Pourquoi Banque Populaire est la première banque des entreprises ?
Je me posais des questions sur le partage de la valeur pour mes salariés.
Elodie, ma conseillère Banque Populaire, m'a proposé une solution d'épargne salariale sur mesure,
rapide à mettre en place et que je peux piloter en ligne.
C'était simple et surtout ça a fait des heureux.
Accompagner nos clients sur tous les territoires avec des solutions adaptées à leurs besoins,
c'est ça, être la première banque des entreprises, Banque Populaire, la réussite est en voulue.
Étude Quantar PMEP, Mie de 2023, Quatorze Banques Populaires, Première Banque des PM.
Bonsoir mesdames et messieurs et bienvenue dans Underscore,
le premier talk show HITi francophone.
Bon je sais ça ma ligne d'ordre visiblement.
Ouais quand même, c'est la classe.
Ce soir encore une belle émission, encore un beau programme.
Merci à tous d'être là.
J'ai la chance d'accueillir Baptiste Robert. Salut Baptiste.
Salut.
Tu es plus connu sous le pseudo F Society sur Twitter
et également Arthur que vous connaissez peut-être de la Mie Corp.
Bonsoir.
Ça va Arthur.
Ça va très bien.
T'étais déjà venu non ?
Une fois.
Tu avais passé une fois dans Underscore.
C'était au lancement de la chaîne Mie Code.
Exactement.
La nouvelle chaîne.
Du nouveau média, on n'a jamais su comment appeler ce truc.
Mais tu reviens aujourd'hui notamment, tu vas nous parler.
Tu vas préparer une petite chronique hyper cool
qu'on va voir en première partie d'émission.
Si je reviens, pardon, parce que on a passé très très vite
mais Baptiste Robert, donc tu es chercheur en...
Comment on dirait un peu ?
Un ovenis dans le...
Je pense que c'est un peu comme toi.
On a plusieurs casquettes.
Chef d'entreprise, chercheur en cyber sécurité, hacker
et influenceur.
Et cauchemar du gouvernement indien aussi.
Cauchemar du gouvernement indien, cauchemar de quelques gouvernements,
cauchemar de plein de gens.
Ce jour des femmes et dieux.
Avant de passer au vif du sujet,
vous avez une petite sélection de quelques tweets.
Les femmes et les femmes tweets de début d'émission,
ça me manque, il n'y a pas un disque.
C'est pas un en effet.
Mais oui, il nous manque depuis sa contrée,
notre collègue qui vient très souvent dans le talk show,
qui est toujours aux États-Unis depuis trois semaines.
J'espère qu'il ne sera pas bloqué là-bas.
On va commencer par notre ami Julien.
Je sais Air France, je ne sais pas si vous avez l'appui Air France sur votre téléphone.
Oui, j'ai reçu la notif.
Je l'ai eu.
Un petit moment d'orthologie de cette semaine.
Donc c'est probablement un âge de chez eux qui faisait des tests,
tout simplement.
Sachant que pour la petite anecdote, je connais bien l'équipe.
Parce que j'avais postulé dans une vie intérieure
pour travailler chez eux,
et j'ai travaillé avec des gens qui ont travaillé avec eux.
Et c'est Toulouse.
C'est des Toulousins.
Donc si Julien nous regarde,
salut à toi.
Bonjour Julien.
Il y en a beaucoup dans le chat qui ont eu la notif, je vois.
Mais j'ai pas eu la première,
j'ai vu que la deuxième où il s'excuse, il faut un code.
Oui, c'était un test de l'équipe technique, désolé.
C'est quand même fou que ça arrive,
mais honnêtement, ce n'est pas très grave.
C'est-à-dire que ça aurait pu être pire.
Imagine, il y a une donnée client,
ou un truc comme ça qui est envoyé à 10 millions d'utilisateurs,
c'est la fouleballe.
C'est quand même pas ultra bon signe
en termes de process de dev.
Je pense qu'il y a 2-3 questions imposées en interne,
mais c'est plus marrant que grave.
Je pense qu'on a dû lui faire une petite fête au moment.
Un deuxième petit tweet de Ardis,
parce qu'il est aux États-Unis, donc c'est pas grave.
On l'inclu ici.
Aujourd'hui, t'achètes un truc dans un magasin,
ça y est, ça open bar pour trouver les newsletters,
leur SMS de promotion, des courriers avec les offres,
des tweets de PONANNE,
un type qui te suit dans l'arrivée avec les dernières offres.
C'est hallucinant quand même ce qui se permet.
C'est téléphiant.
Mais encore hier, ça m'est arrivé,
je dois être le seul Pekno qui fait le stop SMS.
T'envoie stop SMS.
Je l'ai fait il y a pas longtemps.
C'est infernal.
J'ai l'impression qu'il y en a qui sont qui ont 3 ans de retard
sur les nouvelles lois,
en Europe et tout normalement, c'est fini ça.
Mais non.
On a le droit de balancer des noms.
Oui, oui, oui.
Je l'ai fait il y a pas longtemps avec Nespresso.
Ils m'ont renvoyé, ils ont pas tenu compte
du stop.
Ce qui était très drôle,
je ne sais pas si on en parlera,
mais il y a une faille de sécurité qui s'appelle
Lock 4 Shell qui est sortie il y a pas longtemps.
Ce type de service était vulnérable à Lock 4 Shell.
Il fallait envoyer l'appelot
de Lock 4 Shell.
Et à la place de stop
par texto.
Et après on arrivait à avoir un canal
c'était assez rigolo.
Il y a des gens qui se sont amusés à ça, c'était marrant.
Le Pelo c'était la petite chaîne de caractère.
JNDI, 2 points.
Le truc mystérieux qui fait que
t'es dans la merde.
C'est vrai que si le stop
ne fonctionne pas, finalement, t'as une alternative.
Roflu dit avec un petit tweet
de Elon Musk qui fait son grand retour
dans le tweet game.
Je mangerais un Happy Meal à la télévision
si McDonald accepte le Dutch Coin.
J'ai arrêté de chercher à comprendre.
En fait,
cette timeline est juste incroyable.
Vous avez vu la réponse ou pas ?
Non.
Parce que McDonald a répondu.
McDonald a répondu une façon
polie de dire
si c'est le plus polif, le fuck you,
le plus poli je pense que du Marc.
Mais il y a une réponse au tweet en question.
C'est Burger King aussi qui a répondu
que j'avais vu.
J'aimerais voir le cours du Dutch Coin
pour voir si tout à coup ça
montait en flèche.
C'est un des trucs qui fait que les gens
ralentent un petit peu sur ses interventions.
Ça désarpaque.
Consequent.
Burger King toujours
attaqué sur la com.
Non mais moi,
ça me...
Dutch Coin aussi qui répond.
La quantité de ce court tweeter
me fascine.
Oui en fait, I'dirconfined,
c'était peut-être un faux McDonald ?
Non, c'était le compte McDonald officiel.
Vous regardez le compte officiel.
On y a regardé.
Bon, c'était la petite sélection.
J'aime bien vous présenter.
Ça fait plaisir.
Ça met en jambe pour l'émission.
Exactement.
Et en parlant de Twitter, vous le savez,
vous pouvez réagir à cette émission
et passer avec Gabin,
en bas à droite
avec le hashtag
donc n'hésitez pas, vous faites le
hashtag
et on les sélectionnera.
C'est tout.
Je crois qu'on va pouvoir commencer tranquillement.
En fin d'éviter,
en fin de l'émission, on aura
une séquence vraie ou faux.
Prétexte à des débats en tout genre.
On n'aura pas le perdu comme toutes les semaines maintenant.
Notre format court.
Et on aura
l'interview de Baptiste.
Juste après
la chronique que tu nous as préparées,
Arthur, tu vas revenir sur une sombre histoire
d'espionnage
par webcam de prof de drogue.
Le nombre de mots clés est dingue.
Le nombre de mots clés est hallucinant.
Mais honnêtement, c'est pas exagéré.
Je te laisse nous raconter ça.
C'est le source internet du jour.
Arthur, où est-ce que ça se passe ?
Alors, l'histoire se passe
en 2008.
Ça commence à l'atterer.
Je commence directement avec un mot compliqué.
Au Lower Merriand School District.
C'est aux Etats-Unis.
De l'Issie en Pennsylvania.
Je ne prononcerai plus ces mots de toute mon intervention.
D'ailleurs, petite anecdote,
c'est dans ce lycée que Coby Bryant a été.
Il a même le gymnasme
qui porte son nom.
Dans ce lycée-là,
il y a un élève, qui a 16 ans,
qui se fait convoquer par une de ses profs
et qui l'accusent
de prendre de la drogue.
Elle dit...
C'est quoi la formulation ?
C'est...
On t'accuses de pratiques impropres.
D'accord.
Elle l'accuse de prendre de la drogue chez lui.
Elle dit qu'on a des preuves.
Comment est-ce qu'elle a eu des preuves ?
Quand ses élèves consomment de la drogue.
Prenez de la drogue.
Pour ça, il faut revenir en arrière
quand l'école décide de distribuer
donc elle, c'est la prof.
Elle a une tête de méchante sur la photo.
C'est plutôt elle qui prend de la drogue.
En fait, elle a...
Alors, c'est pas parce que c'est la méchante de l'histoire
que j'ai pris cette photo-là,
mais vraiment, quand tu tapes son nom dans Google,
il n'y a que des photos où elle est méchante.
Elle a toujours une tête de méchante, elle s'appelle
l'indi-matsko.
Mais pour ça, il faut revenir au début de l'année
quand l'école décide de distribuer des MacBooks
aux élèves
et aux étudiants, en fait, du lycée.
Ce genre de MacBook, exactement.
Et, en fait,
c'est un truc assez récurrent.
C'est des programmes pour aider les élèves à suivre.
Ils peuvent ramener les ordinateurs
chez eux aussi.
C'est un peu un ordite tous les jours.
C'est cool.
Une école qui me donne un Mac, je ne dis pas non.
C'est ça qui a eu pire.
Donc au total, il y a environ 2.300 élèves
qui reçoivent un MacBook chez eux.
Et sur ces MacBooks,
ce n'est pas des Mac qui sortent de chez Apple.
Il y a un petit logiciel qui est installé.
Un petit logiciel.
Un gros logiciel qui s'appelle L'Anne Rêve.
En fait, c'est un logiciel
tout ce qui n'est plus légal.
C'est un logiciel pour, en gros, administrateurs
dans les entreprises, les administrateurs informatiques.
Ça leur permet d'autoriser.
J'ai une flotte d'appareils.
En vrai, c'est normal pour des
ordinateurs d'école.
Sauf que, j'ai retrouvé le guide d'utilisation
de ce logiciel. Il y a plus de 1000 pages, je crois.
Mais dans ces 1000 pages, il y a une fonctionnalité
qui intéressait les gens du lycée
et c'est la fonction
Theft Track.
Donc qu'on peut traduire par la fonction
Ordi-Volé.
Et cette option a le paire de faire plein de choses.
Notamment avoir la géolocalisation
des ordinateurs un peu n'importe quand.
Mais aussi,
de pouvoir activer la webcam
des ordinateurs en question à distance.
Et alors,
je me imagine que là, dans votre tête,
il y a plein de scénarios qui s'ouvrent,
plein de pistes dans lesquelles
ça se unit toujours mal
et vous aurez raison, parce que ça se finit mal.
Donc on est d'accord.
C'est un truc qui permet à distance de prendre
le contrôle de l'ordinateur
pour prendre des photos avec la caméra.
Ça permet de faire plein de choses en fait.
Effectivement, non seulement,
de prendre contrôle de l'ordinateur distance,
prendre des photos via la webcam,
mais aussi de prendre des screenshots
de ce que l'étudiant fait.
Ça permet d'avoir la géolocalisation.
Ça permet d'avoir des historiques internet.
Ça permet de voir les messages qu'il envoie à ses ailes.
Je ne parle de trois en fait.
En fait, c'est des softs.
En gros, c'est des softs.
C'est assez répandu dans le monde de l'entreprise
justement pour gérer une flotte d'appareils
des Mac.
Mais ça marche sur les PC,
sur les téléphones.
Quand on file en fait un employé,
un téléphone, il va y avoir un soft
qui est installé dessus
et qui est un peu le maître du monde
là-dedans.
On peut faire n'importe quoi.
On peut faire n'importe quoi.
Normalement, on se dit,
si jamais il est perdu, je peux le localiser.
Mais quand on détourne ses fonctionnalités,
c'est là où on commence.
Ça ressemble à de la surveillance.
Un petit peu.
Tu ne pouvais pas mieux lancer la suite.
Il y a plein d'options.
Même des options,
ça va créer des dossiers de documents
qui vont se faire envoyer sur les serveurs de l'école.
Et puis ce dossier, il est fait pour s'auto-détruire
immédiatement sans laisser de trace.
Il y a des modes, qui pourra s'apparenter
en mode hors-connexion,
c'est-à-dire que le logiciel
fait prendre des photos à l'ordinateur.
Elle se stocke dans un dossier
dans une partie de la mémoire
qui est inaccessible par l'étudiant
et qui après se fait envoyer sur les serveurs de l'école.
Il y a vraiment des photos spéciales.
C'est un peu spécial.
Ça ne fait que commencer.
Je note tout de même que
ça a coûté
plus de 150 000 $ à l'école
pour installer le logiciel sur ses ordinateurs.
C'est conséquent comme budget.
Mais j'aimerais revenir à Blake,
l'étudiant dont je vous parlais au début,
l'étudiant de 16 ans.
En octobre 2009,
il y a des responsables de l'école
qui savaient qu'il était chez lui,
il était avec son ordinateur.
Il y a cette fameuse lindy-matsko,
celle avec une tête de méchante,
qui ordonne d'activer test-track
donc elle ordonne
à un des techniciens de l'école
de l'activer à distance
pour vérifier que l'ordinateur est bien chez lui.
Deux heures plus tard,
le technicien lui envoie un email à l'indy
et lui dit qu'il est bien chez lui
et ce qu'on arrête de le traquer,
ce à quoi elle répond évidemment.
Évidemment, continue.
Au total, en 15 jours,
ils prendront plus de 200 photos via sa webcam.
En 15 jours,
et tout autant de screenshots de son écran.
Alors,
je ne vais pas vous trop expliciter les photos,
mais il prend en des photos de lui
en train de dormir.
Il y en a une qui a beaucoup circulé,
c'est celle-là.
C'est la vraie photo,
mais ça va plus long que ça.
Il y a des photos de lui en train de sortir de sa douche,
en train de se déshabiller
parce que, bah, on ne leur dit partout où il va.
C'est malaisant de fou.
C'est...
Voilà. Et en fait, parmi toutes ces photos,
il y en a une qui nous intéresse.
C'est une où on voit le jeune homme
avec deux pilules de couleur
ce que l'indy prend pour de la drogue.
Donc, elle n'est pas contente.
Elle convoque l'étudiant Blake.
Elle lui dit,
bon, j'ai des preuves, tu prends de la drogue,
regarde,
et elle le sanctionne.
Et alors ?
J'ai une petite question. Elle est des profs de quoi ?
Alors, qu'est-ce qu'il y avait ?
Je dis que c'est une prof, mais en fait,
ce n'est pas exagérant de prof,
c'est une des responsables dans l'école.
En fait, c'est même plusieurs écoles
et donc il y a plusieurs niveaux d'administration
un peu à tous les étages.
Et d'ailleurs, ça reste son intérêt pour la suite.
Il y a énormément de gens impliqués.
Le chef de département.
Est-ce qu'elle n'était pas ultramaline quand même ?
C'était pas une lumière.
Parce que, déjà, elle l'accuses
sur des faits assez bancalles.
C'est des screenshots, ça pourrait être n'importe quoi.
Et surtout, elle dévoile
à l'étudiant
tout ce qu'ils ont mis en place
le système de surveillance des élèves.
C'est chaud de ouf !
Elle dévoile comme ça.
Et chose encore plus débile,
elle contacte les parents.
Et elle leur dit, bon, ben, votre aînée était sanctionnée pour...
Ça fait deux mois que je regarde l'un de gosses !
Mais quel enfait !
Voilà.
Parce qu'évidemment, donc, tout ce programme de surveillance
était maintenant dans le secret.
Par après, parce que, oui, il y a eu une enquête.
Un gamin qui...
Il a un tweet, il me dit, moi, je pense pas que c'était possible.
Je pense pas que c'était possible.
Bah non, mais...
Normalement, alors, on va rassurer tous les étudiants qui regardent.
Normalement, si vous avez des appareils de votre lycée,
vous n'avez pas la surveillance
derrière la caméra.
Normalement.
Et je rajouterais, vous n'avez pas la surveillance...
Mais quand même,
que ce soit un ordis du lycée, de l'entreprise,
ou votre personnel,
c'est toujours bien d'avoir un petit cache
pour la webcam, un scotch.
Vous avez tous un scotch,
cachez vos caméras et utilisez-les seulement.
Vous enlevez le scotch,
vous enlevez le cache
seulement quand c'est nécessaire.
Et c'est vrai que maintenant, avec le Covid,
on est beaucoup en réunion,
un cache est plus que nécessaire,
ça ne coûte rien du tout
sur les sites.
Même psychologiquement, après, surtout, après cette chronie,
voilà, vous aurez besoin
d'avoir plus ou moins de pression, on va dire.
Oui.
Tu peux en embrayer justement sur la suite,
qui est que
ces étudiants,
en fait, on pourrait se dire,
pour ces étudiants, ils ont reçu un ordis de l'école,
ils pourraient se dire,
dans le doute, je mets un cache.
Bon, effectivement,
tu vas dire que ce n'est pas évident,
déjà, de penser à mettre un cache,
il faut le rappeler, même moi,
j'avais travaillé un peu sur ce sujet-là,
sur une vidéo qu'on a sortie,
sur les LED des webcam, etc.
Surtout en 2008,
en plus, c'est pas un truc qui est tout courant.
Mais surtout, en fait,
les étudiants ne savaient pas
que la caméra fonctionnait.
En fait, eux, ils pensaient que leur webcam
avait été juste désactivé,
parce qu'ils n'avaient pas accès au photobooth,
ils n'avaient pas accès à...
Ils ne pouvaient pas faire d'appel Skype.
Et ils pensaient que la webcam ne fonctionnait pas.
Du coup, eux, ils voient être,
et de temps en temps, la LED s'allumait,
mais c'est tout.
Voilà, ça, c'est la vidéo qu'on a réalisée,
sur laquelle on a travaillé,
qui m'a fait mettre un cache au mail webcam.
Donc, je reviens à l'histoire de Blake,
notre étudiant.
Les parents l'apprennent,
ils sont scandalisés,
en interne, on verra par après
qu'il y avait eu, effectivement, déjà,
parmi les responsables de l'école
des débats, ce qu'on doit le dire aux étudiants.
Oui, non, finalement, c'est pas sur un nom.
Et donc, les parents de Blake
ont déposé une plainte,
et alors,
je vais plus revenir dessus,
mais ce qui m'a rendu le noter,
finalement, c'était pas de la drogue,
c'était des bonbons,
c'est sûr, c'est possible.
Ce que j'allais dire, c'était des MNM,
c'était des SettnaRK, effectivement,
ça peut ressembler à des pilules louches,
mais voilà, le riz, c'était ça.
Ça a l'air très mauvais, d'ailleurs.
Tout le secret,
qui s'effondre pour des smarties.
Mais pour elle, ça ne commence que à s'effondrer,
parce que pour l'école, ils vont prendre cher après.
D'abord, ils se défendent,
en disant que le logiciel,
TethTrack, l'option qui permet de fliquer les élèves,
n'était que activer
quand l'ordinateur avait une suspicion
d'être volé, vous savez plus trop où il était.
C'est un des gens qui ont vu que c'était faux.
Et puis surtout, en fait,
cette histoire a pris très vite beaucoup d'ampleur,
les élèves sont sans mêlés, les profs, les médias.
Ça, c'est un extrait de la plainte
qui a été déposée.
Il y a les avocats,
le FBI qui s'en est mêlé.
Donc, il y a eu
des analyses forensiques,
des appareils.
Et ils ont découvert
que plus de,
au total, dans toutes ces affaires,
plus de 65 000 images
avaient été prises des étudiants.
Donc, on rappelle
que c'était sur 2000 élèves.
Donc, tout le demi-est.
Environ 65 000 images
et ça compte même pas
les photos ou les images qui auraient pu être détruites
par les mecs de l'informatique.
Sachant qu'on est d'accord, c'est des étudiants,
donc c'est des mineurs.
Sachant que c'est des mineurs.
On parle bien de...
Sans leur consentement.
Ce qui fait 32 images par étudiant.
Après, elle m'a calcu.
Il y a un net de la régie,
pour tout à fait.
C'est chaud p'tain.
Quand ils ont vu que leur cause était perdue,
ils ont admis que ils avaient un poil abusé.
Et...
Moi, déjà,
quand je découvre cette histoire jusqu'à Andalizé,
je me dis que c'est ultra creepy,
mais c'est encore pire.
Parce qu'après les analyses forensiques,
justement,
des ordinateurs impliqués,
des échanges de mails entre les personnes,
on a même découvert une conversation
qui a eu entre deux techniciens
ou juste comme ça.
Il y en a un qui disait à son collègue,
c'est génial, c'est comme un petit feuilleton de l'école.
Et ce à quoi son collègue a répondu,
je sais, j'adore ça.
C'est vraiment...
C'est terrible.
C'est atroce.
Mais ça rejoint
ce que je disais
en interview il y a pas longtemps.
C'est que l'éthique
doit être...
En fait, tout le monde a une responsabilité.
Il y a l'administratrice
effectivement qui a pris la décision.
Il y a tous les gens à la chaîne de décision
qui a pris la décision d'installer
ce logiciel-là, qui est-ce qu'il est.
Mais il y a aussi le fait que
derrière, il y a des techniciens,
il y a des mecs qui administrent ça toute la journée
et qui se régulent, qui se délectent de mineurs,
parfois tout nu, de mineurs dans leur intimité.
Et en fait,
l'éthique doit vraiment être quelque chose
au centre, dans l'informatique.
Et c'est vraiment une notion importante
et ça le montre ton histoire.
Il y a tout à chaque étape en fait.
C'est-à-dire que ce qui est
fascinant quand même, c'est que
d'arriver à un... Là, c'est même pas
une fois où ça s'est produit et où ensuite
il y a une grosse panique
parce qu'attention, il y a un prof qui a accédé
à la webcam d'un élève, c'est 65 000.
C'est institutionnalisé quoi.
C'est-à-dire qu'il n'y a aucun maillon
qui, à un moment, appuie sur un bouton rouge
en mode, c'est pas normal
ce qui se passe, les gens-là.
Et en fait, quand tu regardes
justement les compte-rendus des procès
etc. qui a eu autour de ça,
il y a eu deux procès. En fait, évidemment,
tout le monde se renvoie à la patate chaude,
tout le monde dépendait des ordres de quelqu'un d'autre
et tout le monde a fait qu'exécuter.
Personne n'est responsable.
Évidemment,
c'est chaud.
C'est quoi la conclusion ? Qu'est-ce qui est
pris ? Conclusion, bon bah déjà, c'est des élèves
traumatisés. Il y a des filles
qui disaient, enfin, une étudiante qui disait
je ne me rappelle pas de tout ce que j'ai fait
avec mon ordinateur, mais je l'emmène
partout avec moi en sortant de Madou, en dormant,
enfin, donc c'est des élèves que ça a laissé
atteindre. Et alors, conclusion,
l'école
ne perd à que 600 000 $
de...
pas de dommages d'intérêt. En gros, ils ont fait un settlement
pour
plier l'affaire.
Et dans, c'est
600 000 $, ça me paraît intéressant
de détailler un peu où ils sont partis.
Il y a eu donc 175 000
ou 175 000 $ pour
Blake, l'étudiant à l'origine du procès.
10 000 $ pour un autre étudiant
qui était un procès en parallèle.
Et tout le reste est parti en frais d'avocats.
D'accord.
C'est ce que j'allais dire, dans les
175 000 $, la Blake, il y a
150 % d'avocats.
Et du côté de l'école,
il n'y aura pas eu de perte de job.
Et alors,
triste ironie,
triste ironie, en fait
le...
Je vais revenir.
Je vais y retrouver.
C'est l'assureur municipal
qui a encaissé les frais pour le...
pour l'école.
C'est-à-dire que c'est de l'argent public
qui a permis de...
de sauver cette histoire.
Et donc indirectement, l'argent des parents.
Ok, oui, je vois.
J'avoue, ouais, c'est vrai. C'est beau, putain.
L'argent des parents a plus dansé.
C'est l'espionnage de leurs enfants.
Quel...
Quel beau tas de merde.
C'est terminé, pas très bien.
Trop stylé.
Non, vraiment, pas l'effet, bien entendu.
D'histoire.
Mais très intéressant. On y croit pas.
Tu m'aurais dit c'était un scénario de film.
C'est lui, Nert.
D'ailleurs, je veux juste une dernière anecdote.
Je pensais intuitivement que tous les parents
ont découvert ça, elle est portée plainte contre l'école
ou elle est... celui liée contre elle.
Et en fait, pas du tout.
Il y avait eu deux clans très dissins dans les parents d'élèves
où il y en a qui défendaient l'école, malgré tous les faits,
parce qu'il y avait d'histoires de protéger
la réputation de l'école,
la protection... enfin, la réputation de l'État, etc.
Enfin, donc...
Ça se m'étonne aussi.
Après, il faut pas... il faut pas oublier aussi
qu'il y a un truc... il y a un truc qui est bien précis.
Il y a une industrie...
Ouais, une industrie qui existe
avec des applications mobiles
qu'on peut installer sur les téléphones de ses enfants
pour les traquer au plus près,
pour avoir le géologue direct
et il y a des solutions
que vous pouvez trouver gratuite, payante
qui sont disponibles très facilement sur Internet
et c'est un... franchement, c'est un...
c'est un vrai secteur.
Il y a des grosses entreprises qui font ça
et donc, t'es des parents qui disent
ouais, moi ça me pose pas de soucis
s'il y a un tracking sur le portable de mon...
de mon gamin.
Si je peux voir tout ça en historique...
Voilà, ça me permet de savoir
s'il fait pas de bêtises et au contraire
l'école est là pour le surveiller, très bien
et ça m'étonne pas du tout
parce qu'il y a un vrai secteur là-dessus
et il y a tout un sujet
sans faire mon rabat joie, mais il y a tout un sujet
sur le... toute une classe
en fait de software qui sont là aussi
par des... parfois installés par des maris jaloux
ou par des maris violents.
Oui, j'allais... j'allais parler de ça. C'est qu'en truc conjoint, c'est un truc
qui se fait aussi pour...
vérifier les tremperies et autres.
Exactement. Alors on parle beaucoup dans le chat de la série Stalk
je sais pas si vous l'avez vu.
J'allais en parler.
Alors j'allais en parler, c'est...
si sous cet épisode, peut-être
sur internet vous me corrigerait
qui sont faits, je crois que c'est France TV
qui a fait ça, et qui est
justement, c'est dans un lycée
et en fait, il y a... ils actifent
les webcam, les... les caméras
des téléphones. Et toute
l'intrigue est basée là-dessus sur le fait
d'être en capacité, je crois qu'il y a
un garçon
plus de deux autres avec deux autres associés
qui sont en capacité d'activer
les webcam des gens du lycée.
Et ils savent ce qui se passe, ils espionnent les uns
les autres, etc. Et c'est
exactement la même thématique sauf que là
c'est entre eux plus que c'est des lycéens
qui font ça à d'autres lycéens.
Mais c'est la même thématique.
Interesse, du coup la version...
Ouais, c'est ça.
Ouais, j'étais 2-2 saisons de 10 épisodes apparemment.
J'irai voir ça,
j'irai voir ça. Très intéressant.
Merci beaucoup Arthur pour cette
passionante histoire.
J'ai un tweet
très urgent.
Voilà.
Un test de Julien encore.
Salut Julien, un nouveau.
Merci énormément Arthur
de cette petite chronique, on te retrouve
évidemment dans de prochaines émissions pour
d'autres sujets. Comme tu l'as mentionné
c'était un sujet dont on avait parlé
brèvement sur la chaîne
MyCode tout court, on pouvait le dire.
On peut retrouver cette vidéo là, ça parle de
est-ce que c'est possible de contourner
la LED, la petite LED qu'il y a sur les
webcams ? D'ailleurs dans ces commentaires
tout le monde nous a parlé de la Stereostalk
C'est parfait. La boucle
est bouclée. Je rajouterai
dans le bouquin de Snowden
ils en parlent un moment du fait que
la capacité de la NSA
a allumé la webcam et a
éteint cette petite LED justement.
Il raconte un passage justement où il voit
une personne
dans son intimité
et qu'à la NSA ils ont un soft
qui leur permet très facilement
d'activer les webcams à distance etc.
Donc c'est dans le bouquin de Snowden
qu'il y a disponible. Il y a beaucoup
d'idées reçues sur le fait
qu'il y a une corrélation
absolument infaillible
entre la caméra
et la petite LED
et en fait non. Alors que non.
C'est ça, pas du tout. C'est plus compliqué.
Merci beaucoup Arthur, donc on te retrouve
dans des prochaines émissions et on va
acquier Mathieu sur le plateau et pour
suivre avec l'interview de notre invité
Baptiste Robert.
Toujours la transition la plus longue
de la Terre.
Comment vas-tu dis je t'en fais ?
Comment ça va Mathieu ?
Ça va très bien. On va parler
de plein de trucs passionnants. Salut Mathieu.
Salut. On va parler de trucs
passionnants avec Baptiste.
Donc chercheur en cyber sécurité
tu fais de l'osin
toi aussi. Ça m'arrive de temps en temps.
On a eu des sujets communs je vous dis.
On aime bien les mêmes trucs
c'est pour ça que les trèques on t'en va
notamment. Tu te définis comme un grey hat
tu peux nous expliquer
ce que c'est. C'est quoi la différence
déjà avec white hats et tout ça ? Alors dans
le milieu du hacking
on a tendance pour
le hacking de base est né
principalement la culture hacker
est né aux états unis.
Il y a quelques décennies
comme c'est les états unis c'est
toujours un peu blanc ou noir.
Dans le hacking on a quand même rajouté
une couleur au milieu. C'est du mec qui
c'est pas trop positionné.
En gros on comprend assez vite
c'est les chapeaux blancs, les chapeaux noirs
les chapeaux gris. Donc le chapeau blanc
c'est le hacker
qui va travailler
pour une société de sécurité en général
qui va avoir un mandat spécifique
de la part de la personne pour dire
ok je voudrais que tu testes la sécurité
de mon site internet vas-y et c'est de
trouver des failles et si tu en trouves
tu me le dis en privé on discute etc.
Le chapeau noir
ça va être le méchant
donc c'est celui qui va essayer de
tirer profit des failles de sécurité donc
lui il a absolument aucun mandat de rien du tout
il arrive il prend un truc qui l'intéresse
il trouve une faille de sécurité il laissait
il vole le... Il rentabilise peut-être
il rentabilise et le
en règle générale le premier
la première motivation c'est l'argent
et il va essayer de tirer profit
de ses compétences de hackers
et après tu as le celui qui est au milieu
qui est
il y a une notion légale dans tout ça
c'est à dire que le black
le black hat il est forcément
hors des lois le white hat
il est complètement dans le cadre de la loi
et le gray il est sur la ligne
en fait il a pas le mandat
des fois il a le mandat
pour aller tester la sécurité du site
et après il va quand même essayer
de faire les choses bien c'est à dire qu'il va
aller tester la sécurité de tout quoi
de ton site internet
sans que tu m'aies donné la permission
je vais trouver une faille de sécurité et comme je suis quand même
un mec sympa même si je n'avais pas le mandat
je vais te contacter et je vais essayer de faire au milieu
mais si tu me réponds pas ou tu me dis
ouais bah si tu commences à me soulever
avec tes trucs non je vais pas réparer
si tu me menaces
je vais m'autoriser
à le publier en publicement
sur twitter en disant
franchement il est pas cool il a pas voulu publier
il a pas voulu le réparer
mais est-ce qu'il y a pas un risque
quand tu découvres une vulnérabilité
ou quelque chose et tu contactes
l'entité à qui appartient
je sais pas un site web un système informatique
qui disent mais vous êtes entrés
par effraction dans mon système
c'est pénalement répréhensible
il y a carrément un risque
il y a carrément un risque
il y a quand même les idées reçues
c'est à dire qu'on a l'impression
que c'est la fin du monde
la chinsse est super dangereuse
franchement j'ai fait ça des centaines de fois
et
je suis pas en prison
je suis pas en prison
et le nombre de fois où j'ai eu un mauvais accueil
de la part des personnes concernées
ça se compte sur les doigts d'une main
alors après par contre
on m'a demandé de venir au fin fond
de Marseille pour me casser les gens
j'ai eu des menaces de marge
j'ai eu des trucs assez cool
ah oui ! tu ne es quand même pas dans la même vie que nous
j'ai eu des trucs un peu cool
mais la plupart du temps
tu te rends compte qu'on est tous des techniciens
et les gens qui travaillent dans une société
ils ont à coeur
de protéger leurs utilisateurs
de protéger leur système
de se dire c'est moi qui ai fait
l'application
c'est moi qui ai fait le site internet
j'ai passé une faille
j'ai envie de comprendre
l'autre il me soule parce qu'il arrive
avec sa faille et machin mais quand même
il a l'air d'avoir un truc intéressant à dire
je vais l'écouter
et en fait ça se passe quand t'arrives
avec une approche assez bienveillante
que tu dis bah voilà
j'ai trouvé une faille de sécurité
t'inquiète pas, je suis sympa
tu ne demande pas d'argent contre partie
tu le fais vraiment
de bon coeur
ça se passe assez bien
je n'en doute pas
mais c'est vrai que la proportion que tu donnes
m'étonne un peu parce que j'aurais plutôt dit
tu vas à un tiers ou à 50-50
après de mauvaises réactions
après je ne suis pas forcément représentatif
dans le sens où
la visibilité aide énormément
et ça le fait d'avoir
un compte important
sur les réseaux sociaux
j'avais développé
une stratégie on va dire
qui est de dire que je prévenais
l'entreprise concernée publiquement
sans donner
aucune précision
typiquement j'ai eu fait
bonjour
bonjour c'était quoi ?
c'était la CIA
j'ai trouvé une faille de sécurité
tu m'attendais à tout sauf à ça
j'ai trouvé une faille de sécurité
comment puis-je vous contacter
et du coup il t'en a pas entendu
et du coup j'ai réussi
ils ont vu les 200K
follow sur Twitter et ils t'ont répondu
pour eux
ça s'est passé un peu différemment
mais on a fini par réparer le problème concerné
alors tu peux pas forcément
si c'était
ça pour le coup c'était assez simple
c'est à dire quand on fait du développement
quand on fait du code
on a
il y a des softwares
il y a des logiciels qui permettent de vérifier
la qualité du code et qui permet automatiquement
de vérifier s'il y a des failles de sécurité
ou pas
ce logiciel là, qu'une solution très connue
il avait été mal configuré
donc il était ouvert au 80
sur internet tout le monde pouvait y accéder
et donc moi un jour je passais par là
et je suis arrivé sur cette instance là
qui en fait appartenait à un sous-traitant
de la CIA
et comme c'est des gens bien en fait ils avaient laissé
dans leur code les adresses email
des personnes qui avaient fait les comites
les contributions au code
et donc on voyait très bien que c'était
je vais dire n'importe quoi
mais what
le I CIA il est incroyable
et du coup
on voyait que c'était
l'indade la CIA qui avait fait
telle contribution à tell heure
c'était du code qui leur appartenait
c'était assez rigolo
c'est incroyable
juste pour les curieux qui voudront savoir
le détail, c'était quoi le nom de l'outil
de la configuration
de mémoire si je dis pas de bêtis
c'est ver à code
ok, intéressant, bon on se pose
pour ce qui me donne, on a un moyen de contacter la CIA
mais j'ai fait la même
alors si vous cherchez il y a la même avec la NSA
en bref
plus qu'en fait j'avais réussi
à trouver un mec
qui travaillait là bas
donc c'était pas extrêmement grave ici
c'était pas extrêmement grave ici
mais c'était assez cool
c'était assez cool
parce que sur le principe en fait
c'était le LawSint
et j'avais réussi à retrouver toute la vie
de ce monsieur, toute sa carrière au sein de la NSA
ou habiter ses parents etc
et j'avais réussi à trouver quelqu'un
qui avait travaillé à la maison blanche
au Obama qui était le directeur
des services, je passe les détails
et on avait réussi à le contacter
à faire une réunion avec lui
qui fasse un peu le ménage dans sa vie
virtuelle on va dire ça comme ça
ah donc c'était pas une faille, c'était juste
il y a 3 accessibles sur internet monsieur
oui et puis
il y a une règle tacite
c'est ce que me disait la personne en question
il y a une règle tacite qui dit que c'est pas interdit pour eux
d'avoir une vie virtuelle, ça dépend vraiment
des postes etc
c'est quand même pas nous
si on peut lire comme dans un livre ouvert
ouais c'est quand même mieux si t'es un peu discret
alors parce que pour préciser pourquoi les gens
je dis pas que juste t'es un stalker
c'est quoi le LawSint
non je suis un mec un peu chelou
mais je suis pas un stalker
comment on définirait le LawSint
le LawSint déjà c'est un acronyme
c'est open source intelligence
et c'est sur internet
en fait pour résumer
vous avez tous une vie réelle
là nous on est ensemble
sur un canapes en train de discuter
mais on a tous aussi une vie numérique
dans cette vie numérique
on a une identité, plusieurs identités
et en fait
on a des ponts entre
Baptiste Robert qui est ici
ici sur un canapé et Baptiste Robert
qui est sur internet, qui a un compte twitter etc
et LawSint c'est la capacité
à aller chercher tous ces éléments publics
là et à profiler quelqu'un
à partir des éléments publics
ça peut être une personne physique
donc Baptiste Robert mais ça peut être
une société, une personne morale
ça peut être plein plein de choses et donc c'est la capacité
à reprendre tous ces éléments là public
et à faire
des correlations, à faire des analyses
c'est comme dans les films
les enquêtes où il y a des pins
avec des fils comme ça entre les vies
exactement et comme
j'aime bien aller au bout de mes idées
en fait j'ai monté une société qui s'appelle Prédictalab
et en fait on a automatisé
tout ce process là
et donc par exemple si je veux chercher
Baptiste Robert ou si je veux te chercher toi
je vais arriver automatiquement
un twitter virtuel
en fait je vais mettre ton nom et je vais pas avoir juste ton twitter
je vais avoir toute ta vie numérique
et toutes les informations publiques
en un clic
oui c'est un peu puissant
mais ça c'est une prestation du coup que vous vous emmener
exactement c'est ce qu'on vend
sur Prédictalab
et en fait ça a plein d'avantage
et c'est vraiment ce qui nous attend dans le futur
c'est à dire que
ça sert évidemment pour les forces de l'ordre
il y a quelqu'un, je dis n'importe quoi
il y a un SDF, un point de nerf, quelqu'un
dans la rue c'est intéressant de savoir
qui est cette personne et s'il a un compte facebook
il y a la main
on demande si tu vends ça aux dictatures
pour l'instant je suis français
c'est un point qui est important
c'est un point qui est ultra important
on a une solution qui est 100% française
c'est à dire que la tech
à l'intérieur est 100% française quand on arrive dans ce milieu
on se rend compte qu'il n'y a pas beaucoup d'acteurs
ils sont souvent placés au même endroit
donc nous on maîtrise vraiment la technique
de bout en bout
et après on a un process de certification
de conformité
on est accompagné aussi par des avocats
histoire de ne pas faire complètement n'importe quoi
et non, non évidemment
j'ai commencé comme un coeur éthique
je vais essayer de le rester
c'est un peu le principe de base
mais d'ailleurs c'est marrant parce que quand on le suit sur twitter
j'ai l'impression que tu voyages un peu
beaucoup
je suis chaque semaine dans les avions
et tu mets des photos
et tu dis à tes fauteurs essayez de tourer au chui
c'est ça ? c'est marrant comme je vous le dis
c'est un ou est charlie
grande urnette
je rends ma jamais follower
parce qu'ils sont juste géniaux
franchement il y a
il y a des mecs qui trouvent en 2 minutes
2 minutes après ils ont trouvé exactement
où j'étais
un point précis gps
le point précis avec la photo
et surtout c'est là où je les admire
c'est que les idées
ils sont créatifs, non seulement ils sont créatifs
et en plus ils sont rapides
et maintenant j'ai du mal
à faire des quiz
c'est aussi une quiz
j'ai du m... j'ai obligé d'essayer d'augmenter
la difficulté parce que ça devient trop facile
en plus sur twitter
les métadonnées sont clean
donc tu sais vraiment que des éléments de la photo
en regardant la photo c'est ça ?
c'est une sous-categorie de los int
qui s'appelle la geo-int
et la geo-int c'est la capacité
à partir d'une photo de recentre l'action
typiquement si vous allez sur mon twitter
vous allez voir j'ai pris une vidéo
il y a quelqu'un qui est en Syrie
qui a posé une vidéo
de la...
il y a une bataille
peut-être pas suivi
il y a une bataille entre les tâches islamiques
et les forces rebelles syriennes
qui ont repris une prison
en Syrie
et il y avait une vidéo des combats
et j'ai réussi en fait à localiser
où sont les combattants
qui sont dans la vidéo
et donc effectivement c'est ce tweet en question
il y a vraiment la latitude, la longitude
voilà la latitude, la longitude
on voit que la prison est à gauche
le barachement, la maison
en question qui est dans la vidéo
elle est en bas à droite
et en fait l'escalier on voit le...
au début de la vidéo on voit l'extérieur
après il monte sur le toit et donc on est capable de se repérer
et de voir exactement où se trouve l'action
et la geo-int c'est ça
c'est avec des petits indices
en gros tu fais pause dans la vidéo
puis tu regardes les bâtiments
c'est exactement ça
tu vois des citernes, tu vois la route
là je me suis repéré au lampadaire
et après tu vas sur google earth
tu vois le lampadaire
ça me tue avec le geo-int
c'est que vraiment parfois c'est des détails quand tu dis des articles
c'est des poteaux à droite à gauche
c'est la peinture sur la route
c'est facile
est-ce qu'est super cool
et le point que je voulais avancer
c'est que vous n'avez pas besoin d'être technique
vous n'avez pas besoin d'être un hacker
d'être super
super intelligent, super dans la technique
c'est la logique
les meilleurs personnes
en auzine que je connais
et ils se reconnaîtront
c'est des gens qui n'ont pas de profils techniques
qui ont des métiers très variés
et c'est juste des mecs logiques qui regardent
qui regardent le truc, qui se posent des questions
et qui font le chemin
et puis voilà
ce qui passe à l'écran c'était une vidéo
que l'on avait fait justement on avait tenté
de se mettre au géo hint
et on avait essayé de remonter
une photo qui avait été prise au hasard
dans un avion et de retrouver où est-ce que c'était
c'est pas évident
il faut quand même connaître quelques outils
c'est de la logique
mais il y a quand même des outils à connaître
par exemple je disais un article de bloc
c'était des
des photos de militaires
en ukraine ou en russie je sais pas
il faut connaître un peu quand même les outils
de cartographie en russie
les réseaux sociaux qui sont utilisés en russie
ils sont pas les mêmes que nous
mais par contre tout ça est disponible sur internet
ça nécessite pas de
je dirais plutôt je le prendrai dans l'autre sens
c'est à dire qu'effectivement au départ
quand on commence l'osin on a l'impression
que c'est une affaire d'outils
et en fait
dans osin on entend bien
c'est open source intelligence
l'intelligence c'est la capacité
en fait la définition réelle c'est la capacité
d'apporter du sens
aux éléments qu'on a collectés
et les outils sont très très bons pour collecter
la donnée vous pouvez avoir
des millions et le chiffre
est choisi pas au hasard
vous pouvez avoir plein de données
il n'y a pas de problème c'est facile
c'est vraiment pas compliqué vous pouvez avoir
les meilleurs outils du monde mais si vous êtes
incapable de les analyser
vous allez être un analyste
complètement nul vous allez arriver à rien
être charlo comme
c'est un travail d'enquêteur c'est l'investigation
plus rédure très stylé
avant le losin tu étais en fait
développeur android
c'est ça qui a fait que tu t'es intéressé
notamment aux applis android
on voit souvent des problèmes de sécurité
à propos d'appli android
en fait j'ai commencé en tant que ingénieur
telecom et réseau
j'ai reçu mon diplôme natus
un métier que j'ai jamais fait
le dev android me plaisait bien
donc j'ai commencé comme ça
en tant que dev android
chez intel
et petit à petit
j'ai eu la chance de travailler avec des gens
ultra seniors et qui maîtrisaient
vraiment leur sujet
et ont construisé des téléphones pour intel
donc on avait des références phones
donc on avait les plateformes
et on construisait les téléphones
j'ai eu la chance de passer par différentes équipes
et de voir différentes stacks
d'android dans lui-même
mais du coeur d'android et petit à petit
en fait je suis passé du développement d'applications mobiles
au standard
au développement de l'aospeil
d'android open source project
j'ai créé des roms custom
j'ai customisé
mon taf c'était de customiser android
pour que ça rentre dans les besoins d'intel
très intéressant
parce que des gens qui conçoivent
des systèmes d'exploitation
il n'y en a pas non plus
il y a beaucoup de gens qui créent des outils
des logiciels sur des systèmes d'exploitation
mais qui sont vraiment là
sur du bas niveau
c'est ça le souci
de ce secteur là
c'est que ça ne prend pas l'école
j'imagine que avec cette vision très bas niveau
comme tu dis monsieur
forcément tu es un des mieux placés
pour voir les points de sécurité
ce qui m'a beaucoup aidé
c'est vraiment ça qui a fait ma transition
c'est que j'ai l'impression
de changer de sexe
c'est que
j'ai travaillé dans les kip power and performance
donc c'est l'équipe qui s'occupe des problèmes de batterie
et je travaillais
dans un
département qui n'existe plus aujourd'hui qui s'appelle
le new device group
qui était en charge de faire tout ce qui est wearable
et tout ce qui est
nouveau device IoT connecté
et on avait des gros gros soucis de batterie
et en fait la batterie ça peut être très bien
un développeur android qui a mal fait son taf
et qui utilise trop de batterie
mais ça peut être le circuit imprimé au niveau hardware
qui est mal fait
et en fait quand tu vous débuguées
des problèmes de batterie
vous devez connaître toutes les couches
et en fait de fait
j'ai commencé comme un jeune ingénieur
on m'a dit vas-y démerre-toi
et j'ai dû apprendre un peu tout
et c'est ça qui était
ça a fasciné
on parle de bug
de failles de sécurité dans des applications mobiles
si on le disait
en début d'émission
si il y a des gens à qui
tu as fait du mal
c'est bien
les indiens
qu'est-ce qui a fait que tu t'es intéressé
à eux déjà de bal ?
moi je fais pas de mal
je ne suis qu'amour volupté
en fait
je suis pas sûr que les indiens
je me souviens
ma mémoire me fait un peu défaut
ça fait très vieux de dire ça
mais je crois que c'est en 2017 ou 2018
que j'ai commencé
2018
et donc en fait le premier
j'étais
pour refaire tout l'histoire avec l'anecdote
j'ai fait le nouvel an
le nouvel an à Barcelone
et j'ai commencé à recevoir sur Twitter
j'avais déjà révélé une grosse faille de sécurité sur Oneplus
j'ai trouvé une backdoor en fait
une porte dérobée dans tous les téléphones Oneplus
d'accord
non c'était pas les uns
oui, Oneplus avait oublié
et donc ça concernait tous les téléphones
et le PDG de Oneplus
m'avait répondu
donc ça avait pris beaucoup
beaucoup d'ampleurs
il avait été sympathique
oui il avait été assez cool
qu'est-ce que tu as le choix vraiment
en vrai il s'est pris un bad boss de la mort
donc c'était rigolo
c'était vraiment mon premier truc
de grosse boîte
et en fait
j'ai commencé à être un peu connu
sur Twitter tout est relatif
et j'ai reçu beaucoup de messages
de personnes provenant d'Inde
en disant ouais on a une application
ça s'appelle Adard, machin
moi je connaissais pas du tout
et j'avais une règle c'est-à-dire que quand j'ai 5-6 personnes
qui me disent le même nom d'application
c'est que ça doit être intéressant
il y a peut-être un truc à regarder
j'ai commencé à regarder donc le 2 janvier
ou le 3 janvier je crois que le tweet de tout à l'heure
c'était ça
c'est en début d'année j'ai commencé à regarder cette application
et en fait je suis tombé sur la pire application du monde
franchement même un stagiaire
sous après la fête étudiante
c'est mieux que ça
et j'ai trouvé 6 ou 7 vulnérabilités
mais des grosses vulnérabilités
et on parle ici d'une application
qui était
déployée pour on parle quand même
de 1 milliard d'indiens
et c'est une application officielle
gouvernementale ouais c'est ça
c'est une appli gouvernementale et en fait Adard
si vous voulez c'est un programme d'identification
c'est-à-dire qu'ils ont donné un numéro
à chaque indien
à chaque personne de nationalité indienne
ça s'explique pour plein de raisons
et je ne juge absolument pas le bien fondé du programme en lui-même
il y a des différences culturelles
qui font que ils ont des problèmes de recensement
ils ont des problèmes d'accès au service public
et donc ça se justifier
sur plein de raisons ça amène
plein de problématiques éthiques
sur la private aussi, sur la vie privée
ça amène beaucoup beaucoup de questions derrière ça
mais avant ça il y avait
des gros trous sur la pli tout simplement
et avant ça il y avait des gros trous sur la pli
alors on a fait le jeu
du chat et la souris
l'organisme gouvernemental qui s'occupe de ça
je suis pas sûr qu'il m'adore
ils ont réagi comment en fait quand ils voient ça ?
mal, pas très bien
ils ont toujours
ils ont fait des communiqués de presse à toute la presse
en disant je disais que des bêtises
mais bon au bout de la cinquième fois
ça finit par plus trop passé
et d'ailleurs ça me fait penser
j'ai eu un journaliste indien qui m'a dit il y a pas longtemps
on a visité
le centre d'informatique
du gouvernement indien
il y a pas longtemps avec un collègue à lui
et ils avaient
sur leur grand écran, ils avaient mon fil twitter
et ils surveillaient mon fil twitter en direct
pour voir que je publie pas quelque chose
ça m'appelle achievement quand même
c'est pas mal
t'as visité un endroit où il y avait
c'est le journaliste en question qui me racontait
d'accord ok
c'est marrant
c'est bon fil twitter
mais qu'est ce qui explique
selon toi qu'il soit autant la ramasse
du coup on sait qu'il y aurait été quoi
c'est après le...
souvent c'est l'un de... ils se sont vachement développés
sur l'IT, il y a beaucoup de développeurs
moi j'ai appris
en fait j'ai vraiment appris à
prendre du recul par rapport à ces choses là
dans le sens où
dire ouais de toute façon vous êtes nul
ça n'amène absolument rien
et c'est souvent qu'on n'a pas compris quelque chose
et en fait il y a une vraie différence culturelle
entre l'Europe en règle générale
et l'Inde
il y a
une grosse pression
familiale
de sociétés qui poussent les enfants
à être ingénieurs
ça veut absolument rien dire qu'on se le dise tous
mais il faut être ingénieurs
il y a un problème
de niveau scolaire
qui fait que tu peux être ingénieur
et tous les ingénieurs ne se valent pas
et il y a des mauvaises pratiques
il y a une culture de la vie privée qui
n'est pas inexistante mais qui
n'est pas loin d'être inexistante
ça avance, c'est des sujets qui avancent
que j'ai permis aussi de pousser
avec ma petite contribution donc c'est assez cool
ils ont passé depuis une loi sur la protection
des données, c'est pas le RGPD à l'indienne
mais on commence à s'en rapprocher
tranquillement
c'est éclenche des lois dans un pays
dans l'univers d'habiterre
le truc le plus cool c'est quand on m'a envoyé
un DM, un jour on m'a envoyé un DM Twitter
on me disait, ah Baptiste
c'était un compte complètement anonyme, il me disait
ah Baptiste, on est en train de parler de toi
oh que c'est cool, c'était qui déjà
je suis au Parlement Indien
là il y a quelqu'un qui a posé une question
au gouvernement
il y a deux, trois questions
et j'ai eu la retranscription effectivement
en mode qui est ce hacker et le tel d'air fun
qu'est-ce qu'il veut
est-ce qu'il est allié, est-ce qu'il est attaché
à un autre pays, enfin c'était marrant
t'étais encore sous pseudo
j'étais encore sous pseudo
qu'est-ce qui a fait d'ailleurs que tu, à un moment
tu t'es dit, je ne crains pas la mort
et je vais transitionner
un journaliste de l'express, beaucoup trop insistant
ah oui, c'est pas occident en fait
ce que tu as révélé tu sais
c'est pas par accident en fait, j'aime beaucoup
les journalistes et je parle avec les journalistes
quasiment tous les jours
depuis beaucoup trop longtemps
mais en fait
il y a un vrai point quand on commence
à devenir un peu
médiatisé, qu'il faut personifier
pour raconter une histoire
ils n'aiment pas l'épisode
c'est vrai que dans la communauté hacking
on adore les pseudo
ça se fait beaucoup dans cette communauté
et ça je l'ai assez vite compris
c'est-à-dire que tu peux dire les choses
les plus justes du monde, tu peux porter le meilleur combat
du monde, mais si les gens ne savent pas quitter
ils vont dire, il y a le petit méfiant
il y a un truc
et c'est le parti pris, c'était aussi
entre guillemets pour se protéger
parce qu'il y a eu un moment
je vous regardais quand même derrière mon épaule
et c'est de se dire
je suis public, déjà comme si m'arrive une broutille
un jour on le saura
et c'est de se dire aussi
il y a une sensibilisation
à faire, il y a un truc à pousser
il y a vraiment sur la cyber-secue, il y a un sujet
il y a un truc à pousser sur la privacy
sur la vie privée
et il faut un type
pour le personifier
il faut aussi montrer qu'un coeur
voilà, moi je suis marié, j'ai des enfants
c'est un mec normal, il se lève le matin
il va au taf, il fait son boulot
et il revient, c'est juste un gars passionné
normal, l'ANDA
relativement chant
comme tout et qui fait
tu t'as affanché sur le beau
je sais pas si on a bien compris
l'application en question de l'Inde
mais parce que j'ai regardé du coup
et en fait c'est une application qui est même au nom
du premier ministre indien
ça c'est une autre histoire
il y en a quelques-unes
ah oui d'accord, c'est un effet 15 en fait
j'en ai fait quelques-unes
et en fait c'est effectivement
le premier ministre indien
a une application
à son nom propre, et c'est une application
qui est tout à fait unique dans le monde
c'est le seul à ma connaissance
dirigeant qui a réussi à créer
une application en son nom
qui est plein de trucs, c'est un Facebook
il a le Field news
il a le
tu peux te faire des amis, tu peux te porter volontaire
tu peux lui écrire
dans notre culture je vais te parler
quand tu t'inscris
tu vas donner ta religion
si tu es une femme, tu vas donner le nom de ton père
tu vas donner ton âge, ta catégorie socio-professionnelle
tu vas te donner plein plein d'infos
et en fait
j'avais remarqué au hasard, je suis tombé comme ça tu
que les informations étaient envoyées
à une société américaine
c'était une société d'analytics
donc c'est un truc assez commun
dans le milieu du développement mobile
et qui était comme de par hasard
c'est comme le marrant les coincidences
qui était tenu par un ancien ami
de Narendra Modi, donc c'est deux personnes
de nationalité indienne
qui avaient bougé en fait à San Francisco
assez récemment mais qui avant était basé à New Delhi
et c'est
ces deux personnes en fait collectées énormément
d'informations sur des serveurs Amazon
donc ce qui peut poser questions
quand en fait
cette application là
il y a un grand débat là bas c'est à dire que c'est
l'application de Narendra Modi
pas du premier ministre
donc c'est pas lié à sa fonction c'est lié
à la personne et en fait
Narendra Modi a utilisé sa position de premier ministre
pour imposer
l'installation de cette application dans les téléphones
c'est tellement impossible de comprendre
tellement c'est
typiquement les cadets quand on rentrait dans l'armée
les cadets devaient installer cette application
ah oui
je sais pas juste de la pub
Narendra Modi
a un ami assez sympa qui est milliardaire
et qui a une compagnie de téléphones là bas
et ils ont donné
littéralement des téléphones
à la population avec l'application préinstallée
d'accord donc c'est tout
mais du coup j'ai confondu c'est pas
la même application qui était un gruyère
c'en est une autre mais c'est aussi un gruyère
mais c'est peut-être aussi un gruyère
et ça c'était assez cool parce que la première fois que j'ai publié
j'étais encore dans un avion
j'étais entre deux avions, j'étais à Francfort de mémoire
et j'ai publié ça
devant la porte d'embarquement
et littéralement une minute après
que j'ai appuyé sur le bouton sound
pour envoyer le tweet
j'ai un nouveau compte avec l'image
de Narendra Modi qui m'a contacté
et c'était le bureau officiel du premier ministre
et là je me suis dit woaw
ils le savaient déjà
ça se passe comment ?
c'est fou parce que moi quand je tweet très peu de réponses
je répondrais la prochaine fois
il faut trouver le plus de failles
sur des appels de millions de...
je pense que ça joue
je pense
parce que je trouve très très peu d'envoi
à propos de failles d'ailleurs
t'en as aussi trouvé dans des boîtes françaises
notamment chez Wico
le nom déjà Wico
je l'avais pas entendu depuis tellement longtemps
par contre on en a vu des téléphones où Wico passait
après Wico c'est pas vraiment une boîte française
c'est ça qui était de rôle aussi
c'est à dire que...
le branding
c'est là
où étaient les scroqueries
c'est à dire que en fait Wico derrière
c'est une boîte chinoise
qui a créé plein de marques partout en Europe
donc il y avait Wico en France
qui faisait Coco Rico, tous ces français
il y avait d'autres en Italie
il y en avait un peu partout en Europe
et en fait ce n'était que des sucurs
sucurs sales, je vais y arriver
qui choisissaient sur catalogue des téléphones
qui étaient fabriqués en Chine
importés en France
effectivement il y avait 2-3 personnes
qui développaient des applications par dessus
mais en réalité le téléphone
en lui-même était 100% chinois
et je crois que de mémoire
c'est comme ça que ça s'est plus ou moins fini
plus que la Chine a fini par reprendre
la partie française ou quelque chose comme ça
et tu as trouvé quoi pour tous les gens qui ont des Wico
qui sont en stress actuellement ?
parce qu'il y en a pas mal en circulation
ouais ben hésitez pas à changer de téléphone
le conseil qui est parti
voilà c'est ça de base
en fait j'avais réussi à trouver
des fights directement dans le
système d'exploitation
Android customisé
par Wico et on pouvait
grosso modo s'il y avait un Wico
on pouvait l'exploiter comme ça sans code
accéder à tout quoi, c'était la porte
ouverte à toute l'Eftentre
à distance ? non pas à distance
pas distance mais si on mettait la main
dessus on pouvait faire
ou ce qui est déjà pas mal quand même
malgré le mot de passe
mais Wico je vous rappelle
quand on est au collège et tout
on était plein à voir ça
c'était méga bon marché et ils ont réussi un truc
en France je sais pas comment ils ont fait
pour 200€
surtout si tu voulais bidouiller tout
il y avait des romcus stom
quand tu nois un peu
le marché
avec des téléphones pas chers
tu prends le marché assez
je me demande
je sais pas si c'est dans le chat
il y en a qui en a Wico
et que tu ne m'entrains
de pleurer
une question peut-être hyper obète
mais
c'est du temps que tu passes quand même à faire tout ça
aller chercher des vulnérabilités, des entreprises et tout
comment tu gagnes de l'argent ?
j'ai un peu changé
on l'a dit, j'ai un peu changé de casquette entre temps
j'ai passé beaucoup de temps
de manière complètement bénévole
à trouver ces failles de sécurité
mais je pense qu'il y a sûrement de beaucoup de personnes
qui nous regardent, qui sont un peu dans le même cas
moi de bas je suis juste
et je le répète très très souvent
je suis juste un mec standard
le soir je regarde la télé
je ouvre mon pc, j'aimais le projet perso
et en fait je travaillais
dans une vie précédente
je travaillais pour un fabricant de téléphone suédois
et je travaillais vraiment
sur toute la chaîne de bout en bout
donc de la conception du téléphone
en suède, jusqu'en chine
j'étais en contact avec des équipes
et je savais ce qu'il y avait à l'intérieur
je savais les saletés pour être restés polis
qu'il y avait à l'intérieur
et je me suis dit, j'avais un téléphone OnePlus
et je me suis dit, je vais regarder si les autres
ils font pareil et donc mon projet perso
ça a été juste de me dire, au lieu de faire
un projet comme on a tout, je me suis dit
tiens je vais regarder si c'est ce qu'il y a dans mon téléphone
et c'est là où j'ai trouvé la porte dérobée
et c'est là où c'est parti en cacahuète depuis
et ça fait quelques années que ça continue
ah donc c'est OnePlus qui t'a lancé ?
t'as lancé ?
alors il y a une autre histoire qui est un peu moins connue avant
c'est à dire que je travaillais
sur l'étude des malware android
j'ai beaucoup travaillé sur
des suites, ça fonctionne par campagne
et donc il y a
des acteurs connus qui font des malware
et qui passent leur temps à faire ça
et j'avais traqué notamment
un turc qui avait une société
qui avait inondé le play store de malware
et en fait je l'avais tellement
je l'avais tellement embêté
que j'avais réussi à écrire un article
j'avais retrouvé tous ces ordres de TCDN
donc il y avait déjà un peu d'Oscine
à l'époque donc j'avais son identité
il avait déjà été arrêté, j'avais sa photo
tout ça tout ça et ça avait tellement
dérangé qu'il m'avait contacté sur Twitter
en disant t'as fini tu vas me faire clapper maintenant
moi je suis juste, j'ai mon business
je suis juste fermé le persoin
là c'est ça avec mes malware
c'est ça exactement et j'avais
déjà eu un article
dans Acour News parce que j'avais réussi
à reconstituer un ransomware
sur Android et en fait j'avais
décompilé, on peut prendre
une APK donc c'est le format des applications Android
on peut la décompiler
mais le code n'est pas fonctionnel
tu ne peux pas la recompiler comme ça
et ce que j'avais fait c'est que j'avais un peu bidouillé
j'avais recompilé ça et j'avais réussi
j'avais peut-être publié le source code sur github
et Acour News
était passé par dessus et avait fait un article
comme ils font
ok alors je veux une question qui va sûrement te
paraître très simple dans le chat
mais les gens demandent
est-ce qu'il y a des marques de téléphone
à éviter par exemple tu vois si tu on achète
un smartphone c'est quoi
xiaomi ?
en fait ce qu'il faut comprendre
c'est
ce qu'il faut mettre au centre c'est la vie privée
fabriquer un téléphone
ça coûte cher, ce qu'il faut se rendre compte
c'est que fabriquer un téléphone
on gagne pas d'argent, les fabricants
ne gagnent pas d'argent sur le matériel
très très très très peu
et donc aujourd'hui ils gagnent de l'argent
sur votre dos, sur votre données
et quand vous avez un téléphone qui est vraiment pas cher
il y a une embrouille
c'est vous le produit
et effectivement aujourd'hui
si vous mettez moins de 200€
ça peut paraître fou de dire ça
mais si vous mettez moins de 200€ sur votre téléphone
il y a un problème
c'est probablement con
une machine pareille
enfin un téléphone pareille, sans s'écouter plus cher
si on prend vraiment
tous les employés qu'on bossait dessus
sur toute la logistique
parce que tous les téléphones sont faits en chine
donc les téléphones il faut inonder
toute la planète entière
il y a une logistique de fou
un téléphone c'est un cycle assez court
c'est une année de développement
mais derrière vous avez une centaine
parfois de personnes qu'on travaille
il faut payer leur salaire pendant une année
et tout ça, en fait
quand vous vous rendez compte que la plupart du temps
il y a des applications qui sont préinstallées
qui est un sujet que j'avais beaucoup beaucoup étudié à l'époque
parce que qui est passionnant et pas beaucoup regardé
dans les téléphones
vous avez des applications qui sont préinstallées
et qui ont tous les droits
d'habitude vous avez l'habitude
d'avoir des permissions, des pop-up
et en fait eux ils ont
c'est pas la peine pour eux
eux ils ont un fricasse, eux ils sont VIP
ils passent partout et s'ils veulent utiliser la localisation
ils peuvent
et en fait
c'est ces applications la préinstallées
qui prennent votre data
et qui la rapatrie à la maison en Chine ou ailleurs
et derrière il y a du mining
qui va se faire sur cette data là
et c'est comme ça qu'ils se font de l'argent
Ok donc pas de Xiaomi
Si vous pouvez éviter c'est bien
Oneplus on en est où c'est pareil ?
Ça fait longtemps que j'ai pas regardé
mais moi j'aime assez bien Oneplus
ce que je préfère et ce que je recommande
quand on me pose cette question c'est d'utiliser
les téléphones références de Google
ça peut paraître radio à faire
mais quand on
regarde toute la chaîne de fabrication d'un téléphone
il y a Google
qui fait la version d'Android
ensuite cette version là elle va
passer en Chine et il y a 2
voire 3 grosses sociétés qui vont rajouter
une couche par dessus, qui vont revendre ça
à des sous-traitants chinois encore
qui vont eux-mêmes rajouter leur couche par dessus
qui vont eux-mêmes
vendre ça un peu partout dans le monde
et donc en fait quand vous
prenez votre téléphone
c'est pas la version Google
c'est la version Google
modifiée par 3 ou 4
entreprises différentes
avec vous savez absolument pas du tout
leur petit mouchard personnel
mouchard ou pas mais vous savez absolument pas
ce qu'il y a dedans
et des saletés on peut en faire assez
pour en avoir fait 2, 3
pour savoir ce qu'on peut faire on peut en faire plein
c'est...
c'est un bon conseil pour le prochain achat
merci beaucoup
c'est fou parce qu'il dit une marque
il y a un tweet quoi qui sort
c'est gavard il est...
je me cherche sur ton twitter
mais je m'étais amusé aussi
en fait ce qu'il faut savoir c'est qu'il y a
une version des téléphones pour la Chine
et une version des téléphones pour le reste
du monde et j'avais réussi à
mettre la main je suis tombé dessus par hasard
dans la rue un téléphone chinois
avec une version chinoise du logiciel
et on se rend compte que quand on fait la comparaison
des deux c'est absolument pas pareil du tout
et il y a des... du code
qui est activé si vous êtes en chine
si votre téléphone est en chinois
si il détecte par le sainte esprit
que vous êtes chinois
il y a du code qui est activé spécifique
c'est ouf, c'est ouf
et surtout fin le... sans douter
c'est quelque chose mais avoir la capacité de le prouver
c'est hyper intéressant et est ce qu'est...
est ce qu'est perturbant
c'est de se dire que vous avez tous
ce code là dans vos téléphones
et ça c'est un peu flippant
c'est de se dire qu'on a tous accepté
de dire que tu as toute une population
tu as une grosse partie de la planète
qui est concentrée certes au même endroit
mais qui a un traitement spécial
et qu'on porte tous ce traitement spécial
dans nos téléphones alors ça peut paraître
rien du tout on peut dire c'est loin
mais bah on l'a quand même
on a fait un petit... un petit sondage
pour savoir quelle était la marque
des téléphones de notre chat
et on a dû... ah !
22% sur Amixem
28% Apple, 22% Samsung
4% Pixel
donc vous avez 4 personnes
en Nexus c'est un peu joli quand même
j'adore les...
moi j'ai l'adore le Nexus 5
les Nexus c'était...
c'était des super téléphones
les Nexus c'était vraiment des super...
ils sont beaucoup à demander aussi
on a beaucoup parlé d'Android
pour Apple c'est les mêmes problématiques
Est-ce que c'est des choses que t'as étudié ?
Alors j'ai un peu moins étudié
j'ai fait aussi de la sécurité
d'application à Apple
et il y a...
il y a quelque chose qu'il faut comprendre c'est que
Apple a très longtemps fait un marketing
de dire on fait des téléphones super sécurisés
personne ne peut rentrer
et en fait ce qu'il faut comprendre quand on est dans la communauté
du hacking c'est que
les hackers sont déjà un peu bêtes
qui adorent les challenges si on voit vous dire
ah ça c'est sûr c'est pas possible
si tu peux pas y arriver
vous pouvez être sûr qu'il y a une horde
de hackers qui vont arriver quand on dit
non mais c'est sûr attend je baisse le store
je travaille d'affilée
des heures et je vais y arriver je vais rentrer
ça fait un test d'intrusion gratuit après
alors il y en a qui l'ont utilisé comme ça
ça a été utilisé comme ça mais
en vrai ça marche
vous pouvez être sûr qu'il y a toujours
quelqu'un qui va trouver et en fait pendant des années
Apple a fait ce marketing là qui a plutôt bien marché
pour eux parce qu'ils ont une réserve d'argent assez conséquente
mais derrière en fait dans le marché de la sécurité
dans le marché de ce qu'on appelle des 0d
donc des failles de sécurité
qui n'ont pas encore été révélées
ou qui seront révélées
ça a été inondé
de failles sur Apple parce que
vous avez plein de chercheurs en ciber sécurité
qui sont sur le rue et sur les téléphones Apple
quand on essayait de trouver des vulnérabilités
et du coup
c'était assez bien rémunéré
entre 500 000 et 1 million de dollars
donc il y a
c'était des problèmes de bubble
par le marché noir
c'est toujours pareil
on n'est pas américain donc
c'est à dire que la vie est une nuance
de gris on va dire
ça comme ça donc il y a des pays
il y a des sociétés privées qui rachètent ça
plus loin c'est pas tout à fait du marché noir
c'est pas du marché blanc
c'est quelque chose
je sais qu'on en a en France
zéro dium par exemple
zéro dium est tenu par un français
qui est très sympathique
qui n'habite pas en France
et j'en dirais pas plus
mais c'est un très bon exemple
mais en tout cas si vous avez
une faille à iOS vous pouvez
empocher un beau pactole
quand on dit faille à iOS
c'est à dire que c'est un Jbreak
donc la capacité
de faire à peu près n'importe quoi
sur le téléphone c'est pas juste
une faille qu'on s'entende
c'est pas genre le mec il est tombé dessus
il a une bonne idée
c'est en règle générale 6, 7, 8, 10
failles de sécurité
dans des composants différents
qui faut lier entre eux
et donc en règle générale les gens qui trouvent des Jbreak
c'est le fameux 1 million d'euros
ou 1 million de dollars
pardon 1 million de dollars
c'est des mois de travail
voir un nez pour les trouver
après il y a des gens qui sont extrêmement bons
qui sont très connus dans la communauté
et dès qu'il y a une nouvelle version
ils vont chercher directement
en bon endroit
et en 4 secondes et demi on va nous trouver
très très stylé et d'ailleurs
c'est pour le côté complètement
utilisateur
mais ça se ressent aussi notamment
dans la communauté du Jalbreak
parce que maintenant que ça est devenu
aussi prisé et cher
des failles
il y en a de moins en moins qui sont
relâchés dans la nature de façon publique
et donc on ne peut plus Jalbreaker son iPhone
alors qu'il y a une époque
il y avait des Youtubers Jalbreak
je sais pas si d'un à qui on connu ça
avec Touches a Pro
vraiment il y avait des tutos pour Jalbreaker
ton téléphone
sachant qu'il y a un sujet qui est connex
à tout ça
vous en avez peut-être parlé dans des vidéos précédentes
qui est Pegasus, le groupe NSO
et tout ça est relié
c'est à dire que quand un chercheur en cyber sécurité
va aller vendre son Jbreak
ces failles de sécurité sur Apple
en règle générale
il y a de grandes chances que ça se retrouve
ça se retrouve dans ce type de société
parce qu'il y a
une vraie question qui a été sortie
quand NSO est apparu
médiatiquement
NSO en fait on connait l'existence de Pegasus
en lui même depuis 2016
ce n'est pas absolument pas quelque chose de nouveau
au grand public
ça apparu l'année dernière
l'été dernier
mais il y a quelqu'un qui a posé une bonne question
à la communauté en disant
vous êtes chercheur en cyber sécurité
vous avez trouvé une faille de sécurité sur un Apple
mais vous pensez que c'est qui qu'un Apple
vous n'êtes pas en train de sauver le monde
vous n'êtes pas en train de sauver la planète
ouais c'est les politiciens
ça va être un avocat sans faire d'en cliché
mais ça va être des gens qui ont un peu d'argent
et c'est pas pour faire le bien
que vous avez trouvé une faille de sécurité
ouais votre faille
vous allez laver dans un intermédiaire qui sert
va vous donner beaucoup d'argent
mais derrière vous n'avez aucune idée
de comment elle va être utilisée et la probabilité
qui va être mal et pisé
pour payer une faille de sécurité
des gens qui revendent d'un système
qui est beaucoup plus cher qu'un million d'euros
ben ouais c'est ça
20 millions d'euros
non mais c'est pas, on avait parlé
de Pegasus et de toutes ces sociétés israéliennes
c'est des business
à base de millions
salut, si vous appréciez UnorScore
vous pouvez nous aider de ouf
en mettant 5 étoiles sur Apple Podcast
en mettant une idée d'invité que vous aimeriez qu'on reçoive
ça permet de faire remonter UnorScore
telle une fusée en France
pendant que t'as un petit nom etc
tu peux te contacter pour la réponse à un incident
ou maintenant t'es vraiment certain
ça m'arrive pour certains clients
après je ne rentrerai pas dans les détails
mais oui ça m'arrive
c'est encore un autre métier dans la sécurité
si je peux partager quelque chose
c'est que la sécurité, travailler dans la sécurité
la cybersecurity ça veut rien dire
il y a une pâlanquée
de métiers différents
et la réponse à un incident c'est un secteur
en particulier, c'est ultra intéressant
parce que vous arrivez dans une situation de crise
il y a une cellule de crise
il faut savoir comment réagir, avoir les bons réflexes
il y a une méthode au avoir
c'est un métier qui est vraiment génial
qui ne s'apprend pas trop à l'école
malheureusement
et psychologiquement ça doit être très intéressant
parce que tu dois gérer aussi des gens
qui sont au bout de leur vie
et en plus tu es un peu un mauvais rôle
parce que tu es un peu l'inspecteur des travaux finis
tu arrives après la guerre
tout le monde s'est fait éclater
et en fait toi tu dois remettre du sens
dans une histoire qui n'est pas la tienne
tu arrives au milieu du truc
tu sais pas les tenants, les aboutissants
qui est quoi, quels sont les jeux de pouvoir
et tu dois très très rapidement
comprendre toute l'histoire, refaire les liens
et franchement
c'est un exercice que je ne fais pas souvent
mais que j'aime beaucoup faire
ouais ouais, on en avait discuté aussi avec
des copains
nos amis de Brest
et ils font ça aussi
et ça a l'air très intéressant
on finit sans transition cette émission
avec un vrai ou faux que tu nous as préparé Mathieu
c'est parti
attention, pression
attention, pression, vrai ou faux
donc des affirmations
il a déjà enchaîné la régie
des affirmations, vous apparaîtrez à l'écran
le but c'est de dire si elles sont plutôt vraies ou plutôt fausses
ce que vous en pensez
et ça va être alternativement
entre toi Baptiste et toi Mickael
moi j'ai déjà un petit peu peur
mais est-ce que tu vas me tester
sur des connaissances techniques
parce que là j'ai une question
c'est plutôt des avis ce que vous en pensez
après on peut en discuter derrière
je dirais est-ce qu'on tient les scores
là il n'y a pas de scores cette fois-ci
une prochaine fois si vous voulez
ça arrive parfois
Baptiste, il est conseillé de changer
régulièrement de numéro de téléphone
pour préserver sa vie privée
alors
vaste question
en fait ce qu'il faut comprendre
j'ai tendance
à pas répondre aux questions, à faire des réponses très longs
et à la fin il y a parfois la réponse
ce qu'il faut comprendre
c'est que le numéro de téléphone
quand vous inscrivez sur un service, sur internet
parfois on vous demande votre numéro de téléphone
parfois on vous le demande
et en fait c'est absolument
pas du tout lié au service sans question
on ne va jamais vous envoyer un texto
c'est juste histoire 2
et en fait c'est pas vraiment juste histoire 2
et ce qu'il faut comprendre c'est
réfléchissez 30 secondes
mettez-vous
quelles sont les identifiants
qui sont liés à votre personne
vos identifiants numériques qui ne changent que
très rarement
votre numéro de téléphone
votre numéro de sécurité sociale
je vais dire ça mais c'est vrai qu'il y a pas
l'adresse email que vous avez créée
quand vous étiez au collège
c'est quand même plus rare qu'on nous demande notre numéro de téléphone
quand on s'inscrit sur un service
donc le numéro de sécurité on ne peut pas parce que gouvernement
etc
mais ton numéro de téléphone
quand est-ce que c'est la dernière fois que vous avez changé de numéro de téléphone
c'est assez rare, les gens qui changent beaucoup de numéro de téléphone
c'est plutôt rare
donc c'est en fait
qu'est-ce que c'est un numéro de téléphone ?
c'est un identifiant unique
qui change très rarement
et qui est lié à votre personne
physique et donc ça va être un moyen assez simple
de relier
Baptiste Robert dans la vie numérique
au Baptiste Robert de la vie réelle
je sais que Baptiste Robert il s'inscrit
sur le service X
avec ce numéro de téléphone là
donc si par le plus grand des hasards
avec un autre email il s'inscrit
exactement, il a mis le même numéro
et il y a des gens dont c'est le métier
vous avez peut-être déjà parlé de ce type de profession
c'est des data brokers
ils vont racheter des données un peu partout sur internet
et je vais prendre toutes les données
et je vais les fusionner entre elles
et je vais les fusionner à partir de quoi
pour faire une fusion il faut un point commun
le point commun ça va être mon numéro de téléphone
et donc effectivement si j'ai un numéro de téléphone unique
d'un côté dans une base
et un numéro de téléphone unique de l'autre côté
je sais que Baptiste Robert
il s'est inscrit avec le numéro de téléphone
et sur un autre service il s'est inscrit
sous le pseudo fsociety
donc je suis capable de faire une nouvelle association
Baptiste Robert
en fait il a le pseudo fsociety
parce qu'il a utilisé le même numéro de téléphone
sur deux services distincts
il suffit qu'il y ait un service
qui a eu une fuite de données un jour
et du coup après
avec ça, relient tous les bases
de données qui circulent sur internet
exactement, alors j'ai absolument pas répondu
du question
est-ce qu'on change ?
oui
la réponse c'est plutôt oui
mais la sécurité
la vie privée
comme t'as dit c'est chiant
la vie privée c'est une affaire de compromis
et c'est savoir accepter ces risques
donc le premier réflexe c'est
je dirais, non, changer pas de numéro de téléphone
mais peser le pour et le contre
quand vous rentrez votre numéro de téléphone quelque part
peut-être
vous pouvez garder votre numéro de téléphone
mais ayez des numéros de téléphone temporaires
il y a des applications très bien qui font ça
on off
ça fait très très bien
il y en a d'autres, vous pouvez acheter des numéros de téléphone
à la demande c'est assez facile à faire
et ayez le réflexe d'avoir des adresses
email poubelles, des numéros de téléphone
poubelles qui vous permettent
de s'inscrire si c'est vraiment obligatoire
à un service
de minimiser au maximum la surface
ou alors, et c'est quelque chose que je répète souvent
de mentir
c'est...
menter un maximum sur internet
mais il faut mentir de manière cohérente
c'est là où on reconnaît les bons menteurs
c'est à dire que
il y a beaucoup de personnes qui disent
non mais moi, ok, la vie privée
ouais, j'ai bien compris ce que tu m'as dit
bâtisse, mais pfff, t'es mignon
moi ça fait déjà quelques années que je suis sur internet
j'ai tout balancé, c'est fini pour moi
c'est trop tard, mais en fait non
c'est à dire que c'est pas fini, tu vas te créer
une nouvelle identité, moi parfois je suis John Doe
parfois je suis
John Doe, je suis un garçon, j'habite aux Etats-Unis
parfois je suis Djendo
j'habite en Asie
et je change
régulièrement d'identité, mais je change de manière cohérente
c'est à dire que quand je vais m'inscrire
dans un service
sur Twitter, sur Facebook, sur quoi que ce soit
je suis Djendo avec la même
ah oui, t'as des groupes
de Djendo, il a toujours la photo
c'est la même adresse, la même mail
c'est la même photo qu'une femme
forcément, avec dans
différents lieux
j'ai la même biographie, j'ai la même année de naissance
et je reste cohérent
dans mon mensonge
régulièrement, cette identité
je vais la mettre à la poubelle, je vais en créer une nouvelle
et en fait, les gens qui vont collecter
la donnée, parce qu'il y en a
ils vont dire, attends Baptiste Robert
avec tel numéro de téléphone, il s'est inscrit
à plus rien depuis des années
c'est un peu bizarre, je ne peux pas le relier
à John Doe, qui lui a duré quelques mois
et qui n'existe plus maintenant
et donc c'est un peu, entre guillemets, de tromper
tous les gens qui collectent
et les algorithmes derrière qui vont traiter la donnée
avec des identités qui sont en fait
complètement bullshit
et vous allez tromper avec de la fausse donnée
la dernière personne qui m'a dit ça
c'était quelqu'un qui disait de losin
du coup c'est cohérent
visiblement c'est une pratique
non non mais c'est super insérieur
c'est ce qu'on appelle les salt-peupettes en osin
qui sont énormément utilisés
qui nous permettent de faire les investigations
c'est à dire que quand je vais aller
investiguer sur une personne dans un cas particulier
je ne vais pas m'amuser à utiliser mon compte personnel
encore moi lui laisser des messages ou quoi que ce soit
donc on a l'habitude de créer des faux comptes
avec des fausses identités de manière
à pouvoir faire notre travail correctement
c'est vrai que si tu cherches un terroriste est-ce que tu glisses
c'est que tu lèques
ah c'est dommage
du coup en tout cas plutôt vrai
Michael, la suivante
Baptiste Robert est interdit d'entrer
sur le territoire indien
pour l'instant ne répond pas
on va laisser Michael donner son avis
sur la tue
je pense que c'est pas le cas
notamment pour l'argument que tu as donné tout à l'heure
maintenant une personne était suffisamment publique
pour que
ça se sent ça particulier
mais c'est une théorie, c'est une théorie que je formule
donc tu dirais faux
je dirais faux, même si franchement
il ne serait pas ravis non plus
est-ce que déjà tu oserais y aller ?
je vais même répondre au présent
on m'a fait la proposition
plusieurs fois
on m'a fait la proposition officiellement
par plein de moyens différents
on m'a fait une proposition
dans un
voyage officiel
donc passer en mode diplomatique
machin etc
on m'a fait la proposition de passer par les montagnes
à la frontière
beaucoup moins diplomatique
on m'a fait la proposition d'arriver à l'aéroport
normal comme tout le monde
j'ai toujours refusé
pour
une simple et bonne rosse
ce n'est pas forcément de la peur
mais si je peux m'éviter des ennuis
c'est bien aussi
c'est vrai qu'il est possible
que j'ai tapé sur le système de 2-3 personnes
mais j'ai aussi
plein de sympathisants entre eux
mais en tout cas
Narendra Bondi a gagné les élections
donc un deuxième mandat
il est encore là pour quelques années
je vais éviter
pendant sa période
de prendre des vacances là bas
de survoler le territoire
ce type de choses on ne va pas aller chercher les ennuis
mais c'est un pays que j'adorerais
j'adorerais visiter
parce que ça a l'air magnifique de tout ce que j'en ai vu
et j'ai vu pas mal de trucs, ça a l'air magnifique
et sur le côté sympathisant
j'ai été assez impressionné de voir que
sur tes tweets etc
t'as une fanbase du coup maintenant
d'indien
qui te remercie du travail que tu fais là bas
qui fait du coup quand on m'en discutait
et vous bougez beaucoup de choses
mais c'est fou de se dire que
t'as une fanbase comme ça à l'autre bout du monde
parce que tu n'as jamais aller
en fait ce qui est assez réel
c'est de se rendre compte que
il faut vraiment se remettre dans le contexte
encore une fois je suis juste un gars normal
posé dans mon canapé à Toulouse
et en fait j'ai créé un truc
de fou furieux où je suis passé
sur toutes les télé indiennes
et en fait la télé c'est vraiment le vecteur
et ils sont 1,4 milliards
et en fait
j'avais une collègue indienne
quand je travaillais en Suède
qui est rentrée chez elle
et qui regardait la télé indienne
locale
et qui revenait le lendemain
il m'a dit j'ai vu ta gueule
dans la télé indienne
et en fait je suis passé partout
et c'est assez réel de se dire
on est en train de parler de moi
dans un pays qui est gigantesque
avec une audience de fou
et c'est compliqué de se dire
ok sur Twitter je vois plein de réactions
des bonnes, des mauvaises
mais je me rends pas compte de l'impact
comment je peux le sentir
et
c'est assez impressionnant
c'est un peu la magie des réseaux sociaux
et franchement c'est
une super expérience
moi j'en garde des super souvenirs
j'ai fait un truc un problème
en plein milieu de l'après midi
j'ai fait l'équivalent de BFM
en gros un interview en direct
genre live avec les bandos
et j'avais pas dit que je m'appelais Baptiste Robert
c'était déjà public
mais elle m'a dit vous appelez Elliot Alderson
je fais oui oui
et donc il y avait Elliot Alderson en direct
et c'était à 20h
donc vraiment le pic de l'audience
sur une des plus grandes chaînes d'infos
et en fait j'étais dans mon salon
j'attendais la chute
j'étais tranquille
et c'est
assez fou de se dire
je viens de passer une chaîne
qui est juste gigantesque
là-bas tu ne pourrais pas de balader dans la rue
oui oui
ici je suis pénard
mais c'est vrai que c'est quelque chose que je disque
avec certains de mes proches
forcément je suis devenu un peu public
et c'est vrai que parfois quand je vais en conférence
tu sens les regards
c'est peut-être quelque chose que tu expérimente aussi
parce que tu peux nous en parler
c'est assez
assez étrange
parce que des gens c'est très cool
j'ai des jeunes qui sont moins jeunes
et puis tu te dis c'est cool merci
franchement c'est sympa continue
donc ça c'est au-delà du côté gratifiant
c'est super cool parce que tu rencontres des nouvelles personnes
moi j'adore discuter avec des nouvelles personnes
et après tu as des gens qui se regardent quand ça te dit
regarde
ils ne sont pas du tout discrets
c'est pas meu si j'aime ce sens
voilà et peut-être envie de dire ben mec
viens c'est cool
on se fait copain et puis voilà il n'y a pas de problème
mais il y a un petit côté
un peu par étrange parfois
et du coup le fameux de l'histoire sur la question est-ce que
je ne sais pas
la réalité c'est que je ne sais pas
mais je ne vais pas tenter
très bien
vrai ou faux suivant pour toi Baptiste
Tchap le whatsapp de l'état français
est plus sécurisé
que whatsapp ou telegram source
l'état français
il y a annoncé ça
ça c'est une bonne blague
c'est une bonne blague
c'est une bonne blague parce que tu as
il faut dire que tu appoines l'application
en 1h15
après la sortie
ils ont annoncé c'est plus sécurisé que whatsapp et telegram
tu appoines l'application
en 1h15
exactement c'est
le truc de départ c'est qu'ils ont sorti ça un jeudi
c'était un jeudi
ils sortent
ils avaient une campagne de communication
qui était bien fiscelée
ils avaient engagé tous les meilleurs communiquants
de France
mais tous les meilleurs communiquants disant
voilà la salle est souveraine
c'est une nouvelle application
c'est mieux qu'où est le sable, telegram
tout le gouvernement va l'utiliser
tous les ministères vont l'utiliser c'est génial
on est des fous
et le vendredi matin à 9h
c'est une année que d'autres que je raconte souvent
le vendredi matin à 9h je suis comme un peu
beaucoup de développeurs feignants
et j'ai pas envie de travailler
et du coup je me dis j'ai pas envie de travailler
je regarde mon fil twitter comme beaucoup trop souvent
et je vois ce truc là
plus sécurisé qu'où est-ce
et je suis un peu comme je racontais tout à l'heure
je suis un peu le hacker de base
donc je dis ouais
j'ai bien envie de regarder
et du coup effectivement comme on voit
à Robase et Magnol Macron comment pis je me contacter
c'est très très urgent
il y a quand même un pattern sur
contacter les gens via twitter
c'est ça qui est marrant
je suis assez mal poli comme garçon
c'est très très urgent
c'est pas mon meilleur tweet
et donc en fait
je commence à 9h
c'est normalement on pouvait s'inscrire
à CHAP seulement si on faisait partie d'un ministère
jusqu'au dernier nouveau vote je fais pas partie d'un ministère
et encore moins de l'Elysée
et j'ai réussi à m'inscrire en tant qu'employé l'Elysée
en trouvant un bug directement dans Python
et c'est ça qui était le plus beau
le gouvernement a encore fait une application
Open Source où tout le monde peut s'inscrire
le plus beau de la chose en fait c'était que
dans la compagne de communication c'était
ouais c'est souverain c'est français
et en fait quand j'ai réparé le bug
quand j'ai discuté avec les équipes là bas
en fait j'ai discuté avec des anglais
donc c'est des anglais qu'on fait la communication
et ce qui est déjà c'est moyen de me trouver
c'est déjà cout dur
cout dur pour la sobrenneté
c'est très drôle et c'est aussi tout le jeu que j'ai eu
sur mon twitter pendant des années
c'est beaucoup de communication
et j'ai réussi à casser
complètement la campagne de communication
qui avait été prévue c'est à dire que le jeudi
ils ont sorti un truc où on est les plus forts
et le vendredi un écœur français a réussi à casser
et t'as l'air le choc des communications
des campagnes de com, comme ça c'est des millions
d'euros
l'argent public à cause de toi
par avolons
et ce qui est assez grisant c'est que t'as un petit con
comme moi qui est au milieu et qui rigole
comme ça, il regarde les articles
elle existe, j'ai l'impression qu'elle existe
toujours cette application
elle existe toujours, ils ont réparé les bugs
et c'est les deux plus en plus déployés
ils ont mis un peu de budget dessus, il y a eu un appel d'offre
il y a pas longtemps donc ça se développe
et c'est très bien, franchement
c'est vraiment cool
mais c'est toujours pareil
et c'est le message que j'avais essayé de porter publiquement
et aussi en privé de dire
avant de confler les muscles
faut monter les escaliers, marches par marches
commençons à déployer le truc tranquillement
et après on se dit...
ils ont eu la correction de bug la plus rapide de l'histoire
c'était quand même pas si mal
j'ai fait mieux en correction de bug
je digresse un peu
mais j'avais trouvé une faille de sécurité
dans le Tinder des républicains
alors déjà
sous Trump
les électeurs de Trump peut-être que tu le savais pas
mais avait du mal à trouver l'amour
et donc ils ont fait une application dédiée
et c'est vrai que quand j'ai vu ça sur Twitter
je me suis dit que ça c'est assez rigolo
et donc 3 heures après le lancement
de l'application j'ai réussi à obtenir
toute la base de données
avec toutes les conversations, des privés, etc
etc, on va, t'es mignon, t'es mignon
vas-y on se donne rendez-vous là
et là c'est la version poly
voilà
c'est la version soft
et donc là ils ont vraiment eu la correction
la plus rapide de l'histoire
plus que 3 heures après le lancement
ils ont eu un petit con de français
qui a arrivé à dire
hey les mecs j'ai votre base de données en fait
et ils m'ont fini par me remercier
en me disant merci parce que franchement
t'aurais pu attendre un mois et on était
tu nous éclatés parce que
en fait ils ont eu une pub sur Fox News
et donc ça allait éclater
le truc avait vraiment explosé
et ils m'ont dit
merci, c'était quelques milliers
d'utilisateurs
question suivante
bâtiste
alors Mickael, bâtiste Robert
comme tout bon citoyen français
à l'application tout centi-covid
sur son smartphone
question que j'ai également envie de te poser
je n'ai pas l'application tout centi-covid
sur mon smartphone mais ce qui honnêtement
c'est pas un truc mûrement réfléchi
de ouf engagé, non c'est vraiment
principalement que quand j'ai fait mon
pas sanitaire
j'ai pris un photo en fait
puis après je l'avais dans mes photos
puis j'ai jamais vu l'intérêt
d'installer cet application
c'est parce qu'il y en a pas
du coup ma réponse
non
il n'a pas l'application
effectivement il y a assez
en fait t'es beaucoup intervenu au moment
c'était stop Covid à l'époque
pour dire que devait y avoir des soucis
dans l'application, moi ma question c'est
est-ce que c'est toujours le cas avec tout
ce qu'est le rebranding
à changer quelque chose de l'application
est-ce que tu conserras de la désinstaller
le rebranding
comme tu dis porte assez bien
son nom c'est-à-dire que tout sentit
Covid
c'est le code de stop Covid
il y a zéro différence
le changement de nom et ça a été
l'escroquerie la plus grande
qu'on a vu assez récemment
c'est-à-dire qu'on a une campagne de communication
qui s'est très très très mal déroulée
encore une fois pour stop Covid
peut-être un petit peu à cause de moi
d'autres personnes
et en fait c'était tellement
l'image de stop Covid était tellement mauvaise
qu'ils se sont dit vas-y ils ont réfléchi
à plusieurs et se sont mis dans un bureau
Est-ce qu'on corrigerait les problèmes ?
Non, ou alors ?
Sur un malentendu
on va balancer ça sur toutes les radios
de tout le monde
on va balancer ça à la télévision
ça va passer crème
et c'est passé crème
et ça a marché parce que derrière nous
on a réussi à contrôler gré
on a réussi à monitorer
on a réussi à monitorer en fait les statistiques
d'utilisation
et effectivement je suis beaucoup intervenu
c'est le tel confinement on avait pas grand chose à faire
du coup on m'a appelé moi j'ai répondu
et je suis passé dans plusieurs médias
la télé etc. sur ce sujet-là
parce que c'est un sujet que je connaissais assez bien
pour avoir beaucoup travaillé quand je travaillais
chez Intel sur Bluetooth
et quand on m'a présenté
j'étais en discussion effectivement à l'époque
avec Cédricot et son cabinet
et c'est un sujet
sur lequel j'avais vu venir de loin
que j'avais suivi d'assez près un peu partout dans le monde
je voyais les applications
de traçage arrivés
et j'avais tout de suite dit
non mais les gars c'est sûr
ça va pas marcher
c'est pas possible c'est techniquement
ça ne va pas marcher ne faites pas ça
c'est juste nul
et il m'a dit non t'inquiète Baptiste
t'emporte pas
ça va bien se passer
t'inquiète il n'y aura pas ça en France
15 secondes après l'application stop Covid voyez le jour
j'aurais dit non mais les gars c'est pas possible
ça peut pas marcher pour telle raison
telle raison
le problème c'est qu'elle est inefficace
le traçage
le contact tracing
par application mobile
est une très très bonne illustration
du solutionnisme technologique
existant
en fait
c'est le faire du contact tracing
c'est un métier à part entière
c'est un métier à part entière qui n'existe pas que depuis le Covid
des pandémies il y en a
depuis des décennies notamment en Afrique
et le contact tracing est une vraie discipline
fait par des vrais médecins
il y a vraiment
quelque chose derrière il y a un métier
et en fait l'application
tout senti Covid ou stop Covid
le but du jeu c'était de dire
la flemme
de former des contact traceurs
de les déployer partout en France
de leur donner la mouet
on a tous un téléphone
qui n'a pas de téléphone à la pièce
on a tous des iPhones
on va faire une application
on va leur faire faire une application
comment on discute ?
ça marche
c'est vendu
en fait quand on regarde les stats
on n'a pas tous un téléphone
on n'est pas tous jeune citadien
avec le téléphone dans la poche
jusque dans les toilettes
ma grand-mère
elle ouvre une fois par jour pour regarder
si elle a des messages
le bluetooth elle ne sait même pas le dire
elle sait encore moins ce que c'est
et cette idée là ça pouvait pas marcher
et après techniquement
on ne va pas rentrer dans les détails techniques ici
mais le bluetooth
a trop de défauts
et pas conçu pour
il y a des limitations en plus supplémentaires
dans le système d'exploitation
que ce soit Apple ou Android
pour éviter ce type d'utilisation
et c'est là où la France
en plus a pris une ligne politique
il y a eu un peu de vieillesse
pour leur propre appli plutôt que l'utiliser
exactement
et du coup comme moi j'ai dit
c'est peut-être un peu une bêtise
je ne l'ai pas dit comme ça
je dis peut-être un peu plus méchamment
et en fait ils ont rajouté la politique
par-dessus ça
il faut être mieux d'utiliser le truc d'apples
officiels et de Google
mieux
tout est relatif le truc d'Apple et Google
n'a pas beaucoup plus marché
en fait on s'est rendu compte que
les grands partisans, les gens qui ont vraiment
lancé ce mode de contact tracine
par application mobile c'est à Singapore
en fait à une problématique assez particulière
c'est une petite population
mais qui a
qui est sur une île
et qui a une population
qui ont des ouvriers donc une catégorie
de la population qui est assez pauvre
et qui bouge beaucoup
et c'est cette population là
qui n'avait pas de téléphone mobile
encore moins qui avait des téléphones mobile
avec des puces Bluetooth tout pourri
et en fait ils ont mis du contact tracine
au début ils ont dit c'est super Pompelov
on va régler la pandémie tout de suite
le Covid s'est terminé
donc déjà c'était une île
c'était pas tout à fait pareil
contre le Covid quand c'est une île
je ne vais pas dire que c'est plus simple mais c'est différent
et au début ça a bien marché
et après c'est parti en cacaette
ils se sont dit ça marche pas bien
on va faire un wearable, on va faire un bracelet
on va faire un collier pour faire le contact tracine
et après en fait à la fin
ils ont lâché l'affaire
et ça a été le modèle un peu de la France
et on a fait toutes les mêmes erreurs
mais avec 6 mois de décalage
bon du coup
tu conseilles pas d'installer tout Santicovid
non en fait aujourd'hui tout Santicovid
ne sert qu'à une chose c'est d'avoir votre passe sanitaire
à l'intérieur
alors encore une fois il faut le redire
non seulement allez vous faire vacciner
et ayez votre passe sanitaire et vous
mais aujourd'hui vous pouvez télécharger
le passe sanitaire sur Amélie
vous avez le pdf
et c'est juste vous stockez
moi c'est ce que j'ai
j'ai mon pdf dans mon téléphone
et ça fait comme tout Santicovid
alors vous le prenez en photo
on est 3 ne pas avoir l'application
le gouvernement a pas pénétré
je sais pas si on a encore le temps
pour une petite dernière
une petite dernière
je vais commencer par toi Michael
et puis je te laisserai répondre en suite
mon cher gabin ça va être là
utiliser FaceApp
c'est dangereux
FaceApp c'est une application
on va peut-être voir une image
je crois qu'on peut toujours utiliser
en fait j'avoue que ça m'étonne pas tant
si c'est pas FaceApp c'est de ça doit être de nouveau
parce que j'ai l'impression qu'il y a des applices
des buzz comme ça
avec des petits modèles de machine
on prend le visage de quelqu'un
on le met sur quelqu'un d'autre
d'ailleurs pas très bien
je pense que c'est peut-être
l'objectif c'est de te montrer
une célébrité qui a la même tête que toi
franchement je suis très étonné
du niveau de l'émission
parce que je m'attendais vraiment à voir ta tête
sur la dame
je suis vraiment déçu
parce qu'on savait pas si c'était dangereux
bon alors du coup
est-ce que c'est dangereux d'utiliser FaceApp
euh...
enfin j'ai l'impression d'enfoncer une porte verte
mais le fait de se prendre
en photo
d'après moi de l'envoyer sur un serveur
c'est le genre d'appli
je sais pas d'où ils sont hébergés mais ça m'étonnera pas que ça soit l'être chinois
juste simplement
tu dirais à haut doigt mouillé que c'est pas ouf
au doigt mouillé je dirais envoyer une photo de soi
sur un serveur un peu bien connu
sans trop lire les termes et conditions
je vais faire la question
qui suit derrière
est-ce que j'ai bruit chef ?
oui mais pourquoi
pourquoi ce serait dangereux
même si c'était dans une société française privée
ou tu sais
pourquoi ce serait dangereux
d'envoyer une photo de ta tête
à un opérateur privé
je dirais ça peut être détourné
une photo
pour quel moyen ?
dans une base donnée je ne sais pas
il y a un futur dystopie
qu'on fait de la reconnaissance faciale
pour quel ? exactement
c'est là où je voulais en venir
au début c'est un coeur c'est quelqu'un de curieux
c'est quelqu'un de curieux qui se pose des questions
et en fait c'est pas plus que ce qu'on vient
de dire
Facebook ça permet de faire un swap
de déchanger les visages sur une photo existante
donc je vais me prendre en photo
et je vais l'envoyer à une société privée
je ne connais pas vraiment
qui a lu les termes et conditions de Facebook
pas grand monde
et vous ne savez absolument pas comment
votre photo va être utilisée
et en fait votre visage
on est tous plus ou moins unis
et en fait votre visage
peut servir à améliorer
par exemple un logiciel de reconnaissance faciale
au pif et en fait la reconnaissance
faciale comment ça marche
c'est qu'on va prendre beaucoup de données
beaucoup de visages on va entraîner un modèle
et ensuite le modèle
va être
meilleur
et va être plus performant
s'il a une grosse base de données pour s'entraîner
et Facebook et les autres
c'est génial
parce que ça permet les gens
sont tellement sympas ils se prennent en photo
ils prennent leurs téléphones
ils donnent leur visage directement
et c'est génial
après il y a un petit cool facteur qui fait que
que ça motive quoi
je suis à la place de Messie ou j'suis à la place d'une jolie femme
mais en fait
j'ai donné une partie de ma vie privée
j'ai donné mon visage littéralement
et ça peut alimenter
potentiellement des outils de surveillance de masse
ou après on a simplement avoir ta photo
pour retrouver ton identité
mais j'ai l'impression qu'il y en a de
plus en plus de jeux ou d'applications
qui sont un peu des prétextes en fait
à récolter des données de façon cool
pour entraîner derrière des liens
moi je pense face up
mais là t'en vois pas de données donc c'est moins grave les capstas
ou en fait tu reconnais
des feux rouges pour les voitures autonome et tout
parce que je sais pas si t'as d'autres exemples
mais j'ai l'impression que c'est un usage qui monte un peu
en fait les capstas c'est un super exemple
parce que en fait les capstas c'est
c'est super ingénieux
chez google ils avaient un problème
c'est de dire on a google map
ça marche plutôt pas mal
je vais ruder lila
par contre que je vais cètre ruder lila
ça marche pas top top
parce que le set j'arrive pas le reconnaître
et quand on réfléchit 3 secondes on se dit
ouais le set en france c'est comme ça
mais en fonction des rues c'est pas tout à fait le même numéro
parfois le numéro il est pas là
en fonction du pays le numéro est pas pareil
je vais demander aux gens en fait
je vais demander aux gens de le reconnaître pour moi
et de l'autre côté
pareil je prends le numéro
mais c'est pareil pour les voitures
je fais une voiture autonome
j'ai besoin d'entraîner vraiment ma base de données
mon modèle pour que
ma voiture autonome reconnaisse les autres voitures
reconnaisse le poteau et reconnaisse
les passages piéton
l'intelligence collective
et à côté de ça ils avaient un autre souci
ok on a des bottes qui essaient d'accéder
au site internet
et là il y a un mec qui a pris 2 neurons
qui les a connectés entre eux
il s'est dit les mec attendez on peut résoudre
2 problèmes en une seule action
on va demander aux gens
on va mettre un capchat
et en plus on va permettre
à notre base de données de s'entraîner
on me dit dans le red que le gouvernement indien
se vange parce qu'on subit
un T-dose
c'est juste que ça bug
on a des petits bugs
mais c'est pas grave
puisqu'on arrive à la fin de cette émission
on se retrouve la semaine prochaine
toujours à 19h c'est notre nouvelle horaire
on n'oublie pas de follow cette chaine tweet
si vous avez passé un agréable moment
malgré les drops de connexion
merci énormément Baptiste d'être venu nous voir
merci à vous
notre invité initiale d'ailleurs a chopé le Covid
merci à toi de t'être venu
tu as été très rapidement
c'était un plaisir
rentre dans le LIS
merci beaucoup Baptiste on te suit sur Twitter
et Mathieu on te retrouve dans les prochaines émissions
bien entendu
merci à vous d'avoir été là
d'avoir participé dans le chat et d'avoir tweeté
et très bonne soirée à vous
merci