu poses une question et que la réponse
ne te satisfait pas, souvent il y a des gens
ils refraîchent le prompt et ils recommencent de péter bu
moi je fais ça ?
non
en fait c'est mieux
que tu le corriges
pendant la conversation
et lui du coup il va s'inspirer
de ton contexte en fait de la conversation
que vous avez vu avant et tu lui dis non non
tu m'as proposé ça mais en fait je veux pas que je me le propose comme ça
je veux que ce soit plutôt comme ça
il est meilleur si tu as donné un
un exemple négatif
avant en fait
oui voilà tu peux le corriger au fur et à mesure
en fait lui
tu vas le pointer en fait vers ce que tu veux
et du coup il va
plus ou moins ignorer d'autres endroits
de l'espace où il pourrait te proposer des choses
mais il comprend que c'est pas ce que tu veux
et en fait tu peux essayer de
l'amener à une réponse qui est plus satisfaisante
ou plus pertinente par rapport à ce que tu fiers
mais il faut que tu gardes l'historique de la conversation que tu as écrite
c'est passionnant comment un meilleur
compréhension de qu'est-ce qu'on les coulisse
de comment ça ressemble
c'est cette histoire de nuage probabiliste et tout
c'est un peu nébuleux mais
je pense que c'est quand t'as ce niveau de maîtrise
là que tu le tiras au maximum pour fil de l'outil
mais tu vois un truc qui me frustre
énormément c'est qu'on par exemple je lui demande
d'écrire des rapports, des mails ou des trucs comme ça
il me gère toujours un style d'écriture
qui est
lambda
corpochiant
il y a une technique de dingue
il y a plus que juste dire il faut que ça soit fun
il faut que ça soit ça, tu lui donnes un texte que toi t'as déjà écrit
et tu lui dis analyse-moi ce texte
et dis-moi quelles sont les styles d'écriture de ce texte
et après tu lui dis
écrive-moi cette phrase-là dans ce style
d'écriture et on part à dire comme ça
et en fait tu vas lui
exactement ce qui se passe dans le code
d'abord tu lui fais expliquer le code
et après tu le ressentres sur ta problématique
parce que en fait si par exemple moi dans le truc
je lui demande pas d'expliquer le code
par exemple si moi je lui demande pas d'expliquer le code
il va déjà essayer de comprendre
ce qu'est une fonction
comment elle interagit et tout ça
et en fait tu vas le perdre alors que si tu lui dis
le code simplifie le
vas-y comprend-moi tout ça
et après réécris tout ça et genre en fait
tu lui fais un antonnoir dans les 201 bases
donc là dans la théorie du vase
dans la démonstration que tu nous as fait sur la faille de sécurité
si tu lui donnes juste le code
et tu lui dis trop moins de failles
ça marche absolument pas, zéro
alors que si d'abord tu lui dis explique-moi ce code
et ensuite
trop moins de failles, là ça marche
et du coup ce qu'il faudra faire
si moi je vais créer un script de vidéo
actuellement
il me ferait un truc ennuyeux
à mourir sur un ton très
corporate je pourrais lui dire
analyse-moi du coup
un extrait de vidéo que j'ai déjà écrit
et décris-moi ton quel style il est
lui il me gênait un pavé et ça après
ça me sert d'instruction
et je peux lui redonner toutes les poches
pour avoir le style d'écriture
qui me correspond
pas exemple
un truc qui est recommandé
par l'équipe de PNA dans leur documentation
c'est si tu veux lui faire générer
des listes ou des trucs comme ça
qui ont un algo un peu spécial
par exemple ordonne-moi
cette liste de telle manière
d'abord donne lui un exemple et un résultat
et tu dis ça c'est les résultats attendus
et après donne lui un autre jeu de données
et en fait il va automatiquement
chercher le raisonnement entre le premier jeu de données
et le résultat pour refaire l'expérience
expliqué par l'exemple
et en fait c'est bien plus simple pour un IA
que si toi humain t'essayes d'expliquer
exactement ce que tu veux
très très très stylé
on vient de créer
une partie supplémentaire sur des conseils
pour utiliser chat j'ai plus t'ai pris
j'ai fait exprès de laisser dire parce que je trouve ça hyper intéressant
et donc
j'espère que vous aussi vous avez appris
les trucs dans le chat
comme vous le disiez tout à l'heure je vous ai vu parler de ça
bientôt notre travail en fait ce sera expert prompt
juste
qui a les meilleures capacités de conférence
de l'IA etc
mais j'insiste sur ça
c'est super vrai que
il y a beaucoup de gens qui disent oui bientôt le job
des développeurs et tout ça c'est foutu
mais en fait
je pense plutôt que c'est juste une nouvelle façon
d'utiliser ces outils là
et que ça va nous permettre d'aller beaucoup plus vite
mais il y a de la place pour ces outils là et les développeurs
il reste toujours du taf
de glu, de compréhension
et même de bah comme on dit
avoir ce niveau de compréhension
d'adaptation sur comment
je peux l'utiliser à mon avantage
ça c'est incroyable
bref j'espère que vous aurez appris des trucs
pour mettre ça à profit dans votre vie
tous les jours en utilisant chat gpt
et nous on va pouvoir rapidement enchaîner
on va faire une petite pause et juste après on va recevoir
un invité de fou je vous le dis
qu'on est trop contents d'avoir ici
qui vous allez voir fait des infiltrations
dans des endroits totalement interdits
notamment
dans le yacht d'un milliardaire
bien connu que vous allez découvrir
juste après la petite pause
essayez de deviner, ne bougez pas, essayez de deviner dans le chat
salut, si vous appréciez Ender's Core vous pouvez nous aider
de ouf en mettant 5 étoiles sur Apple Podcast
en mettant une idée d'invité que vous aimeriez qu'on reçoive
ça permet de faire remonter Ender's Core
voilà, telle une fusée
sur ce plateau nous avons une nouvelle personne
est-ce que ça va bien Max ?
ça va très très bien, ça lui fait bien accueillir
moi je suis désolé, c'est ce que je dis un peu c'est que
souvent les débuts d'émissions c'est la course
gigantesque, donc je suis toujours géné
parce que j'ai accueilli très mal mes invités
donc j'espère qu'ils m'en veulent pas
non, t'inquiète, t'avais la tête dans le guidon
moi j'essaie de me faxer en mode
je ne veux pas déranger
c'est pas évident parce qu'on a
cette prêts partie pour ça
tu viens de reterre d'âme si je dis pas de bêtises
non ?
je suis allé récupérer les choses spécialement pour cette émission
ah sympa
il y a des petits trucs sympathiques
bien arrivé à Paris, ça va, t'es pas trop...
on m'a dit dans mon ordiette que
t'avais pas beaucoup dormi parce que t'avais beaucoup travaillé
sur une certaine vidéo que t'as publié sur ta chaîne youtube
ouais parce que en fait j'ai récupéré
des choses à la police on va dire
et j'ai récupéré des choses que je n'étais pas censé
récupérer du coup
il se pourrait que j'aimais un peu monter
une vidéo à la rage sur 24h avec ce que j'ai récupéré
et en fait la vidéo à la rage
c'est juste parce que je n'ai pas
tout ce que j'ai filmé de base en fait
c'est pour ça que j'entends les sirenes depuis tout à l'heure
ah ouais on est en train de se faire soigner
alors là ils sont toutes nonotés au sol
dans la vie
moi qui pensais que c'était les pizzas
non non
on va évidemment vous expliquer pourquoi c'est
quoi ces histoires de commissariat de police etc
est-ce que c'est ta première fois sur twitch ?
sur twitch oui
en émission non
tu avais fait tpmp
on a parlé des coulisses de tpmp
qui sont vachement moins bien que chez nous
ouais c'est moins bien, c'est un peu spécial
après bon c'est pas forcément une émission
que je veux prendre dans mon coeur tpmp
mais c'était quand même marrant de se faire inviter
là-bas donc je suis allé
c'est quand même drôle pour dire que je suis allé à tpmp
en soi je suis plus content d'être là
à 3 points pour nous
allez
à la nuit
pardon
un peu trop de joie peut-être
et je te présente Ronny et Tiffany
autour de la table
et on s'accroît tranquillement
commencer à compter quelle est cette activité
étrange que tu fais
Mesdames et messieurs notre invité d'aujourd'hui
est... t'as un gros malade
vous allez voir je pèse bémot
tu es donc spécialisé en infiltration
mais pas genre de l'urbex
classique voilà on va dans un ancien
bunker désinfecté
non puisque ta dernière pro-est
c'est tout simplement d'avoir infiltré
le yacht de Jeff Bezos
le fameux qui avait fait pas mal
ce qu'on a à l'une des fois que je sais pas si vous avez vu passer ça
où ils avaient démonté un pont juste pour qu'il passe
ils l'ont pas démonté pour finir
ça avait fait trop de bad buzz et du coup
ils ont enlevé le man
une histoire un peu particulière
parce qu'en fait le chantier naval
c'est un chantier naval qui est réputé pour faire des yachts à voile titanesque
et c'est pas la première fois qu'il démontait ce pont
sauf que parce que
le jean jean et les gens ils étaient en mode le vilain milliardaire
je trouve le gars il a jamais foutu les pieds de sa vie
à Rotterdam
donc le pont il connait même pas son existance
donc ouais
du coup ça c'est son bateau
ça avait pas mal de bruit
donc ça c'est soyout
une petite barque pour la pêche
et tu vas nous raconter comment tu fais
comment tu fais pour rentrer à l'intérieur
pour contourner les systèmes de sécurité
pourquoi tu le fais aussi important
et comment cette voici
selon moi tu as sur place
fait
une potentielle très grosse connerie
on va raconter ça
mais d'abord j'invite que tu nous expliques comment toi
déjà t'es tombé dans cette
cette activité donc d'infiltration
d'urbex ça commence quand pour toi
comme beaucoup de pratiquants
de l'urbex on commence un peu sans savoir
que c'est d'urbex parce qu'on a tous exploré
la barque abandonnée à la con dans la roue
des trucs comme ça
moi à l'occurrence quand j'étais gamin j'avais volé
les clés de mon école et je me baladais partout dans l'école
je volais les chips et les réserves j'ai distribué
à la récration des trucs comme ça
à savoir que mon école j'étais dans un institut
qui faisait plus de 2000 élèves
si je me rappelle bien et en fait c'était en suisse
t'as des bunkers sous les écoles
c'est des dingueries
vraiment des trucs normalement
tu fais une exploration là dedans t'es content
donc là c'est rempli de carnet
c'est une école
du coup j'étais gamin je faisais ça
et en fait en me renseignant un peu plus
sur le sujet que 80%
des gens qui font de l'urbex non jamais fait
parce qu'en fait l'urbex
ce n'est pas les lieux abandonnés
les lieux abandonnés c'est à peine un tout petit
sommet d'iceberg
et dans les années 90
il y avait des gars extrêmement énervés
par exemple je vais apporter ma petite
bible de l'exploitation urbaine
qui est access allurea
et en France ça c'est
globalement un traité d'espionnage amateur en fait
il y a des dingueries dans ce bouquin
il y a de choisir quelle grade pour pouvoir se balader
dans une base militaire sans compte en merde
sans trop de grader parce qu'elle est haut gradé
il y en a genre deux dans une base militaire du coup
si il y a une nouvelle gueule il s'en mode
tu fais quoi là et sans prendre un trou fion
pour pas que on donne un ordre en mode va faire ça
et tout ça en mode
oui mais je sais pas faire ça en fait
ce que tu veux dire c'est qu'il y a une literature
qui existe en réalité sur
sa discipline de l'infiltration
et que toi du coup tu commences
par te renseigner sur ça
oui bah je me suis pas mal renseigné
parce que c'est un sujet qui est très intéressant
et en fait globalement c'est un petit peu du hacking
de la vraie vie parce que
les disciplines les plus perchées qui sont l'infiltration
ou le rooftop souvent c'est aller
dans des bâtiments en activité
et du coup on utilise masse de techniques
et les gens
il y en a qui sont un petit peu perchées dans la discipline
moi je vais partie d'une tranche un peu haute
mais il y en a qui sont encore bien au-dessus genre
Heads The Road les gars ils vont juste se balader
dans les hôtels à Dubaï pour les faire du rooftop
à 300 mètres de haut, c'est juste pendant des gruies
des trucs comme ça mais il y en a qui sont beaucoup plus énervés
parce que
oui effectivement je connais
pas très bien le game de l'urbex, de l'exploration etc
mais les quelques noms que je connaissais c'était Heads The Road
je les avais croisé une fois, une soirée
il y a longtemps mais
adorable, tu les crois de la rue
tu te dis humain parfaitement normal
mais effectivement ils ont fait quand même
des sacrés bonnes dingues
mais je pense que tu n'as pas rougir
vu ce que tu vas nous raconter juste après
comment est-ce que tu... du coup
une fois que tu as...
on va pas rentrer dans l'état de toutes les
infiltrations que tu as fait parce que tout à l'heure
juste avant on avait juste mentionné par exemple
que tu t'es infiltré dans Fort Boyard
avec un kayak
pour vous donner un exemple
j'ai dormi dans l'oli de la viande calafille
par exemple
les bombes que tu l'as
genre...
ce sera pour le... tout est normal dans ma vie
ce sera pour un prochain épisode
là on va s'intéresser à
l'infiltration que tu as fait dans le yacht de Jeff Bezos
comme moi est-ce qu'on se lève un matin et qu'on se dit
je vais infiltrer un yacht de milliardaires
déjà il se passe un four médiatique
sur un bateau apparemment
on doit démonté un pont du coup je me dis
c'est quoi cette connerie encore pourquoi les gens s'excitent à ce point
je me renseigne un petit peu et je me dis
c'est une connerie envisageable ça je reconnais
et du coup
je pense à me renseigner un petit peu et tout
je vois que l'endroit où il est actuellement déjà il est dans un hangar
fermé c'est envisageable
en vrai j'envisageais un peu de me taper l' hangar
parce que je me dis ouais c'est envisageable
parce qu'en fait plus l'embattiment est grand plus il est vulnérable en général
parce qu'il y a plus accès il y a plus de possibilités
donc je me suis dit ouais et en fait
comme il devait être transféré sans son bas
pour finir
on s'est dit bah ils vont forcément le foutre quelque part pour le finir en fait
parce que mettre des mâles qui font 80 mètres de haut
bah c'est un peu énervé
et mon intuition était relativement bonne
parce qu'en stall camp les réseaux sociaux
régulièrement parce que comme pour les avions
il y a des spotters pour les bateaux
donc il y a des gens qui passent leur vie à regarder les bateaux
il y en a qui passent leur vie à regarder les avions donc pourquoi pas
non mais très concrètement
c'est pas vrai
très concrètement c'est un peu l'étape
de la reconnaissance c'est à dire que avant de faire
ton infiltration, ton intrusion
et bah tu vas préparer un peu le terrain
donc tu regardes très concrètement
là en l'occurrence
en terrain d'action c'était instagram
parce qu'instagram a un avantage non négligeable
c'est que c'est très instantané en fait
les gens ils entendent si ils font une photo ils la postent le soir
du coup sur des sujets
qui intéressent autant les gens
bah il y a forcément des gens qui vont en parler
du coup tous les jours à la période
approximative où ils y allaient le transférer parce que c'était plus ou moins public
donc je stall-cat tous les jours
et les gens postés des contenus qui partageaient
la position du bateau
le transfert pour essayer
d'avoir des photos du bateau
où est-ce qu'il a été transféré, comment il a été
transféré et en l'occurrence
j'avais trouvé ces photos là
donc là on nous avons le magnifique petit remorqueur
qui est en train de le tirer
le tracter et en fait
en agrandissant cette photo on peut lire le nom du remorqueur
et grâce à vessel finder
ou des sites du genre on peut spotter
les bateaux parce que la plupart des gros bateaux
ont des balises qui nous permettent de les suivre
et on sait en direct
où ils sont et on a aussi la possibilité
d'avoir leur itinéraire passée
donc déjà rien qu'avec le nom du remorqueur
bah je savais où il était en fait
et après il a quand même fallu que je confirme l'endroit
parce que rien n'empêche à qu'il a été déplacé
ultérieurement encore à un autre quai
et du coup là j'ai clairement analysé
en détail les photos qui étaient postées de ce bateau
donc j'ai regardé les grus, les emplacements
des barges flottantes, les gros trucs énormes
qui sont autour à droite et à gauche en fait
c'est des calcesseges flottantes
en fait tu les nois
tu mets un bateau dedans et ça sort de l'eau
voilà c'est pour mettre un bateau sec
du coup j'ai pu localiser et ensuite
comment tu vérifies avec ces infos là
que tu viens de donner, comment tu vérifies la position
comme vous pouvez le voir
du coup sur les photos j'ai pu repérer
les grus et les bacs flottants
c'est des choses qui bougent très peu
parce que ce sont des structures colossales
les bacs qu'on voit, les engins qu'on voit
c'est tous des trucs qui font plus de 100 mètres voire 200 mètres de long
la très grande calcessege
je pense qu'elle fait peut-être même pas loin des 300
donc c'est des indications qui sont assez fiables
pour savoir
faire la deuxième confirmation
que c'est bien cet endroit
c'est vraiment confirmer qu'il n'a pas bougé
parce qu'en fait le Rotterdam
globalement tu prends une main et en fait chaque doigt
c'est un canal qui part pour un dépôt de contenir
d'être comme ça
donc hypothétiquement on peut le poser quelque part
et le déplacer en 2 jours après
bon en soi
vu ce que j'avais prévu pour rentrer dans le bateau
qui soit un cas ou un autre ça changeait pas grand chose
mais Rotterdam c'est tellement immense
qu'il fallait quand même que je sache à peu près la localisation exacte
et surtout que je puisse localiser les systèmes de sécurité existants
donc les barrières
les caméras des choses comme ça
et en fait Google image on ne se rend pas compte
à quel point on a des informations de bargeau
par exemple là
c'est un cas qui est à côté
et en rond rouge vous avez une caméra qui est enregistrée
qui est que j'ai spoté
parce qu'en fait c'est une caméra sur ma
et elle est différente des lampes à air
donc sur Google map la résolution est suffisante
pour pouvoir le quaiser des caméras sur des immeubles
et là par exemple vous voyez la caméra
la fameuse caméra que j'avais repérée avant
depuis l'eau quand j'ai fait mon infiltration
attend si je résume
juste avec ces quelques petites photos avec maps en fait
tu arrives
à mape les solutions
de surveillance de sécurité
en fait c'est plus
repérer les grosses failles de sécurité
et en l'occurrence dans un endroit comme ça
la plus grosse faille de sécurité ça s'appelle l'eau
tout simplement
parce que l'eau
on évolue dans un environnement qui est 3D
mais en fait on n'a pas forcément l'habitude d'évoluer dans cet environnement
moi qui suis plongeur
l'eau c'est tout un univers en dessous
bon quand j'y suis parlé en plongée
mais ça offre énormément de possibilités
qui sont extrêmement durs à surveiller
et donc tu parles du principe
que en
connaissant la position de ces caméras
tu vas trouver des angles
des engleements ou des trucs comme ça
comment ça marche ?
j'essaye dans la théorie
les caméras que je repère de savoir à peu près ce qu'elle filme
et pourquoi elle le filme
en l'occurrence sur des quais elle vont forcément filmer les quais
parce que c'est là où il y a de la marchandise des trucs
et il y a très peu de raisons de surveiller de l'eau
parce que hormis
si quelqu'un veut venir voler
parce que en général les intrusions, les problèmes dans les ports
c'est des voleurs en fait
c'est pas quelqu'un qui veut juste venir faire sa vidéo via youtube
et c'est d'ailleurs
ma plus grande chance sur beaucoup de mes projets
c'est qu'en fait une vidéo youtube
tu es pas trace, tu voles rien, tu décrades rien
et du coup les sécurité elles sont pas vraiment prévues pour ça
ils sont en foute un peu ou...
c'est qu'à la limite si il surveille l'eau dans un port
c'est pour y voir si il y a une barre, un bateau qui approche
parce que ce qui est à voler dans un port
il faut que tu puisses emporter
tu vas pas trouver des lingots d'or posés sur un quai
tu ne vas pas pouvoir le mettre dans ta poche
donc quelqu'un qui nage dans l'eau
bah les couilles en fait
si un taré qui veut venir nager dans un port
je crois que c'est interdit mais globalement tout le monde se refoule
et alors
étape suivante, t'as fait ton repérage
t'as reconnaissance
ouais c'est ça c'est vraiment de reconnaissance
et tu coup c'est quoi l'étape d'après ?
bah sur en sur place
et finir le repérage
donc là ça se fait au drone, au téléobjectif
des choses comme ça
bon au cours de la téléobjectif
j'avais pas repéré de spot utilisable donc j'avais pas pris avec moi
j'avais juste pris mon drone et c'était l'air suffisant
j'ai pu confirmer
que l'eau me semblait pas sécurisée
mais par exemple entre les photos que j'avais vu sur insta
et la réalité
c'est qu'ils avaient mis une gigabarge
avec des conteneurs maritime devant l'yaut
parce qu'en fait il y a des gens qui venaient en bateau
pour prendre des images du yaut
et ils voulaient éviter un maximum de lits
ou d'être évité qu'un bateau rentre pas dans les dents
mais quand tu as ton coût
tu as un repérage en drone et tout
il y a pas des agents de sécurité qui n'est pas trop
alors en fait on est posés aux Etats-Unis
donc même si c'est un drone ils vont juste le regarder
ils vont être en mode oh bah c'est ballot
donc on a pas encore l'autorisation
de tirer à vue sur tout ce qui bouge
donc un drone en soi ils sont en mode
bah ça fait chier mais on va le regarder
il va se barrer quoi
de toute façon ils savaient très bien pourquoi il était là le drone
c'était pas un repérage pour venir voler des trucs
c'est juste qu'il y avait un yaut et un giga milliardaire
et qu'il y avait déjà des gens qui venaient se balader en bateau
pour faire des photos
donc ouais ils étaient en mode ça recasse les couilles
et d'ailleurs ils ont rien à faire de la pollution
parce qu'ils ont essayé de me jeter des trucs
des morceaux de mousse qu'ils avaient sur le bateau
ils me jetaient et tout ils ont été tout dans le port
ils ont n'avait rien à faire et ils voulaient juste descendre le drone
c'était magnifique
tu devais être comme un ouf dans ton spot
avec tout le monde dans ta baguette
oh je te pose eux j'étais en 1 km au calme
les vacances quoi
comment tu te prépares après à passer à l'acte ?
déjà tout ce qui est purement matériel
donc c'est étanche
sacs étanches, sacs ados étanches
palmes, combinaisons, les classicaux
et ensuite il faut aller se mettre à l'eau
et s'approcher
voir ce qui est faisable
et au bol sur la verue
comme prévu la sécurité c'était pété
et donc il faut que tu aies tu as évidemment
pris des images de tout ça
que nous voyons actuellement
donc là tu fais ton approche
ça c'est le yur
c'est lui, comme je disais
une petite barque sympa pour aller à la pêche le dimanche avec ses potes
c'est un peu incombrant
ça doit consommer un petit peu
mais ensemble ça doit le faire
je pense que c'est tolérable
je pense que nous on pourrait s'en contenter
mais je serais tellement pas simple
parce que là tu es comme exposé
c'est clairement un appartement
un petit 127 mètres de long
80 mètres de haut
donc là je suis sur les barges
et là je suis sur le haut de ces barges
pour continuer à faire mon opération
voir un peu ce qui se passe
et donc à ces endroits là
il n'y a pas de caméra comme tu l'avais repéré avant
là il n'y a personne qui te l'aimait
sur les pontons à cause des grus qui sont roulantes
en fait les grosses grus qu'on voit
dans le fond là
sont sur des rails et en fait il n'y a pas de lampadaire
il n'y a rien donc je savais déjà de base qu'il n'y avait pas
de caméra sur les pontons
et la principale
de la zone dangereuse sur les images qu'on voit
c'est toute la zone qui est éclairée là bas
mais moi au drone j'avais pu repérer
en fait globalement il filme vraiment que les cailles et les accès
attend je vais juste remarquer un truc
il y avait de la lumière sur le bateau
oui oui les chantiers la lumière
à 24
non mais vraiment sur le bateau
en mode il y avait des gens dedans
alors dans ma vidéo on ne le verra pas
parce que malheureusement je n'ai
plus toutes mes images mais j'avais filmé
des gens à bord
au milieu de la nuit je n'avais aucune explication
sur le moment de pourquoi ils étaient là
mais régulièrement il y avait du passage
toi t'es sur un bateau t'es pas censé y être
eux ils sont sur le bateau ils sont sûrement censés y être
et t'as pas écrit des questions de pourquoi eux ils sont là
pour un des trucs que je vais vous parler plus tard
j'ai une explication parce qu'en fait il y a
une ronde de sécurité toutes les heures où ils allez voir la ventilation
du bateau et les systèmes de sécurité voir si ils prenaient pas la flotte
parce que comme c'est un bateau noche
on le monitor un peu quand même on le surveille
mais il y avait quand même des gens qui travaillaient
qui bricolaient la première fois que j'y suis allé
donc il y avait des consoctions
oui oui en fait ils sont en train de
faire les aménagements de décoration
et ouais c'était un peu bizarre
parce que surtout le fait que
l'avancement soit seulement à ce niveau
à ce moment là était très étrange
parce que d'après mes informations quand ils le déplacaient
ils étaient juste censés faire les MA
mettre les MA, faire aider les derniers ajustements techniques
et faire les essais en mer
et là ça fait depuis 6 mois un petit peu moins
et il est tout ok donc je n'ai pas d'explication
c'est peut-être pour libérer l'espace dans le précédent
chantier naval pour travailler sur un autre yaut
je sais pas
mais surtout moi ce qui me fume c'est que
dans l'un pour expliquer tu es actuellement
sur le yaut et
je n'ai jamais vu quelqu'un aussi au calme
de sa vie
et donc tu te balades dans un pièce après
pièce pour avoir un dur de péage
ouais ouais
oui oui, t'es toujours stressé
t'es à tes sens qui sont à la fu
en général sur certains moments tu vois que je marche un peu
un petit peu comme sur des eaux parce que t'essayais quand même
d'être discret
parce que même si dans la théorie au début
je pensais être 100% seul ce que n'était pas le cas
bah
tu ne commence pas à faire un ronner et à faire un digateuf
sur le bateau
donc dans tous les cas tu es discret parce que tu ne sais pas
ce qui peut se passer, c'est pas s'il y a des systèmes de sécurité qui sont actifs également
et donc ouais
dans tous les cas tous tes sens sont à la fu
et tu fais
ce que t'es venu faire
tu viens faire tes images et tout
alors une fois que t'es monté dessus, qu'est-ce que t'as découvert ?
bah un bateau qui n'est pas fini déjà
et la raison de m'a venue
c'est qu'en fait je suis tombé sur des audiateurs qui étaient déverrouillés
et quand j'étais déverrouillé c'était full open bar
j'avais accès à un petit peu absolument tout ce que je voulais
non mais alors là
c'est justement
je vois Ronnie qui commence
à faire les gros yeux
là on commence
mais je sens la dingue
non mais la raison pour la carte
c'est qu'il y a une raison quand même
je commence à rentrer dans du show, honnêtement
je ne connais pas la suite de l'histoire mais j'ai très très peur
attention
ce que vous allez écouter c'est une très grosse bêtise
maintenant vas-y Dilla
donc en gros
moi je suis sur un bateau dans lequel j'ai envie de faire la meilleure vidéo possible
comme à chaque fois que je fais une vidéo
et sur mes ordinateurs j'ai un peu l'immodisation 3D du bateau
j'ai les vues de quoi il devrait ressembler
quand il finit
après je vous sais accès à d'autres trucs genre au balast
à l'ventilation
ah oui mais c'était déverrouillé
ça c'est ce que t'as trouvé dessus
voilà
du coup moi
tout que je me dis oh il y a des mauvaises idées sur 3D
il y a des plans
je vais me chopper les plans et tout comme ça je vais pas remettre dans ma vidéo
je suis bien et tout
et là tu commences à fouiller dans le pc
et impossible de trouver les ressources
que tu veux parce qu'en fait dans les jeux socials
j'avais accès à tout ce que je voulais
mais j'avais pas accès aux fichiers impossible de les trouver
et du coup quand t'es un
bourrin légendaire dans mon genre et que tu es une grosse quiche
en informatique le truc que tu fais c'est que tu vas
dans ordinateurs tu fais clic droit
sur le disque dur
tu fais copier coller
voilà du coup tu t'es charge tout
comme un gros bourrin
et là les explorers d'informatique et tous les gens du chat
ils sont en train de se tirer une balle en mode
mais what the fuck
pour t'expliquer
parce qu'il y a un côté en fait
je sais pas pourquoi mais psychologiquement
l'urbex
il y a un truc où c'est dans une zone grise
évidemment
il y a des fois où tu as eu des amandes
tu acceptes ça ça limite ça fait partie du jeu
ou c'est totalement du jeu parce que l'activité est totalement illégale
exactement la démarche
tu l'expliques
souvent je vois ceux qui font de l'urbex je sais pas ce que toi t'en penses
mais c'est dans
tu es toujours dans une optique de rien dégrader
de rien voler etc
c'est un peu
pour la performance
pour documenter
moi j'ai clairement documenté faire des fois des choses aux gens
c'est un peu l'équivalent du hacking sauvage entre guillemets
donc c'est clairement chaud
notamment on refait de pas ça
mais là en fait
à mon avis sans le savoir
parce que toi tu as
un passif qui est sur l'aspect urbex
nous on a suivi plutôt tech
là il faut qu'on le dise
faut qu'on fasse un petit explication
pour dire aux gens de ne pas faire ça
s'il vous plaît
parce que du coup
c'est comme si tu rentrais dans une nouvelle case
je le fais d'accès à des ordi
le plus plus plus
je rentre sur un ordi
mal si il est déverrouillé
accessible
chopé des documents etc
à mon avis dans ce cas là
comme il voit bien
que tu n'es pas là pour nuire
et que tu fais ton truc
pour ta chaîne youtube
heureusement
ce n'est pas des proportions qui vont être importantes
mais il faut vraiment le dire
ne faites pas ça s'il vous plaît
c'est trop de risques pour ce que vous allez en dire
je ne sais pas si Ronit tu veux ajouter quelque chose
moi je tache que week-end prochain
je vais le faire je vais mettre ta vidéo
comme ma source d'inspiration
et comme ça t'auras des problèmes
non mais
ce truc là
quand tu fais de l'urbex et de l'intrusion
tout le monde s'en fout
tu te prends ta tête hétamente
pour le coup le vol de données
ce n'est pas du tout pareil
même si tu veux rien en faire
c'est de la prise
même pas juste le vol de données
accès et maintien sur ce thème informatif
c'est aussi si la propriété intellectuelle
donc en vrai
là on fait un aveu
que tu as envoyé la propriété intellectuelle
d'un dégâts les plus riches du monde
tous les équipes d'avocats du monde
frérot je ne veux pas être un thème
après si je vous raconte c'est quand tu te rends courant
voilà exactement c'est que
en gros c'est
je pense qu'il y a un truc
hypothétiquement jevebezos se connaît mon blaze
faut attendre seulement
tu as apparu dans un feed
dans une réunion matinale
alors on a un connard qui est rentré dans le bateau
pardon pardonais
mais du coup
qu'est ce qui t'est arrivé après
enfin parce que
c'est à partir du moment où je suis sur le pc que ça part en couille en fait
oh là t'as copié
tout un disque dur à l'âge
sur une caméra en plus
parce que j'avais évidemment comme j'étais là pour finir une vidéo
j'avais pas un disque dur, je me baladais pas
mon but c'était pas de haquer le yacht à jevebezos
et concrètement dans ton livre il n'y a pas un moment
il dit ne faites pas ça
dans mon livre
il y a des dingues où il t'explique comment rentrer dans une base militaire
en activité donc
après dans les années 90
c'est pas très délopé
donc
les discussions qui ont eu lui ensuite
pour ce que tu peux dire évidemment ne te met pas dans la plus
non mais glomalement ce qui s'est passé
c'est que pendant que j'étais en train de télécharger mon petit truc
tranquillou au peignard dans mon frontical
du bateau
tout simplement il y a un vigile qui a débarqué pour faire sa ronde
il savait pas que j'étais là
donc euh voilà
moi je faisais ma meilleure vie
t'imagines la tête des deux là
en tenu de plonger
ah non mais
et son disque dur qui roulera le comité
surtout le truc qui était lunaire parce que t'as un gars
qui est mouillé
en combinaison de plonger avec un gilet
des palmes attachés dans le dos et tout
et le mec qui débarque dans le plus grand et calme
moi je me suis mis dans le coin de la pièce, dans le doute parce que s'il faisait que passer
il y a une petite alcoupe dans le doute ça passait
ça tenait 20 secondes
non Joe qui l'a pris 20 secondes a remarqué que j'étais dans la pièce
alors que j'étais debout dans un coin
en bref, je te remercie
le gars il se rend
bonjour, en hollandais évidemment
moi je lui réponds en anglais, il me demande
oui, vous êtes là pour quelle compagnie
donc déjà le gars il demande quand même pour quelle compagnie t'es là alors que t'as un combinaison
mouillé dans la yote
mais parce que en fait dans sa tête
à aucun moment, tu peux être
c'est pas envisageable, c'est le brain fart vraiment
du coup moi je suis en mode
ouais je sors la nom
de la compagnie du bateau, il dit bah non en fait
il n'y a personne de cette marque, de cette compagnie
et de ce que lui il était déjà en mode
non mais je sais que t'as pas besoin de ça
du coup
on part, on commence à aller vers les bureaux
dès que je suis sur le quai
hey, goodbye, je lui dis
sorry goodbye, je saute à la flotte et je me casse
en sachant qu'on est sur un quai industriel, à 1h du mat
et donc je saute
à la vœuble d'un quai industriel qui doit faire
7-8 mètres dans la flotte, je me casse
et là, c'est passé instantanément
à GTA 5 étoiles
parce que en fait
maintenant j'ai des rapports de police qui m'ont été
donnés par mon avocat en fait
et en fait ils s'avèrent que ce soir là
il y a des maîtres chiens qui ont débarqué
alors comment ?
j'étais parti, j'étais parti, j'étais en train de camper
tranquillement, en train de... toi tu t'es dit
c'est bon il va rien passer, j'étais pénar, non non
je savais qu'il y avait une plainte, une compagnie
mais pour moi ça n'avait pas pris des proportions bibliques
à ce point au port, parce que en fait sur les rapports de police
il y a eu les maîtres chiens qui ont débarqué
ils faisaient des rondes en voiture avec des caméras thermiques
pour chercher dans les buissons aux alentours
ils ont appelé 2 vedettes équipées de caméras thermiques
et ils ont voulu l'hélicoptère mais elle n'était pas disponible
donc ils n'ont pas fait venir l'hélicoptère
donc voilà le soir même ça avait déjà pris des proportions
bibliques mais vraiment
c'était littéralement 5 étoiles
ah non mais vraiment GTA
alors comme moi j'avais juste sauté la flotte, je m'étais barré
moi j'étais déjà pompe-lope dans mon hamac en train de rendre en lien
moi je tiens à noter
ce gars là, il est rentré chez lui
et il a dit à sa femme
alors tu sais pas ce qui m'est arrivé
tu vas dire, lui, la magone est dans un talk show
un autre podcast
où il est en train de discuter, alors il y avait un gars
en tenue de plongée, il est au coin de la pièce
il me regardait fixement, je lui ai dit
au revoir, il est passé sous le dans l'eau
il y avait un élico, on l'a pas eu
mais il y avait un élico potentiel
c'est quoi cette histoire dedans
alors, donc
tu te fais traquer de partout, qu'est ce qui se passe ?
moi à ce moment là, je t'ai pénare
pour moi, je me suis barré, tranquille
surtout que
à l'époque, j'avais fait une petite connerie, c'est que j'avais réservé mon bus
deux jours plus tard, voilà du coup
j'avais deux jours à tuer, du coup
moi je me suis foutu à Rotterdam, tranquille ou
dans un endroit un petit peu excentré, et je campais
je faisais mon meilleur camping sauvage et tout
je l'avais infiltré lui au Toge of Vesau, ce pétard
la route, il est content
et un matin, je suis dans mon hamac
chill, et il y a le vieux
parce que toutes les bonnes histoires ont un vieux
parce que le vieux est un élément essentiel
de toutes bonnes histoires, et le gars
super sympa, il vient me taper à discute et tout
et je suis en mode, ouais bah cool
je suis en vacances, et jusqu'à
c'est vraiment super sympa
littéralement 5 minutes après le mec qui devait appeler Flic
et il y avait une bagnole de Flic qui était venu
juste parce que je faisais du camping sauvage de base
mais non, il ne s'est même pas fait avoir du rapport
non non, mais vraiment aucun rapport, vraiment
parce que moi mes plans ils sont plutôt bien prévus
et du coup j'ai mes plans B, mes plans machins
c'est pour ça que je ne me suis pas fait choper sans place
et vraiment je suis juste en train de faire du camping sauvage
et je me fais embarquer par une patrouille au poste
parce que je faisais du camping sauvage et que je voulais faire une vérif
ça rigole pas
non, je suis de pénarins, parce que c'est la Hollerande, ils sont de chiles et tout
et au poste qu'en même temps c'est un pays où tu peux fumer des winches
dans un rue, donc voilà
ils ont l'habitude
donc ils m'embarquent, je ne suis pas menotté
et tout, on va au poste, c'est juste pour une vérif de base
les gars vraiment ils avaient pas du tout capté
qu'ils avaient un rapport
et en fait quand j'arrive c'était
Mancementi de le Comico
parce qu'en fait il y avait MaGull
qui était sur la mure
oh y'a la photo
cette magnifique photo
et en fait les caméras de surveillance qui étaient dans le haut de la baisse d'os
elles fonctionnaient déjà
et en fait le truc qui m'a fait particulièrement rire
c'est que la photo qu'ils ont pris pour la vie de recherche
c'est un moment où je regarde une caméra
et nos jokes, on voit dans mon regard c'est
est-ce que tu crois que cette caméra elle fonctionne
et c'est le moment
voilà et la réponse est oui
et en plus on voit qu'ils ont des magnifiques systèmes de tracking
pour traquer des déplacements des gens et tout
donc ouais moi je me suis tapé
une petite barre quand même à ce moment-là
et je me suis dit ah ouais ça a quand même pris des propos
sur le public en fait
et du coup évidemment ils tilt à ce moment-là
voilà oui évidemment
il me place une carte à vue
alors en sachant que la Hollande comme je viens de le dire
c'est un pays qui est pisse-foule
où ils n'ont rien de foutre que du pisse-foumé
de la huit d'un rue
par contre en fait en Hollande ils ont le droit de garder 8 heures
sans raison ou poste
et en fait une carte à vue standard en Hollande c'est 90 heures
d'accord
voilà donc à savoir que c'est le double de la
carte à vue allongée en France
et ces 90 heures ils sont renouvelables
plusieurs fois
d'accord
donc hypothétiquement tu pourrais passer plus d'une semaine au Kobiko
trop bien
au courant ce n'est pas le cas parce que
dès qu'ils m'ont interrogé
ils m'ont dit pourquoi tu fais ça et tout
et oui à savoir que les chefs d'accusation de base
c'était espionnage
et une intrusion d'un système informatique
bah évidemment
évidemment
voilà du coup
au début de l'interrogatoire c'est un mode
très très sérieux
c'est un mode c'est vraiment le drame national
parce que surtout quand je sais les proportions que ça a pris
après
mais une fois que tu dis
ouais excusez-moi en fait je suis juste un connard de youtuber
tout le monde se détend
c'est des grosses bards
et le flic il me dit
euh j'ai pas le droit de vous le dire
mais no joke il me l'a dit littéralement
j'ai pas le droit de vous le dire
mais moi si je pouvais le faire je le ferais
parce que en fait le truc il a
il a pris une telle proportion biblique dans le coin
ce bateau
parce que vraiment il y a eu un vrai mouvement social
contre ce bateau
contre le démontage du pont
parce que globalement c'était comme si tu devais
démontar tout refl pendant une journée
et la remettre chez eux
euh
donc ouais
les gens ils avaient vraiment une danse contre ce bateau
alors que bon c'est vraiment
un grand pourcentage de leur économie
carnet la rebayon
voilà
mais en plus il y avait eu
pour ce bateau il y avait eu des putains d'événements
les gens ils voulaient jeter des oeufs pour ils-tu
quand ils le déplacaient et tout
il y avait vraiment eu des putains de mouvements de révolte
pour un bateau qui a coûté 500 millions
qui a rapporté 500 millions au pays bas
donc euh ouais
étrange
et tu sais comment ça va se finir du coup
parce que tu disais parfois t'as une amende
ou un truc comme ça quand même quand tu fais ce genre de
tu sais que toi ça fait partie du jeu entre guillemets
là tu sais un peu à quel source
tu vas être manger
alors euh
déjà d'après l'avocat
il y a des bonnes chances que tout ce qui
est intrusion informatique et compagnie soit
pas très
ils vont pas choisir ça comme motif principal
il y a même des chances qu'ils le mettent de côté
parce que c'était pas le but de ma venue
parce qu'en fait les enquêteurs
et tout ce qui est judiciaire
ils sont pas cons en fait
eux ils font la liste de tous les délits
que t'as fait volontairement ou non
et ils sélectionnent ce que
tu as réellement voulu faire en fait
par exemple moi quand j'ai fait un cimetière d'avion
il y a quelques années qui apportena à l'armée française
j'avais des trucs, des dingues normalement
c'est 20 ans tout le c'était j'avais
aviation du secret défense, diffusion d'image classifiée
des trucs comme ça évidemment c'est tout des trucs qui n'ont pas été retenus
parce qu'au final c'était tellement anecdotique
que c'était pas
c'était pas le but de la démarche
du coup j'ai juste eu intrusion dans une base militaire
j'ai eu 600 balles d'amande par exemple
on espère donner des conseils non plus
voilà oui on ne nous dit pas de gens de trucs
j'ai vu dans le chat en tout cas des gens
qui réfléchirait à te recruter
par exemple pour faire du pentes physique
j'ai vu des messages
d'intéresser d'avoir un gros malade mental
parce que si vous voulez
vous pouvez me contacter
mes DM sont ouvert
juste pour faire ma petite pub et flex un maximum
je suis cordiste, plongeur, parachutiste
voilà
un monde de possible et ouvert
tu dis parachutiste ?
non pas d'accord mais
pas encore
alors en fait
c'était
alors il faut savoir que j'ai commencé le parachut
au printemps
je suis diabépa donc c'est-à-dire que j'ai fait plus de sensu
voilà donc je suis relativement énervé
et en fait
cet été on envisageait de sauter
sur l'ancien porte avion foche
qui en fait était vendu
au brésil et qui est parti en destruction
en turquie et
vu que moi j'ai toujours des idées délirantes
pour essayer de créer du contenu intéressant
parce que content first
content first
content first
et du coup on avait vraiment envisagé
de louer un avion
pour pouvoir me parachuter sur le de Gaulle
en remorquage, pas le de Gaulle pardon
les services de renseignement calme les bouts
excusez moi c'est le foche
ce qui est déjà fait le de Gaulle
je suis en train de faire un vidéo tout de suite
ça sort dans un mois
mais c'est
des dingueries du genre sont envisagées pour l'avenir
donc c'est pour ça que bon j'ai besoin
de un petit peu de notoriété
je t'as dit
tu documentes tout ça sur ta chaine youtube évidemment
je t'as dire que mes rétimes à côté mais c'est rien
moi je vais jamais réfléchir
à le truc du parachute genre
faire ce qu'on vient de moi pour avoir
parce que les sensos
si tu charbonnes tu peux les faire un mois mais il faut avoir énormément de thunes
mais
mais c'est pas un truc de dingue
et pas de noter sur le spectacle quand tu fais une intresse d'intrusion
en général non non non objectif c'est juste
de me déguiser, arriver, dire au revoir
tout ça et rester dans le système informatique
lui il a plutôt ce truc d'exploration
de tout ça et du coup il faut déjà
réussir à accéder au lieu
et surtout que voilà portavion c'est pas le
le truc le plus axiste c'est pas
on l'a pas reprécisé mais effectivement la version
entre guillemets encadrée et légale
de ce que tu fais ça s'appelle du coup du pentes
physique ou du rétime quand tu disais
et ou pour le coup
c'est en contractualisé avec l'entreprise qui va se faire
poutrer mais en gros il y a un cadre
un cadre qui est défini pour que
des individus démontrent
des éventuels problèmes de sécurité
comment est ce qu'on peut rentrer
comment est ce qu'on peut accéder à la salle informatique
qu'est ce qu'on peut choper etc
donc tu as un métier possible si jamais tu tournes
non il se pourrait qu'hypothétique pense
à des choses que j'ai déjà pratiquées
parce que oui mon actif
c'est principal, je travaille dans la sécurité
sans donner de détails
mais oui mais du coup
tous ceux qui veulent faire ça vous pouvez le faire
de manière légale et éthique
c'est mon rôle dans cette émission aujourd'hui
merci d'être la caution
clairement aussi bien l'urbex
que les trucs un peu plus perchés
vraiment la filtration de trucs comme ça c'est des choses
ne le faites pas en fait c'est des activités
qui n'aurait jamais dû être
casual en fait c'est comme le graphe
tout le monde connaît le graphe pourtant c'est pas devenu casual
tout le monde s'est pas mis à graffer et en fait
dans la philosophie de base du urbex
c'est très proche du graphe en fait et dehors c'est des activités qui se mêlent un peu
parce que quand vous voyez tout les graps dans le métro
c'est des gages giga énervés qui font des graps dans le métro
c'est les plus perchés en exploration
c'est ceux qui font des graps dans des endroits pas possibles
et en fait vous vous rendez pas compte à quel point
un métro c'est bien sécurisé
et en fait c'est le même genre de
de réflexion qu'il doit avoir j'imagine
pour éviter les...
sauf que là ils doivent rester
une demi heure en même endroit
donc les graffeurs c'est des gros perchés
donc restez les graffeurs
eux ils ont pas l'objectif juste d'exploration
venir partir en voir eux ils veulent vraiment
poser leur art quelque part
et du coup ça prend beaucoup de temps
ils doivent sécuriser les alentours et tout ça
le but n'est pas le même non ?
mais non non mais les graffeurs qui font des graps dans le métro
c'est des exploiteurs les plus énervés qui existent
mais vraiment
dans le chat il y a une remarque sur une distinction
qui peut y avoir entre urbax et graphe c'est que
il y a cette notion de surtout pas altérer les lieux que tu visites
dans l'urbax
en fait dans la philosophie de base qui d'ailleurs est dit dans le bouquin
c'est normalement
tu ne laisses que la trace de tes pas
et le but c'est de documenter le lieu
et d'ailleurs il y a des gens qui sont contre la vidéo en urbax
alors que le gars qui a créé le terme urbax
il a littéralement écrit un bouquin
il avait un site internet dans les années 90
et il avait un magazine qui parlait d'expiration
donc si il pouvait faire la vidéo sur youtube il le refait
évidemment une partie du plaisir c'est
d'aller partager le
le spectacle en fait
tu imagines
tu passes un mois après pas et il y a truc etc
et tu peux pas montrer je te demande tout ce qu'on se passe
et personne te croit ?
il y a des gens qui font ça juste pour le kiff
d'aller dans des endroits pas possible
et il y en a plein qui font ça
et qui n'ont pas du tout leur truc
et qui font les limites parfois c'est les plus perchés
parce que vraiment il y en a qui font des dingrées
et en espèce qu'on ne donne pas de la vidéo
tu ne l'imagines même pas les dingrées qui ont été faites
pour un petit mot de la fin
j'aimerais qu'on revienne sur un truc
dont on a parlé un peu au début
qui te sert un moment dans l'histoire
pour
récupérer des informations
à partir de maps
et
je crois que tu en avais discuté avec Mathieu
il existe des moyens
si tu veux un peu anonymiser
ta résidence principale
pour
faire supprimer des infos
des photos de ce genre comment ça marche
ça fonctionne que sur street view
parce que les images satellite faut être un état
pour pouvoir les flouter parce que en fait c'est hors rédiction
mais
en street view vous pouvez faire flouter votre baraque
moi en l'occurrence ma baraque est floutée
avec toute ma propriété je vais même flouter les hauts de mes arbres
pour vous dire juste parce que j'avais vu le chercher
mais en fait vous savez je crois que c'est signaler un problème
en bas à droite des fenêtres street view
et aussi vous pouvez signaler
que vous voulez faire flouter votre maison
votre visage, une plaque, un animal
vous pouvez faire flouter pas mal de choses
et moi
sans dire à tout le monde de le faire
parce que vous vous retrouvez comme dans street view
en Allemagne où les 3 quart d'ébarques sont floutées
et que ça ressemble pour rien
si vous avez envie de préserver un peu votre vie privée
et
surtout en fait surtout la campagne
parce qu'encore elle limite votre immeuble en ville
on s'en fout
mais les propriétés un peu isolées
je pense que c'est quand même pas mal
après on a un certain côté
si le gars qui a prévu de vous cambrioler
il fait les repas sur google qui voit que votre baraque est floutée
ça va être un autre état quand vous vous supez
mais bon moi perso
je vais ma baraque flouter sur googlebap
ça roule trop intéressant
merci pour cette histoire
franchement, c'est dingue
merci d'avoir fait le déplacement d'être venu jusqu'à nous
objectivement
nous à l'origine on s'a dit
comment on va faire ce segment là
comment on va pouvoir parler parce qu'il y a
ce truc où à la fois c'est complètement dingue
il y a plein d'enseignements de trucs à tirer
et au même temps il faut absolument pas que qui conc prenne ça
comme un conseil
donc j'espère que ça a été
vous avez quand même apprécié l'histoire
j'espère que t'avais apprécié passer ce moment avec nous
oui c'était très sympathique
t'as sautement raconté des gannoyes c'est toujours cool
et comme on l'a dit à plein d'autres aventures
on n'a qu'à éflurer la surface ici
tu parlais de Fort Boyard
tu parlais de Keddafi
il y en a pour tous
et c'est sur ta chaîne youtube principalement qu'on peut
retrouver ça
et on va pouvoir tranquillement
se diriger vers la fin de cette émission
j'espère que
en tout cas que vous l'avez apprécié
c'est comme on l'a dit au tout début de l'intro
j'ai sûr qu'il y en a qui sont arrivés entre temps vers
19h30, 19h40
parce que c'est notre heure de démarrage officieuse
mais cette émission
la première de l'année
a été marquée d'une bénédiction
puisqu'on a commencé à 19h00
et est-ce qu'il y a eu un problème
pendant l'émission ?
ma présence, Bézo ce qui va vous envoyer
vous envahiez les avocats
il y a peut-être des problèmes mais différents
c'est pas un problème de live
parce que ça c'est le positif de l'histoire
globalement pour nous c'est dieu sur Twitch
parce que c'est un peu le propriétaire
Twitch n'est pas à tout moment décidé
que ce n'était pas suffisamment correct
underscore
ben underscore
ça veut dire devenir underground
c'est ça
merci d'avoir attrapé
merci beaucoup
en tout cas évidemment Tiffany, Ronnie et toi Max
d'avoir partagé ce moment
c'était trop trop cool et merci au chat
de nous avoir suivi, n'hésitez pas à follow cette chaîne Twitch
si vous avez apprécié l'émission
on revient dans 2 semaines
pour le prochain épisode
et puis voilà très très bonne soirée
à tous, salut !