Pourquoi Banque Populaire est la première banque des entreprises ?
Je me posais des questions sur le partage de la valeur pour mes salariés.
Elodie, ma conseillère Banque Populaire, m'a proposé une solution d'épargne salariale sur mesure,
rapide à mettre en place et que je peux piloter en ligne.
C'était simple et surtout ça a fait des heureux.
Accompagner nos clients sur tous les territoires avec des solutions adaptées à leurs besoins,
c'est ça, être la première banque des entreprises, Banque Populaire, la réussite est en voulue.
Étude Quantar PMEP, mid-2023, Quatorze Banques Populaires, Première Banque des PM.
On va tout de suite maintenant parler plus précisément de l'Ukraine
et du conflit au niveau cyber, de quoi il est question.
C'est parti, jingle !
Vous l'avez suivi évidemment depuis quelques jours.
Il se passe beaucoup de choses, c'est le cas de le dire.
Alors, je commence par dire que ici, à l'amicort, nous ne sommes pas du tout des experts de la géopolitique.
Donc là, non, vraiment pas.
Donc on aborde ces sujets avec précaution, avec la position que nous avons à savoir,
des curieux et puis des découvreurs de ces actualités-là.
Depuis le début de l'année, vous l'avez probablement vu,
il y a une montée des tensions entre la Russie et l'Ukraine.
C'est notamment dû pour faire très résumé, évidemment, à une volonté de l'Ukraine de rejoindre l'OTAN,
donc l'Organisation des défenses des pays de l'Atlantique Nord finalement.
L'idée d'avoir des missiles de l'OTAN à leur frontière n'a pas trop plu aux Russes, visiblement.
Et donc ça a entraîné une escalade des tensions qui mènent au 21 février,
où l'a aussi reconnaît l'indépendance de deux régions de l'Ukraine,
qui s'appelle le Donetsk et le Loup, en Sq., si je le dis bien.
Et voilà, trois jours plus tard, le 24 février, date qu'il va être retenu dans l'histoire,
la Russie attaque l'Ukraine et s'ensuit depuis une guerre ouverte qu'on avait...
Sur le sol ukrainien.
Oui, sur le sol ukrainien, et c'est bête à dire,
mais une guerre sous cette forme-là sur le sol européen qui ressemble finalement au guerre à l'ancienne,
ça fait un moment qu'on n'avait pas vu ça.
Donc voilà, ça c'est pour le contexte.
La question qu'on veut se poser nous aujourd'hui,
est-ce qu'en plus de cette guerre terrestre,
que tout le monde voit à la radio sur les réseaux sociaux, etc.,
est-ce qu'il y a une cyber guerre qui se joue actuellement,
plusieurs points pour pouvoir traiter cette question qui est immunément complexe.
On peut commencer par une mobilisation faite par le président ukrainien
pour créer une genre de cyber-army.
Alors comment ils l'ont appelé exactement ?
Ils ont appelé ça Lighty Army, c'est le ministre du numérique ukrainien,
dont j'ai oublié le nom, mais on pourra peut-être voir son tweet qui a appelé, voilà,
Lighty Army alors je crois que dans un premier temps,
il a demandé principalement au hacker ukrainien,
mais très vite dans les jours qu'on s'est suivi,
il a fait un appel global.
Tout le monde peut nous rejoindre,
et ils ont créé, vous me dites si je me trompe,
une conférence Telegram où on m'a annoncé hier 220 000 personnes sur la conférence.
Alors j'ai pas forcément les mêmes chiffres que toi.
Ah, bah alors vas-y.
Oui, parce que je ne suis pas peut-être sur le bout pour l'officiel,
mais oui, il y a eu effectivement des channels Telegram
qui ont été créés donc du à l'appel.
Je trouve bon un petit peu hasardeux et...
Bon on va revenir de ce juste.
On va revenir de ce juste.
Bon voilà, concrètement, venez chez nous et à quel est ce que vous voulez,
je trouve ça un petit peu trop...
C'est pas chez nous, en plus c'est venez sur Telegram,
et c'est russe.
Depuis chez vous, pour aller chez...
C'est vrai que Telegram est fait par des créateurs russe.
Donc il refus le pays quand même.
Ouais, alors après c'est super utilisé en Ukraine,
déjà depuis des années et tout ça.
Donc je pense qu'ils se sentent aussi chez eux sur Telegram,
mais bon, c'est quand même russe, Telegram.
On sait pas trop ce qui se passe derrière.
C'est russe, il y a une Zérode qui traîne...
Donc une faille critique.
Voilà, je l'ai pas remarqué, c'est une Zérode.
Bien sûr, mais c'est juste pour expliquer faille Zérode.
Je pense que oui, elle est assez critique,
elle n'a pas encore été soit réalisée,
soit trouvée ou elle a dû être achetée ou revendue, je ne sais pas.
Mais bon, en tout cas, voilà.
On va voir justement sur l'aspect,
est-ce que c'est une bonne idée de faire ça ou pas ?
Mais alors, en tout cas, le but affiché, en gros, c'est quoi de ce truc-là ?
Qu'est-ce qu'il y a à qui du russe ?
Moi, ça me rappelle les années...
Je me trompe pour que ce soit un rappel,
mais des années 2012 avec PayPal et d'Ida Compagnie.
Opération Payback.
Opération Payback.
Donc allez les adonimous, on est tous des hackers, c'est top.
Finalement, c'était que du délose.
C'était quoi, en fait, cette histoire ?
C'était suite à... C'était qui ? C'était à Sange.
Alors c'était... Oui, ça commençait avec l'épisode à Sange,
quand ils ont gelé les comptes de Wikileaks.
Il y a eu une opération donc menée par Anonymous,
notamment qui s'appelait Payback,
et qui consistait en fait à dédosser la planète.
C'était... C'était rigolo.
Très franchement, pour l'avoir vécu un petit peu,
je moulais un petit peu sur les channels Anonymous à ce moment-là,
c'était quand même très très rigolo.
C'était un joyeux bordel,
et c'est là vraiment, on veut dire,
qu'Anonymous a explosé en termes de masse,
de gens qui participaient au déni de service.
Donc c'est toujours la même méthode avec Loïc,
l'eau orbital Unicanon qui sert à dédoss.
T'as besoin de gros skills, donc tu peux accruter par le monde,
mais après il faut savoir que tu arrives sur Unchan,
donc tu as de tout, en fait.
Donc tu as du kick-cool-hole,
tu as des mecs bien skillés,
tu as les services de tous les pays,
tu as la police, tu sais pas trop trop avec qui tu cours,
c'est un peu les transports en commun des hackers,
enfin des hackers, entre guillemets, ou des pirates.
Tu as du partage de fichiers,
en disant mais regarde,
j'ai fait une analyse du fichier,
t'inquiète pas, t'es chargé de l'eau,
il y a que 3 antivirus,
sur 38 qui est le quillé de tic,
en virage.
C'est un peu le far-wes.
C'est le far-wes,
et ça doit être assez sedusant pour n'importe quel petit jeu.
Ça c'est bien le problème d'adranaïne.
Oui, et puis pour monter un gallon,
on monte pas un gallon comme ça,
on fait des études, on fait des stages,
on fait des...
On regarde à tes vidéos.
Oh là là là, alors en fait tu as dit pas ça.
Tu es pas forcément...
On va rater sur les tins.
Tu es vraiment concentré sur le pôle,
sur l'enclaction d'information,
et tout ça.
Il y a eu des trucs assez jolies avec des boliques,
mais on était plus dans l'ordre d'une grosse manif
de gilets jaunes si tu veux.
C'est ça en fait, le dédossant.
Tu crains l'emboutayage, c'est une manif.
C'est pas plus.
Et donc là, on peut voir un peu un parallèle
avec ce qu'est en train de se passer,
sauf que là c'est pas un truc à l'initiative
d'un groupe comme Anonymous,
mais directement à l'initiative
d'un ministre, d'un RIS.
Alors il y a eu aussi Anonymous
qui a évidemment fait un appel,
qui a déclaré une cyber guerre.
Après il faudra qu'on définisse
que c'est réellement une cyber guerre
qui fait des cyber morts.
Et qui est...
Est-ce que c'est Anonymous aussi ?
Tout le monde se revendique à Anonymous.
C'est vrai qu'on les a savis longtemps
qu'on n'avait pas entendu parler d'Anonymous,
en tout cas dans la sphère publique.
Et là, on les a vus rebondés.
À coups de pub finalement.
Je sais pas, mais...
C'est du Mr. Robot V2.
Voilà, c'est la deuxième coup de pub.
Moi je suis désolé,
c'est pas comme ça qu'on attaque un pays.
Bon, c'est pas les Russes,
mais c'est le plus fort.
C'est l'habitude de dédose, si tu veux.
Oui, c'est quand même un dédose.
C'est de la professionnelle.
Alors, pour pouvoir définir un peu
pour tout ceux qui nous regardent,
bon, Anonymous, pour le coup,
c'est le truc que je pense
tout le monde aura entendu le mot au moins.
Mais je pense qu'il y a un gigantesque flou
sur ce que c'est,
qui est derrière ça,
à quoi ça sert.
Qu'est-ce que c'est ?
C'est quoi les informations qu'on a ?
C'est parfaitement contenu, c'est parfaitement volontaire,
c'est complètement décentralisé,
il n'y a pas de chef machin,
c'est un...
sans joyeux bordel,
il faut que ça reste sans joyeux bordel,
parce que si tu as des têtes,
les mecs vont tomber.
Donc,
l'idée, c'est que
c'est des gens
qui vont se retrouver autour d'une cause
pour mener une action.
C'est pas plus que ça.
T'as pas de carte de membre,
t'as pas...
ça s'arrête vraiment à ça.
Ensuite, ce que je te disais,
tu vas vraiment trouver de tout,
tu vas même trouver
des mecs très, très squelés,
qui, eux, vont profiter du bruit d'Anonymous,
justement, pour aller faire du vrai pôle derrière.
Parce que c'est sympa,
tu vois, t'envoies plusieurs thérabis
sur une cible,
tu vois, ça peut passer, quand même.
C'est ça.
Ah, intéressant,
j'avais pas du tout cet aspect-là.
Parce que, de l'extérieur,
il y a un vrai côté
grand rendez-vous de Kikoolol
qui veulent avoir une photo de profil
avec le fameux Vasculband Etat.
Mais en fait,
oui, effectivement,
j'avais pas l'aspect
qui, puis,
il y a des vrais trucs qui se passent,
en fait, derrière.
C'est un petit peu comme ça
qui est né de l'Holsek, en fait.
C'est vraiment,
c'est vraiment,
c'est vraiment cette période
en plus de payback et tout.
Ou, ben,
il y a quelques mecs
qui moulaient sur les channels
de Numeus qui se sont dit,
« Tiens, nous, on va profiter
pour faire autre chose.
On va faire un peu de l'Holse, quoi. »
Ok, intéressant.
Et, bon, alors,
du coup, ça donne quoi,
finalement, ce channel Telegram ?
C'est la grande pagaille dedans.
Qu'est-ce qu'ils y font ?
Est-ce que, vraiment,
ils participent à la guerre ?
Ou est-ce que c'est du bruit ?
T'as pu observer un...
Moi, j'ai regardé hier,
à la fin de mois, mais...
Alors, moi, je suis passé
très, très rapidement.
C'était assez calme.
Il y avait beaucoup de monde,
mais c'était très calme.
Donc, c'est...
Il y avait des gens qui étaient
arrivés, en gros,
ou tu as la viande fraîche qui arrive,
et tout ça,
pour s'informer
c'est quoi les opérations,
et puis après,
tu as des sous-canaux,
tu as des chans inertés,
on y dit plus ou moins,
sur lesquels les gaves
vont se coordonner,
ça peut bosser en grosses équipes
ou en plus petites équipes.
Mais pour comprendre bien,
c'est sur ce que,
il y a une liste, par exemple,
de cibles, entre guillemets,
où on va attaquer
des doses,
des infrastructures russes,
cette arnaie de folie.
Moi, ce que j'ai vu,
enfin, là, actuellement,
ce n'était pas sur le canal principal,
sur le canal d'arrivée,
où les cibles étaient désignées,
c'est sur d'autres canaux.
Mais, ouais, c'est ça,
en gros,
on va te balancer
une liste de cibles,
tu vas chopper l'oïc,
tu vas cliquer sur un bouton,
tu mets l'adresse IPLOïc,
ou alors pire,
tu arrives sur une page web,
il suffit d'arriver sur une page web,
et ta machine va y avoir
des doses,
automatiquement,
la cible qui a été rentrée.
C'est le phare, ouais,
c'est parce que
on fait télécharger à des gamins
qui se veulent être
pas des militaires du web,
mais on leur fait télécharger des trucs
sur le PC de leurs parents,

ça n'a pas de sens, quoi.
Pour expliquer,
c'est des fichiers
qui sont censés pouvoir télécharger
pour ajouter ta pierre à l'adifice.
Ta puissance du calcul, quoi.
Et tout est automatique, en fait.
Il y a une interface graphique,
enfin, je ne sais pas,
c'est le cas,
mais il y a une interface graphique,
déjà,
il y a une interface graphique,
bon,
un vrai tool,
il faut des alerages,
il y a des alerages,
et vrai hacker,
il n'y a pas d'interface, gars.
Non, mais oui, c'est un peu...
Oui, ça renvoie,
enfin, ça donne une information, en tout cas.
Du coup,
parce que les Ukrainiens
ont quand même lancé ça.
Quel est le but
pour le gouvernement ukrainien
de lancer comme ça,
d'essayer de lancer,
de lever une armée,
entre guillemets,
de lancer des attaques,
des cyberattacks contre la Russie.
Est-ce qu'ils y arrivent ?
Est-ce que c'est de la poudre aux yeux ?
Il y a deux aspects,
il y a l'aspect, bon,
qui est...
à combattre les Russes
avec votre puissance de calcul,
mais aussi il y a l'effet de masques
qu'on peut aussi voir
de manière macro, géopoliticienne,
avec tous les pays qui bloquent,
qui font des sanctions, etc.
Donc, c'est un petit peu...
On va dire,
regardez, on a les pays avec nous,
en plus on a les populations,
des pays qui sont avec nous, en fait.
Donc il y a clairement un but affiché,
regardez,
on est nombreux.
Même si, en fait,
on se connecte à des sites
tous en même temps,
ben quand même,
je sais pas combien de milliers derrière.
Je pense...
Il y a l'aspect,
enfin,
l'aspect manifestation numérique.
Absolument.
C'est ça.
C'est gros,
avec des dizaines,
voir des centaines de milliers d'utilisateurs
qui vont se concentrer
sur une cible ou deux,
forcément,
ça crée des bouchons
à un moment ou un autre.
Et...
Et...
L'effet,
donc, ça crée des bouchons,
c'est...
des sites,
je sais pas, je pense,
c'est des sites qui appartiennent
au gouvernement.
Oui, tout ce qui est...
Étoile.1000.1.
point.gp.nr.
Qu'est-ce qui m'en ferait
un mec de 1000.nr. ?
Je sais pas si t'as...
Ah, explique-nous.
L'histoire de l'erreur 418.
Il y en a apparemment qui ont fait ça,
là-bas.
Ils ont affiché une adresse,
donc,
enfin, une erreur 418
sur la page d'accueil
2000.nr.
C'est un...
C'est un petit fait quoi ?
Je crois que c'est le ministère
des armes et russes,
ou un truc comme ça.
Je crois que c'est ça,
c'est la défense,
ou je sais pas comment il appelle le...
Le défense, oui.
Ok.
Et donc,
bah alors,
pour comprendre le...
pourquoi c'est drôle,
c'est que ça vient,
en fait,
cette erreur 418
n'existe pas,
mon protocole HTTP,
c'est simplement
une grosse blague de 1er avril de l'IETF,
donc l'organisme qui fait les normes
pour Internet,
pour les protocoles.
Et donc,
la 418,
c'est I-Multipot.
Ça veut dire, je suis un théière.
En gros,
ce serveur ne fait pas le café.
D'accord.
Et voilà, bon ça.
Incroyable.
C'est des mecs en de l'humour, quand même,
quoi.
Donc,
des admins russes,
donc,
ils ont pas mis ça
pour l'ensemble du site,
c'est pour tous les gens
qui se connectent depuis
autre chose que la Russie,
ils se prennent...
Je sais pas qu'elles font,
ils les mettent...
Je crois que...
Un IP russe,
ça passait nickel avec une IP russe.
Alors,
d'accord.
J'ai essayé avec des VPN d'autres pays
et tout ça.
Ça passait pas, donc,
je présume qu'il y avait des Russes
qui avaient accès, quoi.
Oui, on fait un filtrage.
Ouais,
du GFencing, en fait.
Ils ont de l'humour.
Et alors,
bon, on reprend notre scénario.
Cet armée
sur Telegram
parvient à,
effectivement,
des dosses,
des sites,
voilà, du gouvernement,
point-gov.fr,
je sais pas quoi,
c'est quoi le...
Est-ce qu'il y a un réel impact,
c'est-à-dire que,
est-ce que vraiment les Russes,
ça ne serait-ce que 1%
de chances de leur nuire
dans le cadre d'une guerre terrestre.
Alors franchement,
ils communiquent pas déjà dessus,
ça c'est clair.
Ouais.
Mais je pense pas,
alors un frais,
elle n'est pas en front,
enfin...
Ouais,
c'est juste un worst,
c'est du Géry Jaune,
c'est...
C'est un sort de tag,
quand tu mets un tag sur un bâtiment,

C'est plus de la comte,
de la propagande,
de...
Je pense,
je suis pas...
Oui, bien sûr.
Je connais pas les militaires russes
ou les...
ou les organisations russes,
comment est-ce qu'ils apprécient ça,
je suis supprimé que ça fait plaisir,
mais je pense pas que ça reface,
quand on a mal, quoi.
On tue la opérationnellement parlant.

tu peux avoir cet intérêt
de NAS
qui va créer beaucoup de bruit, justement,
pour que d'autres mecs
puissent travailler derrière
sur d'autres cibles.
Ouais.
Ça détourne un petit peu la tension,
c'est bien,
et inversement,
bah, des fois,
quand tu dédeuses un truc
et que, par exemple,
je me suis amusé à balancer
des grosses cannes,
mais je suis pas content de faire ça.

C'est ça aussi que je me demande,
c'est que dans tout ce bruit,
tu ralentis aussi tout ce qu'il va être
dans ta petite...
Utile, entre guillemets.
Il y a...
Il y a de...
nos dimensions,
c'est que t'as tous les...
tous les pays
qui ont envoyé leur enseignement
militaire sur la Russie.
Donc, quand tu t'amuses
à créer des brousses en bouteillage
comme ça,
tu gènes aussi quelque part
l'enseignement militaire.
Donc, c'est réellement double tranchant.
Oui.
Et c'est ce que tu disais,
notamment, je crois, sur un tweet,
c'est...
Si vous...
Si vous-même,
je pense que la communauté francophone,
vous êtes en train d'hésiter
à peut-être se réalier
à ce mouvement indonimous, etc.
Réfléchissez-y à deux fois, quoi,
parce que les...
les conséquences sont peut-être pas
si... évidentes.
Potentiellement, ça gêne d'autres...
Ouais.
...dontacteurs légitimes
qui savent ce qu'ils font
de... de faire ça.
Donc, il faut...
Il faut dire aux gens
qu'il n'y a ni à ne le fait pas.
Non.
C'est pas génial, quoi.
C'est...
Ça sert à rien.
Et puis, je sais pas,
moi, ça me donne vraiment
l'impression d'avoir un troupeau
de... de... de moutons
ou d'agneaux, tu vois,
qui jettent dans la gueule
du loup russe, quoi, tu vois.
Parce que les mecs,
en face, c'est pas n'importe qui,
non plus.
Ils ont des moyens, les russes,
quoi.
Et puis, ils savent
comment fonctionne Internet, hein.
D'habitude, c'est eux
qui nous pônent, hein.
C'est pas le contraire, hein.
Ouais.
Justement, toi,
qui est un peu la...
la...
qui danse cette communauté-là,
finalement,
de...
de...
de...
de...
de...
de...
de...
et...
Tu...
Tu pourras voir
cette sensation
d'essai de se...
de se rendre utile, tu vois.
Genre, il y a une guerre,
pour moi, en tant que hacker
éthique.


Je mets un...
Je mets un...
Je mets un...
Je mets un...
je mets un...
je mets un...
Je mets un...
je mets un...
un...



un...
un...
un...
un...
un...
c'est un peu plus efficace.
Parce que là, c'est...
Voilà, c'est comme...
je parle de le troupeau de mouton,
c'est ça?
Ouais.
Mais...
Mais même de manière plus efficace,
pas forcément,
via...
via le télé...

Si on quitte la sphère anonymoose
des dosses...
de...
de...
de ce que je...
de ce que je sais,
et je suis absolument pas omniscient,
de ce que je sais,
non.
Ils se sont pas permis.
Ils sont pas pris la liberté
de se...
mettre en gendarme du lunette.
Enfin, de gendarme d'intervention
de lunette,
en pétant des infrarusses.
Non.
Alors après, peut-être que...
C'est ça.
Enfin, au moins,
c'est-à-dire qu'il y a...
il y a peu de consignes.
Le...
il y a peu de consignes.
Le gouvernement
n'a pas un truc à...
Il n'a pas de truc à décrire, là.
La cyberguerre,
la Sibirguerre, du tout.

Si on a quel fond,
du coup, ils le font,
un truc qui met en soupe soupe.
Ah oui,
même, je pense que...
il y a un peu part,
enfin, la Nancy...
Ouais.
La Nancy va beaucoup...
Enfin,
je sais pas si ils ont...
ils ont parlé dessus,
si ils ont déclaré,
mais en tout cas,
ils vont déconseiller à fond,
ne jamais tenter...
enfin,
non,
c'est pas l'avenant, bien sûr que non.
C'est pas...
chacun son travail.
C'est pas...
Ils ont été assez prudents, là,
de si globalement,
ils ont dit aux entreprises de, voilà,
essayer peut-être
de renforcer un petit peu
aux entreprises françaises
de renforcer un peu leur défense,
d'être...
Vigilant.
D'être vigilant,
d'avoir des signaux, etc.
Mais...
Mais c'est en fait tout ce qu'ils ont dit.
Honnêtement.
La question que je vais poser,
est-ce que,
en France,
dans ce contexte un peu particulier,
on a...
on a assisté à une recrudescence
d'attaques,
de cyberattaques.
On sait qu'il y en a
continuellement, voilà,
des cyberattaques, c'est...
il n'y a pas besoin d'attendre
une guerre pour que...
quoi que ce soit à se produire.
Est-ce que
une crise comme celle-là
déclenche
une hausse de...
d'attaques d'offensives?
De mon côté,
mes indicateurs sont plutôt...
Normaux.
Au vert.
Ouais, fin,
normaux on va dire,
encore au orange, quoi.

Mais j'ai vu un peu...
Ouais, moi j'ai...
de mon Twitter dire,
effectivement,
il n'y a pas de...
quand... d'alerte générale,
c'est-à-dire que d'autres façons,
le job du NECI de sécurité,
c'est d'être prêt tout le temps,
c'est-à-dire que...
il n'y a rien qui change,
entre guillemets,
mais quand même,
s'il y a des modes un peu...
de surveillance
et des états d'alerte,
faut les enclencher.
Alors, on avait vécu
un truc comme ça,
à l'époque du conflit syrien,
avec la syriené,
d'électronique armée,
donc la...
la team de...
de guerre, en fait,
qu'on attribuait au pouvoir,
enfin,
et comme étant proche du pouvoir syrien,
il y a eu des hôpitaux
qui se sont fait poner,
il y a eu...
il y a eu...
il y a eu des sites de mairie,
de tri-fouilles, des oilles
qui ont été défacées,
tu vois, enfin, des trucs,
mais c'était ridicule.
C'était ridicule.
Donc défacée,
ça veut dire,
juste qu'on modifie, en fait...
Voilà, on modifie la page d'accueil,
tu mets un petit message dessus,
tu mets un jihadiste
dans la première page.
Voilà.
Ça fait mal.
Ça fait pas le moins.
Ça fait...
forcément, ça fait mal...
Ça fait mal,
ça fait mal.
Ça fait discuter la presse,
la presse avait énormément raconté de trucs
sur l'armée super puissante
électronique de Bachar et la Sade.
On les a suivis avec reflet
pendant quelques mois.
On a fini par publier
un énorme leak en fait sur eux,
on s'est rendu compte
qu'en fait, c'était juste
une bande de gamins, quoi.
Donc...
Moi, j'ai eu quelqu'un au téléphone
qui me disait qu'en effet,
il n'y avait pas de recrudescence
incroyable et tout,
mais qu'il y avait un peu de bruit,
qu'on sentait que, voilà,
tout le monde était un peu plus vigilant,
et que, alors, c'est une anecdote,
on...
J'ai eu un motif d'attaque
pendant le discours de Macron
la semaine dernière.
Il me disait un fois,
de tentatives,
et c'était plus...
Il m'a dit ça en mode rigolo,
et ça se trouve,
c'est une coïncidence et tout.
Mais voilà, je trouvais la piste avec d'autres.
De toute façon,
enfin, c'est vraiment pas
de ce genre de trucs
dont il faut avoir la trouille.
Le concept d'un bon piratage,
c'est celui dont on t'entend,
jamais, jamais, parler, quoi.
Tendentend, parler au moment du leak.
Quand c'est trop tard.
Il n'existe pas de jeux graphiques
où on peut voir en temps réel.
Elles sont les grosses attaques.
Non, non, là, on était sur des sortes
de pratiques un peu allumées.
Oui, mais pas la casque.
Parce qu'il y a aussi joli.
Pas de...
Voilà, ça rècle là, quoi.
Ça, ça décrit pas, en tout cas,
des trucs les plus importants.
Est-ce que de...
Tu disais sur l'ANSI,
il n'y a pas eu de déclaration globalement,
est-ce que...

Il y a le ministre de l'Intérieur
qui a passé...
vigilant se renforcer
de sidérale.
Non, mais l'ANSI a quand même publié
le premier égale,
où hier, en CTI,
il y a un rapport,
leur premier rapport CTI,
qui est intéressant quand même à lire
par rapport au crise de la cyber-crise.
Enfin, la crise mondiale
et de facto cyber-crise.
Ok.
Bon, du coup, on a répondu,
les hackers rétiques français
ne, à priori en grande majorité,
en tout cas, ne participent
à des offensives, voilà,
contre les Russes, en tout cas,
pour l'instant.
Et ça reste totalement illégal
de le faire, hein, si...
Dans tout le cas, c'est...
Bien sûr.
C'est pas encadré.
Donc, par exemple, chez
hackers en frontières,
qu'allait aujourd'hui,
qu'est-ce que vous faites,
là, aujourd'hui,
est-ce qu'il y a aucun impact
sur vos activités,
ou est-ce qu'il y a des choses
que vous pouvez quand même
faire pour, entre-qui-mais,
participer ?
Alors, effectivement,
nous, on se positionne
complètement à politique
et neutre.
La seule chose qu'on a pu faire
avec la CQC,
depuis le début du conflit,
c'est ça a été de contacter
des gens
des pays frontaliers,
donc Slovakie,
la vie,
Pologne,
et on a réussi
à exfiltrer
des...
En fait,
les hommes ne peuvent plus sortir
du crainte.
Donc, on a pu sortir
trois femmes et trois enfants.
OK.
Et il y en a d'autres qui devraient suivre.
Ça va dépendre
de ce qui va se passer
dans les prochains jours.
Donc, on fait des mises en relation
et donc voilà,
ce genre de choses,
ce genre d'actions,
on a mis aussi en contact
des associations qui sont
en Pologne,
en Slovakie,
de réfugiés,
ou pareil, on essaie de faire
des laisser passer.
Bon,
c'est la seule chose qu'on a pu faire
et qu'on fera malheureusement
parce qu'on va surtout pas être
addictés
Ukraine ou Russie.
Et puis, bon,
tout de même, on peut pas faire
qu'on choisit donc
à notre échelle.
Donc ça, c'est la spagne mis en relation.
Est-ce que typiquement,
on sait que, voilà, en Ukraine,
il y a des remous,
quoi, donc on a entendu
internet,
c'était assez compliqué.
Il y a une mosque qui a dit
qu'il a envoyé des...
Oui,
des starlikes.
On a un tweet d'ailleurs,
mais pour insurer
que les communications
fonctionnent encore en Ukraine,
il y a des gens qui se mobilisent
pour que les communications,
ouais, voilà.
Donc ça, c'est pour le starlikes.
Purement internet,
mais même sur les services,
on sait qu'il y a du remous et tout.
Est-ce qu'il y a du travail
qui est fait pour potentiellement
aider à ce que les choses
soient...
continuer à fonctionner
entre guillemets
à faire du défensif,
plutôt que de l'offensif.
C'est quelque chose...
C'est un coup de dire,
un coup de dire,
un coup de dire,
un coup de dire,
un coup de dire,
un coup de dire,


un coup de dire,
un coup de dire.
Chacler...



comment,
puisque ça va,
il y a un coup de dire.
Un coup de dire et tu sais
que Yannres,

Bon, mais comment ça risque



parce qu'il y a l'enjet,

Il faut entrer en matesembourg,



Pierre Staples à향né,
àlex.

de notre côté, tous les médias russes, affiliés aux russes, ont été interrèves.
Il y a un truc qui est con, c'est que si vraiment tu as envie de lutter contre la Russie,
aujourd'hui le meilleur moyen c'est de laisser aux russes l'accès à l'information
et donc de lutter contre la volonté du Rémy.
Il faut vraiment éviter de chercher à bloquer, à paralyser des cibles, des trucs comme ça.
Il faut faire exactement le contraire.
Et la question s'est posée avec Facebook, parce que justement la Russie a reproché
à Facebook de trop censurer les articles qui étaient postés sur Facebook.
Et donc cette question s'est posée aussi dans ce sens, je trouvais intéressant,
qui est dans les deux sens en fait.
Pareil, j'ai vu qu'on avait le ministre du Numérique qui appliquait une forte opression
sur les plateformes, sur YouTube, etc.
Ah ok, j'ai pas vu.
Pour qu'il s'en sure complètement, tout le média qui serait affilié à la Russie,
à RT France, Sputnik, etc.
Intéressant, intéressant.
Et en même temps, j'ai vu d'un point de vue légal, je crois que j'ai vu des tweets
d'Archambault qu'on avait reçu, que c'était pas facile, heureusement d'ailleurs,
de faire extensure.
C'est forcément contre-productif au bout d'un moment, et que c'est pas le rôle des
fournisseurs d'accès, des réseaux sociaux d'aller faire la pollution.
Je crois qu'il y a eu des analyses, un petit peu, des éléments de langage, de la sémantique
utilisée par RT France.
Enfin je sais pas juste pas, RT France, le média finalement, on lui a reproché d'utiliser
les mots « invasion » plutôt que le mot « guerre », mais il n'y a pas eu beaucoup
de trucs.
Je trouve que c'est un petit peu un le faire.
Sputnik était quand même plus irrugant.
Sputnik, j'ai pas regardé pour RT France.
J'ai trouvé la position de Gumchampo sur Twitter, je sais pas si Willy a réagi au
sujet.
Il était assez intéressant de sur le fait qu'il fallait faire attention à pas un nouveau
rideau de fer, en fait, parce que c'est un truc qui peut être dangereux pour tout
le monde.
C'est la fameuse réagir avec les mêmes méthodes que...
C'est ça, c'est ça.
C'est ça, c'est ça.
C'est ce qu'on le reproche.
On le reproche au censuré, en sensuant de notre côté.
Tu peux créer, tu peux enfoncer la scission et faire en sorte qu'elle soit jamais réparable,
en fait.
Bref, on a également vu une grosse mobilisation sur le...
Tout ça pour dire qu'au final, maintenir les communications, maintenir la diffusion
des informations, mais aussi les communications en Ukraine et partout ailleurs, c'est assez
important.
Et je sais qu'il y a des assauts qui rassemblent du matériel pour que les infras soient maintenus,
pour que les communications puissent subsister.
Je crois que tu en parlais un petit peu.
Oui, c'est ça.
Et même sur l'aspect des informations, c'est ce dont on en parlait, on se rend compte
qu'au-delà de...
Il y a l'aspect cyber qui est intéressant, mais l'aspect de l'information, de la fiabilité
de l'information et de comment gérer la communication de part et d'autre, c'est
un poids aujourd'hui qui est monumental.
Et qui d'ailleurs n'était pas forcément anticipé plus que ça par le Cotérus.
Et la façon dont le président de la Crony mène la guerre de l'image.
Non mais c'est fascinant, c'est fascinant.
C'est un as.
On y est passé, on ne sait pas si on veut peut-être rejoindre un jour l'Europe, si
vous plaidez, mettez nous le papier devant nous.
Ce qui est normal, il se fait...
Tout en faisant des vlogs dans la rue.
C'est impressionnant.
Il y a un dernier actualité en lien avec tout cet aspect cyber, c'est notamment l'impleusion
d'un groupe de hackers célèbres, qui est assez connu dans l'écosystème qui s'appelle
Conti.
Vous avez, j'imagine, un petit peu suivi cette histoire.
En gros, qu'est-ce qui s'est passé ? Déjà, c'est quoi un groupe de cyber-hymnelles,
concrètement, à quoi ça sert, qu'est-ce qu'ils font et qu'est-ce qui s'est produit ?
Vas-y, flanc.
Conti, c'est un ransom gang, donc un groupe de cyber-hymnelles qui prend en otage numériquement
une société via leur système d'information.
En fait, ils ont un modèle économique comme une société lambda classique, c'est-à-dire
qu'on a des commerciaux, on a un service client, on a un service informatique, on a
les big bosses, etc.
Donc en fait, c'est une organisation classique, sauf qu'ils font de la merde.
Mais c'était un géant.
C'était un très gros groupe, c'était plus le troisième gros groupe.
Voir ce monde.
Voir ce monde, c'était complètement un grand temps.
On parle de milliards de dollars quand même, milliard.
Et ils ont attaqué l'Europe à sa raison, parce que tout le monde n'est pas forcément
au courant, mais c'est un très gros groupe.
Dans les lits, j'ai pas pris le temps.
Avant d'y arriver, c'était juste pour faire un petit point.
Ils se sont fait péter au de l'éclosement de la guerre, parce que Conti s'est mis en
faveur de la Russie en disant « on va les souffrir ».
Le truc, c'est que malgré ce qu'on peut dire, l'Ukrainien et le Russe, c'est deux
langues qui sont quasiment idoines, mais même les plus grands experts.
Il se parle la même langue, quelques petits accents après.
Et il s'avère que dans leur groupe, de ce que j'en sais, c'est un affilié, c'est
quelqu'un qui s'est proposé comme étant un hacker, un affilié de Conti qui était
ukrainien et qui a fait péter la magie de l'intérieur.
Il n'a pas trop apprécié la position en gros.
Il y a peut-être des personnes qui sont encore plus expertes là-dessus.
Mais normalement, en tant qu'affilier, ils ont accès à un package pour infecter les
machines.
Ils ont accès à des documents internes, à des accès rares.
Ils ont fait du privilège escalation, donc de la levée de privilège.
Je ne sais pas exactement comment il a fait le mec, mais je m'imagine.
Il y avait des accès privilégeés au système d'information de Conti qui était très
structuré.
Et d'ailleurs, on peut voir même qu'ils étaient coinbase, kraken.
Ça, ça peut être assez intéressant pour les autoristes d'ordre, les autorités,
pour essayer de leur tracer.
Il a réussi à les hacker finalement ?
Il a hacker les hackers.
Et à partir de ça, qu'est-ce qu'il en a fait ?
Il a réussi à expiltrer de l'information ?
Je sais ça.
Il a expiltré tous les...
En tout.
Encore une fois, je ne connais pas le mapping exactement de leur infra, mais il a expiltré
un paquet d'infos quand même.
Et il les a pas gardés pour lui ?
Il les a pas gardés pour lui.
Et j'ai abalancé quoi ?
Plus oblique.
On pouvait voir.
Encore une fois, je ne les ai pas regardés dans le détail.
Mais on a la liste des cibles existantes, la liste des wallets, des wallets qui ont
été utilisés pour récupérer les rancons, les cibles futurs, des non-dépris.
Tous les documents internes d'un groupe cyber-accumulé.
Mais du don d'un groupe cyber-accumulé.
Bien sûr.
C'est impressionnant.
Les anglais de classique, les e-mails ou les tue-mails.
Il y a un truc qui est quand même agurissant dans cette histoire, c'est que les gars stockaient
sur des e-channel encore une fois et pas des petits, encore une fois, du Kraken, du Coinbase,
du Binance, des trucs comme ça.
Et pourquoi c'est possible ce genre de truc ? Parce que tu peux très bien te dire quand
tu es au courant du truc que tu vas saisir ces assets.
Mais là, non.
Pourquoi ? Parce que les entreprises ne portent pas plainte.
Donc, si il y a des bitcoins ici, personne ne sait qu'ils sont volés.
Donc, il y a un problème.
Voilà, il est un problème.
Ils estiment que les services sur des e-channel ne sont pas risqués pour eux peut-être.
Mais même que t'es exchange, tu vois, il n'y a pas d'action pour fermer les comptes.
Et c'est encore pour les e-channel.
Si ce n'est pas au courant, enfin voilà, si l'e-channel n'est pas au courant que
l'argent vient d'une ronçon, pour lui, c'est...
Est-ce que tu as l'exemple d'une injonction qui a eu d'un pays tiers qui est demandé
à geuler un volet par exemple ou pas ?
Euh, non.
Je ne sais pas trop comment ça fonctionne.
Normalement, tu sais que la communauté est au courant quand il y a eu des bitcoins
ou une volée, des trucs comme ça.
C'est comme ça qu'ils ont piqué le couple d'Américains, d'ailleurs.

Le H a caché pas combien de milliards encore une fois.
Étic-talker.
Oui, c'était le stocker.
Voilà, on savait que le wallet en question contène l'argent sale.
Donc, ils ne pouvaient pas l'exfilter.
Ils ne pouvaient pas récupérer le pognon.
Donc, il y avait un vrai problème.
Mais alors après, une fois que les mecs ont posé leur ronde-semouir et tout ça, le
fait qu'ils arrivent à sortir du pognon, c'est quand même marcien.
Parce que ça, on aurait dû se retrouver dans le même cas qu'avec ce couple.
C'est ça.
On sait, on a les identifications des wallets et tout.
Ce qu'il y avait dans ce leak, justement, qui avait de l'information, des trucs internet
et tout, est-ce qu'il y avait aussi des programmes où on a vu les outils qu'ils
utilisaient, du code ou des choses comme ça ?
Ça faisait partie du leak ou pas ? Ce que vous avez vu ?
Moi, je n'ai pas regardé s'il y avait les outils.
Mais je présume que le mec a dû lâcher les outils avec.
Il a dû lâcher le malware avec.
Moi, de ce que quelqu'un m'a dit, en fait, ils sont en plein d'analyse de leaks.
Je ne sais pas si...
Oui, c'est ça.
Souvent, il y a des gigas, des gigas.
Donc, c'est compliqué.
Mais de ce que j'ai cru comprendre, a priori, il y a quasiment le code source d'un ransomware
et, ce qui est potentiellement encore plus incroyable, le code source d'un moteur de déchiffrement.
Et donc, il me disait, si ça se trouve, si les gens qui vont analyser tous ces données sont
bons, peut-être que dans quelques semaines, ils seront capables de fournir un moteur de
déchiffrement aux entreprises qui ont été attaquées par ce ransomware.
Ce qui serait top.
Ce qui serait top, comme événement collatéral, est fou.
C'est rare.
On part d'une guerre en Ukraine.
Enfin, ça n'a pas de sens, pour ref.
Et moi, je vais jouer les apporteurs de nouvelles nouvelles nouvelles, mais encore une fois,
très bien.
On va pouvoir réparer les assets, certaines boîtes qui sont faits pétées, qui n'ont pas
pu soit faire de backup, etc.
C'est vraiment topissime.
Maintenant, on peut refaire un malware food, donc, sueline detectable.
En changeant le stub, ou la lente affaire de moi.
Le truc qui est cool, c'est que ce leak, c'est quand même vachement plus efficace que la
petite annonce de Bruno Lummer d'aujourd'hui.
Là, pour le coup, c'est efficace.
Il n'a pas prévenu avant.
Le verre, il a liqué.
Et en fait, ça génère une d'implosion.
Et ça permet d'en avoir plus sur eux.
Et quand il est mort, je ne sais pas si on peut le dire, mais le groupe...
Quand il est mort.
Quand il...
Je n'ai pas regardé la relativité.
En tout cas, il y a évidemment l'aspect que tu dis à savoir, c'est une nidre,
le truc dont tu coupes une tête, tu en as tant qu'il vous repoussé.
Mais quand même, à voir...
Je te vois, il y a quelqu'un dans le chat, c'était intéressant.
Ils n'ont pas été arrêtés, on peut enfin...
Les connaissances, ils ont pas appellé les niques, ils sont les crèmes-là.
Oui, quelqu'un dans le chat très intéressant disait que les journalistes qui ont découvert,
qui n'ont pas pars le leak, ils ont justement découvert qu'ils n'étaient pas si compétents
et ils organisaient que ça.
Ils ne le sont pas.
Ce gars-là, ce n'est pas des experts en tout.
Je ne sais plus, je crois que c'était Valérie Marchif du Magaity qui mettait un exemple
de fait qu'il se demandait c'était quoi le port FTP, par exemple.
C'est le 23, c'est le 28, c'est le 21.
C'est marrant.
Mais c'est fou.
Alors qu'il brasse quand même des gros pactoles.
Mais en fait...
Il n'a pas besoin de grosses compétences pour envoyer un phishing.
Ce qui est un peu contraire à l'intuition, je pense, du grand public sur le côté,
les cyber-rhymenales, ils sont très très forts et ils ont des très gros savaux.
Il y en a.
Oui, il y en a.
Il n'est pas forcément la majorité.
En fait, défendre, c'est vachement dur.
C'est vachement plus dur pour les doutes.
D'où en introduction, je disais qu'il faut qu'il y ait du comèque, il faut qu'il y ait vraiment des técos.
Maintenant, à la table des grandes sociétés, des discussions, on prend en compte que le DSI,
il n'est pas là pour faire joli et pour te changer ton fond d'écran.
Il est là aussi pour demander du budget tous les ans et qu'on lui enfile pour faire des redis de sécurité,
pour faire la sensibilisation.
Je ne sais pas.
Je ne sais pas.
J'ai pas acheté des licences de l'antivirus, de DR, de voilà.
Pour faire un peu de técos.
Pour faire ce qu'il faut.
Après, je vais le quester dans ce qu'il y a.
Mais ce que disait apparemment, bon, aujourd'hui, ce n'est pas très...
Il n'y a pas d'éléments qui pourraient mettre en cause des situations de l'outil.
Si on veut boicoter réellement les trucs...
Oui, d'accord, oui, c'est ça.
Si vous pouvez l'ajouter à la liste.
Très intéressant.
Il y a eu beaucoup de jargons.
Nous ne vous inquiétez pas, Tiers.
Si vous étiez un petit peu perdu.
Mais en tout cas, pour résumer, il y a un très gros groupe de cybercriminels qui a implosé.
Parce qu'il y a un de leurs affiliés et c'est ça qui est intéressant.
C'est que beaucoup de gens ont découvert que même des groupes cybercriminels,
ils ont des fonctionnements avec du parrainage des affiliés.
Nous, on te file le rentres en moire et toi, tu vas l'installer chez tes cibles, etc.
Et on fait un partage des revenus.
C'est 30 à 40%, je crois.
C'est dingue.
C'est comme un commercial.
Oui, c'est une boite.
C'est une société, c'est une fonctionnel.
La méthodeur ville et les méthodes des management, ça fonctionne.
Très capitaliste, finalement.
Très capitaliste.
Les cybercriminels.
Sous-titres réalisés par la communauté d'Amara.org