Pourquoi Banque Populaire est la première banque des entreprises ?
Je me posais des questions sur le partage de la valeur pour mes salariés.
Elodie, ma conseillère Banque Populaire, m'a proposé une solution d'épargne salariale sur mesure,
rapide à mettre en place et que je peux piloter en ligne.
C'était simple et surtout ça a fait des heureux.
Accompagner nos clients sur tous les territoires avec des solutions adaptées à leurs besoins,
c'est ça, être la première banque des entreprises, Banque Populaire, la réussite est en voulue.
Étude Quantar PMEP et Mie de 1023, 14 Banque Populaire, 1ère Banque des PM.
Connaissez-vous cette personne ?
Oui.
C'est vrai ?
Est-ce que tu es capable de donner son nom ?
C'est le confondateur de Reddit.
Ah non, c'est pas lui.
Je rentre chez moi.
Peut-être.
Non mais attends, il lui ressemble de ouf.
C'est vrai que peut-être qu'il ressemble un peu.
Mettez-moi le confondateur de Reddit là.
Allez, la Régie.
Si vous avez 3 minutes, on peut essayer de...
Pas celui qui est mort, là, il y a eu un documentaire, l'autre.
Oh, par contre, il faut galérer à trouver.
Non mais tu mets Reddit's founders, John.
Ce que ça, c'est pas du tout prévu.
Allez, on prend le temps nécessaire.
Ouais, peut-être un don pour les coups de stress de notre gabar.
Excusez-moi, on me dit, on a des studios, on est dans le métaverge.
Justement, tu vois.
Oh, t'as raison.
Merci.
Et on voit plus rien.
Merci.
Ah si, si, t'as raison.
Bah voilà, c'est le même gars, il s'est juste rasé.
C'est bon.
Mais à cool pas.
Bon, remets donc la photo d'avant.
Donc, tiens, toi, Mickael, est-ce que tu connais cette personne ?
Non, je ne l'ai jamais vu, mais il a l'air...
Alors, honnêtement...
Discré.
Sympathique.
Discré, et honnêtement, il a une histoire incroyable.
Il s'appelle Barnaby Jack, c'est un néo-Zélandais,
et c'est un des hackers les plus réputés du monde.
C'est un petit peu le fer de lance,
enfin, il y a lui, il y en a eu d'autres,
du mouvement White Hat, donc c'est, on va dire,
les hackers éthiques, les hackers du bien,
qui trouvent des failles et qui les révèlent pour qu'elles soient patchées.
Il a notamment travaillé chez Juniper,
McAfee et d'autres.
Donc, voilà, c'est un...
Ypés.
Franchement, c'est un gros nom du hacking.
Mais c'est pas pour ça qu'il est connu.
C'est l'un des premiers à avoir haqué un distributeur de billets.
Autrement.
Un ATM.
Et je vais vous raconter cette histoire,
et il a haqué autre chose que des distributeurs de billets.
Alors comment s'il y est pris ?
Il a tout simplement acheté 2 ATM,
parce que pourquoi pas, à 2 000 dollars pièces,
donc c'est-à-dire 4 000 dollars,
et il les a installés chez lui,
dans son appartement, à San Francisco.
Il a étudié leur fonctionnement pendant 2 ans,
et en 2010, à la Black Hat,
donc c'est une conférence de hacking très connue dans le monde,
voici ce qu'il a présenté.
Peut-être qu'on va avoir la vidéo en régime.
Voilà.
En fait...
Quel trop large.
Ils ont un don pour faire du spectacle à l'ATM.
Et en fait c'est aussi pour ça,
comme ça aussi qu'il a fait sa renommée,
c'est qu'il avait un sens du spectacle, ce hacker.
En fait, il a tout simplement pu sortir tout l'argent liquide d'un distributeur,
sans que ce soit amputé d'un compte bancaire.
Vraiment, il a haqué l'ATM directement.
Il a fait, pour ça, 2 démonstrations.
L'une, en physique, où il avait accès à l'ATM,
donc au distributeur de billets,
et l'une à distance.
En fait, dans les deux cas, il injecte...
Oui, en plus, il s'est fait plaisir,
parce qu'en fait, pour faire cet exploit,
il injecte du code malveillant,
un logiciel malveillant dans l'ATM,
qu'il a codé lui-même.
Et en fait...
C'est capable d'afficher ça, un ATM.
C'est Windows 2000.
C'est des Windows.
Un ATM, en tout cas, en 2010.
C'est des Windows.
Et je crois qu'aujourd'hui, c'est un Windows même,
système embarqué, ça s'appelle.
Un billet de système, il me semble.
Donc il crée un logiciel malveillant,
et il prend en fait contrôle de la machine.
Donc il lui affiche...
Il peut afficher ce qu'il veut sur cet ATM,
pardon, et il donne l'ordre de distribuer
tous les billets de l'ATM.
Quand c'est en physique, il utilise une clé USB.
Tout simplement, il se connecte avec une clé USB.
Et en fait, sinon, si c'est à distance,
alors on n'a pas non plus tous les détails,
il les a fournis aux fabricants,
mais il exploite des vulnérabilités
dans le système de gestion à distance,
avec, d'une part,
l'utilisation de mots de passe par défaut,
et de l'autre, des management de portes TCP,
pour ceux qui connaissent un peu la technique.
Mais c'est à peu près tout ce que j'ai réussi
à trouver sur l'exploit lui-même.
Mais globalement, il injecte juste un logiciel malveillant
dans l'ATM.
Cette démonstration a fait un bruit monstre.
C'était une des premières fois que,
à telle échelle, on pouvait acquis quasiment
tous les ATMs de la planète,
à tel point que ce pire attache
ce nom de Jack Spitting,
en référence à ce moment,
par Naby Jack.
Donc vraiment, il y a une technique
pour récupérer de l'argent qui porte son nom.
D'ailleurs, petite anecdote,
il a fait cette démonstration en 2010.
À la base, il aurait dû la faire en 2009,
mais en fait, ils se sont dit
on va la reporter d'un an
pour laisser du temps en fabricant
de patch la faille, parce que sinon,
c'est trop la merde.
D'habitude, effectivement, ils essayent de donner un peu de temps,
mais pas trop, parce qu'ils disent
qu'ils aient envie de sortir ton truc.
Et là, vraiment, il y a eu un an d'écart.
Je pense qu'il avait vraiment envie de la faire la blacate aussi.
Télemment grave aussi.
À votre avis, il en a vidé combien ?
Mais je pense que lui, il a vraiment fait
sur les deux ATMs d'AD, il a mis ses propres billets.
Mise en situation.
Sans Francisco, intérieur, nuit.
Il est 23h42.
T'es avec ton pote Jackson.
Vous avez bu
de la bonne bière américaine, pas très bonne.
Tu as une clé USB.
Et tu te permets de t'y aller autant d'argent que tu veux.
Est-ce que tu vas pas en pêta 1 pour déconner ?
Franchement, 1.
Tu me fais une transition incroyable.
Parce que certes, il y a eu dû avoir des patchs.
Mais sur le côté physique,
sur le côté exploitation physique de la faille,
ça n'a pas suffi, parce que c'est une technique
qui a été énormément utilisée pour des braquages dans le monde.
Y compris en France.
Alors là, je crois qu'il le fait, c'est quelqu'un qui le fait à distance.
La plupart des gens, que vous avez pu en entendre parler
dans les journaux, dans des articles,
ils se ramenaient avec une perceuse.
Ce qui me fume, c'est qu'il a son petit clavier bleu.
Oui, oui !
Ah non, mais c'est...
Et en fait, évidemment que le code certes...
Le dualshock.
Le code s'est retrouvé en vente,
tu pouvais acheter le malware, en fait, le jackpotting.
Et en fait, la plupart du temps,
il y a des articles qui en parlaient tous,
c'est des gens qui arrivaient avec une perceuse.
Ils perçaient l'ATM, ils injectaient le code malicieux,
ils prenaient l'argent et ils se cassaient.
Et ça s'est passé en France,
ça s'est passé un peu dans tous les pays du monde.
Alors, il y a quelques années,
ça fait un petit moment qu'on n'a pas entendu parler,
donc potentiellement, ils ont de patchs, comme à un moment.
En honnêtement, je n'ai pas l'info, mais ils ne la donnent pas.
Mais c'est vraiment une technique de braqueurs,
de braqueurs, pardon, et de braqueurs aussi,
qui a été utilisée, le jackpotting.
Si tu tapes jackpotting sur YouTube,
tu tombes d'abord sur des braquages, en fait.
Et donc, ça vient de cet exploit de...
Par nabis.

J'adore cet histoire.
Le nom du gars, rien.
Et c'est pas fini, parce que certes,
il a hacker des ATMs, il a hacker aussi d'autres trucs.
En 2011, un an le son le moins plus tard,
il y a quelqu'un, pour le coup, c'est Pabar Nabiya,
qui prouve qu'il peut arrêter et pirater sa propre pompe insulin.
En diabolique.
Il le prouve.
Ce à quoi les fabricants sont là en mode,
non, mais attendez, ils se défendent et répondent.
La probabilité d'une attaque est très improbable,
et quasi impossible, sur, on va dire,
toutes les pompes insulin.
Parce qu'en fait, lui, il avait le numéro de série,
donc quand tu as le numéro de série, en effet, tu peux le hacker.
C'était 50 ans, par Nampin Jack.
Lors de la conférence McAfee, en 2011,
il vient avec son ami diabolique,
qui est dans la salle.
Et en fait, grâce à une antenne à Hauguin,
il prouve qu'il peut prendre le contrôle total
de la pompe insulin de son ami,
sans connaître le numéro de celui-ci.
En fait, il a fait un petit système
qui détecte toutes les pompes insulin
dans un rayon de 100 mètres,
300 piles, 100 mètres.
Juste après avoir prouvé ça,
sur un mannequin, que vous voyez, là, à l'image,
il n'a pas fait sur son ami.
C'est un gentil monsieur.
En fait, il démontre qu'il peut délivrer
de manière répétée la dose maximale d'insuline
de 25 unités, jusqu'à vider le réservoir
qui est de 300 unités.
Alors pour que les gens comprennent,
c'est quoi l'impact sur...
C'est totalement, pardon,
totalement une dose mortelle pour un humain.
D'essayer...
C'est-à-dire que tu peux tuer quelqu'un
et personne ne va s'en douter, quoi.
A 100 mètres à la ronde.
A 100 mètres.
Il faut être dans un rayon de 100 mètres.
Et en fait, il meurt soit de chocs hypoglycémique,
soit de acidoscétose.
Si vous voulez tous les termes techniques.
En fait, il y en a deux,
parce que en fait, c'est en fonction de si
tu donnes beaucoup d'insuline
sur une longue durée.
Ça va être...
Il va mourir d'une cause.
Et sinon, le choc hypoglycémique,
c'est si tu lui donnes plein d'insuline d'un coup.
Il prouve ça.
Évidemment,
les entreprises
qui sont en charge
de fabriquer les
pompins-insulines ont dû patcher leurs matériels.
Suite à cette révélation.
Elles ont réagi comment les entreprises
qui produisaient ces pompins-insulines.
Alors ça, je ne sais pas trop.
Je pense que c'est un profil bas.
Ça ressemblait à un truc du genre
« Ah ! »
Mais attention, parce que c'est quand même un white hat.
Et donc, il était en relation.
En fait, il fait les conférences
pour prouver l'exploit.
Il y a un petit côté mis en scène et tout.
Mais en fait, il les a contactés.
Il a dit un problème sur vos pompins-insulines.
Il faut absolument patcher.
Parce que là, on peut juste...
Pour rappeler que quand c'est mis en public,
c'est que ça a déjà été patché.
Évidemment.
Pour les ATM, il a dû attendre.
Non, parce que c'est un peu compliqué visiblement.
Mais...
Petit update firmware.
Soit ça a déjà été patché.
Soit il ne donne pas non plus tout les détails
pendant les conférences.
Ça reste des conférences à beaucoup de personnes.
Et elles sont pas toutes fines.
Mais typiquement là,
j'ai pas reproutvé de vidéos.
On l'a su après.
Donc, plusieurs entreprises
ont dû modifier leurs matériels médicaux.
Salut !
Si vous appréciez Endorscore,
vous pouvez nous aider de ouf !
En mettant 5 étoiles sur Apple Podcast,
en mettant une idée d'invité
que vous aimeriez qu'on reçoive,
ça permet de faire remonter Endorscore.
Voilà.
Telle une fusée.
Dernière petite histoire de Barnaby Jack.
Barnaby Jack, c'est fait une spécialité
de prouver en fait la faiblesse
des dispositifs du quotidien.
À votre avis, qu'est-ce qu'il a pu
acquier cette fois-ci ?
Ah attend, c'est un peu en lien
avec les pompes à insuines.
C'est pour gagner de l'argent ?
C'est pas pour gagner de l'argent.
Ah non, les trucs pour le cœur ?
Ouais.
Barnaby Jack a démontré
qu'il y avait des failles
dans les payes-smakers
et les DEI,
les défibrillateurs automatiques implantables
et que ça,
il pouvait les faire dans un rayon
de 15 mètres.
Pour le payes-smaker,
il pouvait les arrêter.
C'est-à-dire,
il peut arrêter le cœur
de quelqu'un qui possède un payes-smaker.
Pour les DEI,
C'est un Marvel, le tout.
Il pouvait envoyer une décharge
de 830 volts.
Est-ce que je dois vous préciser
que c'est mortel, en fait ?
Donc encore une fois,
ça devient une invention d'Iaxe.
Mais c'est en 2012,
c'est vraiment,
il y a 10 ans,
c'est pas au début de l'électronique
et de l'informatique,
quoi, enfin,
il y a énormément de gens
qui portent des dispositifs
médicaux comme ça.
Alors les pompes à insuines,
je crois que tu peux quand même
les changer un peu facilement
un payes-smaker.
Et encore, j'ai un petit doute là-dessus.
Mais un payes-smaker,
c'est une opération, quoi.
Enfin, c'est...
Tu peux faire des updates,
un payes-smaker ?
Ouais, mais pour patcher,
il faut opérer, quoi.
Honnêtement, je sais pas.
Tu m'as dit de l'enfer ?
C'est possible que tu puisses faire des...
Alors, il faut préciser que...
Il faut passer une version, là,
donc si vous voulez venir sur le...
Il y a un port micro USB,
il faut ouvrir.
Hop, là.
Je te préchargeais ta clope.
Je précise qu'à chaque fois,
ce sont ceux qui sont communiques.
Il y a des versions,
des versions basiques,
où on a perdu un hard disk.
Je t'avais dit que je t'avais contre un patcher Gérard.
D'accord.
Très bien.
Un patcher Gérard ou un Pascal.
Non, juste préciser que,
à chaque fois, c'est les pompes,
par insuines, les payes-smakers
qui sont communiques,
qui l'a pu...
Tiens, vous avez des données
sur une appli, pas forcément...
Pas forcément sur une appli,
mais en tout cas,
il y a des radios fréquences.
Et donc, du coup,
en fait, via ces rados fréquences,
via une antenne,
lui, il peut intercepter
et prendre le contrôle
de ce dispositif.
À mon avis, dans ce genre de casse,
ça doit être pour remonter les infos
à l'inparé du médecin
ou des trucs comme ça.
Voilà, c'est exactement ça.
À ce moment-là,
il n'y avait pas encore trop d'appli iPhone.
Il était plus...
Pour l'institution de santé.
Et en fait, ça,
il devait tout à fait en faire
une démonstration à la Black Hat 2013,
cette fois-ci,
de la SVCAS.
Donc, tout ça, c'est passé en 3 ans.
C'est vraiment, honnêtement,
c'est un craque du hacking.
Il a apporté tellement.
Malheureusement,
une semaine avant la conférence,
il est retrouvé mort chez lui,
dans son appartement,
à San Francisco.
Donc, honnêtement,
c'est un grand moment de deuil
dans la communauté du hacking.
La conférence qui était prévue
est annulée
et remplacée un peu
par un moment de recueillement.
Je sais que...
Une semaine avant, c'est...
Ouais.
Et je sais qu'on avait pu discuter
avec quelqu'un qui l'a côtoyé.
Oui.
Et vraiment, qu'il disait
que c'était un très grand monsieur,
très respecté.
Mais c'est fait flinguer
dans son...
Dans son travail, j'y viens.
Il est décédé seulement
à 35 ans.
Donc, vraiment,
très, très jeune.
Et chose très rare,
il a même été salué
par l'administration américaine
du Centre de l'Alimentation et de la Santé.
Et honnêtement,
pour un hacker
d'être reconnu par quelqu'un
d'officiel d'un pays,
c'est très, très rare.
Et justement,
comme tu viens de l'évoquer,
en fait,
c'était un peu...
Il est mort dans des conditions
un peu étranges,
une semaine avant une conférence.
Et donc, tout de suite,
ça a suscité énormément
d'interrogations,
beaucoup de théories.
Et beaucoup de gens se sont dit,
tiens, est-ce qu'on n'a pas voulu,
en fait,
l'éliminer et l'assassiner
pour qu'il se tait...
Pour qu'il fasse pas sa conf…
En fait.
Alors, il faut dire
qu'à chaque fois,
il bossait pour des boîtes,
notamment une boîte
qui travaillait pour la sécurité
des appareils médicaux.
Et donc, potentiellement,
il n'est pas tout seul
à travailler dessus.
Peut-être qu'il...
Il n'a pas tout gardé chez lui
dans un tiroir, quoi.
Mais ça, on le sait pas.
En tout cas, plus tard,
au début,
il y a eu beaucoup de doutes
et vraiment,
c'était très bizarre
comme moment à vivre.
Mais plus tard,
le rapport d'autopsie
indiquera qu'il est mort
d'une overdose d'héroïne
de cocaïne,
de Benadryl et de Xanax,
et qu'il était retrouvé
dans son lit
au milieu de bouteilles de bière,
de champagne et de cigarettes.
Donc, a priori,
c'est pas...
c'est une mort...
on va dire, accidentel,
on va passer une mort
en overdose.
Il y a une explication naturelle.
Il y en a qui ne croient toujours pas.
Il y en a qui pensent
que c'est toujours un complot
ou une théorie,
je ne sais quoi.
En tout cas,
il est malheureusement
décédé à 35 ans
avec peut-être quelques secrets.
Ça, on sait pas.
Pour revenir
à du...
un peu plus courant.
C'est assez chaud.
Et honnêtement,
et puis vraiment,
c'était...
c'était réellement
un des meilleurs hackers
du monde.
Mais j'avais entendu parler
de cette histoire,
effectivement,
dans des conférences
de hacking,
où on avait
effectivement croisé
des gens
qui l'avaient connu.
J'ai pas fait le lien,
en fait,
avec les découvertes
dont...
dont a parlé.
Dans le chat,
ils disent,
il n'a pas noplé
toutes les drogues,
c'est chou,
mais c'est vrai que,
on dirait,

une minute,
une fin de l'heure.
Ouais, ou après ça.
On avait mis de la quête tamis.
Pour le coup,
on connaissait pas ça,
on connaissait pas ça
du privé et tout.
Mais c'est vrai que moi,
je connaissais,
typiquement,
quelques-uns de ces piratages,
la pompe ensouine,
le pacemaker et tout.
Je n'avais jamais fait lui,
hein, que c'était
la même personne.
Alors,
peut-être qu'il y en a d'autres
qui l'ont fait aussi,
mais c'est vraiment incroyable
d'arriver à un tel niveau,
parce que,
enfin,
on ne pirate pas
un pacemaker comme ça.
C'est des années,
des années d'études,
ou des mois d'études.
Et pour ceux qui demandaient,
il y a Zax,
notre ami dans le chat,
qui dit que,
à savoir que la haute autorité
de santé en France
continue d'autoriser
la distribution de pompe
ensouine vulnérable
encore aujourd'hui.
Ah, étonnant.
Ah, si.
Bah si, c'est la France, mec.
Nan, mais c'est What the F***,
c'est Cine.
C'est assez terrifiant, ouais.
Mais qu'on a des hôpitaux
sur Windows XP,
évidemment.
Ok, bah non, mais...
Je sais pas,
mais...
Oui,
oui,
mais en tout cas,
merci Zax,
j'avais un faux super intéressant.
Si vous voulez,
pour remonter un petit peu le moral,
j'ai une dernière anecdote
un peu plus cocasse.
C'était vraiment un hacker dans l'âme.
Il aimait bien tout péter,
comme souvent on dit les hackers.
Roddy,
vous disais ça en offre.
J'aime bien tout péter.
Et un jour,
en 2012,
il a voulu connecter
son ordinateur portable
à une machine
distribuant des lingots d'or
dans un casino
d'Aboudabi.
D'accord.
Parce que,
pourquoi pas.
Et alors ?
Et en fait...
Dis-on, on peut s'arrêter,
je vous conseille d'un distributeur
de lingots d'or.
Non, mais vraiment,
When in Dubai,
je ne sais même pas
que ça existait.
Si une pote
à lui,
hacker également,
qui a raconté cette anecdote,
il était censé avoir la permission
parce qu'il avait demandé
au directeur de l'hôtel.
Bon,
sauf que la sécurité
était intervenue,
parce que visiblement,
ça ne leur a pas plu.
En fait,
l'hôtel n'était pas
du tout propriétaire
de la machine
à or.
Et la fin de cette histoire,
c'est pour ça que je vous la raconte,
parce que vraiment,
ça m'a fait rire.
Ils ont dû faire appel
à l'ambassade américaine
pour résoudre le conflit.
Et pour qu'ils puissent repartir
tranquillement aux Etats-Unis.
Et lui,
il voulait juste péter un truc,
quoi,
c'est du bouchin d'un lingot d'or.
Bon, on va essayer.
Ça fait qu'il y a le bruit,
un distributeur à lingot d'or.
Je ne sais pas.
Parce que, déjà,
quand tu prends un Pepsi,
là, au selectat,
à la garde du Nord,
ça fait du bruit.
Blanc, blanc, blanc.
C'est vraiment...
C'est le distributeur.
Il y a quelqu'un qui crie, genre,
il a du pognon.
C'est incroyable.
C'est incroyable.
C'est vrai que je ne suis pas
un bouchin d'or.
C'est un concept.
Bref, un grand monsieur,
c'est au fait un petit moment
que j'avais cette idée
en tête de n'en parler.
Je voulais absolument en parler
parce que...
Bah, Nabil, c'est un très
chouette hommage.
Et puis...
Incroyable.
On en parle un jour
dans l'émission.
Ah ouais, et puis,
vraiment, ce qu'il a fait,
c'est fou, quoi.
La tâche chronique est super.
Vraiment,
les histoires sont top.
Ben, c'est vrai,
il a tout fait à ma place,
finalement, j'ai rien fait du tout,
mais je n'ai aucun mérite.
Mais voilà,
c'était l'histoire de
la tâche chronique.
Et puis,
c'est un grand grand chef.





c'est un grand chef.


Et puis,


c'est un grand chef.
Et puis,
c'est un grand chef.


Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.







c'est un grand chef.
Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.

c'est un grand chef.
Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.
Et puis,
c'est un grand chef.