Pourquoi Banque Populaire est la première banque des entreprises ?
Je me posais des questions sur le partage de la valeur pour mes salariés.
Elodie, ma conseillère Banque Populaire, m'a proposé une solution d'épargne salariale sur mesure,
rapide à mettre en place et que je peux piloter en ligne.
C'était simple et surtout ça a fait des heureux.
Accompagner nos clients sur tous les territoires avec des solutions adaptées à leurs besoins,
c'est ça, être la première banque des entreprises, Banque Populaire, la réussite est en voulue.
Étude Quantar PMEP M2023, 14 Banques Populaires, 1ère Banque des PM.
Bonjour à tous et bienvenue dans Underscore pour la première émission de cette troisième saison.
J'espère que vous allez bien, c'est un immense plaisir de vous trouver.
Aujourd'hui je vois le Chaton Fire.
Vous l'avez vu, il y a des petites subtilités qui se préparent dans cette nouvelle émission.
J'ai avec moi de superbes invités, Ronnie, que vous connaissez, qui est déjà de la mission.
Et évidemment Dr Nozman qui nous fait l'honneur de venir pour la première.
C'est vrai, bonsoir.
Ça va ?
C'est une honneur, je sais pas, mais en tout cas je suis là et ça fait plaisir.
C'est technique, moi je le considère comme un petit parrainage de cette saison.
Tu es le premier, c'est toi.
Eh ben ça fait plaisir, regardez-moi ce décor incroyable.
Ah franchement.
Franchement, j'espère que vous appréciez ce nouveau plateau d' Underscore.
Évidemment tout est vrai, tout est vrai.
Mais carrément, vous avez vu la rue là-bas ?
C'est fini non ?
Qu'est-ce qu'on avait déjà ?
Je n'avais qu'à mon mie des Palmiers quoi.
Mais c'est ouf !
Non mais il est là le Palmier.
Je ne vois pas de...
Non il y en a un derrière.
Oui, oui, pardon.
Non mais c'est juste une histoire qu'on se repère un petit peu dans l'espace.
Je vois des complibants dans le chat.
Merci beaucoup, ça fait énormément plaisir.
Je vais pas vous mentir que la préparation de cette émission n'était pas la plus tranquille.
On en a eu des belles pourtant sur Underscore.
Ronnie, tu le sais, tu étais déjà là.
C'est comment les coulisses d'Underscore ?
Au niveau de 13 sur 10, tu dirais quoi ?
C'est très marrant à regarder.
Moi je suis content de ne pas regagner cette émission honnêtement.
Franchement, c'est assez...
Je sais pas, moi ça m'a pas choqué.
Vous étiez quand même assez tchiffé.
Ça va, on a eu du pire.
En fait, c'est souvent la panique, mais il y a eu une habituation.
Le problème c'est qu'on a vraiment...
On s'est mis dans une habitude d'avoir des ennuis, d'être hortards, etc.
L'heure, c'est qu'un repère en fait.
C'est relative en fait.
Nous, on est à l'heure du point de vue de la lune par exemple.
C'est ça.
En fait, c'est pas nous qui nous sommes en train.
C'est tout le chat qui est en avant.
C'est ça le problème.
Et merci au petit raid de RADIS.
Ça fait très plaisir.
Vous l'avez vu, ceci est donc un test d'un setup de virtual set ou de production virtuelle.
Ceci est un leak ?
Ce n'est pas real.
Non évidemment, ça se voit encore.
Ça se voit encore.
Ça veut dire qu'on n'est pas encore au top de ce qu'on peut faire.
On va encore travailler.
Ça fait déjà nous trois mois, honnêtement.
On ne va pas vous moitié que qu'on est sur cette idée de studio,
qu'on s'est lancé dans cette aventure,
honnêtement, sans vraiment de filet,
sans être encadré, etc.
On fait un peu de tout avec nos petites mains.
Donc voilà, ce n'est pas encore parfait.
Je considère un peu que cette première émission, c'est un pilote.
Un crash test aussi peut-être.
Un crash test.
Tu peux le dire là.
Comment tu le sens ?
Comment tu le sens d'être invité sur une émission Bourbier ?
Pour l'instant, je ne sens pas du tout le côté Bourbier, je t'avoue.
Très bien.
Non, non, mais je te dis, c'est clean en fait.
Il n'y a pas de... C'est très propre, ça fait plaisir.
C'est vrai que pour un proof concept, c'est assez avancé.
Pour vous dire, je peux vous le dire,
il n'y a pas eu de répétition, jamais.
Ceci est la première fois qu'on fait un tournage pour de vrai,
qui est vue par des gens,
même pas en live ou pas en live,
c'est la première fois qu'on a animé ces caméras.
Et qu'on lance quelque chose.
Vous êtes vraiment des grands malades.
On est un peu des grands malades.
On va pas se mentir qu'on est un peu des grands malades.
Mais voilà, ne vous en faites pas.
C'est le but de cette émission aussi,
c'est que l'émission en elle-même, les coulisses,
soit en fait un bac à sable pour...
Pour bah justement, vous parlez de nouvelles technologies,
vous expliquez comment on fait certains trucs.
On est un peu nous-mêmes le sujet de notre émission.
Prends-le.
Et ça, c'est beau.
Et ça, c'est beau.
Ouais, ouais, ouais.
On va couper un réjet.
C'est tout pour aujourd'hui.
Ce qui veut dire quoi ?
C'est que, on a fait des décors au cours de l'année,
des petites nouvelles fonctionnalités.
Là, par exemple, on a repris complètement le layout de l'année dernière,
parce qu'on avait pas le temps de tout faire, on va pas mentir.
Le décor, c'est un décor totalement temporaire
qui a été fait bien plus rapidement que ce que vous imaginez.
Donc, mais qui fait déjà très bien le taf.
Donc bravo évidemment.
Je commence par ça.
Normalement, ce sera la fin de l'émission,
mais je dis d'avance un bravo à l'équipe.
Parce que clairement, c'était pas une mince à faire ce truc.
Si vous saviez, en fait, le château de cartes
qui fait qu'à la fin, on a un flux vidéo qui part sur Twitch.
Vraiment, à tout moment, c'est ce qu'on disait.
Même là, peut-être les lights peuvent tomber.
C'est possible.
Peut-être que...
On n'a que des logiciels en beta, par exemple.
Vraiment, je crois qu'on a un enchaînement de...
Il n'y a pas un truc qui entre le final quoi.
Non, mais on est vraiment, même pour utiliser les mots exacts,
on est en nightly relise.
Donc, c'est-à-dire que c'est même pas la beta.
C'est qu'on a des fonctionnalités là qui ont été codées il y a deux jours.
D'accord.
Vraiment, on vous fera tout un détail,
parce que d'un point de vue de la technique, c'est passionnant.
Et voilà, on ne va pas se lancer dedans aujourd'hui,
parce que ça prendrait un live de trois heures,
juste pour vous décortiquer chaque étape.
On a cependant une très belle émission devant nous,
dont je vais vous parler juste après,
à avoir présenté un peu mieux, quand même, mes chroniqueurs.
Donc, Ronny, Carter, tu es pentester, on peut le dire,
ou bug bounty.
Tu fais tout, en fait, Ronny.
Je suis seigneur, sécurité ingénieure chez Mano Mano.
C'est le terme officiel.
Donc, dans la rétime de Mano Mano,
mon but, c'est de péter des trucs chez Mano Mano
pour aider les équipes après réparer des failles
et que des acteurs malveillants n'essayent pas de rentrer chez nous.
On peut dire éthique, on peut dire.
On peut dire éthique.
J'aime pas trop dire que je suis un éthique, mais...
Ou que t'es éthique.
En fait, les gars, je ne suis pas du tout éthique.
Ici et là, on l'avait sucré.
Et tu reviens de Las Vegas, d'ailleurs.
Oui.
Qu'est-ce que tu faisais à Las Vegas, Ronny ?
Alors, à Las Vegas, il y avait la plus grosse compétition
de bug bounty au monde, organisée encore une fois par Hacker One.
En gros, ils nous ont tous invité, genre, 130, 150 hackers,
dans un casino.
Et on était dans l'Hyper X Stadium.
C'est du coup, c'est un gros stadium de e-sports
où ils font des compétences de jeux vidéo et tout ça.
Sauf qu'au lieu de faire du jeu vidéo,
là, en fait, il y avait trois grosses boîtes,
dont l'une entre elles, c'est Zoom,
et après, les deux autres, je ne peux pas le dire.
Ils sont demandés de...
C'est Rolou qui fait ça.
Franchement, c'est Rolou qui t'empêche de dire leur nom.
Parce que tu sais pourquoi c'est Rolou ?
Parce qu'après nous, on met quoi dans nos titres YouTube ?
Ils ont Pierre à Dynandris, mais par contre, on ne sait pas quoi.
Le titre, Ronny nous explique comment il a pire à t'es une grande entreprise ?
Non, mais...
Les résultats, ils sont connus.
Alors, pas tous.
Quand il y a une faille qui est d'ouf perte,
on peut essayer de la disclose,
c'est-à-dire dire à l'entreprise,
est-ce qu'on peut parler de la faille publiquement ?
En général, les entreprises, elles ne sont pas très friantes,
et en fait, elles dépendent de la sécurité de l'entreprise.
Donc là, sur ce qu'on a trouvé,
parce que je n'étais pas tout seul,
j'étais avec d'autres Français,
dont Brice, Agazax et Daniel.
Qui est venu en simple commission, évidemment.
Oui, les deux sont trop cool.
Et du coup, Daniel n'a pas...
Et vous avez fait un talk ?
Oui, on a fait un talk.
Alors...
Attends, et j'ai même vu qu'on a été cités dans le talk.
Ah ouais, ah...
C'est-à-dire qu'il y avait une conférence...
Las Vegas, donc, probablement la plus grosse réunion de hacking,
enfin, parmi les plus grosses.
C'est-à-dire qu'il y avait une salle de conférences géantes,
avec un écran comme ça,
il y avait nos nos petites têtes là sur Underscore.
Oui.
Et ça, c'est dingue.
En fait, c'est parce qu'il y a quelqu'un
dans les commentaires de la vidéo YouTube où j'étais passée.
J'avais parlé d'une attaque qui s'appelle la sandwich attack.
Donc je vais pas la refaire aujourd'hui.
Mais quelqu'un dans les commentaires a dit,
« C'est cool de renommer l'attaque Jean Bomber ».
Et...
Parce que c'est surtout des Français qui trouvent cet attaque.
C'est ça.
Et du coup, bah...
J'ai vu dit, dans le talk...
Vous savez quoi, cet attaque que j'ai présenté,
je l'ai présenté techniquement tout ça,
à la fin du talk,
cet attaque, on va la renommer de Jean Bomber Attack.
Et j'étais tout éteint en anglais,
mais Jean Bomber, c'était en français.
Et en vrai, c'était pas mal fun.
Et du coup, il y avait vos têtes.
C'était...
C'est une manière de remercier aussi pour le passé.
Oui, oui, je pense que la personne en commentaire,
tu la refais à journée.
Mais j'espère qu'elle arrive.
Très fort.
Mais en tout cas, dans la salle, ils ont aimé.
Ça a l'impression.
Et voilà, et du coup, notre but,
c'était de péter des trucs.
On a encore fait des nuits blanches avec Brice.
On a encore...
T'as dit des trucs sur Zoom ?
Pas sur Zoom, on était sur les autres périmètres.
On essaye vraiment là de discuter le nom.
Oui, mais surtout, là, on est en conversation avec eux
pour voir si on peut en parler.
Ah ouais.
Et du coup, peut-être...
Tu as fini nous.
Oui, peut-être revenir.
Tu sais où aller, tu sais où aller.
Et dire que Google, non.
Moi, ouais.
C'est du tout.
FBI, open up.
Et tout ça, c'est son scène ?
Là, c'était vraiment en physique.
Mais après, sur scène, c'était vraiment la remise des prix.
Le talk, il était sur scène.
Mais après, là, c'est vraiment un stadium de e-sport.
Du coup, tu as plein d'ordinateurs alignés.
Et du coup, tu ramènes avec ton PC portable
et tu le mets à côté de...
De becannes de ouf et tu dis...
C'est pas pareil, quoi.
C'est là où tu as gagné ?
Vous avez gagné ?
On a gagné avec Brice et Daniel
un prix de la meilleure collaboration
sur l'une des trois entreprises.
C'est-à-dire qu'on a envoyé une faille tous les trois ensemble.
Et la faille, elle était tellement cool,
tellement critique et tout ça, qu'ils ont dit
vous avez le trophée de la meilleure collaboration,
du coup, le meilleur team-up de l'event.
C'était ça, le champion du monde ?
Le championnat du monde ?
Alors ça, c'est le championnat du monde.
C'était en janvier.
D'accord, c'est un autre...
Et là où il est venu nous raconter comment...
Comment il est devenu champion du monde, quoi.
Exactement, comme l'équipe de France.
Très, l'équipe de France.
Très humblement.
La France très humblement.
Dans le monde du hacking ?
En cybersecurity, on est pas mal.
En France, en termes de...
On craque, par exemple.
En termes d'entreprises,
on fait encore trop du défensif,
mais on a beaucoup de talents qui savent faire
du hacking et de cybersecurity offensif.
Et il n'y a pas encore assez cette culture en France.
Il faut la développer.
Et voilà, bon, c'est pour ça qu'on se fait...
En tant que personnalité, on a du monde.
Sur les infras, bon, voilà.
Je ne suis pas les hôpitaux français.
Tu as un commentaire peut-être à faire sur...
Je n'ai aucun commentaire.
Bon, donc vous connaissez Ronnie, évidemment.
Et nous avons Germain.
Ouais, c'est moins impressionnant tout ce qui se passe.
C'est pas moins impressionnant.
Tu sais pourquoi ?
Parce que moi, je n'avais pas réalisé.
Mais en fait, tu es le...
Le techniquement, le...
Le YouTuber de vulgarisation scientifique numéro 1 en France.
Mais même, je crois que tu es le 4ème YouTuber.
Si on enlève la musique,
le 4ème YouTuber de France, c'est un truc de malade.
Si on enlève la musique ?
Ouais, parce que...
Les rapeurs...
Attends, mais de quoi...
De quel stade tu parles ?
Je n'arrive pas à comprendre.
Moi, en gros, j'ai mon classement personnel
où je prends les vrais gros YouTubers, tu vois.
Et donc, tu gardes juste...
Tu vois ce qu'on appelle vraiment
YouTubeurs, Normand Cyprien, machin machin.
Et tu arrives très très haut, en fait, finalement.
Un point de culture sur 4ème ?
Non, non, pas 4ème.
J'ai exagéré ça.
Ah ouais, d'accord.
La sate n'est pas ma jambe.

C'était un peu un événement, parce que c'était la première fois
que, justement, une chaîne YouTube
faisait de la vulgarisation,
passait ce cap.
C'est vrai que c'est pas mal de gens
qui en avaient parlé.
Je m'en souviens que, effectivement,
quand la chaîne a passé le million...
Elle a senti un changement.
Non, mais en fait,
j'ai ressenti beaucoup de soutien
de la part de toute la communauté
de la vulgarisation,
où c'était symbolique qu'une chaîne
passe le million dans le monde
de la vulgarisation.
Et ça, ça m'a fait vraiment...
Ça m'a vraiment fait plaisir, en fait.
Après, je m'accroche pas du tout
ces chiffres-là, mais effectivement,
ça devait être en fin 2016,
et depuis, il s'est passé vraiment
beaucoup de choses.
Ça a mis du temps, tu vois,
à en arriver là, au premier million,
et depuis, après, tout s'est accéléré
très, très vite.
Et puis, même l'écosystème, en soi,
des vidéos plutôt de science, etc.
a énormément conflitué.
Ouais, on n'est quand même pas beaucoup.
Malheureusement, mais...
Dans les nouvelles têtes,
parce qu'il aurait été, c'est une
très ancienne tête, mais il n'y a
jamais aussi depuis.
Ouais, c'est clair.
Ce qui est drôle, c'est qu'on s'invite.
Bien, mais sur YouTube, c'est vrai
qu'il est un peu...
Il est très récent, quoi.
Ce qui est drôle, c'est que toi,
tu le disais dans des interviews,
c'est un peu une de tes références,
c'est...
Ouais, ouais, de ouf, carrément.
Et là, actuellement,
c'est marrant, parce que c'est un peu
toi, le daran sur YouTube,
qui accueille le petit nouveau Jamy.
Non, justement, je...
Il a bercé, quoi.
Ouais, je me positionne tellement pas
dans cette mentalité.

il n'y a pas d'hierarchie,
il n'y a pas d'ordre, il n'y a rien.
Tu vois, c'est juste...
On fait tous plus ou moins le même métier,
en tout cas, dans la vulgarisation,
et tant mieux, s'il y a certaines chaînes
qui parlent à certaines personnes
et d'autres à d'autres personnes,
enfin, voilà, il n'y a pas de...
Tu vois, t'imagines,
ça restreut le patron,

Non, mais évidemment,
dans le tchatch, ils disent
normal, ou la nose man.
C'est pas la bombe le fait,
à peu près, une fois tous les deux jours.
Texte normal.
C'est le nouveau type normal.
Un des plus gros glow-up
de YouTube.
Ouais, c'est vrai que sur les
trajectoires, etc.
Ben, franchement, ça fait plaisir.
Mais en fait, c'est ça,
c'est un peu plus, en fait.
C'est-à-dire que
on essaye de se structurer
petit à petit,
d'évoluer.
Et en fait,
il faut que les gens,
aussi, la communauté comprenne
que
quand nous,
on arrive à fédérer
des chaînes comme ça
qui rassemblent
des centaines de milliers de personnes,

au bout d'un moment,
ça nous donne des opportunités,
de prendre des risques,
aussi, à certains moments,
de se staffer avec des gens
qui peuvent nous aider
à aller plus loin, en fait.
Et c'est important que les gens
comprennent aussi
que c'est pas juste nous, quoi.
C'est pas juste nos man
ou Mico,
d'où pas que ce soit.
Tu vois, c'est...
Derrière, il y a les monteurs,
il y a les machins.
Non, mais voilà,
c'est hyper important
que les gens comprennent.
Moi, j'ai du mal
avec le fait qu'on sacralise
vraiment une personne,
tu vois.
Parce que derrière,
chaque youtubeur,
chaque entreguimé gros youtubeur,
il y a une équipe de 5, 6,
et personne voire plus.
Et peut-être que sur YouTube,
ça se voit moins.
Genre, du fait qu'il y a
ce côté montage, etc.,
tu le sens moins que,
par exemple,
sur du live, ou...
Ouais, ouais, c'est clair.
Naturellement,
tu vas avoir, en fait,
cette impression...
Il y a une émulsion,
là, c'est clair.
Déjà, t'arrives ici.
Même si de ton point de vue,
c'est peut-être bancal,
mais tu vois,
il y a tout le monde qui est là
en effervescence et tout.
Il y a du monde derrière
toutes ces chaînes
que les gens consomment.
Franchement,
un gros big up
à toutes les équipes
qui sont un peu dans l'ombre
depuis toujours,
c'est...
des fois, c'est pas évident,
je pense, pour elle, en vrai.
D'accord.
Non, mais tu as bien raison.
C'est clair.
Non, mais ouais, c'est clair.
J'aime ce message.
Bah non, mais c'est normal.
C'est normal.
Ronny, tu disais que toi,
ça faisait longtemps que tu suivais.
Non, mais là, en fait,
j'ai 20 ans,
et je me suis pris un coup de vieux.
20 ans, t'as champion du monde.
Je ne perds pas de temps,
quand même.
Je me suis pris un coup de vieux
parce que ça fait 10 ans
que j'ai découvert ta chaîne.
T'avais 10 ans.
Mais tu sais,
c'était vraiment sur les premières vidéos
qu'aujourd'hui,
du coup,
je suis allé regarder les vidéos
et j'ai vu,
il y avait 800 000 vues et tout ça,
mais je me rappelle à l'époque
qu'il n'y avait pas tout ça.
Non, c'était clair.
C'était pas des noms comme ça.
Et t'étais l'un des premiers
qui faisait de la vulgarisation
vraiment en France.
On n'était pas des masses,
déjà à l'époque.
Mais qui le faisaient très scénarisé.
Tu vois ce que je veux dire?
Je me souviens d'un sonnail
où justement,
tu envoyais de l'eau,
c'était au cas de la chouin,
tu remaises de l'eau dans le ciel comme ça.
Et comment ça se passe
le fait d'homène?
C'est trop...
C'est incroyable.
Attends, mais comment c'est possible?
C'était une anecdote prévue,
ou pas?
Ah bah non, on a une hier, en fait,
qui est en temps réel.
Non, mais t'avais prévu de...
Oui, d'accord, d'accord.
C'était la petite...
C'était la petite...
Non, c'est absolument prodigieuse.
Qu'est-ce qui se passe?
Oui, oui, alors je t'avoue que ça
doit faire 7 ans,
cette vidéo,
donc je ne sais plus exactement
le terme précis.
Oui, c'est ouf, ce truc.
C'était visuellement un truc
de malade,
le changement,
c'est en égages instantanées,
brief.
Moi, c'était le miroir infini.
Ah oui, c'est cool ça.
Ça, celui-là, je l'avais vu
et j'ai fait, ok, il faut que j'en fasse un.
Je suis pas récemment...
C'était cool.
L'époque des petits DIY,
des expériences comme ça,
c'était sympa,
mais tu vois,
c'est génial de revoir ça aussi
avec le temps
et de voir comment ça a évolué
aussi, que le perso
est plus du tout le même.
Et oui, c'est clair que...
À l'époque,
on oubliait en fait,
mais à l'époque,
il y avait plein de petites mimies.
Oui, c'est clair.
C'était...
J'étais comme ça tout le temps.
C'était un supportable.
C'était un supportable,
proprement un supportable,
pour vous et pour moi en fait.
J'ai grandi mes trucs de sciences
avec cette voix-là
dans la tête
et j'étais en mode,
mais non, c'était trop cool.
C'était scénarisé.
C'est une portion de l'audience
qui devait aimer.
Oui, mais je pense...
Oui, oui, j'imagine,
mais il y a un moment donné
où tu vois,
bon, après moi aussi, je...
Ben, au moment,
t'as l'air pas cassé déjà.
Donc, par pratique.
Ah bon?
Mais...
C'est une IA
qui casse ma voix.
Mais c'est sur le côté
d'avoir un...
C'est con, mais vocalement,
moi, je le remarque aussi
chez des collègues, etc.
Et ben,
t'en as qui vont avoir
ce truc-là d'avoir
une voix différente.
Et t'en as pas.
Ouais, ouais.
Et je pense qu'à la base,
c'est un truc pour...
Les gens le font au début
pour céder, peut-être.
Parce que ça fait bizarre
de parler une caméra.
Moi, je vais te dire,
le perso de Dr. Nozman,
avec les lunettes et la blouse,
c'était uniquement
parce que j'avais peur,
entre guillemets,
de la caméra, quoi.
C'était une façon pour moi de...
C'était une façon facile
de devoir faire une vidéo...
Enfin, si je devais faire
une vidéo, à l'époque,
de manière naturelle,
j'aurais pas pu.
Donc, le côté lunette,
c'était pour me cacher
derrière un truc.

Et je pense qu'il y en a plein
qui font ça.
Bien sûr.
C'est un genre d'avatar,
mais avant l'heure,
quoi, maintenant, les...
Et il y a un moment
où, potentiellement,
voilà, avec l'expérience...
Ouais, ça et vous,
j'en avais marre, quoi.
Oui.
Voir en...
Voir en...
En CEPIA, c'était chiant, quoi.
Mais ça,
maintenant, les gens,
on a une autre option,
c'est d'avoir un influenceur 3D.
Ouais, c'est ça.
Alors, ça, ça, ça, ça, ça.
Ouais, je t'ai dit que j'en avais trop.
Alors, il y a un grand bout à faire
entre virtuelle,
production virtuelle
et mocap,
qui est assez marrant.
Il y a des trucs
vraiment sympas à faire.
Ouais, ouais.
Clément, bah, alors,
moi, je vous dis,
j'ai passé tout mon été
là-dedans.
C'est un monde
incroyable,
c'est fascinant,
c'est génial.
Je sais que tu nous tises
que tu es en train
de réfléchir
à faire du mocap.
Non, non, je veux dire,
même sur la production
de la CEPIA,
surtout, cette espèce-là
de production,
de la production du futur
et tout, c'est trop, trop génial.
Mais, on va devoir se retenir
dans le parler,
parce qu'on aura une
émission dédiée, évidemment.
Je me suis dit,
on a regardé un petit peu,
si t'avais fait des vidéos
qui parlaient d'informatique,
un petit peu.
Ouais, pas beaucoup.
Mais ça rend un peu quand même.
Ok.
Si t'avais fait un vrai ou faux,
je crois, je suis très fascinant.
Ouais, c'est possible.
Il y a eu 97, donc,
si on a d'ailleurs,
si on a arrêté,
c'est parce qu'on arrivait,
on avait du mal à trouver
des nouveaux thèmes.
Mais bref.

Ouais, l'informatique, c'est...
C'est quoi ton rapport, toi ?
T'es plutôt un tchos, curieux,
technophile, pas trop.
Curieux, oui, hyper curieux.
C'est vraiment la base
de ma personnalité.
Technophile, ça va.
Ça va.
Écoute,
à côté de vous,
je dois être un néophyte,
clairement.
Évidemment, non.
C'est ça qu'on te demande.
Vous faites la tech,
vous carrément.
C'est le monde.
Mais ouais, non, non.
J'ai évidemment,
je suis quand même un geek
à la base, on va dire.
Donc, voilà.
Mais je pense que
vous me surpassez
de très, très, très, très, très, très, très loin, en fait.
Ah non, mais c'est pas la question,
parce que dans tous les cas,
ce qui est au contraire,
on est plutôt dans la team
des gens qui sont trop contents,
quand justement,
il y a des figures populaires
qui vont aller vulgariser nos sujets,
etc.
On va dire, bah, let's go !
Mais de quoi est-ce que tu entend
par tu aimes la technologie,
ce genre de trucs ?
Non, mais bah, typiquement,
j'en sais bien,
bah, on tease un petit peu la suite
de cette émission.
Plus tard, dans l'émission,
tu en as vu certains,
mais on t'a commencé
que tu aimes bien les objets,
notamment insolites,
c'est vrai, c'est vrai.
Ils vont les termes, c'est très vrai.
Et bah, on va dégoûter
quelques petits objets
que vous allez bien qu'ils faisent.
Je sais que dans le chat,
il y en a beaucoup qui vont
connaître un peu,
parce qu'on a aussi des amateurs,
mais je pense que vous allez
au moins découvrir un ou deux,
et voilà, on va découvrir ensemble.
Donc, c'est, voilà,
genre d'exemple,
c'est très, très précis, tu vois.
Non, mais tu vois,
justement,
j'ai acheté deux tenues de mocap,
c'est une galère la mocap, hein.
C'est une galère de fou,
tu m'aimes tenues avec les capteurs,
que l'ordi,
il capte tous les signaux,
les logiciels de réception
de données en temps direct.
À ce niveau-là, bon, oui, tu vois,
il faut prendre le temps,
il faut bidouiller et tout ça.
Donc, oui, c'est clair et net,
que je suis un technophile,
voilà, on peut le dire.
Et tu vas faire une vidéo là-dessus ?
Ben, en fait,
j'ai déjà fait pas mal de
vidéos sur Insta, en fait,
où j'incarne mon perso en 3D,
quoi.
J'aime trop ça, en fait, c'est trop marrant.
Et sur les coulisses ?
Les coulisses,
alors une vidéo sur YouTube,
oui, je pense que je vais en faire une, oui.
Alors franchement,
moi, ça me fait très envie.
Ça peut être très très très cool,
mais du coup, est-ce que c'est quelque chose,
plus tard,
tu voudrais intégrer un avatar
dans tes vidéos, genre...
Ouais, j'aimerais bien, en fait,
j'aimerais bien
faire des lives en motion capture,
des lives en Twitch, tout.
Ah ouais, ah ouais.
Ça s'appelle trop cool.
Ouais, j'aime trop ça,
mais là, il y a les 3 qui le font,
mais voilà, on en est là.
Il y a les 2-3 qui le font.
Eh bonne chance,
parce que...
Je te dis, je suis sur le coup,
c'est une galère...
Non, non, non, non, non, non, non, non, non, non.
C'est encore plus loin que le...
juste le v-tuber
qui va lui faire les exposions faciales
et...
Non, non, là, c'est vraiment
la totale Real Time,
avec le téléphone
qui capte tout ton visage,
la tenue intégrale,
où il fait 40°C dedans,
c'est une vraie giga-galaire,
mais c'est...
mais c'est tellement stylé, en fait.
Et c'est marrant,
parce qu'on en revient un peu
à la prise d'un,
tu vois, comme la toute base
de Dr. Nozman,
où je me suis caché
des lunettes.
Tu vois, quand j'ai commencé
à intégrer cet avatar,
je me suis dit, mais en fait...
Tu veux faire ce que tu veux?
Ouais, c'est la...
Ouais, c'est la sa.
Tu vois, tu peux faire vraiment
ce que tu veux,
tu peux te cacher derrière un truc.
C'est trop cool, en fait.
Ouais, c'est marrant.
Mais il y a...
J'ai oublié son nom.
Mais le renard bleu, non?
Ouais, ouais, le renard bleu,
c'est sa.
C'est un, je crois, un...
Alvi.
Qui cartonne de fou.
C'est Alvi.
Donc voilà, en fait,
c'est vrai que...
On a actuellement...
J'avais prévenu,
à tout moment,
tu veux, je vois.
Tiens, donne-la à moi.
À tout moment, on peut...
Tu sais, on a des plans sérieux.
Alors pour ceux qui n'ont pas compris
ce qui s'est passé parce que là,
ça doit être fou pour eux.
Il y a quelqu'un qui a juste de rampé
et qui a pris une télécommande par terre.
Alors ça, c'est...
Je vous ai dit,
c'est le principe de cette émission.
Tout le monde, on adore.
C'est un truc qui a d'ailleurs
pris fondu croque.
C'est juste que la télé,
c'est un train de...
Oula, c'était un train de...
Donc c'était un problème.
Ronny,
tu nous as apparemment...
Dégouté une petite faille
que tu as trouvée.
Alors c'est...
C'est une petite anecdote
que j'aime bien placer
parce qu'elle n'est pas très technique
comme faille.
Mais ça m'a valu un beau buntier.
Combien ?
Un beau buntier.
Tu as toujours sauté une tièque pour tout.
Tu trouves une faille dans un programme,
dans un logiciel.
Là, c'est le logiciel
qu'il le mettait à disposition
pour qu'on trouve des trucs.
C'est ça ?
Ok, c'est pas toi tout de suite.
Non, non.
C'est vraiment...
Il y a une plateforme qui s'appelle Hacker One
où moi je me mets dessus
et il y a des entreprises qui disent
ok, trouvez des vinaabilités
et non, vous payez par rapport à la sévérité de la faille.
Donc si j'ai lié toutes les données
des customers,
la faille est hyper critique.
Donc ils vont donner un buntier
par rapport à une table précise.
D'accord.
Et ça,
il y a des gens qui en vivent ?
Il y en a qui en vivent.
C'est très compliqué parce que par rapport...
C'est instable, quoi.
Tu sais pas,
un mois sur l'autre,
tu peux trouver une dernière et après
plus trop pendant deux mois.
Ceux qui en vivent,
je pense qu'ils sont assez aisés là-dedans,
qui ont quand même des compétences techniques hyper avelles.
Mais en fait, le problème,
c'est qu'il faut avoir une créativité
pour toujours trouver des nouvelles choses.
C'est toujours de la recherche,
du développement et des choses comme ça.
C'est pas juste,
tu prends une faille et tu la cherches partout
parce que l'industrie évolue
et tu dois évoluer au même rythme,
au même battement que la technologie.
Ok.
Du coup, il y a toujours...
C'est ouf, hein.
Il faut toujours voir les trucs différemment.
C'est marrant que tu parles de créativité
parce que d'un point de vue extérieur,
quand on ne connaît pas,
on a l'impression que le développement
et tout ça, c'est tout sauf créatif.
Alors qu'en fait,
il y a une énorme part de créativité
dans la façon de voir les problèmes.
Je suis juste sur ceux qui conçoivent les technologies
par rapport aux besoins de demain
et les choses comme ça.
Ça requiert énormément de créativité.
Par exemple, dis-toi,
les gens qui ont inventé le protocole Wifi,
ils sont partis de rien concrètement,
et c'est quelque chose qui est arrivé
dans les années 90.
C'est quelque chose qui marche bien.
Ouais, c'est plutôt pratique dans la vie.

Et ta faille, alors, ça concerne quoi ?

Alors, c'est très simple.
J'étais en train d'essayer de pire-test entreprise
et je trouve un site WordPress.
Pour ceux qui connaissent WordPress,
ça aide à créer des sites.
Et en général, quand tu trouves un WordPress
en étant bug-unter, tu dis ça pue.
Et du coup, sur WordPress,
il y a un truc natif,
tu peux lister tous les utilisateurs,
administrateurs,
qui y a,
c'est pas une grosse faille de CQ,
mais ça aide.
Et du coup, j'ai pris cette table d'utilisateur
et je suis allé sur LinkedIn
et j'ai retrouvé les employés de l'entreprise.
D'accord.
Et il y a un employé.
Je sentais qu'il allait me donner quelque chose de cool.
Et du coup, je suis allé un peu chercher
sur son Facebook, son Instagram, tout ça.
Des données
qui pourraient être utilisées
pour faire de la reconnaissance,
pour savoir un peu plus sur lui.
Tout légal, c'est tout des données publiques.
Et pour l'instant, il n'y a pas de bidouille...
Non.
En fait, ce qui se passe,
c'est que j'ai trouvé son pseudo de jeux vidéo.
Ok.
Et j'ai pris son pseudo.
Je l'ai mis dans les bases de données
qui ont été liées.
C'est-à-dire qu'il y a des acteurs malveillants
qui dumpent des bases de données,
vraiment qui les mettent publiques
avec des mots de passe.
J'ai choisi le numéro il y a deux mois pour ça.
Voilà.
Des trucs comme ça ?
Si, les gars.
C'est pas grave.
C'est très très chiant.
Mais pour moi, c'est utile
parce que, du coup,
j'ai pris son nom du séateur
et là, je vois plein de mots de passe.
Mais...
Attends, attends, juste...
Le schéma, c'est quoi ?
Comment t'en arrivera à avoir ces mots de passe redimos ?
En gros, je trouve...
Son pseudo de jeu vidéo.
Son pseudo de jeu vidéo.
Je prends son utilisateur
et j'ai essayé de trouver des correspondances
dans les bases de données qui ont fuite.
Sur les dix dernières années.
D'accord, ok.
Est-ce que ce pseudo apparaît ailleurs ?
Est-ce qu'il y a apparaît ?
Est-ce qu'il y a un pseudo et un mot de passe ?
Et là, je vois des centaines de mots de passe
et c'est presque toujours la même chose.
Ok.
Et donc, ce que je me dis,
c'est que je vais sur Wordpress,
je tape le mot de passe,
il me dit le mot de passe,
il n'y a pas eu des caractères,
il n'a pas la majuscule, tout ça.
Et donc, tout ce que je fais,
c'est que je mets une majuscule,
je mets un 1.exclamation
et là, je suis dans le Wordpress
et je peux écrire du code dans le serveur.
Ce qui me fume de rire,
c'est que c'est toujours le cas d'école.
Normalement, ça ne se produit pas vraiment.
Normalement, un mot de passe
ne marche, ne se met pas à fonctionner
en mettant un point d'exclamation.
Mais en fait, c'est...
En fait, c'est le truc,
on disait que c'est tout simple,
mais il aurait pu avoir tellement de variations.
Mais en fait, c'est quand j'ai regardé
les bases de données liquées,
et trucs comme ça,
j'ai vu qu'il avait des patterns
dans ces mots de passe
et je comprenais un peu
comment ils se lient.
Et du coup, j'ai testé des variants
par rapport à son pattern.
Et là, je rentre
et je peux exécuter du code
sur le serveur
et après essayer d'avoir
l'infrastructure complète
et avoir des données éducitatives.
Ça, c'est le point d'autorais
mais qui est vraiment sympa.
Et du coup, ça,
ça a valu un bout de timé.
Ce gars-là, il a Parisé
cette sonbe de passe.
Il avait un Wordpress.
Puis après, il avait du SSO
et des trucs comme ça.
Et du coup, ça fait plusieurs buntis.

Du coup, c'est...
En fait, c'est une faille...
On peut dire qu'elle est frugal.
Ça veut dire très facile techniquement
mais par contre,
un impact très élevé.
Très important et un effet.
Donc, ouais, là,
en fait, t'as même pas eu recours
à des...
Parce que je sais pas comment
tu t'y prends, tu vois,
s'il y a des logiciels spécifiques
pour...
Là, il n'y avait pas de techniques.
Ouais, là, c'était réellement...
Mon seul outil, c'était Google.
Du phrenage, quoi.
Ouais, c'est ça.
Mais en vrai, c'est souvent
des trucs comme ça.
Alors, il y a évidemment
des trucs plus impressionnants techniquement.
Il avait fait toute une chronique
justement sur cette attaque
sandwich et compagnie
mais t'as tellement de trucs
trouvables déjà
que ça n'était pas mal.
Ouais, bien, mais c'est là
que ça qui flippe en, en fait.
C'est...
C'est ouf, en fait.
Du phrenage, vous vous direz...
Ouais, c'est dingue Google.
De quand tu sais chercher un texte.
C'est bien ou pas ?
Je me prononcerai pas sur...
Pourquoi ?
Petit petit phrenage.
Moi, j'essaye d'aller au plus
sur l'open source
mais c'est juste mon avis à moi.
Alors, ça veut dire quoi ?
Ça veut dire qu'il y a des communautés
qui créent des logiciels.
D'accord.
En fait, c'est comme
une recette de cuisine.
Il y a un gars, il arrive
et donne une recette
de cuisine publiquement
et il y a d'autres gens
qui peuvent la regarder
qui disent, attends,
il y a des problèmes, des trucs
comme ça.
Et en gros, ils enrichissent
le projet.
Et donc, tout est public,
le cas des publics et tout ça.
Et donc, moi, je préfère
me tourner vers ce genre de solution
un peu plus fait maison
que des grosses boîtes,
surtout en termes de sécurité
parce que je sais que si je trouve
une faille, je peux aller après
leur envoyer...
Globalement, si ce genre de boîte
se fait attaquer,
enfin, ou même si ils trouvent
des failles, c'est giga-chaux.
Ah oui.
C'est...
Ça a des impacts
très, très important.
Mais aussi, c'est là
où quand il y a un risque
très, très important,
il y a aussi souvent
une incitation
du coup au pient à tâche
qui fait que si
tu as un historique suffisamment long,
tu te mets à faire confiance
comme Bitcoin,
tu vois la sécurité.
Il y a une faite que
ça apporte beaucoup
de trouver une faille dedans.
Donc, si ça fait 5 ans
que Père Tainan trouva,
tu as été confiant.
Bref.
Donc, c'est pas sur le don
comme sujet.
C'est très, très important.
Et à propos de hacking,
je fais...
Ma transition,
on en a vu récemment.
Des bons gros hacking
vraiment sympathiques,
notamment chez Hubbert.
C'était vraiment...
C'était franchement,
on s'est bien marré.
On ne va pas rentrer
dans le détail de...
de l'intrusion.
Peut-être qu'on vous en parlera
plusieurs détails
dans une chronique.
Exactement.
Parce que franchement,
la façon dont ça a été fait
est assez marrante.
Donc, on rinera peut-être
plus tard
dans les détails du dessus.
Mais, moi, ce qui m'a fait marrer,
c'est un truc que j'ai vu passer
sur LinkedIn un peu plus tard,
qui était un poste de Hubbert
qui effectuait
des recrutements, tout simplement,
dans la cyber sécurité.
Donc là,
c'est vraiment le lendemage,
je crois,
ou le jour même.
C'est bon timing.
De l'attaque.
Tu vois,
plein de nouvelles annonces
beaucoup d'embauches,
bizarrement,
qui arrivent très bien.
D'ailleurs,
petite anecdote,
la communauté Hacker One,
on a su qu'il y avait
une attaque très...
très rapidement.
Parce que le...
le gars qui est rentré,
on ne va pas parler
trop de détails,
mais il a pris
le compte Hacker One de Hubbert.
Donc eux,
ils ont un programme de bug-winsy
et il a envoyé un message
à tous les hunters,
« Hé, j'ai réussi à pirater Hubbert ! »
Ah, très malade ça.
Et du coup,
il y a des gens dans la communauté,
ils reçoivent des mails en disant
« Hubbert s'est fait pirater ! »
Et en mettant en mode
« Mais qu'est-ce que c'est que ça ? »
C'est mec, en plus,
c'est un petit jeune,
enfin, bon, bref.
Histoire incroyable.
Un autre truc que je voulais vous
passer pendant l'intro,
c'était une petite vidéo
de Amine
qui m'a fait mourir de rire.
Il a passé un petit coup de gueule.
Oh, c'est vraiment un coup de gueule.
C'est un aveu.
À propos des informaticiens,
je sais pas si...
Je sais pas si...
La vérité sur les informaticiens,
en fait, là,
c'est un truc.
Les informaticiens,
je vais vous dire la vérité,
on est tous des fraudes.
Vous croyez que
on sait tout direct
quand il y a un problème,
sauf que la réalité,
c'est qu'on va sur Google,
comme tout le monde.
Et on écrit « Problème
BIOS, problème,
lancement, démarrage,
telle application
et on résout le problème comme ça.
»
Je vais juste vous dire la vérité.
Tous les informaticiens font ça.
Ne croyez pas.
Et je vous jure que c'est réel.
C'est réel.
C'est réel.
C'est quand tu crois à vos petites mamies.
C'est réel.
C'est réel et c'est validé, franchement.
C'est...
Ça m'a terminé de rire, vraiment.
En fait, le premier truc
qu'on te dit en développement
ou même en cyber-sécurité,
c'est Google et c'est ton ami.
C'est...
Si tu sais pas aller chercher
des informations sur Internet,
bah concrètement,
en fait,
tu n'arrieras pas à développer
de manière efficace.
Et du coup,
par contre,
c'est vrai que c'est un outil
très compliqué à prendre en main.
Exactement.
Il faut vraiment se former dessus
sur comment utiliser Google
et trucs comme ça.
Mais ça paraît hyper condi comme ça,
genre apprendre à utiliser Google.
Et en fait,
moi, c'est un des trucs
que je vois le plus
chez les gens
qui ont fait du dev ou des trucs comme ça.
C'est l'utilisation
des moteurs de recherche
qui est différente.
Et où tu trouves des...
Bon, bref.
C'est...
J'approuve ce message.
Malheureusement,
maintenant,
l'infou est public.
Donc, peut-être qu'on pourra moins
escroquer
les petites mamies,
comme ils disent.
Et puis voilà,
tout simplement,
c'était notre petite introduction.
On a duré un petit peu.
Et il est temps
de rentrer un peu
dans le vif du sujet.
Je vous dis un peu,
quand même,
ce qu'on fera en fin d'émission.
On va recevoir,
sur ce plateau,
un monsieur que s'appelle Serge Humpich,
qui est l'ingénieur français
qui a, on va dire,
craqué
les cartes bleues.
Voilà.
Qui a fait que, concrètement,
tout le parc a dû être changé.
Bref, ça fait un peu...
Mais...
C'est incroyable de le recevoir,
objectivement.
Je suis scotché.
Non, ça va être trop bien.
Ça va être trop intéressant.
On va pouvoir lui poser
plein de questions
sur son histoire.
Ce sera un peu plus tard
dans l'émission.
Et avant ça,
comme je le disais tout à l'heure,
on va un petit peu
discuter
de plein de sujets avec toi.
On s'est dit que, notamment,
je voulais,
moi, en gros,
je voulais parler
de ce sujet qui me touche...
Enfin,
je pense des problématiques
en commun qu'on peut avoir,
qui est le traitement de, genre,
comment tu fais de la vulgarisation,
parce que c'est...
C'est bien, c'est galère.
Genre, c'est...
C'est bourbi à plein de niveaux,
parce que tu parles
de plein de sujets
et donc,
et donc tu peux
jamais être à l'aise sur tout,
etc.
Et du coup,
c'est un sujet
qui est vachement intéressant,
globalement.
Comment est-ce qu'on peut
faire de la vulgarisation?
Et...
Et...
Quand est-ce que...
Je sais que parfois,
tu vas avoir des gens
ou des commentaires
qui vont nous...
qui vont nous faire des retours,
parce qu'on va pas être précis
sur certains trucs,
et ça nous rend fou.
Enfin, bref,
c'est un sujet
qui est hyper compliqué,
hyper intéressant.
C'est marrant,
parce qu'en fait,
vulgarisateur,
en fait,
c'est pas un métier
où tu sais tout, en fait.
C'est pas...
T'es pas scientifique,
enfin, pour ma part,
ou voilà.
C'est en fait,
c'est un métier de fouineur,
c'est un peu comme vous,
en fait.
C'est un métier de fouineur
ultra rigoureux, en fait.
C'est-à-dire que le...
Moi,
la façon que j'ai de le faire,
c'est-à-dire que je vais...
je me focus sur un sujet.
Enfin, alors, je vais dire
on, parce que...
On a une autrice dans...
Oui, voilà, on a une autrice
dans l'équipe qui fait ça, en fait.
Et en fait,
ce qui se passe, c'est qu'on est...
on fait un maximum de recherche
sur le sujet en question,
et on est très rigoureux
dans le fait de recouper des sources.
Alors, la personne
qui écrit les scripts
désormais chez nous,
c'est...
elle a l'habitude de faire ça,
et en fait, elle appelle
tous les spécialistes
pour s'assurer
qu'il n'y ait pas d'erreur.
Alors, des fois,
il peut...
enfin, voilà.
Ça arrive qu'il y ait des erreurs
qui se glissent dans les scripts,
je ne sais pas.
C'est pas...
C'est le nombre aussi
d'un effet statistique.
Oui, voilà.
Et puis, c'est...
en réalité, c'est pas...
c'est pas dramatique.
Ce qui est très important,
c'est de savoir se corriger,
de savoir rebondir, ça.
Nous, quand on fait une erreur
dans une vidéo,
si elle est vraiment gigantesque,
la vidéo, elle, ça dégage.
Ça s'est retiré.
On est, en fait, on est rigoureux
et en même temps,
conscient qu'on diffuse
une vidéo
qui va être vue par des gens
et qui vont peut-être
retransmettre
ce qu'ils ont entendu, tu vois.
Oui.
Et il n'y a rien de pire que le bouche
à oreille qui va te renforger
tout un truc.
Des nouvelles infos, etc.
Voilà, donc...
Non, c'est la rigueur
et le sérieux dans les recherches
et voilà quoi.
Nous, on a eu...
on a eu quelques exemples
objectivement qui étaient
un peu traumatisants
ou depuis,
on fait attention,
mais j'ai eu...
j'ai eu quelques trucs
où on s'est un peu couverts
de ridicules
mais sur des petits détails
qui ont donc l'idée,
ça en devient drôle.
Par exemple, je vous raconte,
ça, c'est peut-être pas
c'est une aperçu pour savoir
qu'elle n'en a pas vu dans
ce qu'on a fait pour, du coup,
pour un airscore.
Dans une introduction,
on a évoqué
la balcadisation du web.
Ok.
Alors c'est un concept
qui en gros
voilà décrit la fragmentation
du web, donc comment
il y a plusieurs,
suivant les régions
du monde, etc.
Nous,
qu'est-ce qu'on se dit?
Est-ce que vous la voyez venir?
Enfin, on se dit...
Je suis très peur.
Potentiellement que
ça doit avoir un rapport
avec le Valois.
Peut-être un rapport
avec un cher Patrick Balcany,
tu vois.
Pas gonné.
Du coup, on est là en mode
« Ah c'est intéressant,
la balcadisation peut-être,
que ça, un rapport, je sais pas,
trop de fiscales,
ça rien, tu vois.
»
Je me dis, bon voilà.
Et en fait,
rien de tout.
C'est même pas
qu'il y a un pourcent de rapport,
c'est vraiment...
C'est les Balkans, quoi.
C'est du coup,
comment un truc se morcelle,
etc.
Mais vraiment,
on s'est senti
tellement dévile,
mais tellement dévile.
Ça va, c'est pas une erreur,
quoi, c'est...
Bah, non, mais c'est quand même...
Tu vois, c'est grossier.
Oui, c'est quand même pas mal,
quoi.
Il y a une autre vidéo,
ça nous arrive aussi,
où, en gros,
on faisait un peu une enquête
sur remonter une piste,
retrouver, à partir d'une photo,
qui était l'avion,
dans lequel ça avait été pris.
C'est une photo de Boulot,
un truc comme ça.
Et on avait
plutôt pas mal remonté le truc,
on était content.
Et avec les commentaires
de la vidéo publiée,
on s'est rendu compte
qu'il y avait une erreur
en endroit et en gros,
c'était le mauvais avion.
Ouais.
Et bah pareil,
tu vas en être bon.
Bon, bah, c'est la merde.
Donc, ouais, on sait,
on sait que c'est pas facile,
mais...
On n'a pas eu à retirer le vidéo,
toi, je sais que récemment,
en plus, t'en as eu une
qui était retirée, non ?
Ouais, ouais, en fait,
c'était une vidéo
sur les lancers de couteaux.
Et...
Alors, il va y avoir,
il va y avoir un retour
sur cette histoire,
parce que...
Il y a eu beaucoup de mauvaises fois
de la...
En fait, comment ?
Du coup,
d'un follow-up ?
En fait, j'ai pris un torrent de...
Vraiment, ouais,
c'était...
Je me suis fait vraiment mais...
atomisé par un...
Ouais, un grand nombre de personnes
qui m'en voulaient pour cette vidéo,
donc on l'a retirée.
Donc déjà, c'est...
De notre part,
de notre point de vue,
c'est noble dans le sens
où on ne veut pas laisser
courir des mauvaises infos,
tu vois.
C'est juste la chose à faire.
Mais en fait,
la vidéo a été écrite
avec...
deux anciens champions du monde
de lancers de couteaux.
Qui nous ont assurés
qu'il n'y avait pas de soucis.
Donc après, voilà, je...
C'est incarément.
Ah oui, bah voilà.
Bah lui, c'est un gars qui avait fait...
Alors, j'ai pas vu sa vidéo.
On a discuté avec...
avec cette personne en plus.
Je lui ai envoyé des messages.
Parce qu'en fait, alors déjà,
cet été, j'étais dans une phase...
un peu down,
tu vois, niveau moralement,
c'était pas...
Bon, bref, c'était pas très, très marrant.
Et donc,
sur ça,
il y a cet...
ce drama qui arrive.
Franchement, j'étais au bout, quoi.
Putain, mais moi, vraiment nous,
j'ai vu une partie de la vidéo.
Je me suis dit,
poing, c'est dur,
et franchement, respect d'avoir
vu la vidéo.
Parce que je sais que
les gens, ils ne s'en rendent pas compte,
quand même,
en tant que...
quand tu as une chaîne YouTube,
quand tu as une grosse chaîne YouTube,
que tu as des employés,
tu sais, tu as une...
La retirée,
on réfléchit pas du tout en perte,
ou quoi que ce soit.
La retirée, c'est rien.
C'est vraiment la...
c'est vraiment la méchanceté des gens.
Tu vois, c'était par mail,
c'était par...
c'était pas...
à l'époque, j'avais pas changé de numéro,
donc il y en a eu par téléphone.
C'était par...
Je t'appelle.
Oui, oui.
Mais c'est quoi ?
Bah, c'était des...
c'était des trolls, en fait.
C'était malade.
C'était surtout les réseaux,
tu vois, c'était global, en fait.
Donc c'était...
en fait, c'est allé beaucoup trop loin,
pour une erreur,
parce que, comme je disais,
j'ai discuté avec cette personne,
qui, en gros,
ce que... ce qu'on me reproche,
réellement, dans la vidéo,
le truc le plus... le moins bien,
c'est que...
je choisis un couteau qui n'est pas terrible,
et je le lance de manière nulle,
et je le lance dans une cible
qui n'est pas du tout adaptée.

Et il y a peut-être des choses
qui sont à revoir dans le...
pas dans l'inertie, etc.,
parce que le physicien
qui nous a aidés sur le mouvement
du couteau,
il a fait des diagrammes...
après la vidéo,
il a tellement pété un plomb,
quand il a vu que...
Ouais.
qu'on s'en prenait plein la tronche.
Le physicien, c'est un chevalier
de l'ordre du mérite, tu vois.
Il est...
niveau physique,
c'est un boss, voilà.
Vraiment.
Il a fait des diagrammes
avec des points, etc.,
pour prouver qu'on avait raison,
et petit plot twist,
il est en train de travailler
sur un article qui va être publié,
qui va donner naissance
à une publication scientifique
sur le lancement de couteau.
Ah ouais.
D'accord.
Là, on pourra reparler ensuite.
C'est ouf.
Ah ouais.
Donc, on réalise...
enfin, parce que nous,
c'est de l'extérieur, tu vois,
moi, j'ai malheureusement,
j'ai pas eu le temps de voir la vidéo.
Non, non, mais il n'y a pas de soucis.
Mais en fait,
c'est vrai que...
En fait, on se rend pas compte, en fait,
du...
Je pense que personne ne se rend compte
du torrent de trucs que tu penses.
Non, non, non, mais c'était...
J'ai jamais vu un truc pareil.
Je te dis, c'était partout à la fois.
C'était...
C'était hallucinant, quoi.
Et c'était vraiment dur, en vrai.
Et je lui ai expliqué au gars,
je lui ai dit,
franchement,
c'est la merde.
C'est chiant.
Il faut que tu fasses quelque chose.
Et puis, lui, il a...
Bah, lui, en fait,
il fait des vidéos
qui font un...
un nombre de vues.
Et là, en fait,
il a...
Il s'est aperçu que ça marchait
beaucoup plus avec sa vidéo, donc
il l'a pas retiré.
Et il a fini par me dire...
Alors, il y en a deux sur Insta
qui sont venus, enfin,
avec qui j'ai discuté,
parce que c'est des gens actifs
dans la communauté du Lancet-de-Couteau.
Les deux ont fini par me dire,
mais si tu veux faire une autre vidéo,
viens, on la fait ensemble, on te voit.
À la fin.
Bah, non, mais trop bien,
et en même temps, bizarre, quoi.
Mais...
Parce que c'était les mêmes personnes
qui t'envoyaient des...
Le mec...
Ah, non, non, non, non, non.
Pas ça, pas...
C'était pas les mêmes, mais...
La personne, à l'origine de la vidéo
sur le Lancet-de-Couteau.
Voilà, a fini par me dire,
si tu refais une vidéo,
avec plaisir, je suis dedans, etc.
Donc, tu vois, c'est bizarre.
Je lui dis, bah, là,
dans l'immédiat,
j'ai juste envie de crever, en fait.
En fait, déjà.
Voilà.
Mais je pense qu'ils se rendaient pas compte,
en fait, de tout ce que ça a généré.
C'était...
Surtout que...
Surtout que...
Si je puis me faire mettre...
C'est pas comme si
t'avais donné des consignes de...
Non, et puis...
de s'en retter, tu vois.
La vidéo, je l'ai retirée.
Je fais la vidéo sur les médicaments
et tu te foires vénère.
Bon, t'as les conséquences,
ça peut être...
La vidéo, je l'ai retirée.
Et puis surtout,
j'en ai tiré des vraies bonnes conclusions,
en fait.
C'est-à-dire que...
J'ai compris que,
quand il s'agit de parler d'armes,
en tout cas,
faut faire...
Faut inclure les spécialistes
dans les vidéos, tu vois.
Donc après,
on a fait une vidéo sur la fronde.
On a appelé le boss de la fronde mondiale.
Il nous a fait des vidéos pour nous.
Il est dans la vidéo, tu vois.
Trouvez-vous.
Donc, j'ai compris
ce genre de choses.
J'ai compris que
je devais pas le faire
avec une cible non adaptée.
J'aurais dû plus me renseigner.
C'est vrai, j'ai compris
certaines erreurs.
Mais...
Mais mec, j'ai tellement morflé,
cet été, c'était horrible.
Mais en fait, ça,
c'est un truc qu'on voit pas aussi.
C'est tout ce travail de résilience
qu'il y a à faire.
C'est...
Ok, t'es down,
mais aujourd'hui,
tu viens en parler
sur le plateau.
C'est la première fois que j'en parle d'ailleurs.
D'ailleurs,
le petit patte,
ça t'endait dessus vraiment.
Non, non, mais il n'y a pas de soucis.
Et encore une fois,
c'est vrai que ça fait du bien, tu vois,
parce que même lui,
à ce gars,
donc, qui a fait la vidéo,
c'est cette vidéo
qui a l'origine de tout le...
de tout le drama.
C'est...
Avant, il y avait quelques commentaires,
mais c'est cette vidéo
qui a allumé le feu, quoi.
Et en fait,
j'en ai pas reparlé, tu vois.
Je...
Je l'ai laissé tranquille.
Je veux pas...
Je lui ai dit...
Enfin non,
j'aurais pu faire une vidéo
pour me défendre,
mais à quel moment
j'ai le temps
et l'énergie
de me lancer
dans un clash comme ça.
Jamais de la vie.
En plus, je le respecte.
Il y a aucun souci, vraiment.
J'ai pas voulu...
J'ai même pas voulu
trop lui faire comprendre
que c'était compliqué.
Tu vois, je lui ai juste dit
allez, ciao, c'est terminé.
Et...
Et donc, ça fait que...
Mine de Rère,
ça fait du bien d'en parler.
Peut-être qu'il verra ce truc.
Je pense qu'il se rend pas compte,
en fait,
de ce que ça a généré.
Et puis, et puis que...
Si on repart,
quand même,
sur la base,
toi, tu fais des vidéos
de façon récréative.
Enfin, voilà, c'est...

Non, non, mais après,
je comprend que,
tu vois que...
tu t'attaches à un sujet,
il y a des gens qui sont actifs,
qui sont actifs dans ce sujet-là.
Je peux comprendre
que tu puisses
réagir comme ça,
à mal le prendre.
C'est un truc que je me suis lissé.
Moi, j'ai...
Typiquement, sur un truc comme ça,
j'ai du mal à comprendre,
mais c'est aussi parce que,
bon, voilà, c'est pas mon univers à tout.
Ouais, c'est ça.
Mais, en fait, ça m'a fait un effet,
si je me suis dit,
bon, alors, c'est dans une autre mesure,
évidemment,
mais, j'imagine que...
Voilà, quand tu regardes
une vidéo qui va parler,
j'en sais rien, moi,
plutôt cyber-sécurité,
hacking, etc.
Et bien, c'est là
où tu deviens
le gars le plus pointilleux
du monde, ça,
parce que t'as...
C'est mon terrain, c'est clair.
C'est émotionnel, enfin.
C'est en fait essayer
de défendre un peu
ton truc.
Et moi, des fois,
je vois dans les médias
des gens
qui s'auto-proclament
énormément de choses
et qui amènent des sujets
qui sont faux.
C'est vraiment faux.
C'est vraiment faux.
Et c'est vrai que...
Bon, pas au point
de me mettre en colère
et de troller
ou faire quoi que soit,
mais c'est vrai.
Oui, c'est vrai qu'en fait,
t'as une manière de réagir
qui est assez toxique.
Je dirais.
Ah, juste d'être bien éduqué.
En fait, la personne
qui a fait la vidéo.
Appeler les gens, télécode.
Non, non, mais c'est vrai
que t'as une certaine colère
quand tu vois ça,
mais après,
il faut toujours se poser
la bonne question.
Ok, qu'est-ce que j'en fais
avec ça ?
Cette énergie que j'ai là,
comment je peux aider
l'industrie avec sa change
et au lieu de...
En fait, c'est ce que je vais
expliquer.
Il faut bien comprendre.
La personne qui a fait la vidéo,
c'est pas lui qui a l'origine
de tous les coups de fil,
les machins, les trucs.
Évidemment, ça a mis le feu.
Mais c'est pas lui.
Il est super gentil en plus.
J'ai discuté avec lui.
Il est très gentil.
C'est juste après,
c'est Internet, tu vois.
Et encore une fois,
c'est les lancers de couteaux.
Je m'attendais pas
du tout de l'effet de meuter.
Les lancers de couteaux.
Parce que, tu vois,
j'ai fait des vidéos
sur les vaccins,
sur le Covid.
Et franchement,
je pensais être blindé
vraiment à ce niveau-là.
Oui, tout du bien.
Parce qu'en fait,
et en fait,
le telon d'Achille.
Il aurait pu avoir pire,
parce que vraiment,
j'ai subi
d'autres attaques,
notamment sur les...
Quand j'ai fait des vidéos
sur les...
Comment fonctionne la vaccination ?
Oui.
Ah oui ?
Bon, c'était infernal,
mais c'était différent.
Je sais pas pourquoi.
C'était différent.
Tu veux dire que la timentivac,
c'est plus chill ?
Bah écoute,
j'ai pas de mentir, ouais.
Étonnamment, oui.
C'est incroyable.
Étonnamment, oui.
C'est pas trop chill, en fait,
finalement.
Évidemment,
c'est la conclusion de ces émissions.
C'est trop drôle.
C'est étonnant, mais bref.
Dans le passé,
il y a d'autres trucs
qui t'ont un peu marqué comme ça,
où t'as quand même dû supprimer
des vidéos.
J'avais fait une vidéo
sur la blockchain,
où il y avait 2-3 erreurs
que j'ai supprimées.
C'était moins dramatique
que le lancer de couteau.

Mais il fallait la supprimer,
parce que ça servait à rien de la laisser.
Il fallait qu'elle soit beaucoup plus précise.
Il fallait que...
Voilà, et en fait,
les choses étaient mal faites.
Et encore une fois,
tu vois,
pour nous, c'est du positif,
en réalité,
parce que ça nous élève, en fait.
Ça nous conditionne
à toujours essayer de faire mieux.
Donc, ces choses-là,
je ne les prends pas
comme des échecs.
C'est vraiment des leçons, en fait.
Même si, comme tu dis,
peut-être que statistiquement,
c'est la chaîne numéro 1 et tout,
mais on a encore des leçons
à prendre des fois.
C'est évident.
En fait,
tu as aussi une impression
en voyant les chiffres, etc.
Tu peux faire une comparaison
avec des chaînes télé
ou des trucs comme ça.
Il faut se rendre compte
que l'arrêter,
c'est que, même si un talent
se professionnalise,
ça reste des petites boîtes
et des petites structures.
C'est en cours, quoi.
C'est en cours.
On est très humains.
On voit tout, en fait.
On voit tous les messages.
Même si tu as des énormes communautés,
je t'entends dire ça tout à l'heure,
le moindre commentaire négatif,
on le voit et ça nous plombe, en fait.
Ben, c'est sûr.
Et j'en se rends pas compte de ça,
mais c'est assez violent.
Voilà, c'est...
Voilà, j'ai fait cher.
C'est un homme,
mais c'est évidemment un truc
qu'on se fait de la personne.
Je dis, nous aussi,
ça nous arrive sur des petites...
Oui, non, mais c'est normal.
En vrai, c'est normal.
C'est le jeu aussi,
avec les publics.
Tu vois, c'est le jeu
et c'est comme ça,
il faut l'assumer.
Est-ce qu'alternativement,
il y a eu une vidéo que t'as sorti
et ça a ouvert un débat,
pas un backlash
ou quelque chose comme ça,
mais il y a eu un engouement de...
OK, on va parler de ce sujet.
C'est un sujet neuf.
C'est comme ça.
Parce que j'ai mis une navigalisation,
t'attaches vraiment à tout.
Ouais, carrément.
L'enspiner ?
Bah là, tu parles d'un bouquin.
J'ai fait une vidéo,
tout le monde en a parlé.
Mais tout le monde avait un enspiner.
Après, encore une fois,
tout le monde m'associe au enspiner
et je prétends pas être la personne.
Ouais, voilà, c'était...
Mais quand même.
Je pense que...
Non, ça a joué, non, mais voilà.
Sur l'industrie du enspiner,
on peut situer ta vidéo.
Ça a joué, c'est sûr,
mais de là, à être à l'origine
du phénomène en France,
bon, je n'irai pas jusqu'à là.
Mais par contre, c'était bizarre,
c'était très, très bizarre.
Tout d'un coup, devenir légérie du enspiner.
Un truc que complètement random.
Ouais, c'est vrai.
Tu n'as pas lancé le d'enspiner.
Non, non, non, non.
C'est marrant parce que la dernière fois,
il y a longtemps, je faisais une vidéo
avec Big Flow.
Et je lui ai offert un enspiner.
Et puis, ils le regardent,
putain, t'as dû te faire tellement de tuyaux.
Ah non !
Zéro en fait.
Non, non, rien, rien.
Rien du tout, c'est un enspiner.
Bon, attends, il faut réparer ça.
On va l'encerner.
C'est un nouveau enspiner.
Un nouvel vague.
Ouais, mais je pense que si j'avais chopé le corps,
je dirais que ça aurait été monstru.
Mais non, non.
Mais y a un autre principe
de cet univers-là, de la vulnérasation,
que je trouve vachement intéressant,
c'est l'effet de Allo.
Je ne sais pas si ça vous dit quelque chose.
Donc, c'est un principe qui dit que,
quand tu vois énormément de gens
qui accordent du crédit,
tu vois un gros fief, par exemple,
sur un nombre de followers,
ou quelque chose comme ça,
ça veut dire que tu vas attribuer
instantanément, avant même,
connaître qui que ce soit,
d'une confiance importante.
Ouais, ça fait de groupe quoi.
Exactement.
Mais sur le domaine de potentiellement
d'expertise de la personne,
mais même pas que, tu vois,
surtout le reste.
C'est-à-dire que c'est très étonnant
comme truc, mais on observe que
si, je ne sais pas si c'était
une personnalité reconnue dans,
je ne sais pas moi,
la draque de rue, parce que je dis ça,
parce que c'était...
C'est pas attention.
Je n'ai complètement rendu.
C'est un peu éterne.
Stan LeLou qui parlait de ça
dans un podcast, je crois.
Et donc, il disait,
à une époque, il parlait
de draque de rue, tu vois.
OK.
Et il y a des gens qui venaient,
lui demandaient des conseils
sur leur couple.
Ouais.
C'est un mode...
Non mais juste, c'est pas le...
C'est pas le domaine d'expertise.
Et en fait, c'est un effet comme ça
qui fait que la confiance
qu'on t'accorde
à un endroit très précis,
dégouline surtout.
Ouais, c'est clair.
Et tu te retrouves,
alors des gens qui,
je m'aligne, c'est dans tes DM
ou les trucs comme ça.
Ouais.
Et des fois, qui vont se confier
et t'accorder,
parfois,
une confiance.
Ouais.
Typiquement,
comment dire,
conseiller d'orientation en fait.
Ouais.
Déjà.
Tu vois, alors que,
non, je peux vraiment rien faire
pour vous, quoi.
Tu dis quoi, du coup,
tu sais.
Je réponds pas,
des fois, je vois,
mais je...
Enfin, non, je...
Bah, c'est...
Il y a des gens qui te demandent
de les aider avec leurs devoirs.
Oui, non mais ça, c'est...
Ça, c'est la...
C'est juste de me demander,
mais c'est absolument...
Mais, les méga-bases,
les devoirs, c'est...
les TD, les trucs, c'est...
On va dire...
C'est 80% de mes DM.
Ah ouais.
C'est la base, pas la base.

Mais aussi,
ton effet de allo,
c'est aussi de là
où ça vient d'idolater quelqu'un.
Ouais, c'est bien, c'est ça.
Finalement, parce que...
J'imagine que toi,
tu dois ressentir ce truc
où, bah, les gens,
ils mettent
des mots sur ta personnalité,
sur ce que tu dois être,
ce que tu dois faire.
Je sais pas, je t'avoue.
Non, je sais pas trop.
Je pense pas que les gens
mettent de là, spécialement.
Et je pense qu'en fait,
dans nos domaines,
qui sont vachement
justement tech,
un peu geek, etc.,
je pense qu'il y a moins
ce côté fanboy ultime
que dans le divertissement.
Donc, je ressens pas trop
ce truc-là.
Parce que tu as...
Ça s'explique,
parce que les gens viennent
pour ce que tu vas raconter.
Ouais, on est pas très bons.
La curiosité, non, mais...
On est pas très marrants.
Mais c'est surtout le contenu,
plutôt que la personnalité.

Donc, je pense que...
On est pas trop
générateur de fanboy
ou fanger,
mais tu en as mieux, à la nuit.
Dans le tchat,
je suis technicien informatique,
mais proche me demande
de réparer leurs lecteurs
blurés ou leurs smartphones.
Ça, c'est un gigantesque
classique.
Non, mais ça, c'est...
Vous, ça doit être
la fête pour moi.
J'ai déjà eu la...
réparer la bouilloire.
Bah, là, c'est...
Il y a vraiment...
Il n'y a rien qui est numérique,
c'est vraiment...
C'est vraiment un bouton
ou une résistance.
Mais tu sais faire des trucs, en fait.
Mais moi, dans mes DMs,
c'est des gens
qui me demandent de pierter
Facebook et Instagram.
Mais pas pierter le compte.
C'est vraiment...
On trouve une faille.
Et après, ils me disent...
Je connais, c'est...
Et on fait 50-50.
Mais je fais...
Ah, OK.
Donc, toi, t'as l'idée.
Mais ton idée, elle est pourave.
Et en plus,
je dois donner 50 % de mon boulot.
Alors c'est difficile, quoi.
Voilà, chacun, c'est...
C'est truc comme ça,
je pense, normal.
Il y a un...
J'aime bien les...
On fait mon petit overview
des principes qui sont comme ça,
associés à la vulgarisation.
Et une autre loi
que j'ai découverte,
elle s'appelle
la loi de Brandolinie.
Je sais pas si vous en avez entendu,
quel homme.
Et quel homme, le fameux.
Et on peut la résumer
en principe d'asimétrie des barattes.
Je l'ai vu passer
dans une interview de Jean-Covici,
ce qui était sur BFM,
il y a longtemps.
C'était hyper intéressant.
C'est simplement un principe
qui dit que ça prend
la quantité d'énergie nécessaire
pour réfuter des idioceses
et grandement supérieure
à celles pour les produire.
En gros,
10 secondes pour dire une cannerie,
mais 10 minutes
pour la réfuter correctement,
expliquer ton autre propos.
Et je trouve que, parfois,
c'est là où tu parlais
de potentiellement
se forcer à résister
à l'envie,
à la tentation de répondre.
C'est que, parfois,
quelqu'un qui te dit une cannerie,
tu vois,
ou qui va t'attaquer directement
ou voilà,
insinuer quelque chose,
et en fait,
se lancer dans la réponse,
tu es forcément perdant.
Tu es forcément perdant.
C'est du temps,
de l'énergie mentale,
c'est compliqué.
Voilà.
Petite...
Non, mais très bien.
Je pense que le truc inverse,
il existe aussi que
il y a des gens
qui concentrent essentiellement
leur énergie
à contredire des gens.
J'ai un exemple,
si tu vas sur un site
devant une question de programmation,
les gens ne vont pas forcément
de répondre.
Par contre, si tu demandes un site,
tu vas sur un autre compte
et tu donnes une réponse fausse,
comme ça,
tu auras la bonne réponse
parce que quelqu'un
voudra te contredire.
C'est vrai.
C'est drôle, c'est marrant.
Mais en fait,
les gens, ils prennent tellement de temps
à vouloir te contredire.
Donc oui, peut-être
que ça prend du temps,
mais il y a toujours quelqu'un
qui va le faire.
Il n'y a pas un moyen
d'automatiser ça.
C'est sur Stack Overflow.
Sur Stack Overflow.
Exactement.
Mais ça, c'est le site.
Ça, c'est un même connu.
Tu mets une fausse réponse
sur Stack Overflow
et un site connu
de demander des questions
quand tu es développeur.
Et en fait,
t'attends que quelqu'un te contredise.
C'est génial.
Et franchement,
tu te trouves,
là, c'est le hack du siècle.
Voilà.
C'est un petit conseil
pour les devs.
Très, très fort.
Et il y a un truc
que je me suis dit aussi,
c'est que nous,
est-ce que ça fait un truc
qu'on peut faire
particulier aussi d'être
un peu figure de prong
et métuale.
Minder rien,
on a dit en vulgarisation,
bah,
quand on...
Si t'es un vulgareur scientifique,
on dit...
Nozman
ou alors on dit d'orthibéologie, peut-être.
Je sais pas, ouais.
C'est bon, maintenant.
On ouvre les débats sensibles.
Est-ce que...
Est-ce que,
ou ça, c'est ton nom,
il y en a plein.
Non, bien sûr.
Est-ce que tu sens
une pression qui est...
En gros,
est-ce que
tu voudrais redevenir
plus petit parfois, tu vois ?
Non, franchement, non.
Je suis très bien là où je suis.
Et en fait,
j'ai pas tellement la sensation de...
En fait, je le ressens pas.
Enfin, je le ressens
dans les gens qui viennent me contacter
pour des projets, tu vois,
où en fait,
je vois que je suis vraiment
beaucoup sollicité
pour des...
des projets avec des grandes instituts,
des grandes institutions,
sur l'énergie,
sur le climat,
sur les déplacements,
sur...
Et...
Et à ce niveau-là,
je le ressens vraiment
et ça me fout la...
La pression que ça peut me foutre,
c'est...
OK, quel impact tu vas avoir
dans ce truc-là, tu vois ?
Est-ce que j'ai vraiment envie
d'utiliser ça,
enfin, le...
Comment dire, le...
La...
La notoriété,
entre guillemets,
que possède la chaîne
pour...
glorifier peut-être un secteur
qui ne me parle pas,
tu vois, ou...
Donc en fait, je le ressens
au niveau des...
Au niveau des...
Des recommandations,
enfin, pas des recommandations,
je l'ai dit tout à l'heure,
j'ai oublié le mot
des...
Des projets qu'on pourrait me confier,
tu vois.
Mais sinon, non,
franchement, c'est...
Non, on se prend pas la tête,
on fait vraiment notre truc de notre côté
et...
Tu vois, une vidéo par semaine,
poif, c'est carré,
et ça avance et...
On se prend pas la tête, quoi.
Et ce...
Un truc que je me demande,
c'est sur les sujets,
donc tu balais énormément de trucs.
Est-ce que toi, personnellement,
il y a...
Un truc où...
Ou voilà,
que tu kiffes un petit peu plus
que la reste,
et où...
Bah c'est pas un sujet,
c'est plus un domaine,
c'est tout ce qui touche
à la microscopie.
J'ai vraiment...
Je suis vraiment bugué par ça,
j'adore le monde microscopique,
tu vois, découvrir
le monde qui nous entoure
à des échelles invisibles
à l'œil nu, tu vois.
Découvrir qu'en fait,
on n'est pas juste nous,
à notre échelle de...
De terriens...
Qui est toute une vie...
Voilà, c'est ça.
Et en fait,
ça me fait du bien,
même,
de savoir qu'il y a
tout un tas d'écosystèmes
qu'on voit pas, en fait.
Et ça me...
Ça me ramène
à ma petite place
de mecs qui ne servent à rien,
tu vois.
Et ça,
ça me fait beaucoup de bien.
Parce que,
des fois, ça peut faire stresser de...
Enfin,
tu vois,
nous, les humains,
on a trop vite tendance
à tourner autour
de notre propre nombril
et le fait de...
Un côté,
une microscopie électronique
incroyable.
Ça, par contre,
c'est inédit.
Le gars, il allait chercher direct.
Oui,

très très fort.
On a ça aussi,
on a ça.
Voilà,
moi, je suis fasciné
par la microscopie,
certainement,
parce que ça me remet
un peu à ma place, je pense.
Tu vois,
j'aime bien ça.
Mais c'est un truc que partagent
aussi les gens
qui sont passionnés
d'astronomie,
que ce soit l'astronomie.
Oui, l'astronomie, c'est pareil.
Effectivement,
ça me passionne beaucoup moins.
Enfin, ça me fascine,
évidemment, mais ça me passionne
pas autant
que la vie microscopique,
par exemple.
Mais effectivement,
la première fois
que j'ai pu observer sa turn
avec un télescope,
je me suis senti,
mais ridicule.
Et c'est fascinant,
ça, c'était vraiment génial.
Je vous conseille,
si vous avez l'occasion,
un jour.
Oui, carrément, carrément.
Mais franchement,
merci.
Je ne m'attendais pas,
parce qu'on forcément,
on s'attarde aussi
sur les dramas
qu'il y a.
Aucun problème.
Donc j'espère que ça
n'a pas dérangé.
Pas du tout,
on peut parler de
tous les dramas que tu veux.
Non, mais franchement,
c'est des sujets
qu'on partage et tout.
Oui, voilà, c'est ça.
C'est vraiment intéressant.
C'est aussi une autre facette
de notre taf.
Exactement,
donc merci pour ta franchise.
Je vous propose
qu'on avance
dans cette émission
et qu'on rentre
dans la partie
des objets
un peu insoumises.
Vous vous voulez
à dénicher,
je vous ai dit,
il y en a certains qui sont un peu
des classiques dans le monde
du hacking,
mais voilà,
on vous a quand même
déniché des trucs.
Il y a un truc
qui envoie des charges.
Non.
Ne t'inquiète pas.
Ça va.
Ne t'inquiète pas.
Il n'y personne ne sera misé.
On n'a pas d'experiments.
Ce sera un faux après
l'émission.
Et bien tout simplement,
c'est parti.
Jingle.
Oui, c'est fait express.
C'est pour qu'on ait un petit peu
le temps.
On a ralengé les Jingle
parce qu'à chaque fois,
on avait le phénomène
du plan
qui sort.
Exactement.
C'est génial.
Vraiment,
tu avais le boule de quelqu'un.
Mais c'est pas fait.
Il passait en direct.
C'était génial.
C'est pas fait.








Il est où?
Attendez.
Est-ce que tu penses qu'on connaît
ces objets?
Certains, oui.
Franchement,
ça m'étonnerait.
Est-ce que c'est des objets liés
à votre activité un peu plus
à vous, à qui?
Oui.
OK, d'accord.
Totalement.
Je vais un peu préparer
tout ça.
Il y en a certains que
tu nous as amenés.
On va les voir tout à l'heure.
Je te les donne.
Je vais passer.
Je vais passer.
Je vais aller chez Nia.
Je n'ai pas envie de me péter.
Tu peux y aller.
On se partage.
On fait un petit partage.
On peut pas commencer par ça.
J'aurais dit qu'on prend de plus.
Je n'en ai plus que deux.
Non, mais voilà.
Parce que malheureusement,
ça, c'est un objet
qu'on lui dise.
Qu'est-ce que c'est ça?
Insane.
Ça, c'est pour toi.
Voilà, parfait.
Et moi, je l'ai mis ici.
C'est nickel.
Chacun a amené.
D'accord, trop bien.
Exactement.
On va chacun un peu présenter
des petites objets.
OK.
D'un gris.
Attention,
tu n'y es pas prêt.
Romain.
Je suis assez la fatigue.
Non, mais là, c'est là.
Tu es en ormane,
ormane,
non, il n'y a pas de soucis.
Il n'y a pas de soucis ici.
Il n'y a pas de problème.
L'instur est pas allé.
C'est toi, Docteur Norman.
C'est moi, Docteur Norman.
C'est vraiment les catombes.
Ça, ça m'arrive tellement souvent.
C'est la base.
Ça va.
Tu restes avec nous.
Est-ce que tu es prêt?
Ouais, qu'est-ce que c'est que ça, donc?
Ceci, mesdames et messieurs,
ceci n'est pas un vrai câble d'iPhone.
OK.
C'est en réalité un câble piégé.
Donc, si quelqu'un te le donne
et que tu le branches dans ton ordinateur,
tu as quelques secondes
avant de te faire pirater, simplement.
Pirater de quelle manière?
Pirater de plusieurs manières possibles.
Mais c'est-à-dire que t'as même pas
à brancher de téléphone dessus?
Alors, en gros,
il faut évidemment,
si tu le branches sur ton secteur,
il ne va rien se passer.
Parce que tu ne pirates pas.
Tu ne pirates pas.
Une maison.
Une maison.
Quoi que.
Je ne vais pas me brancher là-dessus.
Quoi que, avec le CPI et tout,
il y a peut-être des trucs bon.
Non, mais il y a des trucs à faire mes mains.
Mais arrêtez de me donner des idées.
Donc, si tu le branches sur ton PC,
sur ton ordinateur là.
Mais sans le relier à un téléphone au bout?
Sans le relier à un téléphone.
Peut-être que tu peux le programmer
pour que ça s'active seulement
si il y a le téléphone,
mais honnêtement,
ce n'est pas nécessaire.
Je ne sais pas si c'est aussi flexible que ça,
mais à voir.
Concrètement, donc, là-dedans,
ça c'est un programmateur pour ce câble.
Donc tu le branches dedans
et tu vas pouvoir faire des petites dingrées.
Mais ça je vous l'explique un peu plus tard.
Si tu branches ça,
tu te fais hacker,
mais il faut quand même mettre ça au bout?
Non, ça c'est pour l'attaquant.
Mais ne t'inquiète pas,
je reviens un peu plus en détail.
Je te fais de la iPhone.
Parce que
les autres objets
qu'on va vous présenter
vont, je pense, autant
vous faire flipper,
voir, encore plus.
C'est vrai que c'est abusé.
Très stylé.
On s'est dit que c'était...
Ça fait longtemps qu'on voulait faire ça
et on s'est dit que c'était
l'émission ou jamais avec toi
puisqu'on sait que tu aimes bien les objets.
Insolite, et d'ailleurs,
on t'a demandé aussi de nous en apporter.
Oui, voilà.
Je pense qu'ils sont moins dangereux
que les nôtres.
Les autres objets,
carrément offensifs,
on peut le dire.
Non, non, il n'y a pas de soucis.
Tu veux vous démontrer,
qu'est-ce que tu as choisi?
Oui, alors ça, c'est le cubli.
Moi, je trouve ça stylé.
C'est juste stylé, déjà.
Oui, c'est un cube
qui peut faire des...
Je crois que je fasse la démo maintenant.
Ben, allons-y.
Est-ce que c'est...
Ça saute, ça...
Non, non, bah tu vas voir,
c'est assez cool.
Tu vois, elle est en plein.
Le seul problème,
c'est que je ne sais pas
si il va marcher encore.
Ok.
Peut-être qu'il ne marchera pas.
Tu vois, c'est...
Nice.
Donc, en fait, tu l'actives.
Donc, déjà, c'est bon.
Et en gros,
il me semble qu'il faut faire ça.
Non.
Ça va?
Non, attends.
Ça va le faire.
Alors, après, on peut mettre
un bâche bonito dedans.
Et en fait, ça fait un...
Attends.
Mais espère pas.
Wow, wow!
Attends, je ne sais pas comment...
Je ne sais pas comment...
Ça fait tellement longtemps
que je n'ai pas utilisé
que j'ai oublié comment ça marche.
Tu vas bien.
Tu vas bien.
Attends, attends, attends.
T'es tellement impatient
de savoir ce que c'est obligé.
C'est pas...
Attends, mec.
Tu ne vois, tu n'as aucune idée
de ce que ça fait.
Attends, attends, attends.
Désolé, j'ai oublié comment
il fonctionne.
Attends.
Voilà.
Voilà.
Wow!
En gros, c'est un objet
qui a un petit gyroscope à l'intérieur
qui calcule sa position.
C'est génial.
Et qui va tout le temps
se stabiliser avec sa roue, en fait.
Sa roue d'entraînement ici.
Ah mais c'est insane.
C'est trop bien.
Et donc, il ne peut pas tomber.
Tu peux lui imposer des petites perturbations
comme ça.
Il va se restabiliser en se donnant
de l'inertie avec sa roue d'entraînement ici.
C'est génial.
C'est parfaitement inutile.
Tu vois, il peut juste s'arrêter,
rester en équilibre.
Donc là, il y a plein de micro-vibration.
Donc forcément, c'est des perturbations
qui peuvent le faire tomber.
Mais tu peux le gêner comme ça.
Est-ce que c'est un truc
où tu peux mettre, par exemple,
dans le coin, où c'est que...
Alors justement, ça, c'est une version
vraiment ultra basique.
Mais il y a des instituts qui l'ont vraiment pimpé
où ils ont rajouté deux autres roues d'entraînement,
une ici et une là.
Et en fait, ils peuvent carrément
le faire aller sur la pointe, en fait.
Ils peuvent le faire se déplacer
en faisant en sorte que la roue d'entraînement
s'active de manière beaucoup plus puissante
pour lui donner de l'inertie suffisante.
Et après, il restabilise.
Oui, après, il rebascule.
Il peut avancer comme ça, tu vois.
C'est incroyable.
C'est cool, je l'aime bien ce truc.
Et le chat t'aime beaucoup.
Est-ce que j'adore ce truc ?
Gros succès.
Au niveau de techno qui est là-dedans,
pour qu'il se stabilise,
mais c'est oufissime.
J'adore, mais en fait,
en faisant des objets comme ça,
je pense que tu fais vraiment avancer...
Oui, c'est ça que je disais.
Actuellement, c'est parfaitement inutile.
On est d'accord ?
Oui, mais sinon, c'est dans l'ISS
et dans ces trucs-là, en fait.
C'est utilisé à fond,
dans plein de systèmes connus.
Trop trop fort.
C'est...
On a envie de regarder juste.
C'est bon, voilà.
On peut faire une émission là-dessus, en fait.
C'est hypnotisant.
Ça, c'est normal aussi.
Tout est normal.
Par contre, le problème,
c'est qu'il fait un peu de bruit, quoi.
Mais voilà, là, il n'a pas fumé, donc ça...
Tout va bien.
Tout va bien, notre studio
et ça, il s'offre.
Merci, Gérard.
Donc ça, c'est le cubli.
Et ça, ça n'a pas spécifiquement de nom,
mais en gros, c'est du liquideréoscopique.
Ok.
Il faut se mettre un peu au-dessus
pour bien voir.
Et en gros, si vous voulez,
les petites particules là,
c'est des tout petits morceaux de minéraux, en gros,
qui vont en fait réfléchir la lumière
de manière différente en fonction de leur inclinaison.
Ok.
C'est pour ça que ça sentit un peu partout.
Et en gros, il me semble que c'est du microac,
ça s'appelle, je crois.
Et c'est un petit peu la même matière
qu'il y a dans les shampoings.
C'est pour ça que ça donne un effet
reluisant un petit peu.
Et du coup, le truc,
c'est que ça ne se mélange pas à l'eau.
Et donc, tu peux faire
des très beaux effets comme ça, tu vois.
Ah ouais.
Alors ouais, là je pense qu'ils vont...
Ouais, ils vont pas le pencher
ou ça marche plus du coup.
Ça marche moins bien
parce que comme c'est liquide,
bah ça va, mais on va essayer.
Mais tu vois, ça c'est vraiment un objet
qu'on a au bureau
et que tout le monde s'amuse à manipuler
parce que c'est...
Alors, on est fait.
Si on ne voit pas trop,
si on devait décrire le truc...
On dirait un palon d'ir un peu dans...
Ouais, il y a un petit côté palantir,
exactement.
Je sais pas si vous avez déjà vu
la tâche de Jupiter.
Et quand tu l'arrêtes,
justement, ça lui est...
Ouais, voilà, la tâche de Jupiter.
Ça ressemble vraiment à un truc comme ça, quoi.
On peut essayer de le mettre au centre.
Ah, attends, on peut peut-être...
Tu veux le cliquer un tout petit peu?
Si, ça marche.
Si, si, ça marche.
Tu vois, tu le fais tourner comme ça,
ça fait un beau mouvement si tu...
C'est incroyable.
Si tu l'arrêtes, ça fait un...
C'est incroyable.

Moi, je peux te dire,
je suis dans le seigneur des anneaux,
ça rend vachement palantir.
Tu vois, regarde,
c'est quand même super joli, quoi.
C'est trop stylé.
Mais là, en fait,
on m'a hypnotisé, quoi.
Oui.
Ouais, moi j'aime bien ce truc.
Les gens sont très, très cool ensuite.
Tu nous amines?
Non, non, j'ai hâte de le voir quand même.
Non, mais...
Mais on présente, en fait.
En effet.
Alors, je te propose,
Ronnie, on va commencer par présenter
ce petit appareil là.
Il n'y a rien dedans.
Voilà, il est là.
Voilà, c'est un iCopyX.
Ok.
Alors, Germain,
est-ce que tu as une petite idée
de à quoi ça pourrait servir?
On dirait un enregistreur vocal,
mais c'est...
Je ne peux pas le dire.
Je ne comprends pas ça.
J'aime.
On dirait aussi une vape hauteuse.
Mais c'est pas ça, j'imagine.
Je peux essayer.
Ouais, je t'en prie, je t'en prie.
Juste, appuie pas sur le bouton,
ça va faire de la merde.
C'est la plus chère bouton.
Tout s'éteint.
C'est ça.
C'est pas un truc pour programmer des cartes
ou des trucs comme ça.
Tu es plutôt dans le vrai.
Rien.
C'est un clonneur de tag RFID.
Ok.
Donc, tout type de badge,
d'ailleurs, je crois que ça fait bien plus que ça.
Donc, si tu veux cloner ton badge d'immeuble,
tu vois,
tu as...
Tu as...
Et ça peut t'apparaître.
Tu peux récupérer les informations d'un immeuble
en approchant ce truc pour créer des badges
de cet immeuble.
Je pense qu'il te fout un badge.
Un badge avec déjà les infos.
Par contre, ce que je peux faire,
c'est essayer de cacher...
Alors, je ne sais pas si ce modèle-là,
il est fait pour, mais il y a des modèles
qui sont faits pour être mis derrière
le lecteur,
ou juste au-dessus,
et que ça soit plutôt invisible,
pour que ça récupère les infos
quand quelqu'un arrive.
Ouais, d'accord.
Du coup, ça s'appelle du sniffing,
cette technique.
Et ça, c'est la méthode la plus simple
pour récupérer les infos d'un immeuble,
par exemple ?
Bah si, en fait,
pour entrer dans un immeuble,
il y a plein de trucs...
Deux-mêmes.
Différents.
Donc on ne va pas...
La mythique technique.
En fait,
ça en fait,
du coup, c'est la version vraiment portable
du truc.
Ok.
Qui, tu as sur toi,
voilà,
tu veux cloner des petits badges au calme,
tu peux le faire.
Alors,
ça embarque un Prox Mark III.
Ça te dit quelque chose ?
Oui.
Fais-nous une explication,
parce que moi, je vais être...
C'est le truc qui fait le copier.

On va rester là.
Je ne serais pas...
Comment vraiment...
Il faut quand même faire un petit...
Un petit message,
c'est que c'est évidemment fait pour du pen test.
Ou alors,
pour vos propres badges,
n'est-ce pas,
comme tous les objets que nous allons vous présenter,
c'est sur vos appareils,
ou sur des appareils sur lesquels vous avez l'autorisation,
dans le cadre,
par exemple,
de tests d'intrusion,
n'est-ce pas ?
C'est ça.
En fait,
par exemple,
il y a une filiale de Cybersicure Day
qui s'appelle le Red Timing,
et le but, c'est de se faire passer
pour des attaquants,
et dans le Red Timing,
il y a beaucoup d'ingénieux sociaux,
c'est-à-dire de la manipulation,
et vraiment essayer de mettre
des pièges face à des personnes.
Et dans le Red Timing,
il y a des tests de péétration physique,
où tu vas te déguiser,
tu vas rentrer dans des immeubles,
tu vas utiliser ce genre de badges,
ou par exemple,
il y en a,
ils ont un récepteur
qui est beaucoup plus fort,
et sur 5 mètres,
je crois que c'est le maximum,
tu peux sniffer le badge de quelqu'un.
Donc, par exemple,
tu te mets à la pause café
où il y a les employés,
et tu choppes le badge à distance.
Celui-là, il est pas aussi puissant que ça.
Mais...
Ouais, j'ai eu le tout.
C'est vraiment dingue, en fait.
Et du coup, après, tu rentres derrière,
et tu peux utiliser, par exemple,
un comme ça,
pour recopier la clé privée
sur ton propre badge,
et comme ça,
tu peux rentrer derrière.
Évidemment, on a fait une simplification.
Ça va dépendre,
il y a certains badges
qu'ils vont avoir, justement,
des trucs de sécurité,
mais on peut le dire
de façon assez serraine.
Global, ils sont pas très différents.
Ouais, globalement, en gros,
qu'est-ce qu'il fait que c'est si simple
de cloner un badge,
de refiner, de faire ce genre de truc,
c'est que c'est basé sur du Maïfer.
Et donc, c'est une techno
qui a été craquée en 2007,
je crois,
ou un truc comme ça.
Et c'est vraiment très, très simple
de faire des clonages
ou des trucs comme ça.
Et objectifment,
le temps que les gens se mettent
à niveau,
tu peux vraiment...
Enfin, ça va être...
Ça va être fonctionnel
sur beaucoup, beaucoup,
beaucoup de cartes
dans la nature, actuellement.
Ok.
Oui, c'est Watch Dogs.
C'est un peu ça,
dans le chiffre.
Et les stylés, le petit rouement,
j'aime bien, les objets un peu bien plus.
C'est un peu un peu un peu
esthétique comme ça.
Il est franchement,
il est vraiment très, très satisfaisant.
Mais attend,
il y en a un après,
tu vas voir en terme de bien foutu,
tu vas aimer, je pense.
Ok, tu vas kiffer.
Le prochain qu'on va vous présenter,
c'est un Bâche Beny.
Alors, c'est ce petit objet-là.
Un Bâche Beny, en fait,
c'est un outil parfait
pour les tests de péteration physique.
En gros,
tu peux, dedans,
écrire du code
malveillant,
qui va, par exemple,
exfiltrer les données
de la machine
ou des choses comme ça.
Et tu peux, après,
rentrer la clé USB
sur un ordinateur
et ça va se faire passer
pour un clavier
qui va exécuter
toutes les commandes
que tu mets dedans.
Ok.
Et celui-là, en fait,
à la base,
il y a un modèle
qui s'appelle le rubber de Kee.
Très célèbre.
Très célèbre,
même dans les séries
Mister Robot et etc.
Oui, Mister Robot,
ils en parlent.
Genre, le truc qui s'utilise.
Et ça, c'est le modèle du Tue.
En gros, là,
tu peux mettre plus...
Le modèle du Tue.
Ok.
En gros,
là, il y a carrément
de l'exfiltration possible
sur le réseau.
Ça veut dire que
c'est pas seulement
que tu rentres
et ça se fait passer
pour un clavier,
mais, par exemple,
il peut,
après exfiltrer les données,
il peut le garder
dans sa propre mémoire.
Tu peux avoir
plusieurs payloads,
c'est-à-dire plusieurs types
d'attaques
et de commandes à faire
et avec le switch
qui est là,
je sais pas si on voit
l'écran,
mais il y a un switch
et en fait,
on peut changer de payload
en payload
et donc, c'est archipuissant.
C'est assez insane.
En fait,
c'est basé sur un principe hyper bête
qui est qu'un ordinateur,
par défaut,
fait confiance
aux périphériques de contrôle.
Donc,
on les appelle les HID,
Human Interface Device
et, de base,
tu n'as pas...

parfois,
certaines entreprises vont essayer
de faire des listes blanches,
tu sais,
pour autoriser seulement
le matériel officiel,
mais ce genre de truc,
se contourne facilement.
Et en réalité,
un ordinateur
fait confiance
à un clavier.
Tu te dis,
bon, très bien.
Quelqu'un peut taper des trucs
sur ma machine,
mais en fait,
avec un clavier,
tu peux tout faire.
Tu peux tout faire.
Donc, tu fais les bonnes...
Vraiment, le code...
Tu ouvres le terminal...
Le code dont parle Ronnie,
si tu regardes ligne par ligne,
tu vas voir,
il va faire commande R,
il va ouvrir le CMD,
il va envoyer des commandes
pour potentiellement,
je sais pas,
moi télécharger un cheval de 3
ou un truc comme ça.
Et vraiment,
c'est marrant à lire ligne par ligne,
puisque c'est vraiment
juste des...
juste des...
de l'automatisation
de frappe de clavier.
Après, il faut savoir que,
par exemple,
sur les Mac,
c'est un peu plus complexe,
parce que le Mac
demande sur certains claviers
de faire des touches.
Et il faut cliquer aussi.
Et du coup,
c'est un peu plus complexe
sur ce...
Il y a de la souris.
Ouais, c'est ça.
Il y a une double vérif.
Donc, ça dépend énormément du Mac.
Je pense que ça peut se bypass,
mais...
Après le chat,
la meilleure solution
pour se défendre,
c'est de la glu
dans le connecteur.
C'est plus de port USB.
Par ailleurs,
tu voudras nous faire
une petite demonstration, Ronnie.
Carrément.
Ça pourrait être sympa.
Très grand plaisir.
Donc, on va vous montrer
vraiment une attaque très avancée
là où il va se passer
des trucs...
No-Spoil,
mais il va se passer des trucs...
Alors, les gens,
on va pouvoir voir.
Si, si, on va tourner.
On va log in.
Est-ce que tu te remppelles ?
Ouais, est-ce que j'ai un mode passe ?
Est-ce que tu peux le dire
à voix haute pour que tout le monde
le sache ?
Sachant,
j'ai fait une vidéo
pour expliquer que,
à partir du son,
ils peuvent peut-être leur trouver.
Non, mais c'est pas
Asertia 1, 2, 3, ton mode passe ?
Non.
Est-ce pas trop ?
Non, mais je sais pas si je l'ai.
Attends,
j'ai pas le mode.
Qui a mis un mode passe là-dessus ?
Quelqu'un peut le dire
dans son oréette ?
Ah !
Mais il l'a changé, hein.
Mais non !
C'est vrai,
je casse qu'ils me l'ont dit
au moins quatre fois,
je l'ai pas rôlé.
Mais c'est pas ça, les gars.
Vous l'avez changé, non ?
Et ça, c'est un câble off-dié à l'iPhone
qui a été modifié
ou c'est pas du tout un câble iPhone ?
Je sais pas si on en parle
juste après.
Ouais.
Est-ce que tu veux que je
parle de ça
pendant qu'on retrouve
le mode passe ?
Ben, attends.
C'est quoi, tu peux ?
Ben non, mais c'est une catastrophe.
Mais non plus, non plus.
Les deux, c'est pas ça.
C'est débile, c'est tout ça.
Le moment le plus intense
de tout le monde.
Oui, est-ce qu'on va réussir ?
Je vous jure, c'est de s'éliminer
l'autre, les gars.
C'est vraiment...
C'est un défièque, tout à fait.
Pas de démo, mais c'est pas grave,
au pire.
Ben...
Vous devez nous croire sur parole.
C'est trop nul.
Désolé, Ronnie.
Non, non, mais pas de soucis.
Après, on peut la...
Ah, y'a quelqu'un qui vient
de nous le débloquer.
Non, tu peux le dire,
à la voix haute, s'il te plaît.
Oui.
Attends.
Tiens.
Et attention.
Deuxième appel, Louis,
ça rend le groupe.
Oui, c'est...
Le groupe, je vous le fais.
Non, non.
Le problème, c'est que...
Comment vous avez fait ça ?
Ils ont réussi à...
Parce que normalement,
quand des gens passent,
ça se voit que c'est un fond vert.
Et du coup, c'est...
Mais quel fond vert ?
Ah, mais quoi ?
C'est une simulation.
Je l'ai lu.
Et ils ont dit,
bonjour, tu es évidemment
notre assistant.
Assistant mot de passe,
ça marche.
Ah, si, je sais...
Mais c'était quoi ?
Mais... OK, j'ai pas compris.
C'est vraiment celui.
Je ne crois pas.
OK.
Attends, je crois que...
Je sais, c'est parce que...
C'est peut-être parce que
c'est en quartier le truc.
Je sais pas.
Écoute, je ne sais pas.
Toujours est-il que nous avons
un Nordie qui se dévierrouille
normalement ?
Allez, c'est reparti.
Bon, la petite démo.
S'il veut bien sûr.
Non, ça marche pas.
Ça marche pas.
C'est pas grave.
Bon.
Mais est-ce que tu n'aurais pas
plugué ça dans l'ordi,
malheureusement ?
Ça se trouve, en fait.
J'ai fait 20 000 pluguées.
Mais je crois...
Ça se trouve, on l'a lancé.
Essayez, je crois que c'est peut-être
mis en quartier sur un clavier
à zartier.
Et c'est pour ça que...
En fait, t'as juste à quitter ton
ordi, je crois.
Je crois qu'en fait, c'est parce
que c'est en quartier le truc.
Mais sinon, en fait, n'importe quel
PC Windows.
Oui, mais ça, ça marche sur
tous les PC Windows.
Ma coresse, bon, ça...
C'est vrai, oui, c'est long.
Les Linux, c'est possible aussi.
Ça dépend de la distribution,
mais c'est possible aussi.
En fait, à la base...
Fais gronder parce que c'est long.
À la base, le gars qui avait créé
ça, c'est juste qu'il avait la
flemme de taper toujours la même
commande sur son serveur.
C'est vrai.
Et du coup, il l'avait mis
dans une clé USB et genre,
il mettait sur son serveur, c'est
ça.
Mais en fait, c'est toujours
des techniques de fainiant,
la cybersecurity et des trucs
comme ça, donc c'est trop cool.
Ecoutez, moi, ce que je vous propose
c'est que, comme d'habitude,
dans ce cas-là, on vous refraie
la petite démo après l'émission
et on l'insera dans la rediffuse.
Comme ça, vous pourrez aller la voir.
Ne vous inquiétez pas.
Donc c'était le...
La majeure du montage.
Exactement.
C'était le bash bunny, très, très
fonctionnalité d'exfiltration de données
comme ça, où tu peux automatiser
aussi le fait de copier des fichiers
dans la mémo interne.
C'est tout simplement le futur.
On vous fait l'oblique.
On vous fait l'oblique.
Au re-croll des gens avec ça,
et ça, c'est intéressant.
Exactement.
Le re-croll, c'est ce qui est prévu.
Mais c'est là.
Mais c'est là.
C'est là.
C'est là.
C'est pas grave.
L'objet suivant, c'est le wifi
pineapple.
Est-ce que tu connais
ce celui-là ?
Oui.
Le wifi pineapple.
Alors, donc là, il a aussi une
petite housse pour le rendre plus
portable, n'est-ce pas ?
Et pour faire vraiment le
hacker on the go.
Ça, c'est incroyable.
Moi, je suis trop fan de ces trucs-là.
Et du coup, il y a
une petite batterie qui est
évidemment pas nécessaire
si on a directement
une machine sur laquelle le plugger.
Et concrètement,
c'est une toolbox.
Une boîte à outils
pour faire de l'attaque wifi.
Donc avec ça,
tu peux faire vraiment
tous les types d'attaques
les plus connus sur des réseaux wifi.
Concrètement, bon,
on va pas toucher les listées,
mais tu vas pouvoir faire des trucs
sur du web.
Bon, ça, ça ne sert plus
à rien parce qu'il y a plus grand monde.
Tu vas pouvoir récupérer,
donc c'est sur des sécurité
plus traditionnelles, WPA, WPA2, etc.
En gros, ça te permet
de récupérer ce que t'appelles le
on-shake.
On passe le détail, mais ça te
permet de faire du brute forcing
dessus ensuite.
En gros, tu sniffes
une partie du mot de passe.
Et oui, c'est ça.
Et en gros, tu brutes force,
mais en local.
C'est-à-dire que tu
t'authentifies pas sur le wifi.
C'est-à-dire que t'as
chopé une partie du mot de passe
et tu essaies de le décoder
sur ta machine.
Et du coup, tu peux faire
masse de travail en plus
par rapport à si tu essaies
de te connecter à chaque fois
en distanciel.
Et ça, tout le monde peut le
faire.
Et ça, tout le monde peut le
faire avec des petits outils
très faciles.
En vrai, c'est passionnant.
Je vous invite vraiment,
si ça peut être une bonne
initiation à la cyber-sécurité,
c'est utiliser des outils
comme ça.
Souvent, ça va être
relativement facile d'accès.
Il n'y aura pas besoin
de... Vous n'avez pas
comprendre tout ce que vous
faites forcément.
Faites attention, n'est-ce pas?
Mais ça peut être un bon point
d'entrée, honnêtement,
pour aller ensuite,
aller sur des attaques plus
avancées.
Quand tu dis ça,
c'est... Là, c'est...
Genre, tu dis aux gens,
vous allez voir, c'est pas très
dur de chopper le wuffit de son
voisin, quoi.
Bah, en gros, ce qui se passe,
c'est que...
Le voisin, non?
Faut pas.
Il faut pas.
Mais ça dépend
de plein de choses.
Par exemple, ça dépend
de... Est-ce que tu as du WPS
activé?
Je sais pas, tu vois,
le petit bouton.
Et bien ça,
c'est pas forcément hyper
conseillé de le laisser
activer, parce qu'en vrai,
tu as des attaques qui marchent
plutôt bien là-dessus.
Le meilleur truc à faire
avec ça, c'est qu'en fait,
il peut impersonifier
un autre wiffi et
déauthentifier l'autre.
Ça veut dire qu'il envoie
masse de requêtes sur un wiffi,
du coup, il le down,
et après, il se fait passer
pour le wiffi,
et il attend que quelqu'un
se connecte au nouveau wiffi
faux, parce que, du coup,
il se fait déconnecter,
et là, bah,
il choppe tous les mots de passe.
On appelle ça aussi un
rogue access point.
C'est vraiment...
C'est incest, c'est
vraiment important.
C'est hyper amarrant.
Donc, ce genre de truc,
tu peux soit, par exemple,
tu peux imaginer qu'un attaquant
va créer un réseau MacDo,
tu sais, tu vas dans un aéroport,
tu as un réseau MacDo,
tu as une interface de connexion.
Veuillez-vous connecter à Google
pour accéder au wiffi?
Est-ce que les gens vont faire attention?
Je ne pense pas.
Et du coup, tu choppes quoi
dans ces cas-là?
Je vais récupérer des credits,
par exemple, de Google,
tu vois, ou de...
ou de trucs comme ça.
Tu as récupéré
des informations de connexion
ou de compte Google
des gens.
C'est comme du phishing,
mais sauf que c'est un phishing
où il y a un scénario
qu'il vienne juste
de se connecter à un wiffi.
Et du coup,
par exemple,
tu peux dire,
pour vous connecter au wiffi,
il faut vous utiliser vos cons Google.
Et là, du coup,
dans leur scénario,
ils veulent juste internet.
C'est toi qui le maîtrise
le routeur, tu affiches
tout ce que tu veux, tu vois.
Donc, tu peux dire,
bah voilà, vous êtes dans un aéroport,
vous allez le voir vous connecter
à votre compte.
Putain, je suis à la confiance, tu vois.
Mais oui, mais en plus,
le nombre de fois
où tu vas dans un aéroport,
tu t'essayes de te connecter
et tu as une page de connexion,
mais t'as l'impression que c'est,
enfin, c'est une page de l'aéroport,
mais ils peuvent faire ça,
ils peuvent faire des foscails.
Totalement,
totalement, vraiment, c'est simple.
Et une de mes attaques préférées avec ça
qui est techniquement
pas la plus folle,
mais qui va vraiment jouer
sur le cerveau, en fait.
C'est donc une technique,
on appelle ça un peu du,
je crois que j'ai entendu le terme
wiffi-ching,
mais concrètement,
c'est faire ce que tu as dit,
à savoir,
tu crées un,
mais ton wiffi s'appelle
Dr. Nozman.
Moi, je vais créer un nouveau réseau
qui a exactement le même nom.
Je vais forcer les appareils
qui sont sur ton réseau
à quitter le tien.
Donc, c'est de la désauthentification,
c'est ce qu'il expliquait.
Et comme ça, ils vont aller sur le mien.
Et ensuite, ce que je vais faire,
c'est que je vais simuler
une pop-up
de connexion wiffi, tu vois.
Donc, on va vous en montrer,
vraiment, j'ai mis le lien,
c'est wiffi-fishing.
Et donc, concrètement,
t'as des gens qui ont développé
des interfaces
qui imitent à la perfection,
une interface de, par exemple,
comme c'est de Windows,
c'est quand tu vas en bas à droite,
t'as un petit truc wiffi,
voilà, si tu descends
ou si tu le mets en grand, par exemple,
et que tu descends plus bas,
normalement, on a un petit visuel.
Est-ce qu'ils vont y arriver ?
Voilà, montre plus bas, plus bas.
Donc, encore, encore, encore, encore.
Bon, là, c'est l'explication
de la désauthentification, justement.
Et donc, ça, là,
d'accord, je vois, c'est très bien.
C'est en réalité,
la boîte en bas à droite,
ce n'est pas Windows.
Ça a été simulé dans le site
et toi, tu mets ton
ton boîte pass dedans et en réalité,
tu viens de te faire pône.
C'est beau, hein ?
Ouais, c'est impressionnant.
Et c'est un peu flippant, quand même.
Ah ouais, franchement,
quand tu découvres la piste,
il y en a beaucoup qui font ça.
C'est dur de savoir, dans la nature,
les risques dans un aéroport
de se connecter à des réseaux wiffis.
Je pense que...
On nous conseille tout le temps de ne pas le faire.
Dans les réseaux, même,
dans les réseaux au Starbucks,
les trucs comme ça.
En fait, c'est extrêmement dur à dire
parce qu'il n'y a pas vraiment de métrique
par rapport aux régions,
par rapport à énormément de choses.
Dans le doute, c'est un peu la
philosophie en cybersecurity,
tu ne fais pas.
Par contre, en termes,
quand quelqu'un le fait,
c'est très, très facile après
à récupérer des trucs cool.
Moi, je connais des bêtes.
Tu exposes instantanément, en fait,
le fait de rejoindre un réseau
où il peut y avoir des inconnus.
C'est par défaut.
Tu te mets dans une position
où tu es potentiellement vulnérable.
J'ai des potes.
Eux, ce qu'ils font, c'est qu'ils
font en red-teaming.
Donc, c'est-à-dire qu'ils sont payés
pour faire des tests de pétration physique.
Ils se mettent à côté des bureaux.
Ils mettent cet objet-là.
Et ils attendent que des mots de passe
arrivent.
Puis après, ils vont se connecter
aux mots de passe.
En utilisant, par exemple, le même mot de passe
ou...
Sur les interfaces administrateurs
de l'entreprise.
Et ils m'ont dit, mais ça marche de ouf, en fait.
En fait, c'est le premier truc que tu fais
quand tu fais un assessment physique.
Tu poses le truc,
tu reviens le lendemain
et tu en m'as dit, ah, j'ai des mots de passe dedans.
Et le pire, c'est que ça peut même te ping
sur ton discord, par exemple,
pour te dire, t'as ce mot de passe
qui vient juste d'arriver
et tu en m'as dit, c'est bon, en fait.
C'est trop cool.
Exactement.
En fait, c'est le job
automatisé, finalement,
du red-teaming.
L'objet suivant que je vous propose
de regarder, c'est celui
d'enjouer parlé au début.
C'est son petit nom.
C'est l'OMG Cable.
Non, incroyable.
Tous les noms sont toujours trop forts.
Et concrètement,
ça embarque, notamment,
la technologie qui avait dans celui-là.
Donc, cette histoire de simuler
des injections de clavier,
ils ont réussi à le miniaturiser
au point que ça rentre là-dedans.
Et comme ça se passe, du coup,
quand, en tant qu'attaquant,
t'as ce câble-là,
tu ne vas pas le brancher, évidemment,
dans ton ordi pour le paramétrie.
Sinon, ça...
Ça me dit...
Ça s'appelle un auto-act...
Autoract, auto-pun.
Exactement.
Et donc, tu as ce petit...
Voilà.
Tu as ce petit outil
que tu viens brancher dessus
et qui va te permettre
de paramétrer, d'injecter, justement,
ton pêleau,
donc ta suite de touches de clavier
qui va te permettre
de ensuite pirater ta victime.
Tout simplement.

Térifiant, n'est-ce pas ?
Ouais, ça abusait.
Tout que là, tu le vois,
tu te dis pas...
Il ne faut pas se couvrir de câble, en fait, vraiment.
Ah non.
Ce truc, il est encore plus puissant
parce que tu peux, genre,
par exemple, faire tomber.
Quelqu'un le récupère.
Et si il est dans ta zone,
tu peux te connecter au Bluetooth dessus
et taper sur son clavier,
sur ton téléphone.
En temps réel.
En temps réel.
Et tu peux changer, par exemple,
là, tu veux taper tel truc,
tu scrolles dans ta liste de trucs
que tu as déjà écrit sur ton appli
et tu fais « tac ».
Et c'est bon, ça lance l'attaque.
Et tu peux récroller.
Voilà, on a une petite démonstration ici
d'un O.M.G. cable.
Et concrètement,
la personne est actuellement
en train de taper sur son ordinateur
en passant par son câble.
Ça doit faire très bizarre quand ça t'arrive.
Très très agréable.
Vraiment pas être très agréable.
Mais par contre, en fait,
c'est des scénarios,
il faut être hyper intelligent
parce que ce n'est pas un truc
que tu fais random.
Il faut vraiment préparer
les scénarios
parce que quelqu'un va voir
qu'il y a des trucs qui commencent
à taper et son premier effet
et qu'il va te démancher.
Donc, en fait,
il faut vraiment que tu dises
« Je connais ma cible,
j'ai fait ma reconnaissance
et j'arrive
et mon but, c'est vraiment
de pône parce que
je sais tout ce que ma cible va faire.
Et tout ça.
Donc c'est vraiment un travail.
Un travail d'investigation.
Ça, c'est juste l'outil,
mais après,
la manière d'utiliser l'outil,
ça, c'est très très très difficile.
Moi, ce que je trouve terrifiant,
c'est la miniaturisation.
C'est qu'il y a une époque
ou ce genre de trucs,
eh ben, au moins,
t'avais des moyens
de le détecter
qui étaient un peu plus simples.
Là, c'est...
Tu montres l'objet de notre quotidien.
Tu peux faire les 7 différences,
c'est impossible de savoir.
Vraiment, c'est terrifiant.
Et je vous propose
de passer à notre clou du spectacle.
C'est le dernier objet.
Il est incroyable.
Le meilleur.
Je sais qu'il y en a qui ont envie
dans le chat qu'il attend depuis le début.
C'est...
Un MP3.
C'est...
Je crois que c'est fait pour.
C'est le Flipper 0.
Effectivement,
je pense que c'est pan d'un repris
vraiment un style un peu MP3
ou je sais pas,
petit Game Boy.
Je laisse le checker.
Moi, j'avais plutôt Tomaguchi.
Il a eu Mela.
Effectivement.
Et ils ont pas mal surfé
sur le concept.
C'est vraiment stylé.
C'est clean pour t'expliquer.
Plus ou moins tout ce qu'on a montré
jusque-là
rentre là-dedans.
Donc ça,
ça fait tout quoi.
Ça fait plus ou moins tout le reste.
Et puis,
c'est fait pour...
Ok, ça.
Donc c'est fait,

pour faire des tests d'intrusion
et de la bidouille plus généralement.
Je suis en passe très, très, très rapidement.
C'est le truc de Pentest,
un truc aimé par excellence
qui était beaucoup attendu
puisque c'était un projet Kickstarter.
Ouais.
Et donc là, ça arrive
enfin dans nos mains.
Objectivement,
on est très chanceux
d'avoir le nôtre actuellement.
C'est comme tu disais,
ces créateurs se sont un peu inspirés
du principe du tamagoshi.
Donc c'est pour ça qu'ils s'appellent
le flipper 0.
C'est parce que t'as un petit dauphin
qui va recevoir des petits points
en fonction de si tu l'utilises
ou pas.
Et bref,
il y a tout un truc
avec les autres flippers 0, etc.
Ils ont vraiment...
Ok.
C'est très cafond.
Faites évidemment attention
quand vous avez ce genre de petit appareil
avec les fréquences
parce qu'on a vite fait
d'aller sur des fréquences en Europe
qui sont pas autorisées.
Donc faites attention.
Mais concrètement,
tu vas pouvoir faire de la radio,
tu vois genre
porte de garage.
Voilà,
récupérer l'accès
à...
Chez les gens quoi.
Voilà, exactement.
Alors,
c'est comme d'habitude,
suivant les portes de garage,
tu vas avoir une authentification
qui est plus ou moins
compliquée à casser.
Donc c'est toujours pareil.
Cigno, RFID, NFC,
pareil, émetteur, récepteur,
infrarouge.
Donc ça,
c'est plutôt pour le fun.
Mais, alors ça,
je sais pas si c'est une infrarouge,
mais une télécommande,
parfois discute,
même souvent discute en infrarouge.
Donc,
tu peux
prendre ça,
écouter le
signal d'un bouton,
et toi ensuite,
pouvoir aller reproduire le truc.
Ouais, bah de la même manière
qu'un truc de portail,
quoi, en fait.
Exactement.
Ne faites pas ça,
voilà, dans les bars bruyants
à côté.
Ça, ça, pas sympa.
Et en fait,
le truc...
C'est un peu un conseil.
C'est caché, quoi.
Ne faites pas ça.
Non, il faudrait vraiment
pas que vous ayez
chelou d'idée.
Alors, par contre,
ce jour-là...
C'est ça, il faut...
Et le truc qui est le plus fou,
c'est que donc,
il y a un côté extensible.
Donc ça,
ce sont des...
ce qu'on appelle des ports GPIO.
Et concrètement,
ça va permettre de l'étendre,
soit avec des trucs
qui ont déjà été faits,
donc je ne sais pas moi
une...
justement,
une plus souifiée
pour qu'il puisse avoir
le même genre de capacité
que cet objet-là.
Soit,
tu vas pouvoir avoir
des trucs dans le futur
qui vont pouvoir être créés
par les gens.
Surtout que,
il a les normes
avantages d'être,
enfin,
d'avoir son code
parfaitement open source.
Donc actuellement,
tu peux aller
toi-même modifier son firmeur,
ajouter des fonctions,
etc.
Ce qui est juste dingue, en fait.
C'est un couteau suisse, quoi.
Ouais, c'est vraiment une...
Ça, c'est vraiment
un outil super cool
pour bidouiller et tout ça,
mais en fait,
il faut voir aussi,
au-delà de l'aspect
hyper sécurité,
c'est pour du développement
électrique,
plus quand on...
on travaille avec des cartes,
des choses comme ça.
En fait,
c'est un système
basé sur du UNIX,
dessus.
Je ne me rappelle plus
exactement de la distribution,
mais en gros,
tu peux l'utiliser
pour...
pour débugger,
ça veut dire, vraiment,
tester tes cartes
et des choses comme ça.
Et en fait,
c'est plus qu'un outil
juste de cyber sécurité,
c'est vraiment le but.
Une toolbox, quoi.
Ouais, c'est un couteau suisse
pour que tu fasses tout ce que
tu veux,
sur toutes les fréquences,
sur... en électronique,
sur des choses comme ça.
Donc,
c'est vraiment trop fun, quoi.
Moi, je ne vais pas vous mentir
qu'il est arrivé
il y a trois heures
avec un courcier.
Donc,
on n'a pas eu encore eu le temps
de vraiment le tester,
de voir tout ce qu'il fait.
Mais ça vous fait quelque chose
de le voir en vrai, quoi.
Ah ouais,
ça fait plaisir.
Mais, mon Madic,
tu l'auras plus après l'émission.
Ah, il sera peut-être dans mon sac.
Ah,
la news qui a coupé
en zone surimétrique,
c'est que...
Évidemment,
je l'ai oublié de dire,
mais évidemment,
si on a accès
à tous ces...
tous ces objets,
c'est grâce à une boutique
qui est très connue de...
de...
j'imagine de notre chat,
puisque c'est le Lab 401,
qui sont les seuls
vendeurs français,
tout simplement,
qui font ça.
Donc,
donc grâce à eux,
on y a accès.
Ils nous ont filé
un petit code promo,
si vous voulez.
Mais je crois qu'il n'y a plus de stock,
donc vous ne pouvez plus.
Ouais.
Donc c'est marrant.
Mais bon,
si jamais vous y arrivez,
vous pouvez chopper
à peu près tout ce matériel là.
On a un petit code promo.
Sachez que ça nous soutient.
Voilà.
Donc si vous voulez
faire en sorte que les lits
tiennent le plafond,
ça peut être une bonne idée.
Mais c'est pas dit,
franchement.
Allez-y,
quoi.
C'est pas sûr.
Mais si vous voulez que les lits
tombent surmi-codes,
je vous le dis.
Et voilà,
on ne revient pas
sur le disclaimer.
Faites attention
avec ces petits outils
comme tous les outils
de sécurité.
Exactement.
Et bien,
tout résumé.
C'est comme un marteau
ou un couteau de cuisine.
On fait attention
à ce qu'on fait avec.
Et amusez-vous bien.
Par exemple.
T'as dit quoi ?
Ou un couteau de lancers,
par exemple.
Non mais vraiment,
si vous voulez,
on peut avoir du drama
sur le flipper en zéro.
C'est parti.
Non mais j'avoue,
on se lance pas.
On est en train de faire
des vidéos,
on est désolé,
certains attendent
plus de détails techniques,
etc.
Il y a plein de gens
qui ont fait des reviews
poussées.
On n'a pas eu le temps
encore de nous y pencher
sérieusement.
Donc ça viendra.
Il y a des gens
qui ont trouvé
que le hublot
de chargement
d'une Tesla,
c'était pas sécurisé.

c'est pas la fin du monde,
mais du coup,
il y a des gens
qui s'amusent à usier
le flipper
pour ouvrir
les hublots
des Tesla,
des propriétaires
et ça les rend fou.
Parce qu'en fait,
ils voient le truc s'ouvrir
et ils se disent
« bah ils ferment,
ils réouvrent,
ils sont des vidéos
comme ça.
Alors,
faites-le pas vraiment,
c'est pas autogébique.
Qu'est-ce que c'est drôle ?
La vente
d'avoir des petits objets
comme ça partout,
c'est que globalement,
tu augmentes instantanément
le niveau de sécurité
de la planète.
Voilà,
c'est obligé.
C'est
implacable.
Quelle argumentation.
C'est sympa de voir un truc
où on se fait de la vie.
Il y a Zax,
qui a agissé
à nos petits outils,
il disait qu'on pourrait
mettre les Pineapple
sur des drones.
Mais je crois qu'ils le font déjà.
Je crois que...
Mais je pense pas qu'il te donne
une idée,
je pense qu'il te donne
un truc qui te fait...
C'est ça.
À mon avis,
ils font ça, du coup.
Donc c'est un autre copain
qui fait de la sécurité
et qui fait donc des tests
d'intrusion physique,
pour le coup.
Du coup,
ils peuvent se déplacer
avec son truc.
Ils vont vraiment
prouver qu'ils arrivent
à accéder
à la salle des serveurs
physiquement,
en se déguisant, etc.
Et apparemment,
ils mettent ce genre de trucs
sur un drone,
ce qui est évidemment
terrifiant,
comme combo.
Oh lala.
Est-ce que tu apprécies
nos petits outils ?
Franchement,
c'est vraiment ce truc.
Surtout le truc que je trouve
le plus stylé,
c'est à quel point
la cyber sécurité
est aussi dans le réel.
Quand vous parlez
d'intrusion physique
et qu'il faut se déguiser
ou alors se mettre
dans un café
et tu fais ta petite magouille,
mais personne ne te voit,
c'est un peu
un espèce de travail
d'enquête.
Mais c'est ça
que je trouve dingue.
Il y a de l'enquête,
mais aussi un espèce psychologique
énorme
avec tout ce qui est
ingénierie sociale.
Et en fait,
nous, par exemple,
dans ma boîte,
dans ma noeud,

des fois,
on part sur des scénarios,
mais basé que sur
de la psychologie
et aussi sur un peu plus
de biologie de comment
le cerveau fonctionne,
sur des recherches.
Et en fait...
Tu peux pour anticiper des trucs,
quoi.
C'est ça.
En fait,
on va essayer
de déterminer
comment le comportement humain
va répondre
à ce qu'on est en train
de faire.
Et du coup,
on se casse bien la tête
dessus.
Et je sais que
il y a des gars qui font ça,
mais à des niveaux bien au-dessus,
c'est dégénier, quoi.
C'est officible.
C'est franchement dingue.
C'est un monde merveilleux.
On n'a pas fini.
D'emparée, ne vous inquiétez pas.
Et on arrive doucement vers
la troisième partie
de cette émission.
On a pris un peu de retard.
On est désolé.
Le planning,
c'est qu'on prenne une toute petite
pause de 5 minutes,
mais juste après,
on vous la promit,
on va accueillir Serge, un piff.
Honnêtement,
c'est assez une scène
de l'avoir sur ce plateau.
Vous l'avez dit,
c'était l'année 2000.
Ça fait un poucan énorme.
Et là,
pour nous,
pour la première fois,
on va pouvoir justement
avoir des détails sur cette histoire
incroyable.
Ou comment, tout simplement,
il a mis à plat
le réseau
de cartes bancaires en France.
Tout simplement.
Salut !
Si vous appréciez UnorScore,
vous pouvez nous aider de ouf !
En mettant 5 étoiles sur Apple Podcast,
en mettant une idée
d'invité que vous aimeriez
qu'on reçoive,
ça permet de faire
remonter UnorScore.
Telle une fusée
se retrouve autour de cette table
avec une nouvelle personne,
tout simplement.
C'est un j'ai,
il paraît que tu viens de dormir.
Oui, oui,
je me réveille,
j'ai un peu froid,
je vais prendre mon petit déjeuner.
Écoute,
moi,
tu m'as dit que t'avais fait
une petite nuit blanche
sur ton travail
et la charnée,
tout simplement.
Et ça,
c'est beau.
J'ai tendance à faire ça.
Je travaille toutes les nuits.
J'ai une vie assez décalée,
genre,
genre californienne.
Je me couche le matin,
il fait le jour.
L'après-midi,
j'ai profit du beau temps.
Le matin, je dors.
Je dirais 14h à peu près.
Et puis toute la nuit, je travaille.
C'est bien,
parce que je suis très concentré.
J'ai pas de distraction.
Je me dis pas,
il fait beau dehors.
Je peux faire tout ça, etc.
Et les meilleurs moments de la journée,
au soleil dehors,
c'est génial.
J'adore ce dit,
alors évidemment,
tout le monde me dit
il est décalé,
il est social et tout.
Donc là,
c'est ce qu'il doit.
C'est ça.
Pour toi, il est midi là,
à peu près.
Bien tout,
je vais aller au travail.
En rentrant, hop là.
Incroyable.
Donc, je vous l'ai dit pour ceux qui ne le connaissent pas,
qui sont peut-être un peu plus jeunes,
on va pas se mentir.
Tu t'appelles Serge Ampiche.
J'ai pris un coup de vieux.
Ah non, mais moi,
je suis né en 1999.
Donc là,
les fêtes dont on va parler
sont à peu près dans ces eaux-là.
Donc nécessairement,
mais c'est positif.
C'est-à-dire qu'il y a plein de gens
qui vont découvrir un truc de dingue.
C'est souvent Cold Case.
C'est ça, c'est ça.
Je te présente déjà Germain et Ronnie.
Enchanté aussi.
Salut.
Que tu as peut-être déjà vu
si vous avez des questions, évidemment.
Ne vous hésitez surtout pas.
Et on va essayer de retracer
dans les grandes lignes,
et on va pouvoir parler
de plein d'autres choses, évidemment,
et retracer une histoire en particulier
qui t'est arrivée.
Je vous l'ai dit,
on reçoit aujourd'hui dans l'émission.
Donc,
l'électronicien,
parce que tu es électronicien.
Oui, un vrai électronicien.
Un vrai de vrai électronicien.
Un piche qui est à l'origine
d'une des histoires les plus folles
de hacking en France.
Oufissime.
Voilà.
Petit teasing.
On peut résumer par
tu as trouvé une faille
dans le système des cartes bancaires
qui t'a mené notamment
à avoir une peine de prison.
C'est juste que...
J'ai dit que des trucs vrais.
D'accord.
Pas des trucs condamnés.
Voilà, mais c'est différent.
Exactement.
C'est différent.
Non mais c'était pour là,
je voulais juste faire ma phrase de dédoumé
parce qu'elle est quand même incroyable.
C'est évidemment plus complexe.
On va pouvoir revenir
sur ça en détail.
Donc,
petite mise en contexte,
tu me dis,
si je me trompe,
on est dans les années 95 environ.
Donc toi,
tu as une trentaine d'années,
tu travailles dans les salles de marché.
Ce que c'est bien ça.
Oui.
Et c'est là que
toi,
tu aimes bien bidouiller,
donc démonter des choses
pour les comprendre.
Et tu vas démonter
un terminal de paiement.
Et,
qu'est-ce que,
qu'est-ce que tu as donné l'idée ?
Qu'est-ce que,
qu'est-ce que tu fais concrètement ?
Bon, je vais avec plein de choses.
Et puis des années, j'adore ça.
J'adore cette culture
qui est à l'époque assez différente
de celle de l'horloge,
qui avait rien de social.
Mais on passe toujours
des bons moments
et essaie de passer quelque chose.
Tu en fais attention à ta question.
Les machines,
les cafés,
les tickets de métro.
Et j'ai adoré cette technique,
ce savoir-faire qu'il y a derrière.
C'est une vraie seconde culture.
Et puis on se creuse la tête.
Donc ça, c'était bien.
Alors là, j'avais l'occasion
de j'adore les choses très minutieuses,
la concentration.
Je pouvais,
les choses qui durent longtemps aussi.

j'aime bien aussi
refaire de l'électronique.
J'appréciais de continuer ça.
Ensuite,
il y a un aspect,
pourquoi j'ai attaqué la carte bancaire,
parce que c'était quand même
un objet central dans nos vies.
Et que, si j'y arrivais,
c'était quand même conséquent.
Mais aussi,
c'était un truc
que, de plus en plus,
géré par l'État.
C'est-à-dire de gens
qui n'ont rien, d'ingénieurs,
qui en général,
prennent des tas de décisions
pour des raisons de partenariat,
des raisons économiques.
Enfin voilà,
je voyais ça partout.
Donc il y avait de bonnes chances
que ça soit
pour le système assez ancien, comme ça.
On déduit tellement de choses
sans même toucher,
sans même expérimenter.
Rien que de regarder
l'environnement,
on tire plein de choses.
C'était une vieille...
C'était un vieux truc,
ça ne pouvait pas chauffer.
Il n'y a pas de raisons
que ça a évolue.
Toutes ces gens qui n'y connaissaient rien,
font probablement pas de maintenant.
C'était le cas.
C'était l'une des grandes faiblesses.
C'est le plus daté
déjà à l'époque,
de faciles dix-quinze ans.
C'est un modèle CP-Gate.
Toute y était,
tout y était,
ce qui m'a beaucoup intéressé.
Alors ça,
c'est vraiment peut-être anecdotique.
Mais pour moi,
ça jouait.
C'est que le terminal de paiement
était assez gros.
Pas miniaturisé,
comme aujourd'hui,
le fait qu'il soit gros,
il y avait de bonnes chances
que nous ayons à l'intérieur
des boîtiers deep plastic,
des boîtiers d'IP,
c'est-à-dire en dixième de pouces,
donc j'ai pour accroché
mon analyse horologique dedans.
C'est plus simple pour travailler,
j'imagine,
d'avoir un peu d'espace.
C'est l'espace,
mais aussi le fait qu'on voit passer
les bus,
les bus d'adresse, etc.
Aujourd'hui,
quand tout est fondu
dans un soft,
un composant qui contient tout,
il faut débuguer,
avec les prévus
de débugage,
qui sont prévus.
Compliés.
Mais à l'époque,
ça m'intéressait
de pouvoir faire tout ça.
Là,
vous aviez accès
à vraiment chaque étape
de la transaction
ou du système.
Ce n'est pas très compliqué,
c'est des octets en 1200 bouts
qui passent,
donc ça, c'est vite réglé.

On ne le dit pas.
Mais par contre,
oui,
j'ai passé des mois
avec un analyseur logique
sur le processeur.
Je voyais les cycles fets,
je voyais
les bus de données,
les bus d'adresse, etc.
Et alors,
là,
j'ai vous donné
une anecdote technique.
C'est comment ?
Parce que c'est terminaux
quand vous les achetez.
Il y en a à l'âge.
On vente libre.
Mais il vous faut une carte
commerçante.
En tout cas,
l'époque, c'était comme ça
pour l'activer.
Et là,
le problème que j'avais,
c'est que j'avais 2 méga
de mémoires de RAM
et tout.
Le programme se trouvait
dedans.
Jamais raconté.
C'est une primeur.
Allez.
Et le programme
se trouvait dans cette RAM.
Et si vous touchiez
le moindre truc
avec l'Ocioscope,
ça se déprogrammait.
Là, c'est l'arrâge.
Il ne sert plus à rien.
Donc, il faut faire très attention.
Comment je vais sortir
ce qu'il y a dans cette RAM ?
Parce que le 2 promes
qui avaient, c'est facile.
Je l'a sorti, je l'a mettais
dans un lecteur et je l'avais.
Mais c'était pas dedans
tout ce qui traétait
de la carte.
En tout cas,
en très grande majorité.
Parce que,
pour expliquer,
c'est de la mémoire
qui est persistante.
Alors que la RAM,
c'est beaucoup plus
compliqué, c'est ça ?
Voilà, la RAM,
elle était programmée.
Et puis,
j'ai pas accès.
Je peux pas la sortir
si je la sors, elle est perdue.
Alors, il fallait que je la sorte.
Et ça, ça m'embêtait.
Je ne pouvais pas travailler.
Alors, j'ai fait...
C'est là, les petites astuces,
quoi, j'ai pris une carte à piste.
Quel con !
Et je l'ai passé,
parce qu'il y avait aussi
un lecteur de carte à piste.
Evidemment, il me dit erreur.
Bon.
J'avais ouvert le boîtier.
Je prends le socioscope.
Je le mets sur le bit
d'adresse du poids fort,
du processeur.
Au moment où je passe la carte,
elle est à courbe,
on excateur.
Analogique le socioscope.
On ne peut pas penser à l'époque.
Elle reste en haut, en bas.
Mais je sais que le bus d'adresse,
il n'a pas trop possible.
On pouvait s'en douter.
C'est une petite routine quelque part.
Une petite fonction
qui doit lire la piste.
J'essaye sur le...
Je croise les hoes, là.
Je repasse la piste
sur le bus d'adresse d'après.
J'ai réussi à en passer 8.
Sur 16 bits,
ça veut dire qu'il ne reste plus que 256 octets,
où se trouve cette fonction.
Allez !
Evidemment que ça s'est dans le deux promes.
Allez !
Je vais regarder dans le deux promes.
J'avais écrit mon désembleur.
Je passe dessus.
Et je suis tout de suite dans cette fonction-là.
Ensuite, il y avait un petit bus.
Il y avait...
5 en 1.
Dans la documentation.
En perdiment dans le chat.
Accrochez-vous.
Courage.
En gros, c'est...
Vous avez vraiment chaque étape.
Genre, c'est comme si aujourd'hui,
j'essaie de faire l'analogie.
C'est...
On allait ligne par ligne
dans le code.
Va effier.
Est-ce que le code fait ça ?
Est-ce que le code fait ça ?
On est vraiment sur du dur.
Et du coup, vous vérifiez sur les...
Sur les oscillations dans les octets.
C'est vraiment...
Vous avez une machine qui vous fait...
Au.
Bas.
Au.
Bas.
Et vous vous dites, ok.
Là, je suis...
Je touche sur le bout de l'algae.
Ça m'aide.
Ça m'aide.
Ça m'aide.
Ça va voir où se trouvaient.
C'est ça.

Donc ensuite, je sors le deux promes.
Je vais modifier cette fonction.
Dans le deux promes.
Qui va utiliser.
Parce qu'en fait, il y a deux pinoches.
Sur le processeur qui contenait un porc série.
J'ai vérifié elle aussi.
Qui est la personne qui ne s'en servent jamais.
Je le reprogramme en porc série.
C'est pas de là.
Et j'ai comme ça vidé avec un double checksum.
Tout le contenu de la rame dans mon PC.
Qui a aussi un programme et qui l'a sorti.

Et du coup, c'est le genre de grand moment que personne sait.
Ouais, c'est ça.
En gros, vous avez le code sur du truc quoi.
Genre, vous avez toute la logique.
Ouais, toute la logique qu'il y a d'un.
Les techniciens m'auront compris.
Ouais, c'est ça.
Exactement.
Non mais, c'est ça qui est intéressant.
C'est de sentir le...
Qu'est-ce qui se passe.
C'est la réelle quoi.
C'est ça, exactement.
Que le moment de jubilation d'avoir détourné le système.
Je crois que je le dis dans mon livre.
Un moment là, j'ai trouvé une phrase
où il y a marqué les petits poissons dans l'eau.
Ce n'est pas grave.
On trouve des choses bizarres.
On va dumper tout de suite pour rader un petit peu ce qu'on a trouvé.
Et donc, c'est après que je vais trouver tout doucement
en passant la carte et en déclenchant un analyseur logique.
Bien configuré.
Où est-ce que ça se passe ?
Après, je peux assez facilement trouver où est-ce qu'on l'allume,
où est-ce que tout ce que je voudrais.
Et après, j'ai essayé d'extraire toute la partie
qui chère la partie sécurisation de la carte,
ce qui l'authentifie.
Ce qui n'est pas du tout différent du code secret.
Le code secret vous dit est-ce que c'est bien vous qui l'utilisez,
c'est que j'ose facile utiliser.
L'authentification dit je suis une vraie carte.
Et par un peu comme un...
En ayant changé ça, après, c'est comme si j'avais fait un faux billet
de 210 euros indubitablement considéré comme vrai.
La capacité de créer une carte de toute pièce.
Vrai carte, ouais.
En terminant puisque j'ai mis des numéros de carte bancaire
qui étaient 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, ça passait.
Ça, il faut le faire, ça pouvait.
C'est à dire que j'étais en capacité de générer une carte
qui avait ce numéro-là et tu l'as passé dans un système
et c'était valide, quoi. Valider.
Oui, oui.
Oui, c'est comme ça que j'avais acheté à l'époque
une dizaine de tickets de métro, oui, avec des numéros
comme ça complètement fantaisistes
pour montrer qu'effectivement tout était fichu, quoi.
Attends, juste que je m'en fame bien.
L'argent, du coup, il venait d'où dans ces cartes-là ?
Voilà, il n'y a pas vraiment d'argent
puisque en fait le terminal,
considère que ça y est une recarte,
il va sortir la facturette
et lui, il envoie un ordre de débit quelque part.
La question est plus où va cet ordre de débit
et il doit aller quelque part sur un ordinateur
qui s'abat.
Ok.
Il y a un moment, en fait, toi tu payes,
tout est validé, tu récupères le truc,
mais trois jours plus tard, il y a un ordre
qui dit, non, mais là, cette transaction...
Oui, il n'y a pas d'argent, mais...
Je peux le débiter à personne, quoi.
Voilà.
C'est fou.
Donc c'était pas une carte qui permettait de retirer de l'argent, par exemple.
Ça c'est un problème un peu différent,
c'est-à-dire que les distributeurs de billets
fonctionnaient encore à l'époque,
avec principalement avec le PIST.
C'est une question historique, c'est-à-dire que l'intérêt
de la carte à PIST, c'est qu'à l'époque,
les réseaux,
il n'y a pas encore d'internet,
les réseaux du manière générale,
écoutez, vraiment, très cher,
les relations spécialisées, etc.
Donc l'intérêt de la carte à PIST, c'était économique.
On ne plus besoin de ça.
Alors que les terminaux de distributeurs de billets,
bon, eux, ils étaient connectés.
Donc ils vérifient de manière autrement, quoi.
Mais, pardon.
En fait, ce que vous avez fait,
c'est quelque chose qui était assez pré-curseur à l'époque.
C'est vous partez du principe
que l'autorisation et l'identification de la carte,
c'est-à-dire, bon, je suis une carte
et je suis autorisé parce que j'ai mis le code,
vous partez du principe, tout se passe dans ma carte.
Et du coup, le système,
et le terminal,
lui, il va vérifier ce que vous lui donnez
et vous partez du principe,
lui, il vérifie juste si ce que j'ai forgé est vrai,
mais il vérifie pas si la transaction, elle part d'ailleurs,
ou quelque chose comme ça.
Et du coup, ça, aujourd'hui,
ça paraît tellement logique quand on programme de faire ça,
mais à l'époque, c'était hyper pré-curseur d'avoir cette logique.
Je ne sais pas comment vous êtes arrivé
à vous poser cette question.
Je suis toujours de l'observation extérieure.
J'ai bien vu que le terminal n'était pas forcément relié
au moment de la transaction.
Donc toute l'information s'y trouvait.
Oui.
Et donc, ça fait que vous pouviez créer des,
comme des yes cards, à l'infini.
Au moins, je pouvais travailler avec toutes les données.
C'est terrifiant.
Et très concrètement, on a expliqué,
vous avez trouvé ça,
vous allez voir le consortium.
J'ai oublié son nom.
C'est un nom très compliqué.
Mais le consortium, le GIOCB, voilà.
Le groupement des...
qui est association des banques.
Voilà, qui gère donc les cartes bancaires en France.
J'ai un déco.
Avec donc avocat et huissier.
Un avocat, puis un conseiller en propriété industrielle.
Disons ce que fait l'ingénieur de base
pour s'entourer un tout petit peu.
Et donc, qu'est-ce que vous leur dites à ces gens
où vous avez littéralement montré
que l'entireté de leur système était faible.
Alors, le problème que j'avais, d'abord,
c'est que c'est quand même si j'avais voulu
une soucoupe volante.
Personne ne me croyait.
Ça, c'est assez dur.
Il y a des gens qui voulaient bien me croire.
J'avais trouvé quelque chose, mais ça n'était pas trop quoi.
On ne comprenait rien.
Voilà, en fait, en gros, personne ne me croyait.
D'où la difficulté de discuter avec eux.
Eux-mêmes, on ne sait pas des techniciens, du tout.
Plutôt des juristes, des anciens policiers,
de ce que j'en ai entendu.
Ils exploitent la carte à puces.
Ce n'est pas eux qui la maintiennent
ou qui la mettent au point, comme par hasard.
Au début, les discussions ne sont pas très simples.
C'est pour ça que j'ai, au bout d'un moment,
allé retirer, fait une démonstration.
Parce que là, je savais que
ça allait les intriguer,
ils allaient passer à quelqu'un d'autre.
Et au bout d'un moment, il y a quelqu'un qui s'y connaît,
qui va quand même regarder,
qui va lui s'inquiéter vraiment.
Voilà, j'ai fait comme ça.
Et alors là, ça ne se passe pas forcément comme prévu.
Et alors là, je vais vous étonner.
Donc un matin, je prends que ma voiture, je vais à mon travail.
Tiens, il y a une place de libre, là, ça n'arrive jamais.
Parce que je pense, je lui ai à chaque fois
que j'ai le voie une place de libre.
Donc je me garde et je me fais arrêter,
mais alors par une flopée de gens.
Au début, j'ai cru qu'ils voulaient m'avouer ma voiture.
J'avais pas tout compris.
Mais je vois qu'il y était tellement nombreux,
que là, j'ai vu que c'était crédible.
Donc là, il m'arrête assez violent les premières minutes.
Et donc c'était une agitation ?
Et il faut comprendre que j'ai éprouvé de soulagement.
Parce que vivre quand personne ne vous croit, c'est dur.
Donc là ?
Voilà, là, il y a quelqu'un qui m'a crevé.
J'étais pas fou.
Mais qui vous envoyait un garde-à-dame ?
Ça, c'était assez présent.
Ils étaient, je vois, une quarantaine.
Ils sont fouillés pendant ma maison pendant plus de 12 heures.
Même un post-it, le moindre post-it était photographié.
Il y avait 64 fils sur le terminal de paiement qui sont trouvés.
Ils voulaient faire une photo, on le avait un fil de refaire une photo.
Ils ont fait des...
Ils mesuraient la taille des portes, des fenêtres.
Il y a des choses assez particulières.
Ils ont passé un temps fou.
Mais quand même, pour se restituer le contexte,
on est fin des 90, quelque chose comme ça,
on est dans un monde où les pires hattages,
c'était quelque chose d'extrêmement rare et d'extrêmement peu médiatisé.
Et du coup, vous, vous arrivez de manière éthique,
à essayer de dire là où on a un problème.
L'accueil est froid.
L'accueil est super froid.
Les gens ne vous croient pas.
Mais aujourd'hui, en fait, on égoute cette histoire, on se dit...
C'est hallucinant pourquoi personne l'a cru,
mais on était à une époque où ça n'arrivait jamais ces trucs comme ça.
Je pense aussi que l'objectif était trop gros.
Aucun professionnel n'aurait tenté ce que j'ai fait.
Il considérait tout ce que ça, de toute façon,
c'est pas la peine d'essayer.
Il y a tellement de gros spécialistes qui avaient travaillé là-dessus,
que c'était hors de question de le faire.
Donc c'était tellement inattendu et aussi tellement gros en application que...
Voilà.
Ils n'ont pas cru.
Et alors, vous vous y attendez à être reçu comme ça par les flics ?
C'est quoi la réaction à ce moment-là ?
Bon, alors déjà, j'ai ressenti ça intérieurement, d'avoir un soulagement.
Je pensais que, sur tout, j'avais...
De manière que j'avais pas resscroqué...
...l'endroit.
Après tout, qu'est-ce que j'avais fait ?
J'avais trouvé quelque chose et j'avais pris contact,
j'avais pas le sentiment.
J'avais mis des actes terriblement répréhensibles.
J'étais pas extrêmement inquiet.
Il y en a qui sautent la barrière.
Toutes étaient une prêve avec un témoin.
L'idée, c'était de...
Le ticket de métro, j'ai mis dans un sac, je leur ai donné.
J'ai rien volé.
C'est bien veilleux.
Donc là aussi, qu'est-ce qu'on voulait trop qu'on me dise ?
Je pensais pas que j'allais en prison pendant des années.
J'ai vu la juge après, qui a même été très menaçante.
Son problème, c'était que je ne devais pas communiquer.
Ça, elle voulait surtout pas.
Et c'était leur problème.
Il fallait tout faire, absolument.
Donc là, on m'a quand même bien menacé à ce moment-là.
Pendant un an, j'avais se coulé, on n'a rien dit.
Un an, quand même, c'est assez long à l'époque, à vivre.
Si vous aviez dit quelque chose, ça serait passé quoi ?
T'es vraiment dramatique.
Je suis sûr que j'allais en prison, mais ils m'ont bien menacé de ça.
Il y a eu des répercussions après sur le GIOCB, justement ?
Oui, après, il y a eu l'an 2000, donc ils ont prétexté le bug de l'an 2000.
Tout le truc n'existe pas.
Et toutes les cartes et tous les terminaux ont été changées.
Ils ont changé tout le parc ?
Tout le mal écart, de toute façon, elles changaient, je crois, tous les deux ans déjà.
Donc là, le cycle a fait le tour.
Je ne sais pas si il a moins accéléré un peu, mais tout a été changé.
Oui, donc ce n'était pas un truc logiciel qui pouvait mettre à jour comme ça.
C'était pire que fin.
Peut-être les terminaux ont pu en partie les abgréder, je pense.
J'ai observé qu'ils ont tous été changés.
C'est dériche.
C'est fernant.
Moi, ce que je trouve fascinant, c'est d'avoir fait l'un des plus gros pire-ratages
en France, voire peut-être en Europe et...
Que je ne fais plus rien pour les gros.
Oblxtivement, si on se met d'un point de vue d'un cyber-rimnel qui aurait trouvé ça,
vous pensez qu'il aurait pu en tirer profit ?
Je pense que pour tirer beaucoup de ce profit, il faut un peu d'organisation,
il faut faire beaucoup de transactions.
Après, c'est un problème d'exploitation que moi je ne maîtrise pas.
Vous choisissez un chemin qui n'était pas lucratif,
mais qui était le chemin de l'éthique, et ça vous a coûté cher.
C'était un 3G d'ingénieur normal.
Vous avez trouvé quelque chose, vous tentez de le monétiser,
ou au moins de discuter, et de voir un petit peu ce qui se passe.
Vous savez s'il y avait de la détection à l'époque de dire
« imaginons, quelqu'un de malveillant avait trouvé cette faille,
il aurait retiré l'équivalent d'aujourd'hui 1000 euros,
quelqu'un aurait été en mesure de détecter cette transaction
et de retracer un acteur malveillant ? »
Parce que vous, vous l'avez fait, vous avez révélé quelque chose,
et du coup tout le monde vous a pointé du doigt,
mais est-ce qu'ils se sont déjà posés la question
si cette personne n'était pas là pour trouver cette faille,
est-ce qu'on l'aurait un jour détecté ?
Je pense que si la fraude est massive forcément,
pour le reste, quand je n'ai pas d'informations sur comment ils font,
j'ai des informations de temps en temps sur le fait que
c'était le début de ces cartes-là, je sais par exemple que
les mesures des achats, chaque achat,
il y a quelque chose qui s'inscrit dans la carte,
il y a une trace, et bon, il fallait dimensionner ça.
Et en fait ils ont pris le nombre d'achats moyens des gens,
et si ils se supplie, ils allaient à moitié des gens,
au bout d'un moment leur carte, elle marche plus.
Il y a eu de quelques erreurs comme ça, qui ont été faites.
C'était une époque de tâteau de ment,
où tout n'était pas forcément bien,
mais je n'ai pas d'informations de l'intérieur,
j'ai tout fait, j'ai trouvé,
je n'ai même pas de documentation technique.
Je ne l'ai pas précisé, mais il y a eu un jugement,
il y a eu 18 mois de prison avec sursis,
c'est ça, je ne me trompe pas, dis-moi pardon.
Il faut quelque chose comme ça.
Et un autre truc, c'est que, alors ça,
je suis cur de savoir quels ont été leurs justifications,
mais tu t'es fait l'essentiasse,
par moment là, de l'entreprise dans laquelle t'étais.
Qu'est-ce qu'ils ont dit ?
Ils m'ont dit, je suis convoqué par le DRH,
qui m'a raconté, mais n'importe quoi.
Ils me perdent de confiance, voilà,
quelque chose comme ça.
Je me rappelle de cette phrase-là,
ils se faisaient toutes sa pyramide intellectuelle,
tout était faux,
c'est ce que je lui ai dit à la fin.
C'était ridicule,
il y a un gars qui m'a emmené à la porte en bas
pour lui me mettre à la porte avec un air,
comme si j'allais mourir.
Il y a vraiment des gens ici, crois-je ?
Complex.
Ils m'ont mis.
J'étais en vacances, mais quand je suis rentré le premier jour,
ils m'ont viré, après plus de 10 ans chez eux quand même.
Oui, les solos.
Ça fait du bruit cette histoire,
surtout dans la sphère sécurité chez les chercheurs,
il y en a beaucoup qui ont vu une signe que
c'était pas un métier tranquille de trouver des failles,
ça rend les gens nerveux.
T'as senti cet impact qu'il y a eu après dans le monde cyber ?
Je ne sais pas, à l'époque, il y avait vraiment un monde cyber
qui était comme aujourd'hui, on essaie de développer,
malheureusement, de le normer.
Qui, à l'époque, recherchait beaucoup ça ?
Il y avait des gens qui le faisaient,
on s'était le métier, des gens qui travaillaient
justement dans les cartes à puces, etc.
Oui, je n'ai pas trop de retour sur ce qu'ils ont pu penser.
J'en ai un petit peu aujourd'hui,
parce qu'aujourd'hui, j'ai quelques contacts,
mais est-ce qu'ils ont été nerveux ou pas à l'époque ?
Ça peut pas se le faire demander à eux.
Il y a une partie de l'histoire qui manque.
Pendant un an, vous ne pouvez pas en parler,
mais après, l'histoire s'est fait connaître,
vous avez écrit un livre,
tout ça, comme on n'en parle pas pendant un an,
il y a une médiatisation du sujet.
C'est une discussion que j'ai eu avec mon avocat à l'époque,
parce qu'en fait, j'avais un grand avocat.
Ce qui s'est passé, c'est que lorsque les policiers m'ont arrêté,
il y a une chose que j'ai vue, qui dont il parlait beaucoup,
et qui a l'air très important pour eux,
c'est que mon avocat,
avec lequel j'étais à voir le groupement de bancaires,
lui, il est tombé.
Il y a apparemment un avocat qui se fait perquisitionner,
ou arrêter, etc.
C'est quelque chose de rare ici, mais de grave.
Du coup, c'est un avocat de la profession
qui vient défendre un autre avocat et moi,
et il n'y a pas n'importe qui qui est venu.
J'ai eu cette chance-là.
François Cornet de Saint-Sire.
Donc, j'allais le voir.
Il a un certain recul sur tout ça.
Et au bout d'un an, il m'a dit,
« Bon, là, vous allez au procès,
vous allez avoir des ennuis,
il va être temps maintenant de vous défendre un peu.
Prenons du recul.
Sur le plan judiciaire, on n'arrivera pas.
Sur le plan administratif, non plus.
Donc là, maintenant, on va communiquer.
Et c'est comme ça que ça a commencé.
Alors, quand vous, vous allez avoir des joignées,
vous avez assez peu de chance.
Je sais que j'ai vu les jontés et les fins qui m'ont pas cru.
Peut-je chance que ça prenne ?
Ce qui a pris, c'est que les premières émissions
ont été attaquées par le groupement des cartes bancaires
France 3, les cartes 0.
Les émissions n'ont pas pu paraître.
Donc ça, évidemment, ça, c'est dans la profession
quand on arrive à interdire des émissions ou des sujets.
En fait, finalement, ça légitimise
le fait que vous avez réussi à trouver une faille.
Il se passe qu'il y a quelque chose de vrai derrière.
C'est pas ça, c'est de la diffamation.
Et ensuite, ils ont commencé.
Je sais que le ton a beaucoup monté à un moment donné
parce que le groupement à la fois disait que j'avais rien,
rien trouvé,
mais en même temps, il ne voulait surtout pas en parler.
Bien, c'était pas crédible.
Alors, il se prenait le chou, apparemment,
avec plusieurs journalistes qui ont vraiment compris
qu'il se passait quelque chose.
Vous voyez, c'est pas moi.
C'est pas mon action, c'est pas tellement ça.
C'est leur position qui n'était pas claire,
qui devenait intonable.
C'est un fait de société qui me dépasse.
Et c'est ça qui a explosé.
Moi, j'étais juste le gars qui passe,
qui a appuyé sur le bouton.
C'est fou, c'est dingue.
Vraiment ?
C'est...
Comme tu disais, c'est des histoires,
même à l'échelle de la France,
mais en général,
c'est rare de trouver des failles qui ont des impacts aussi larges.
En fait, c'est surtout un truc qu'on ne s'en rend pas compte,
c'est parce que vous et d'autres personnes
ont fait ce genre d'actions
qu'aujourd'hui, moi et toute la communauté de Hacker Ethique,
on arrive à pouvoir faire notre travail aujourd'hui.
C'est parce que c'était tellement rare, encore une fois,
ça a amené un débat à l'échelle nationale.
J'ai vu les interviews sur TF1, sur France 2, tout ça.
J'ai un peu regardé.
Et en fait, aujourd'hui, le gouvernement,
il dit aux chercheurs,
allez-y, trouvez des failles,
et vous l'envoyez à l'ANSI.
Et du coup, maintenant, il y a même une loi
du numérique qui dit
si la personne est bienveillante, elle a le droit de pirater.
Du coup, je ne sais pas comment vous ressentez la chose aujourd'hui.
Est-ce que vous avez vu un changement ?
Est-ce que vous réalisez l'impact que ça fait ?
Après moi, il y a une loi clientéliste, je trouve, qui est sortie,
qui vous interdit quelque chose que je trouve absolument freux,
qui vous interdit quand vous achetez un objet de l'ouvrir vous-même.
Vous êtes censé ne plus ouvrir votre propre téléphone.
C'est scandaleux.
C'est vraiment des gens qui n'y connaissent rien comme d'habitude,
qui ont encore pris ce genre de choses.
Je cite toujours une serrure chez vous.
Si vous n'avez pas le droit de l'ouvrir la serrure,
mais pourquoi ?
Le problème, c'est la clé qui se trouve dedans.
Vous vous en doutez bien.
Si vous n'avez plus personne à le droit d'ouvrir la serrure,
leur niveau de sécurité va baisser.
Et puis évidemment, les voleurs,
eux vont les ouvrir quand même, comme d'habitude.
Donc c'est une mauvaise chose.
Alors évidemment, c'est un peu en contradiction
à ce qu'il se passe aujourd'hui,
où on prend un hacking généralisé.
C'est-à-dire que ce n'est pas tellement d'aller dans les failles,
mais ça consiste d'avoir le droit de modifier ces appareils.
Parce qu'après tout, on les achète quand même.
À l'origine, donc il n'y a pas de...
Les vendeurs ne sont pas lesés.
Donc ça j'aime bien.
Mais ce n'est pas de la sécurité.
Donc c'est plus large.
Mais c'est ça l'idée, c'est plus large.
Aujourd'hui, il y a une communauté
de gens qui ont trouvé une motivation
pour aller chercher des choses, etc.
C'est la première chose que je vois.
Une énorme popularité,
c'est-à-dire chez les jeunes qui se rentrent dedans.
On m'aimait des trucs.
À l'époque, il y avait un peu.
Mais aujourd'hui, avec les réseaux, etc.
il y a ça, donc une très grande force dedans.
Et il y a aussi une grande maturité
sur beaucoup de choses spécialisées aujourd'hui
pour protéger, attaquer, etc.
Et encore perdre toute une série de normes qui sont arrivées.
En gros, une institutionnalisation,
j'ajoute stupide,
sur la chose, quoi.
Ça répond un peu.
Ça répond à la question.
Mais totalement.
Est-ce qu'il y a un truc...
Je suis un peu intimidé.
Est-ce qu'il y a un truc potentiellement...
Enfin, tu offres tout pareil.
La présidente du tribunal m'a posé la même question.
C'est marrant, ça.
Mais pour la mesure, ça dépend de la décision du tribunal.
À l'époque, elle n'avait pas encore été prise.
Est-ce que je referai tout pareil ?
Les conditions initiales étant les mêmes, bien sûr.
Pourquoi aurais-je pris ?
Est-ce que je ferai pareil ?
Si, je savais ce qui allait m'arriver après.
J'ai eu une belle vie.
C'est beau.
Est-ce qu'il y a des choses positives
qui se sont, dans votre vie,
découlées vis-à-vis de ce que vous avez fait ?
David, c'était de ce parcours ?
C'est sympa de discuter avec vous.
Non, mais je veux dire, est-ce que ça a déclenché des...
Vous avez dit que vous avez écrit un livre.
C'est pour lancer sur De Pisse, justement.
C'est des choses superbiens.
J'ai vu plein de choses différentes.
C'est une véritable expérience de vie,
c'est une aventure humaine.
Plein de gens qui vous reconnaissent,
alors vous voulez...
simplement parce que vous êtes...
Jamais, j'ai pensé, j'ai souhaité être connu un jour.
C'est quelque chose de...
J'aurais jamais imaginé.
Donc, j'étais pas prêt.
Donc, j'ai découvert tout ça comme ça.
J'ai découvert qu'est-ce que c'est qu'un studio télé,
qu'est-ce que c'est qu'est-ce que...
Comment se marchent les journalistes,
comment marche la police,
comment on sait une garde à vue,
comment on commençait quand on écrit un livre,
comment on sait dans les milieux de l'édition,
comment les gens se parlent, comment...
Et puis, j'ai aussi un retour de contact
de toutes les périodes de ma vie.
Les gens avec qui j'étais un enfant,
les gens j'étais au lycée, les gens j'étais de partout.
On retrouve des gens qui me recontactent.
C'est une vraie aventure humaine
originale, inattendue.
C'est peut-être ça, quoi.
Il y a des gens qui doivent rêver
pour des raisons peut-être artistiques,
d'avoir de l'audience.
Moi, je vous rends aucune raison,
donc j'ai aucun enjeu, quoi.
Je ne m'y accrochais pas du tout.
Donc, c'est parce que j'appelle une aventure
au sens où c'est inattendu.
Donc, oui, finalement, c'était...
C'était pas mal.
Et puis, après, professionnellement, bon,
qu'a fait...
Qu'a fait...
qu'on fait...
comment dire, le groupement des banques,
l'État, tout ça.
Je me suis retrouvé avec un boulot
à l'autre beaux du monde, un boulot intéressant.
Donc, bah, ouais, j'ai vu d'autres pays.
Ça ne sent pas aussi...
Bon, tout est bien fini, bien on est respirés,
quand même, parce que...
Et ça me fait penser qu'on n'a pas vu,
tout à l'heure, peut-être que...
Tu as entendu, mais on a compilé
certains outils pour les faire découvrir
à Dr. Dosman.
Certains outils de hacking.
On a oublié de parler de celui-là,
et j'ai même pas fait exprès,
mais c'est un totalement...
Enfin, plus ou moins un rapport.
C'est une carte qui permet de détecter les skimmers.
Voilà, donc je...
Je l'ai pas encore essayé.
Enfin, j'ai pas de skimmer à disposition,
mais alors, pour expliquer...
Je dis une bêtise.
Mais un skimmer, c'est un appareil
qui va être intégré par-dessus des bornes
de typiquement de retraite billets
pour exfiltrer des données d'une carte,
tout simplement.
C'est ça, je ne fais pas du bêtise.
C'est...
Ouais, c'est une technique qui s'appelle
le carding de faire être comme ça.
Alors, oui, d'accord.
Oui, du coup, c'est...
Ouais, tu mets un appareil au-dessus,
et tu check mes parans,
je me demande comment ça te check.
Eh ben, tu sais quoi, on va...
Ouais, c'est...
Donc, t'as eu une clé,
ça te carte,
tu l'insères dans un terminal de paiement.
C'est censé détecter, justement,
s'il y a une lecture qui a été effectuée.
En gros, si t'as une double lecture,
c'est une lecture.
Ok.
C'est signe qu'a priori,
il y a un skimmer entre temps.
Donc, un petit appareil pirate
qui essaie de te voler.
Je ne vois pas les...
De te voler.
Eh ben, c'est bien foutu.
Franchement,
si les gens tapent skimmer sur Google,
ils verront que t'en as très, très, très bien fait.
Il y en a, ils reprennent toute la borne entière.
C'est un truc global.
Ouais, et ils la calent comme ça,
ils refontent toute la façade,
mais au millimètre près.
Toutes la façade,
toute la rue, ils refontent.
Comme ça, il y a vraiment un atème,
il y a un héros photo,
mais juste à mettre des rayures dessus,
pour que ça fasse ager et tout ça.
Et du coup,
en fait, ça ne se voit pas,
à part si quelqu'un décide
de gigoter le truc et de l'enlever.
Et là, on voit, en fait,
il y en a deux quoi.
Et du coup, ça, c'est intéressant comme...
Carément, carément, carément.
Mais d'ailleurs,
on a toujours rêvé de faire une vidéo
sur un de ces appareils-là,
enfin, sur un skimmer, justement.
Mais évidemment,
c'est dur à retrouver.
Il faut en trouver quoi.
C'est ça le problème.
C'est que j'ai mes lignes qui sont saisies.
Donc, si vous avez un...
Enfin, non, enfin...
Comment formuler cette roquette ?
C'est...
Sans agence.
On va arrêter de formuler cette roquette.

Bon, si vous êtes une société de sécurité,
par exemple,
et vous poussez des matériels comme ça,
on est chaud de faire des essais.
Tu continues à t'intéresser
à la sécurité des cartes
ou t'es passé sur autre chose ?
Je suis pas mal passé sur autre chose,
ouais, je dirais.
C'est pas que j'ai pas des idées
sur ce qu'on pourrait faire aujourd'hui.
Il y en a encore...
Il y en a encore certain nombre de choses,
mais enfin,
c'est pas le cas de la délinquance astuciuse,
quoi, les petites astuces,
là, pour finalement, quoi,
voler les credentials des gens.
Bon, c'est pas...
Ça ne voulent pas très haut, techniquement.
Ouais, c'est pas révolutionnaire, quoi.
Moi, j'adore ce qui est minutieux
et qui me dure des mois,
la concentration.
Mais recherche.
Je dis toujours, il y a des gens,
ils font du sud-aucu, ça les calme,
ça fait...
Plus c'est dur, plus on est concentrés,
c'est un vrai plaisir, quoi.
Je dirais presque que c'est ma morphine à moi,
quoi, de me concentrer dessus.
Et en fait, au lieu de faire un truc inutile,
bah, je suis de l'aucu, là,
ou de me croiser,
moi, je fais ça.
Je me concentre, je désassemble,
j'y passe des heures.
Ah, c'est un plaisir, mais sans fin.
Tu vas m'en parler, quoi.
Je suis...
Pas à me dire, retourner.
Quand est-ce que l'émission se finit, complètement ?
Tu m'as dit que tu faisais un peu de robotique en ce moment ?
Ouais, ouais, je fais de la robotique en ce moment.
Un projet perso, ouais.
Qu'est-ce que tu fais, là ?
On ne le dit pas trop,
parce qu'il y aurait plein de brevets à poser,
mais je fais de l'imprimante 3D, etc.
Trop bien.
Trop bien.
Est-ce que vous vous intéressez encore
la sécurité en général ?
Je ne sais pas,
vérifier la sécurité de certains systèmes,
ou vous êtes vraiment partis
sur un champ plutôt de développement
et de vraiment se dire, OK,
je veux créer ça,
je vais passer 5 mois dessus, quoi.
Je l'ai dit tout à l'heure, là.
La carte bancaire se craque en grande partie
uniquement par l'observation.
Ça, c'est quelque chose qui reste présent.
Donc, on peut voir...
On peut voir de partout, quoi.
Donc...
Oui, j'observe tout le temps,
et donc forcément,
il y a plein de choses que je remarque,
sur comment pouvoir passer ici ou là,
ce qui est potentiellement attaquable,
ce qui ne l'est pas.
Un conseil...
Un conseil pour les jeunes hackers.
Tiens,
que t'entends, il vient de me voir,
il veut l'un conseil,
alors j'ai donné à tous comme ça.
C'est...
Je connais un gars qui a fait un nouveau
système Linux, il y a passé,
je ne sais pas, 10 000 heures.
C'est un truc nébuleux.
C'est un travail de dingue, c'est fantastique,
mais si c'est nébuleux,
personne ne le sait,
ça n'intéresse personne.
Faites un truc original,
que personne n'a jamais fait.
Pas forcément difficile,
mais original.
Et là, tout le monde parlera de vous,
parce qu'ils ont un truc à dire,
parce que c'est nouveau.

Choisissez votre cible.
Une grande partie du travail est là.
C'est excellent.
Merci pour...
C'est très bon conseil.
C'est très bon conseil.
Pour ce mot de la fin,
pour tous les gens dans la cyber,
qui sont nombreux,
et qui nous suivent.
En tout cas,
merci énormément d'être venus
partager ce mot avec nous.
C'était franchement super.
Super, on ne va pas avoir trop incité.
Non, mais évidemment,
on le rappelle régulièrement
dans cette émission.
Tous les sujets dont on parle,
ils sont à but éducatif,
éthique, on est là pour
aider à renforcer la sécurité,
et à s'amuser en même temps.
C'est important.
Et voilà,
on arrive à la fin de cette émission,
qui a été assez longue,
pour cette première.
On a pris notre temps,
pour que on ait bien le temps
de faire les trucs.
Il fait un profite au décor,
en fait, au final.
Il n'y a pas de crache.
Il n'y a pas l'ordi, le déverrouiller.
Ouais, c'est tout.
Attends, attends, attends.
On a encore 2 minutes.
Il n'y a rien de plus.
C'est possible.
Évidemment, merci à tous
de nous avoir suivis
tout au long de cette soirée.
Et on se retrouve
dans 2 semaines.
C'est toutes les 2 semaines
en l'inscour.
Vous pouvez follow la chaine
Twitch, si vous avez apprécié.
Merci énormément aussi
Germain d'être venu.
Avec plaisir.
Pour cette première.
C'était très, très cool.
Et tu es le bienvenu ici
quand tu veux.
Evidemment, il y aura peut-être
moins de retard.
On promet rien.
Ronny également.
Tu nous retrouveras certainement
pendant cette année.
Avec très grand plaisir.
Si tu le veux.
La porte est ouverte,
comme on dit.
J'aime bien l'invitation.
Et on se retrouve.
Et voilà, c'est ton...
Oh là, c'est pas
ma plus belle fois.
Non, vous êtes pas sympa là.
Et on se retrouve tout simplement
dans 2 semaines.
Une très bonne fin de soirée.
À la prochaine.
Tchuss !
...