Que vous débutiez l'implémentation de votre programme de sécurité ou que vous souhaitiez le renforcer,
démontrez des pratiques de sécurité de première ordre et établir de la confiance, et plus important que jamais.
VENTA automatise votre mise en conformité sur ISO 27001, SOC2 et une vingtaine d'autres standards en vous permettant d'économiser du temps et de l'argent,
mais aussi de construire un sople de confiance solide avec vos clients.
Aussi, vous serez en mesure de rationaliser vos revues de sécurité en automatisant vos questionnaires et en démontrant rapidement votre posture de sécurité avec un trust center directement accessible à vos clients.
Plus de 7000 clients, comme Conto, Alain ou Pigment, utilisent VENTA pour gérer leurs activités de risques et de sécurité en temps réel.
Obtenez 1000 $ de réduction en vous rendant sur venta.com.se-tech.
Avant de vous préparer, un petit source internet des familles, c'est parti !
UnВот.ca
... source Internet qui est notre brique, on revient sur une actualité où plusieurs actualités
étaient plus ou moins récentes qui se sont passés dans les semaines à venir,
dans les semaines qui se sont passées on la fatigue.
J'ai une question pour vous.
Vous savez ce que c'est, un lapsus ?
Oui.
Quoi qu'est-ce qu'un lapsus ?
je vais m'en rendre que je suis infouté de l'expliquer en fait.
C'est, je dirais, inverser une syllabe d'un mot et en créer un nouveau.
Souvent un peu grivoire.
Alors franchement, comme ça de but en blanc, stylé.
J'ai pas noté la définition parce qu'en fait moi je vais vous parler du lapsus mais
du groupe cybercriminel.
Ah c'était prévu à l'entrée.
Donc il y a un groupe cybercriminel qui s'appelle lapsus avec un dollar à la fin.
Et c'est un groupe, je sais pas si vous en avez entendu un tout petit peu parlé ou pas du tout.
C'est un groupe un peu bizarre parce qu'ils ont gagné en visibilité très rapidement d'un coup.
À grand coup de com et contre, en fait ils se sont attaqués à des grosses entreprises surtout.
Et donc forcément ça a fait beaucoup d'articles.
Dans les journaux, il y a notamment Samsung, Ubisoft, LG, Vodafone, plein d'autres.
Je vais m'attarder sur deux entreprises.
La première c'est Microsoft parce qu'ils ont pu dérober du code source de Microsoft.
Ils ont pu dérober Big Maps, 90% du code source donc Big Maps c'est le Apple Maps de Microsoft.
Oui non, tu fais bien de préciser parce que je ne sais pas qui autant de...
Big Maps, petit fondage à votre chasse, qui utilise Big Maps ?
C'est dur à dire en plus.
Oui, j'ai pas réussi d'ailleurs.
Je n'ai pas entraîné et je n'ai pas réussi.
Donc 90% du code source volé, également 45% du code source de Cortana et du moteur de recherche Bing pour le coup.
Donc suite à l'attaque de l'Apsios.
Donc pour ça ils sont passés par... Je ne sais pas si vous connaissez la suite Atlassian.
C'est une truc...
Pour l'utiliser... pas côté Dev en fait.
Oui, pour la gestion de projet.
Il y a Gira qui est beaucoup utilisé, il y a Confluence pour tout ce qui est un peu le notion de Atlassian.
Je sais que dans mon précédent travail on utilisait toute la suite Atlassian.
Donc c'est beaucoup utilisé dans les grosses boîtes.
Si vous le savez, si vous n'êtes pas dans le game c'est normal, ne vous inquiétez pas.
Et donc ils sont passés par ça et en fait ils utilisent des méthodes assez traditionnelles.
Ils appellent des services d'assistance pour réinitialiser des mots de passe.
Ils ont des techniques, ils ont même réussi...
En fait après une fois qu'ils ont infiltré une boîte et qu'ils l'ont attaqué,
ils ont rejoint des conversations de réponse aux incidents de la boîte, genre pour les narguer.
Enfin vraiment ils sont en mode un peu rien à foutre.
Et ils trollent quoi ?
Ils trollent mais vraiment en mode...
On va vous aider, ils ne les aident pas du tout.
Mais pas sur de la petite PM du coup.
Et on est sur Microsoft.
Ce que des grosses grosses boîtes.
Exactement. Deuxième grosse boîte, Nvidia, vol de 1 tera de données.
Et donc pareil, ils ont fait un peu les malades, ils ont dit je faisais 20 Giga en mode...
Mais en fait on a 1 tera, ça c'est assez classique pour un groupe cyber-cuminelle.
Sauf qu'après ils avaient des exigences un peu rigolotes, genre l'abandon de la technologie LHR.
En fait c'est une technologie qui limite le fait de miner des cryptos avec des cartes graphiques Nvidia.
Et donc ils ont dit si vous arrêtez de défer cette techno, on diffuse rien.
Incroyable !
C'est ça leur revendication.
Ils ont volé 1 tera de données ultra-confidentielle et bien sûr que Nvidia ne voulait surtout pas voir sortir.
Et leur ont dit on ne veut pas d'argent nous.
On veut que vous arrêtiez de empêcher les gens de miner avec les cartes Nvidia.
C'est débat.
Sauf qu'elle avait fait un peu un tolée à l'époque justement, côté mineur.
Parce que les cartes Nvidia, il n'y a rien de meilleur quoi, c'est en même de rentabilité et tout, c'est fou.
Moi j'ai galéré à acheter Nvidia récemment pour le stream et j'ai une LHR du coup.
Et c'est pour ça que je l'ai eue.
Ah t'en as une ? Ok 3 ordres.
Elle est bloquée pour le minage.
Elle est bloquée pour le minage mais moi je m'en fiche.
Et c'est pour ça que j'ai eu 3 secondes pour l'acheter parce que personne n'en voulait tout de suite.
Alors que les autres c'était impossible, dès que tu cliquais c'était acheté.
Et du coup j'ai une LHR je dis, c'est parave.
Mais ça m'a permis d'en avoir une, donc moi j'aime bien.
Du coup tu m'invites pas de crypto-money mais tu crois ?
Il va faire des streams qualitatives.
Exactement.
Mais ça m'a, enfin toutes les autres m'étaient volées par les mineurs de crypto.
Et ça les énervait eux et visiblement l'absus aussi.
Oui ça énervait l'absus.
Et d'ailleurs c'est tellement énervé qu'ils ont mis en ligne un outil de signature de certificats Nvidia.
Donc ça veut dire qu'il y a des gens maintenant qui peuvent signer par exemple des Malware
avec une signature authentique Nvidia.
Ce qui est un petit peu problématique.
Donc vraiment ils ont un peu aucune limite.
Ils s'en foutent tant qu'ils arrivent un peu à leur fin.
Donc voilà après il s'est passé un truc très rare dans le monde de la cyber-criminalité.
C'est que Nvidia aurait contre-attaqué contre l'absus.
C'est ce qu'on appelle un hackback.
Et en fait ils auraient balancé un recevoir.
Donc c'est ce que Twitter très informé sur tout ce qui est cyber qui nous le dit.
Ils auraient en fait balancé un recevoir sur les machines de l'absus.
Et donc bloquer les machines de l'absus.
Alors que c'est Nvidia, une société coté en bourse je suppose.
Alors on ne sait pas trop a priori.
C'est vrai forcément Nvidia va pas dire on a fait ça.
Je vous le jodais à coeur quoi.
Et c'est très rare en fait dans la cyber-secure.
Donc voilà c'était Nvidia.
Je voulais raconter un petit peu l'histoire de Nvidia.
Récemment ils ont attaqué Octa.
Donc je crois que tu sais un peu mieux que ce que c'est Octa mais globalement...
C'est le genre d'outil pour gérer de l'authentification sur des grosses entreprises.
Il y a O0, pas mal d'effondres ça.
Et il y a plein de grosses entreprises qui utilisent Octa.
Et donc le fait que ça soit un truc de CQ qui font tout ce qui est les systèmes d'identité.
Alors général c'est le truc que tu n'as pas envie de perdre.
Tu n'as pas envie de perdre et ils se sont fait hacker par l'absus.
Donc ils sont quand même plutôt bons.
Tout ça pour dire que ce groupe cyber-criminelle, l'absus, est assez pas circulier
parce que déjà très récent on les connaît depuis genre le 10 décembre.
A priori ils existaient avant mais publiquement c'est depuis le 10 décembre.
Ils tapent très fort et très vite sur des gros cibles que tout le monde connaît.
Et ils utilisent des méthodes assez traditionnelles sans grandes finesses.
C'est à dire que ça n'a pas forcément...
Non mais c'est vrai ça n'a pas forcément...
...être des gros ransomwares mais ils vont d'utiliser de l'ingénierie sociale
de l'échange de cartes SIM comme on en faisait il y a 10 ans
pour récupérer des doubles authentifications SIM.
En gros tu vas récupérer le numéro de quelqu'un en appelant son opérateur.
Exactement.
Ça peut être ça et tu récupères et du coup t'arrives à te connecter à un compte.
Des choses comme ça.
Plutôt que de trouver des failles 0D méga complètes que tu vas acheter 3 millions.
Globalement c'est assez surprenant et ils font même des trucs.
Ils essayent même de recruter des traîtres à l'intérieur des grosses organisations.
Ça c'est un message de l'absus.
Les top.
Ou en gros ils disent bah si vous voulez recruter en l'air Microsoft,
contactez-nous.
Vraiment ça n'a plus de sens.
Lib.
Ça c'est venaire.
Ça c'est venaire.
Un cheval de 3, IRL quoi.
Exactement.
J'ai encore mieux.
Et c'est quoi les tarifiques pratiques pour ça ?
Alors je ne demande pas ça pour moi.
Une carte graphique.
Le pire c'est que je pense qu'il n'y aurait même pas besoin de mettre un ticket vachement élevé.
Tu sais t'as des gens de deux bases qui comptaient partir,
ils sont très énervés contre leurs employeurs.
Ils sont motivés pour foutre le bazar.
Hop, on te fournir.
Petite clue SB à brancher.
Bah ils me trébonisent si je me permets pour tout ce qui est légalité.
Ils sont même allés jusqu'à revendre des appels zoom,
des entreprises dont ils ont forcé l'accès,
pour provoquer des employés ou des consultants
qui étaient en cellule de crise et qui essayaient de colmater les brèches.
Ils arrivaient dans le zoom et faisaient ah rigolo, ah drôle.
Ah on vous appoune.
Panique, panique, panique, panique.
Le genre de truc que normalement aucun cyber-criminel ou même criminel ne fait.
Un gros bébé cadom qui fait ça.
C'est comme si, ouais, mais exactement.
C'est comme si je ne sais pas, t'es un trafiquant de drogue et tu vas au commissariat
et tu fais, hey, regardez, j'ai plein de thunes.
C'est peut-être l'apanage des grandes,
faire ça c'est qu'ils sont tellement forts.
Il faut tellement loin dans le game.
Et dans le game, ils peuvent faire ça, ils peuvent signer sans problème.
Ben peut-être, mais tu n'as pas encore la fin d'histoire.
Mais c'est un peu ça.
Donc du coup on dit que leur motivation bon déjà c'est un peu l'argent quand même
mais c'est surtout la notoriété.
C'est ce qui fait que le groupe est assez spécifique.
Alors c'est pas le premier groupe où on sent qu'ils veulent communiquer autour
mais là c'est particulier quoi.
Et ils se vendent de chaque attaque qu'ils font sur leur fil, un telegram, etc.
Et alors du coup pourquoi je vous parle de ça ?
Parce qu'on a retrouvé le cerveau du groupe l'Apsus.
Et j'ai un peu de Sébastien Huit.
Et j'ai un petit cuisse pour vous.
Petite A, S, un ingénieur CQ de Microsoft.
Petit B, S, un ancien espion russe du FSB.
Non tu l'as inventé ça.
Petit C, un ado de 16 ans en Angleterre.
À votre avis.
Oui ?
La réponse C ?
Et c'est évidemment un ado de 16 ans en Angleterre.
En fait comme on le sait parce qu'il y a 7 personnes qui sont suspectées
supposément au lien avec l'Apsus, qui ont été arrêtées en Angleterre.
Alors on ne sait pas encore s'il y a le cerveau du groupe 2 ans
parce qu'ils n'ont pas divulgué les identités.

Dans les sets.
Mais en tout cas s'il y a le cerveau encore on ne sait pas.
Mais donc la tête montante qui s'appelle Brish Baze ou White
parce qu'il a deux pseudo.
Et là ça expliche quoi.
Ça explique les appels zoom ou quoi ?
C'est un génie le man.
C'est un génie du man.
Un génie du man.
Et ce qui est très drôle parce que vraiment cette histoire n'a aucun sens
c'est qu'en fait il s'est fait doxer.
Donc on a révélé son nom, son identité, son adresse, des photos.
C'est quoi doxer ?
C'est ça.
C'est en gros comme si toi t'est streamer et un jour on donne ton adresse.
Ouais ok.
Tu te fais dox.
Dox ok.
Et qui a fait ça ?
Son partenaire commercial.
Qui a ?
De Malware, enfin de cyber-chimédalité.
Qui a 4 ans.
Il a vu un différent. Je sais pas quel agit là.
Mais...
Donc ça c'est une conversation en gros,
il demande s'il peut payer 25 000 $ pour qu'on enlève son adresse, tu vois.
Et on sait pas où a priori ça n'a jamais été fait.
Mais en gros, il s'engueule entre eux et fait
« oh ok, je balance ton adresse, c'est un cyber-criminel de première akabia, vraiment.
Il faut pas faire ça.
What the fuck ?
Donc vraiment on est sur une cour de récré.
Ils sont aussi intelligents que moi.
800 000.
Que moi intelligents encore.
Exact.
Et donc forcément, oui, il y a eu des arrestations.
Mais imagine, tu es directeur d'NVIDIA ou de Microsoft,
tu dois gérer ce genre de crise là.
Comment tu peux prévoir ce que va faire un gamin de 16 ans ?
Qui a les clés du royaume chez toi, tu sais.
Après un temps très stressant.
Comment un gamin de 16 ans comme ça aussi peu mature dans ses choix et sa façon d'agir,
il a quand même cette maturité technique genre...
Il y a une bonne maturité technique mais tu vois apparemment,
il faisait pas non plus des trucs incroyables en termes techniques.
Après oui, il y a 16 ans et en fait il faut avoir un culot de malade aussi.
Ouais, probablement.
Il faut être très hardcore.
Ils arrivent quand même à s'infiltrer dans des systèmes d'information etc.
Mais ouais, je suis d'accord.
En fait, je sais pas trop comment me positionner.
Est-ce que c'est vraiment un génie,
ou c'est juste qu'il a un culot de malade plus quand même des bonnes compétences ?
Et je pense qu'on s'y recevra un hacker sur le plateau.
Il nous dirait que c'est pas si complexe que ça.
Appelez-le, vous avez soin d'adresse là-bas.
On demande à son pote.
Mais ouais, en fait, la mise en scène autour de ça est hallucinante.
Parce que...
Donc l'histoire est quasiment finie de l'absus là finalement.
Comme il manque de la tête de la personne.
Après, les groupes cyber-criminels, ils meurent, ils naissent...
Mais là, c'est plus ou moins fini.
Alors si vous voulez, j'ai une dernière anecdote.
Parce que du coup, il y a la BBC qui allait voir le père du gamin.
Je crois que c'est Auxford et il a témoigné.
Ah non.
Et j'ai la phrase du père.
Je n'avais jamais entendu parler de tout ça jusqu'à récemment.
Il n'a jamais parlé de piratage.
Mais il est très doué en informatique et passe beaucoup de temps sur l'ordinateur.
J'ai toujours pensé qu'il jouait.
Nous essayons de l'empêcher, de l'empêcher d'utiliser des ordinateurs.
Vraiment, on sent qu'il capte pas que son fils est un cyber-criminel
mais qui peut-être passait 40 ans en prison.
C'est incroyable.
Vraiment, j'ai l'impression d'avoir...
Des connexions.
La décollection.
Et puis j'ai l'impression d'avoir l'interview du voisin.
Non, mais c'est un gentil voisin.
Il a tué trois personnes.
C'est son avocat qui lui dit de se défendre ça.
Parce que à 16 ans, tu pars pas en prison, même en Angleterre, je pense.
Donc ça retombe sur lui, éventuellement.
Donc son avocat lui dit « joue le pître ».
« Joue le pître ».
« Joue le pître ».
Il est malin ?
C'est peut-être des fois, il s'amène.
Il n'est pas pensé, non jamais.
Je suis là pour ramener un peu de raison dans cette émission.
Et moi j'ai une autre question.
Ce genre de personnes, ok, ils doivent aller en prison.
Bon, si ils ont 16 ans, 18 ans peut-être.
Mais est-ce qu'ils ne sont pas plutôt embauchés par des boîtes ?
Genre sortis de la prison en 200 mètres, ok bro ?
Potentiellement.
Je pense que ça peut arriver.
Il y a des deals qui peuvent être...
Il y a aussi l'aspect, comme disait Mathieu, ou la techniquement.
Alors ça doit certainement être quelqu'un qui a un grand culot.
Et voilà.
Mais il s'est fait choper, déjà.
On peut le dire.
Il s'est fait choper, donc c'est pas non plus...
Il était quand même vachement gourmand, parce que j'ai l'impression qu'il va...
S'il y a son adresse, des photos, etc. et tout, machin.
Quand t'as un cyber-criminal...
Oui donc ça se convient...
...que t'as merdé quelque part.
Vu qu'on en entend parler de lui, c'est qu'il n'est pas fort.
S'il était si fort, on n'entendrait pas parler de lui.
Exactement.
Les plus grands cyber-criminalistes, tu ne sais pas...
Tu n'as jamais entendu parler.
Après il se fait balancer par son pote, genre il a juste été naïf de...
de... de... de révéler son... son identité à son pote.
C'est juste le seul truc qu'il a merdé, peut-être parce qu'au-delà de ça, il n'était pas...
La trahison.
On n'avait pas retrouvé. Ouais, la trahison, non.
Mais du coup, c'est marrant, il y a des dramas qui se... qui se créent dans les grands cyber-criminalistes.
Je pensais... je pensais pas arriver jusque là-dedans.
C'est particulier. Très intéressant, pas ?
Voilà, je découvert cette histoire, et en fait, ça fait plusieurs semaines qu'on entend parler de l'Apsus.
Il y avait des petits news par ci par là, mais quand tu mets tout ensemble, tu fais...
Ah oui !
What the fuck !
Surtout, franchement, juste, m'imaginer la scène du gamin de 16 ans qui débarque dans un zoom en mode...
Bon, alors, les gars !
On est perdu !
Je vous ai niqué !
Avec un filtre Snapchat de cornichons, comme ça.
Alors, les gars !
C'est vrai que c'est... il a fait une squeeze, mais...
dans des grosses entreprises, genre Microsoft, il s'infiltreront en...
Ah oui, oui.
Oui, oui.
Il était arrivé dans des cours pendant le confinement en mode coucou !
Ouais.
Comment ça va ?
Bonjour !
Quand t'as dit ça, quand t'as dit squeeze, je t'ai envoi...
Qu'est-ce qu'il a branclé ?
Il fait...
J'ai loupé un épisode de Squeezie Hacking, bien sûr.
Mais oui, c'est vrai que je suis allé le chercher très loin, parce que c'était il y a un an en plus,
cette vidéo.
T'avais la rêve ?
Merci.
Je l'ai aussi, mais il a fallu que tu l'explique.
Ouais, vraiment.
Au revoir, Squeezie, je n'y étais pas.
Donc voilà.
Squeezie, c'est pour ma part.
On ne sait pas s'il a arrêté, parce qu'il y en a 7 qui ont été arrêtés, entre 16 et 20 ans, donc tous très jeunes, quand même,
mais on n'a pas encore le fin mot de l'histoire.
Très intéressant, en tout cas.
Merci beaucoup, Mathieu, pour cette croix-de-lui famille.
On me dit dans l'oriente que la co est toujours un petit peu en position latérale de sécurité.
Ce qui arrive finalement.
On dit aussi que ça ressemble un petit peu à la série How to sell drugs online, fast.
Je ne l'ai pas vu.
Je ne l'ai pas vu, non plus.
Mais en tout cas, ça donne...