Pourquoi Banque Populaire est la première banque des entreprises ?
Je me posais des questions sur le partage de la valeur pour mes salariés.
Elodie, ma conseillère Banque Populaire, m'a proposé une solution d'épargne salariale sur mesure,
rapide à mettre en place et que je peux piloter en ligne.
C'était simple et surtout ça a fait des heureux.
Accompagner nos clients sur tous les territoires avec des solutions adaptées à leurs besoins,
c'est ça, être la première banque des entreprises, Banque Populaire, la réussite est en voulue.
Étude Quantar PMEP, Mie de 1023, Quatorze Banques Populaires, Première Banque des PM.
Bienvenue à toi.
Bonjour à tous.
Alors, tu...
Rappelles-moi, comment est-ce que tu préfères qu'on t'appelle du coup ?
Castère.
Castère.
Castère, très bien.
C'est ton pseudo-castère.
Tout à fait.
En plus, c'est trop bien. Tu viens avec les lunettes et tout, on est dans l'ambiance.
C'est parfait.
Il y a un petit style.

C'est vraiment parfait.
Bienvenue.
Comment ça va ?
C'est étrange, je l'ai tristie un peu.
Ça va bien, c'est assez étrange.
C'est assez soudain pour comme pour toi, je pense.
Est-ce que tu connaissais l'émission ?
Tu débarques dans un milieu inconnu ?
Pour moi, c'est assez inconnu.
Alors, Mie Code, je connais de nom.
Parce que, bon, dans Youtube francophone, je pense que tout le monde connaît Mie Code.
Après, je ne suis pas abonné et je n'ai jamais vu votre émission.
Trop intéressant.
Donc je découvre en ce moment même.
Et tu savais que Mie Code, c'était le gars...
Il est complètement fou, lui.
Il les aimait.
Donc je veux petit récapituité parce que là, on part un peu du principe que les gens, ils ont vu la vidéo qu'on vient de sortir.
Mais je sais que c'est vraiment probablement pas du tout le cas de tout le monde.
Parce que, voilà, elle n'est pas très vieille.
Donc, il faut que je vous explique.
En 2015, quelqu'un a piraté un site web que j'avais créé.
Et c'est totalement improbable, mais on l'a retrouvé.
Au plutôt, il nous a retrouvé.
Il est là, présent avec nous.
Et voilà, je vais vous expliquer un petit peu le contexte de d'où sera cette histoire.
Donc quand j'étais au lycée, donc, envers 2015-2016, et que je m'ennuyais profondément,
j'ai eu à un moment une idée avec un copain de recréer un concept d'une page Facebook qui avait existé.
Qui s'appelait Gossip.
T'étais temps dans quelle phase ça se voit là ?
J'étais en première.
Et donc, c'était juste une excuse en réalité pour moi, apprendre des choses sur le développement web.
Et donc apprendre le PHP, etc.
Pour créer un forum, un truc rigolo.
Et donc, on a cette idée de recréer ce concept de page Facebook totalement foireux et borderline.
Qu'on soit bien d'accord.
C'est-à-dire que vraiment, le principe c'est totalement de la rumeur, c'est Gossip Girl, c'est tout ce que vous voulez.
Et d'ailleurs, ça va déraper très, très vite.
Et le site après une forte expansion en deux semaines arrive à un moment critique où, concrètement, c'est la guerre.
Les gens s'envoient des trucs immondes, et moi je ne peux plus du tout lire ce qui s'y passe, il n'y a pas de modération, c'est un femme.
Et un moment dans la vidéo où je raconte toute cette histoire,
Oui, donc je raconte tout ça dans la vidéo sur l'air.
Exactement.
Il y a un moment où je raconte que je me fais pirater.
Et effectivement, c'est ce qu'on voit actuellement.
Donc, il y a quelqu'un qui parle avec mon compte d'administrateur sur le chat de 2 mois suite.
Et je suis en full panique et je ne comprends pas d'où ça sort.
Et dans la vidéo, j'ai jamais eu l'explication de...
Comment ?
C'était à combien de temps ça du coup ?
C'était 7 ans.
7 ans, ok.
J'ai jamais eu l'explication de comment ?
Il était au lycée, donc il y a genre 3 semaines.
C'était...
J'avais jamais eu d'explication sur comment, techniquement, ça avait été fait.
Et sur moi, j'étais en mode, ah, au secours, quelqu'un m'a piraté mon site.
Je publie cette vidéo.
Le nom, je ressors un petit mail.
Du coup, de Caster qui est ici présent.
Et qui me dit, il me met le nom du site.
Et se passe.
Mon mot de passe.
Tu te disais, tu t'en souvenais.
C'est incroyable.
Et ça t'est rendu des archives ?
J'ai des archives.
Ah ouais ?
Incroyable.
D'accord.
Non mais, totalement improbable.
Je vois ce mail-là, je suis en mode, what the fuck.
Et du coup, je comprends, tu m'expliques, en fait, c'est toi qui, à l'époque, a piraté mon site.
Donc il y a 7 ans ?
Il y a 7, 8 ans, ouais.
Mais c'est...
C'est incroyable.
C'est un problème.
Est-ce que tu peux expliquer comment t'as fait, du coup ?
On est la conclusion, cette histoire, ça t'en plus tard ?
Oui, alors, moi je propose avant, parce que tu aimes bien, Lévit.
Mais nous, on aime bien prendre le temps.
On aime bien prendre le temps.
Et on va parler un peu de la télévision.
On va rentrer dans le débat.
On ne connaît pas du tout.
Du tout pas du tout.
D'accord.
Mais c'est ça que...
Moi, j'ai l'ai vu, en préparant l'émission, que t'avais pas forcément, justement,
tout le contexte, parce que je t'ai pas expliqué, ça s'est passé si vite.
Alors, honnêtement, moi, on m'a dit, il y a le hacker, il peut y avoir une émission,
il vient.
Il vient.
Trop cool.
Let's go.
Il s'appelle Caster, très bien.
Non mais, du coup...
Effectivement, je lis le mail, je comprends à ce moment-là que c'est toi qui est derrière tout ça.
Tu sais de la ville, c'est ça ?
Oui, c'est ça.
Pas dans le mien.
Du coup, on était à Perpignan, c'est ça ?
C'est ça.
Non, fictif.
Et j'étais dans un autre lycée, mais pas dans le tient.
Je ne pense pas, enfin, en tout cas, je sais où tu étais au lycée.

Et je sais que c'est pas mon lycée.
C'est pas celui-là, en effet.
Pas mon lycée.
Par contre, j'étais en première ou en terminale à cette époque, enfin, au même niveau d'études
que toi.
Ok.
Et donc, comment est-ce que tu en as entendu parler déjà toi à l'époque ?
Est-ce que, genre, je sais...
En fait, pour expliquer, c'est la première fois que j'ai un point de vue extérieur sur
cette histoire.
C'est-à-dire que moi, j'étais dans ma...
Mais j'avoue, parce qu'il faut le dire, les gens ne savaient pas que c'est toi qui
avait fait ce site.
Non, j'étais en mode inconnue d'eau.
C'était caché, tu ne savais pas qui était à l'origine du site gossip.
Mais d'ailleurs, dans les commentaires de la vidéo, il y a plein de gens qui va être
« Mais putain, c'était toi qui t'es mis, mais oui, c'est un moindre.
» Et donc, toi, tu...
J'écoute toute la ville de Perpignan, de la d'enfin, mais what the fuck.
Du coup, toi, c'est comment la première fois que t'en as entendu parler ?
Alors, la première fois, je ne sais pas trop précisément comment je l'en ai entendu parler.
En fait, gossip, ça faisait vraiment beaucoup de bruit dans la vie en question.
Et donc, c'était un moment où tout le monde connaissait gossip et tout le monde presque
avait en compte et tout le monde en parnait aux pauses ou aux soirs.
Comme tu le dis dans ta vidéo, tout le monde se connectait sur gossip.
Du coup, c'est à ce moment que moi, j'ai découvert gossip.
Et très vite, dès que moi, j'étais déjà assez branché, informatique et sécurité.
Ouais, c'est ça, ça m'a question, justement.
Est-ce que toi, à l'époque, t'étais déjà intéressé par la cyber ?
Ouais, oui, oui, moi, ça faisait déjà quelques années que...
Bon, j'étais encore un débutant, on va dire.
Mais que j'étais vraiment intéressé par la cyber et que je t'attonnais un petit peu.
Donc, je me souviens, oui, que dès que j'ai vu gossip, avec un peu d'habitude,
et en ayant un peu de noyage, j'ai tout de suite me dit, c'est sûr que...
Il y a un truc à faire.
Ouais, certes, quand tu vois, bon, le truc qui a été fiscelé, ça se voit que c'est pas fait par un professeur.
Effectivement, à mon avis, je comprends que tu te sois dit que ça te pouvait être un grouillard.
Et ça devait l'être.
Tu te doutais que c'était un élève d'un délicé aux alentours qui avait fait ce site ?
Ouais, je m'en doutais, parce que pour faire un site si spécifique par rapport à une...
C'est un terme d'audience, c'est quand même...
Oui, c'est un terme d'audience, oui.
Donc, ça va être ton nom, que ce soit...
Un mec de 40 ans qui va juste foutre la merde.
Et du coup, par curiosité, c'était quoi ton... Parce que, évidemment, après cette histoire,
j'ai tué un peu des leçons sur... Qu'est-ce qui est une bonne idée, qu'est-ce qui est potentiellement con à faire.
Bon, voilà. Mais à l'époque, par curiosité, comment toi, tu voyais le truc, tu vois ?
Les gens te disaient, tu vois.
Bah, mon avis sur le site, en général, tu veux dire.
Une idée, elle était super bonne, d'ailleurs, ça se voit, parce que ça a très bien marché.
Tout le monde en parlait.
Après, c'est vrai que, mon site, c'était un peu dangereux, comme tu m'en parles dans ta vidéo,
au niveau des dérives qu'il y a eu.
D'ailleurs, j'ai eu des petits échos de personnes qui ont des soucis à cause de...
En repas toi, ni moi, et d'autres personnes qui ont des soucis à cause de gossip,
de ce qui est des informations qui étaient partagées dessus, des gens qui étaient visés.
Ils les a ramenés ce soir.
Ils en ferment.
Ils en ont un, d'ailleurs.
Non, mes avis étaient positifs, mais mitigés.
Bien sûr.
En sens où, attention, quand même, il y a beaucoup de gens qui sont attaqués, brinessés à cause de gossip.
Donc, prêt un peu, comme tous les réseaux sociaux, tu me diras.
Mais, il n'y a pas de modération.
C'est un peu vraiment...
La jungle.
Rougi, bon, la jungle, c'est quoi.
Ça a resté combien de temps en ligne ?
3 semaines, je crois, mais c'est très très cool.
En 3 semaines, il y a eu le temps que ça fasse un mini-scandal.
Ah ouais, un bon scandal.
C'est fou, un bon scandal.
Un bon scandal.
Oui, oh là là.
Est-ce que tu as souvenir de cette histoire du mail qui a été envoyé à tout le monde,
et je ne sais pas si tu l'avais eu aussi, ça ?
Moi, je n'avais pas vu, mais bien sûr, j'en ai souvenir du mail qui était parti,
envoyé par une directrice, je ne sais plus qui a été envoyé,
qui demandait justement, il faut que ça cesse,
on va retrouver qui a créé ce site,
il y a des comptes à rendre, faut...
Et on va le voir, les autorités quoi.
C'est ça, bon, je pense que c'était un gros coup de pression plus qu'autre chose,
mais quand même...
Ah bah il a marché, hein.
Il a marché, ouais.
Ah ouais, je peux le dire, il a reçu 5,5, le coup de pression.
Je pense que c'est bien qu'il ait marché,
parce que derrière, ça avait continué.
Ah ça aurait été la merde.
Ouais, je pense.
Et du coup, autour de...
Enfin, tes potes, etc., ils partageaient globalement cette avis-là,
est-ce que tu...
Genre, j'ai jamais...
Et précisément, l'effet de...
Qu'est-ce qui...
Ce que j'explique, c'est que moi, je n'ai même pas vu ce qui s'est passé la dernière semaine,
tellement j'étais en train de détendre des incendies.
Et du coup, je suis sûr...
Tu m'en surmettais le fait qu'il y a des gens qui puaient être blessés, etc.
Et genre, qu'est-ce que...
Est-ce que tu as vu des trucs, tu vois, qui étaient vraiment chauds,
parce que j'ai jamais pu lire, tu vois, donc j'ai une frustration de...
Qu'est-ce qu'elles ont été les conséquences réelles de ce site, tu vois ?
Non, moi, je sais qu'à un moment,
une personne avait insulté un directeur...
Ok.
...d'Anguissé.
Et que...
Anguissé en question, j'ai mis un coup de pression,
en disant qu'on allait moins de retrouver qui a dit ça,
donc il faut dénoncer.
Et une personne s'était dénoncée.
Bon, c'était aussi un gros coup de mœuf, mais qui avait marché.
Oui.
Donc je sais que cette personne, du coup, avait été renvoyée de...
de son lycée, avait dû aller dans son lit.
Comment ça se passe ?
La plus grosse de cette histoire, c'est...
Oui, il est toujours malhonnête.
Genre, s'il avait menti, il serait rien arrivé.
Genre, vraiment, vraiment...
Moi, si tu me termines, c'est...
Si tu poses la question, quel est le cerveau de l'opération ?
La réponse est...
Mi-code.
Oui.
C'est mal à taille du cerveau, tu vois.
Ben, le pire, c'est que c'est...
Surtout à cette époque-là, vraiment, il faut s'imaginer...
Moi, j'ai 15 ans, je...
Je capte rien ce qui est en train de se passer, tu vois.
Oui.
Genre, c'est pour ça que je sais...
C'est méga intéressant de...
de... d'en rediscuter 7 ans après.
Mais c'est...
C'est fou, vraiment.
Genre, ce moment, il est fou.
Mais t'as pas gardé la base de données, des messages,
tu peux checker après ?
Non, j'ai tout...
Moi, j'ai tout supprimé, genre.
Oui.
J'ai une vision, mais totalement partielle,
et très dans les mains dans le comboui...
C'est ça, et j'ai pas compris du tout, en fait,
l'ampleur de ce qui s'était produit, quoi.
Pas du tout.
Bref, c'est fou.
Donc, non, merci d'effectuer donc...
quelqu'un qui s'est fait totalement renvoyé,
parce que...
Après, alors...
Il y avait pas d'ampleur, je suis le certain directeur.
Oui, c'est ça.
Il y a mis du chien, oui.
Il y a mis du chien, quoi.
C'était une collaboration, on peut dire.
Non mais...
Après, il y a deux.
Mais ce qu'il faut dire, c'est que...
ce qu'on dit, du coup, ce lycée était faux.
Pour la bonne et simple raison, que...
à l'époque, je n'en respectais pas la loi,
ce que je ne la connaissais pas,
et que je ne stockais pas l'IP des gens qui postaient des messages.
Alors que c'est légalement obligatoire...
Oui, donc, mais tu es en bien même.
On parle d'une époque où il aurait fallu que l'inspecteur Gilbert
aille, contacter au VIH pour dire,
« Eh, donc, le petit gamin avec le Kim suffit là-bas,
vous me le retrouvez, à aucun moment, en fait,
ils auraient retrouvé le type, tu vois, enfin... »
Oui, c'est vrai.
Mais il n'empêche que, normalement,
il est obligatoire de stocker une IP
pour savoir un minimum retracé,
alors c'est plus compliqué que ça,
mais un minimum avoir une trace de qui poste quoi,
justement dans ce genre de cas,
ou, ben, aujourd'hui, qu'on ne peut pas pouvoir prouver...
Donc voilà.
Donc, cet effet où ils n'auraient jamais pu retrouver.
Pas du tout.
Et c'est peut-être plus mête-moi qu'il y aurait eu des problèmes d'ailleurs.
Ouais, peut-être bien fait de le don de le site.
Ouais, j'ai peut-être bien fait de l'arrêter, oui.
Et alors, donc, on arrive au moment que tu attends un RDSC.
Il est temps que tu puisses enfin répondre à ma question.
Comment à l'époque, dans tes souvenirs, je ne sais pas si,
ils traînent des archives, etc., mais comment t'as fait
pour pirater mon site tout simplement ?
Dans ta vidéo, t'évoques deux méthodes.
Tu dis brute force ou 5 sur mon site.
Donc, tu avais raison sur une des deux.
Donc, la deuxième, du coup.
Ok.
Alors, une brute force n'aurait pu marcher,
vu ton mot de passe.
Ouais.
D'ailleurs, il faut...
Il faut changer.
Il faut changer.
On peut peut-être dire...
On peut-être dire totalement ce qu'elle m'a dit.
C'est quoi le mot de passe ?
Laissez-le sur la chaîne YouTube de microd.
Quel était le mot de passe ?
Le mot de passe était un marque moderne d'une voiture.
C'est un Romeo Angfa.
C'est ça.
Le beau...
C'était...
Bon, autant...
Ah, c'était Alfa Romeo ?
Ah oui, non, Romeo Alfa.
Bon, franchement...
Je vais pas rater de l'occasion de me foutre de ta gueule.
Ah, excuse-moi.
Attends, l'opuscation est énorme.
Et du coup, tu as inversé les mots, quoi.
Et du coup, tu as vraiment envoyé un mail avec...
Et du coup, quand j'ai envoyé l'email dans le sujet, donc...
Je me suis dit, bon, autant mettre un petit quelque chose qui montre que c'est pas un email random et que...
N'importe qui, oui.
C'est quelque chose de concret.
Et donc, j'ai mis le mot de passe dans le sujet du mail en me disant que ça a sûrement attiré...
C'est le cas.
Je peux le dire ?
Ça attirerait, bon, attention.
Tu sais, tu imagines que tu reçois un mail, tu vois ton mot de passe dans le titre.
Bah voilà, littéralement mon lundi.
Salut ! Si vous appréciez Ender Score, vous pouvez nous aider de ouf !
En mettant 5 étoiles sur Apple Podcast, en mettant une idée d'invité que vous aimeriez qu'on reçoive,
ça permet de faire remonter Ender Score.
Voilà. T'es l'une fusée.
Ça n'était pas du brute force ?
Non.
Qu'est-ce que vous éplais, alors ?
Et donc, deuxième option, c'est-à-dire une faille dans ton site.
Donc, ton site, tu m'avais fait entièrement à la main, si j'ai bien compris,
en suivant un tuto sur...
Totalement.
Sur les sites du zéro, mais au point de classroom.
Totalement craquera.
Donc, on va comme beaucoup de gens qui connaissent un peu Nighting, Assequs, en doute.
Il y avait une faille SQL dans ton site.
J'ai exploité une injection SQL sur ton site.
Tout simplement.
Tout simplement.
Mais...
Oui, efficace.
Et simple et efficace, qui m'a permis d'obtenir ton mot de passe administrateur
et qui m'a permis ensuite de me connecter et d'être admine sur ton site, tout simplement.
Magnifique.
Et qu'est-ce que tu as fait ?
Attends, oui, pardon, vas-y.
Qu'est-ce que tu as fait ?
Je suis encore trop vite.
Non, non, non.
Comment ça va ?
Qu'est-ce que tu as fait ?
J'étais très curieux de ça, va.
Sur quelle input c'était ?
C'était sur gossip.php ou sur skoom.php.
C'était une requête en get.
D'accord.
Et du coup, c'était dans les uRague Parameters de l'Inquiry.
Ah oui.
C'était injectable.
Donc, en gros, c'est un endroit, probablement, où j'ai récupéré une liste de postes.
Et donc, je n'ai pas protégé la requête SQL.
Donc, pour les moins tech qui nous suivent, une injection SQL, c'est le fait de détourner
un langage qui est donc le SQL qui permet de requêter une base de données, donc récupérer
des données stockées dans un fichier, en gros.
Et on peut détourner ce langage-là et profiter d'une mauvaise gestion des requêtes.
Et en gros, pour pouvoir mettre des commandes pirate, finalement.
Mais c'est un truc assez classique.
Ah oui, oui.
C'est très classique.
C'est, peut-être, on peut le dire, un peu une erreur de débutant.
Non mais vas-y, je t'en prie.
Si ça, j'ai jamais fait de PHP.
Enfin, de débutant.
De merde.
Mais...
Mais...
Mais écoute.
Mais non, mais...
Et sur ton premier...
Fais un premier fort en morts fait HP.
En vrai...
Je t'assure qu'il y aura sûrement du catère.
Alors je t'assure que moi...
Avec un...
J'ai repris le dev il y a pas longtemps.
Et là, je fais des blagues sur toi parce que c'est à mourir de rire, évidemment.
Mais mon code est éclaté au sol.
C'est pas grave.

C'est...
T'inquiète pas, je fais du solidity en ce moment et je suis juno...
En plus, t'es pas juno.
Merde.
Mais, alors j'ai envie de te reprendre ta question parce qu'elle m'intéresse beaucoup.
Qu'est-ce que tu as fait une fois que t'as récupéré les accès au site en tant qu'admine ?
Je vais finir son site de mi-code.
Ouais.
En fait, tu n'as pas une file mais...
Si on va au bout des choses, deux files.
Ah.
Ça doit pas être fort.
C'est aussi que tu n'avais pas du tout chiffré...
Tes mots de passe.
Ah.
Tu les allais sans clair.
Toutes les mots de passe étaient en thème.
Tu vois ça en vrai, classique.
Pour ton premier site.
Oui, mais on te...
On te mais classique.
Même si j'avais récupéré un H...
Du mot de passe, je n'aurais rien pu en faire.
Sauf qu'il était en clair.
Mais il n'était en clair après.
Quand on débute, c'était déjà très bien ce que t'avais fait.
Mais il a fait le buzz avec son site.
Donc forcément, il n'y a pas de truc que tu ne prévois pas de te prendre une injection.
Non, je n'ai pas prévu de me faire poutrer.

Surtout au bout de deux semaines, franchement, ce n'était pas prévu.
Mais tu n'as pas de passe, du coup...
Alors, mais ça, c'est...
Tu n'as pas trouvé la file, du coup.
Mais justement, la question que j'ai, c'est...
Je raconte dans la vidéo qu'à ce moment-là, je suis complètement en panique.
Et j'espère arriver à kick l'attaquant.
Réponds-moi sincèrement, tu ne prends pas de pincette.
Est-ce que ça a fonctionné ?
Heu... Honnêtement, je ne sais plus si ça a fonctionné.
Je ne comprends pas.
Après, à partir de...
Je ne comprends pas parce que j'ai...
À mon avis, je n'ai pas corrigé le bug de façon...
Mais non, mais je pense que tu as réussi à le têche,
parce que tu as changé ton mot de passe.
Mais la faille était toujours là.
Exactement. Je pense que tu revenais tous les jours.
Tu étais chez toi.
Non, mais de mes souvenirs, je n'ai fait vraiment qu'une, cinq fois.
Ça va être une fois que...
que c'est fait et que...
un accès réussi que mes flèches aient récupéré.
Entre guillemets.
Mais moi, je suis...
Ah oui, je suis en train de te remettre ton mot.
Tu n'avais pas de besoin pour moi.
Moi, tu as réussi, quoi.
Après, il n'y a pas vraiment d'intérêt à recommencer,
à s'acharner.
Ça ne sert pas à grand chose, juste.
Tu as réussi ton challenge.
C'est un peu ça.
Après, derrière, il n'y a pas pour objectif de supprimer des choses.
De ne pas le veiller.
Ah non, on le fait.
Et je me souviens que, du coup,
ce que j'explique, c'est que, grâce à ça,
j'ai regardé beaucoup plus près
ces histoires de sécurité informatique qui n'étaient pas si...
je ne sais pas, mainstream, tu vois,
quand t'étais développeur, surtout à l'époque.
Et donc, moi, je...
Honnêtement, je te remercie, puisque...
Tu as appris grâce à ça.
Il y a appris plein de choses, donc...
Je n'ai rien.
Alors ne faites pas ça, c'est...
C'est...
Franchement, si vous petez des sites au hasard,
vous serez dans une émission dans dix ans.
Oui, et il y a, c'est...
Alors, on rappelle que quelqu'un a été condamné
pour avoir fait une recherche Google, donc...
C'est ça, évidemment.
Vous avez fait une injection SQL.
Non, non, mais évidemment, là, c'est...
Nicole, tu as porté plein de choses, toi.
C'était la nonce.
Je pense que c'était la prescription.
Non, non, et puis c'était dans un cadre totalement freinli,
comme tu disais, où il n'y a pas eu de casse,
c'était une après-venue.
Moi, j'ai jamais eu de pour objectif de...
de casser quoi que ce soit,
ou de...
Mais évidemment, c'est...
Mais du coup, tu as fait quoi, une fois que tu as les accès?
Une fois que j'ai les accès,
alors, comme dans ta vidéo, tu montres,
j'avais parlé dans le chat, en tant qu'aline,
pour freinquer un peu.
Ouais, et oui, oui, oui.
Ouais, ça a marché visiblement.
Ça a marché.
Ouais.
Puis après, c'est à peu près tout.
D'accord.
Quand j'aurais pu faire d'autres choses,
une fois que j'avais mes pieds dans la porte,
je pense que j'aurais pu faire beaucoup plus de choses,
ou après, soit supprimer les sites,
soit des facing sites, d'ailleurs.

Enlever une page non banque du site
et mettre une page, dans le sens,
tu t'es fait pierre à thé, etc.
Ah ouais, alors là, tu pouvais faire ce que tu voulais, hein.
Mais après, je vois que t'avais...
Quand tu as cet accès-là,
tu es le...
Tu as les clés du royaume, c'est-à-dire que vraiment,
t'aurais pu remplacer le site par...
Ça dépend du...
Un bloc de voyage, par exemple.
Ça dépend du mec, quoi.
Moi, c'est pas du tout mon...
Ouais.
C'est pas du tout mon truc d'être...
Donc, qui message dans le chat, et puis...
Qui message dans le chat, coups pour, coups pour, c'est moi.
Histoire que j'ai l'information, et puis...
Et puis après, c'est bon, on passe à la suite.
Magnifique.
Alors, mais moi, j'ai une question
que je peux pas m'en plicher de te penser, c'est...
Dis-moi.
Et te poser, c'est...
Est-ce que, après ça,
t'as poursuivi dans la cyber, dans la kick ou pas ?
Ah oui.
J'étais con d'aller en 2015.
2015 ?
En fait, au ruche, c'est moi.
C'est une étude !
Bah, après, c'était...
Pour moi, c'était...
Du coup, on en parle.
Après, c'était...
Je ne l'avais pas oublié, mais...
Par contre, c'était vraiment un petit quelque chose.
Il y a eu en avant, il y a eu en après.
Du coup, aujourd'hui, moi, je suis...
Un ingénieur en informatique.
Donc ingénieur cyber-sécurité, précisément.
Oui.
Dans une grosse boîte du KAC 40, je dirais pas Gakeng.
Mais...
C'est mon métier.
Je suis plus du tout...
Enfin, j'ai jamais été un pirate, mais je m'amuse plus
à Gap & Test.
Ici, au hasard, ça, c'est plus quand on est jeune
et qu'on débute, on fait un peu des...
Des petites bêtises.
On fait un peu n'importe quoi, entre guillemets.
C'est bien, ça aide à apprendre.
On comprend ce qui se passe un peu, puis après,
dès qu'on murie un peu, on...
On se pose, quoi.
Je pense qu'on pourrait faire un petit best-of
de tous les hackers concrôtois qui, maintenant,
ont des métiers très respectables, de qui vous expliquer
qui sont vos arts de ressources.
Vraiment, tout le monde en a.
Voilà, mais c'est une bonne occasion
de répéter le message.
Faites les choses correctement.
Envoyez des...
Enfin, vous avez des espaces de jeux
qui sont prêts pour ça.
Donc, vous participez à des bug-boonties.
Vous pouvez faire des chasses au trésor.
On met en place parfois des chasses au trésor avec des espaces de jeux.
Effectivement.
Par exemple, suivez notre chaîne Twitch.
J'ai une question dans la chasse très intéressante.
Est-ce que, du coup, t'avais l'identité de...
de MicoD ?
Non, j'avais pas du tout son identité.
Avant la vidéo qui est sortie il y a quelques jours,
tu ne savais pas que le mec que tu avais pouls,
c'était MicoD.
Pas du tout.
Donc, ça a aucune idée.
Ok.
Je savais pas que c'était MicoD qui avait fait un site.
T'avais son mot de passe.
J'avais son mot de passe, c'est tout, mais j'avais pas son nom.
Ok.
C'est trop marrant.
C'est très drôle.
C'est très drôle.
C'est vraiment une rencontre de...
Ça te raconte de ne jamais être existé.
A aucun moment.
C'est très très très improbable, franchement.
Je suis réel.
Mais mettez-moi cette histoire sur Netflix, s'il vous plaît.
Non mais franchement.
Vous êtes chaud ? Partez pour un documentaire.
L'histoire de base est quand même assez improbable, honnêtement.
Ce que je disais, c'est que moi, c'est vraiment...
vachement marré.
Je trouve ces gens qui découvrent,
qui suivent la chaîne depuis longtemps,
qui sont en train de...
attend.
Quoi ?
Genre, c'est toi, ce truc ?
C'est toi, Gossy, perpignan.
C'est vrai, c'est vrai.
Et donc, déjà, c'était fou.
Mais alors là, depuis la semaine, là, tu...
D'accord.
D'accord.
Maintenant, tu nous as refait notre année.
Non mais le début de la semaine,
on aura pas vu.
On peut s'arrêter là.
Et on aura pas vu.
Et ce que tu as vu,
depuis que la vidéo est sortie,
ce que tu as eu des échos dans ta ville d'origine,
de gens qui font genre,
oh my God, inside.
J'ai eu des copains qui m'ont envoyé des messages,
on va...
Tah, les souvenirs et tout.
Trop, trop ouf, quoi.
Donc, je...
Les souvenirs quand j'avais fait une herte à la bombe pour le ver.
Alors...
Non !
Ne réponds pas de...
Il y en a qui...
Tu sais comment les gens peuvent être promédoés.
Oui, c'est vrai, c'est vrai.
Il y en a qui se demandent,
vu que tu n'es pas abonnée à My Code,
abonne-toi à mes récouches.
Comment tu es tombé sur la vidéo ?
Non, moi, je suis pas tombé sur la vidéo.
Enfin, c'est du coup, on a mis à moi.
OK.
Qui t'a avec moi au lycée.
D'accord.
Et qui donc,
qui connaît toute l'histoire.
Et qui savait...
C'est que c'est la seule personne qui savait que c'était moi.
Ah oui.
Qui avait réussi à avoir des accès au site de My Code.
OK.
Qui m'a transféré dans les vidéos.
Et donc, qui m'a dit,
regarde mes vidéos,
il faudra absolument que tu regardes.
C'est incroyable.
Ça part de toi.
Il y a toi,
j'ai juste toi.
C'est vraiment cette ronde.
À un moment, on te voit par un...
dans le chat admin.
J'ai fait...
Incroyable.
What the...
Donc, il m'a poussé.
Et il m'a dit,
envoy un petit message à...
à My Code, on sait jamais.
Ça peut être marrant,
à Connexion.
Et j'ai fait OK.
Et c'est cool.
Et est-ce que...
Tu t'attendais à ce que, du coup,
je réponds,
et surtout même,
qu'on s'organise une rencontre et tout ?
Franchement, pas du tout.
Je pensais que dans...
Jacques, je pensais pas que tu me répondrais.
Parce qu'on a annulé quelqu'un.
Ouais.
Pour ta venue.
C'est vrai, c'est vrai.
Seulement, le apenis est insane.
C'est vrai.
Des os.
T'inquiètes, il revient.
T'inquiète.
Il va se ralentir.
Il revient pas vraiment.
On n'a pas lu,
il on l'a décalé.
Vous inquiétez pas.
Après, je l'ai envoyé un peu comme ça,
sans vraiment...
porter beaucoup,
enfin beaucoup d'attention.
Mais c'était quand même...
Je pouvais pas ne pas me faire,
c'était trop improbable.
Ouais.
Et du coup, je pensais que tu m'as peingré,
pour me demander comment j'avais fait,
et que tu puisses enfin dormir la nuit.
Et du coup, non, tu m'as invité,
et c'est sympa de pouvoir en parler en face à face,
et partager cette histoire avec...
Avec le monde.
Non, c'est trop sympa.
C'est un terrasse du monde, je pense.
De fou.
Et en vrai, merci d'être devenu, parce que...
Oui, faut oser.
Faut oser, quand même.
Faut oser faire le déplacement,
le raconter cette histoire.
Pas évident.
Ben y a pas...
C'est pas...
Y a pas grand-chose, là-dessus, quoi.

Mais bon.
Tu me puisses toujours.
Tu ne connaissais pas, à deux bases, oui ?
Tout le monde ne se prête pas à les gracer.
Tu as trouvé que tu es un traquenard de ouf ?
J'ai quand même repéré un bâtiment avant,
je regardais...
Est-ce que je peux venir sereinement ?
C'est bon.
Je suis secours.
J'ai une question trop mignonne,
dans le chat BKL et les Portois.
Comment ça se fait que Mikod avait enregistré
une vidéo du chat de son site à l'époque ?
Oh, c'est trop mignon.
Ouais, elle est bignonne, cette question.
Les gens, c'est...
Les vidéos...
Je fais ma, parfois, on vous demande.
La personne, elle prend le coup de couteau,
c'est pas un vrai couteau.
Ouais, c'est pas moi qui m'écris
des messages que tu as mis dans la vidéo.
Oui, dans les...
Non, mais pour expliquer.
Ils l'ont joué.
Ah oui, attends.
Ils se pleurent des messages que tu as mis
dans la vidéo qui ne sont pas exactes
de l'exacte.
Maintenant que c'est dit,
j'ai pas mis mes messages dans les vidéos.
Je sais plus que j'ai mis,
mais je me connais et je sais que j'ai permis ça.
C'est vrai.
Et en fait, pour expliquer,
je vous coûte très techniquement.
On parlait justement de base de données, etc.
En fait, c'est faux que vous devez dire
qu'on n'a pas la base de données.
On a la base de données à un instant T
qui est très très très tôt dans l'histoire.
Et donc, ça nous permet de faire fonctionner.
Ça nous a permis de refaire marcher le site.
On l'a fait tourner sur un serveur, etc.
Et d'ailleurs, on l'a pas dit dans la vidéo,
mais on a fait exprès de laisser une nouvelle
version du site où on a tout enlevé,
où on a juste créé des catégories à la congenre,
concours de messages LinkedIn,
où alors, où elle se suis été fermée.
Si tu cliques sur « se suis été fermée »
exactement, tu accès à des catégories custom
qu'on a créées pour l'occasion.
Et le but, c'était de le mettre en ligne.
Et on avait mis un petit message.
Le premier qui pône le site, qui pirate le site,
et bien, il gagne du merch for rich.
Et personne a vu le site ?
Les gens ont totalement vu le site.
Regarde, il y a 240 personnes qui l'ont.
Mais en fait, tu vois, ils ont posté
où c'est TOS de Twitch.
Je pense que c'est par la vision.
On ne peut plus aller dans une catégorie,
plus rien ne marche, le site s'est fait démontrer.
Voilà, il y a une XSS qui traîne.
C'est une faille qui permet aux gens de faire ce qu'ils veulent.
Mais ça, c'était le but, on l'a mis.
C'est vraiment en train d'ouvrir.
J'ai pas envie d'émettre un challenge
jusqu'à la fin de l'émission.
Il ne reste pas encore énormément de temps.
Si quelqu'un arrive à deface la home page
jusqu'à la fin de l'émission
et m'envoyer une preuve sur Twitter,
je vais offrir un sub à la chaîne.
Juste parce que ça me ferait.
Tu me prêtes en entier ?
C'est que tu as un face.
Allez-y, challenge.
C'est du gruyère, ceci.
C'est ça.
C'est vraiment...
Il y a beaucoup de trou.
Et donc, comme on l'expliquait,
on n'avait pas de backup de fin.
Et donc, pour répondre à la personne qui demandait
comment ça serait que
on a le chat en direct, etc.
Comme on a pris une vidéo,
et bien en réalité,
de mémoire, on a remis des messages.
Alors, on s'est trompés, je pense, parce que...
Oui, bah c'est...
On ne pouvait pas.
Voilà, on a fait à peu près.
Et on a rejoué la scène.
Et on a filmé, effectivement,
c'est du cinéma, c'est du truquage.
Mais, c'est...
Mais, vous avez quand même remis en ligne
le site de l'époque.
C'est totalement le site véridique officiel.
Le code...
C'est juste, c'est pas exactement ces messages-là.
Exactement.
Et le code est aussi dégulasse qu'à l'époque.
Donc, c'est la preuve que...
Tu veux dire que parfois,
quand tu tournes une vidéo sur plusieurs jours,
tu ne le dis pas dans la vidéo,
mais en fait, tu t'en sais passer, par exemple.
Indis tu, hein, c'est portable.
Tu m'as menti ?
Non, c'est une question légitime.
Mais non, mais c'est rigolo, c'est mignon.
Non, mais moi, je trouve ça...
légitime.
Eh ben, dis donc, merci.
Enfin, franchement, merci encore une fois.
On se sait pas...
Merci infiniment.
Merci, mais ça fait vraiment trop plaisir
que tu aies fait de l'éplacement,
que tu as accepté de...
Et vraiment, c'est d'une improbabilité,
c'est un histoire...
C'est un histoire complètement folle.
Moi, je ne demande pas aux gens,
souvent, de demander aux invités
où est-ce qu'on peut te suivre.
Chez toi !
J'imagine que...
Je sais pas, c'est...
Même si tu as un Twitter,
tu tombes sur d'autres comme tu veux.
Non, j'ai pas de réseau, vous pouvez me...
C'est...
Vous avez m'oublié, à partir de maintenant !
C'est encore plus légendaire comme ça.
La sonnette reste, c'était Rome,
c'est tout son pouvoir l'essayer.
C'est un type...
C'est encore mieux qu'on...
qu'on clo...
qu'on clo cette arc narratif comme ça.
Euh...
Donc voilà, merci d'avoir été devenu.