Journal d'investigation en ligne

Technos

La vidéosurveillance vertueuse et éthique ? #5

Google avait pourtant déjà fait le coup avec son « Don't be evil »

La vidéosurveillance algorithmique (VSA) s’adapte. Cantonnés pendant des années au secteur de la sécurité, les éditeurs de logiciel de surveillance tentent d’intégrer de nouvelles fonctionnalités dans leurs outils pour créer de nouveaux besoins, mais surtout pour intéresser de nouvelles industries. Une diversification stratégique qui s’élabore notamment autour d’un discours tourné vers l’éthique, tendant à banaliser la surveillance des comportements humains dans notre quotidien par les machines.

par Thomas Jusquiame

Ransomware #2 : la main invisible

Concurrence débridée entre gangs cybercriminels. En guest star, le groupe LockBit

Dans l'écosystème cybercriminel des « Ransomware-as-a-Service», le groupe arrive sur le tard. Mais lorsqu'il rentre dans la danse, en 2019, il affiche clairement ses ambitions. Retour sur l'épopée de « Lockbit », qui conduira le gang jusqu'aux sommets en 2023. Et pour 2024, la chute ?

par shaman

Peut-on donner des conseils de cybersécurité quand on a été victime d'un ransomware ?

Reflets, invité à une conférence sur le sujet...

Pourquoi ? Pourquoi est-ce que rien ne change dans le monde de la cyber-sécurité ? Pourquoi ceux que l'on entend le plus sont-ils toujours ceux qui n'y connaissent rien, de simples vendeurs de potions magiques aussi chères qu'inutiles ? Reflets.info était invité à une conférence organisée par la ville de Saint-Cloud. On en est ressortis abasourdis.

Édito
par Antoine Champagne - kitetoa

Ransomware #1 : la pêche au gros

Rétrospective de l'industrialisation du cyber-crime. En guest-star, le cyber-gang REvil.

En l'espace de 35 ans, les « ransomware » sont passés de niche du cybercrime à une industrie complexe ayant généré 1,1 milliard de paiements de rançon en 2023. Comment en est-on arrivé là ? Premier épisode d'une série sur les traces de la branche de la cybercriminalité la plus active aujourd'hui.

par shaman

La vidéosurveillance algorithmique relance l'intérêt des caméras #4

Et pourtant, rien ne dit qu'elle sera plus efficace

Équipement particulièrement inefficace depuis sa première installation en 1991 pour résoudre les troubles à l’ordre public, la caméra retrouve depuis quelques années une seconde jeunesse grâce à l’apprentissage profond. Une innovation pleine de promesses sécuritaires, qui ouvre la voie à de nouvelles parts de marché, mais aussi à une nouvelle ère de la surveillance urbaine.

Dossier
par Thomas Jusquiame

Salles de spectacle : le Wifi s'expose en backstage

Pluie de mots de passe sur Youtube

Dans les coulisses des salles de spectacle françaises(mais pas seulement), une pratique courante soulève des préoccupations importantes en matière de sécurité informatique.

par nikoteen

OSINT : Reflets partage avec la communauté ses « tranforms » Maltego pour Pappers

Une opération rendue possible avec le Fonds pour une presse libre

Et pour mieux vous expliquer de quoi on parle, on vous emmène, pas à pas, dans les coulisses de l'enquête Font Del Rey, qui nous a servi de base pour le développement de l'outil.

par Rédaction

Reflets et l’OSINT, une vieille histoire

Et une nouvelle étape !

Créé par des journalistes et des experts en sécurité informatique, Reflets ne risquait pas de passer à côté de tous les outils d’OSINT qui permettent de récolter des informations sur des personnes ou des entreprises en utilisant des sources « ouvertes ». Nous avons beaucoup investi ce domaine et nous passons aujourd’hui une nouvelle étape. Vous pouvez nous y aider.

par Rédaction

Parcoursup : le ministère ne répond plus

Le ministère de l'éducation nationale refuse de rendre public le code source de Parcoursup

C'est une sacrée pépite que l'on peut trouver dans la « Lettre d'information juridique n°228 » du ministère de l'Éducation nationale et de la Jeunesse, des Sports et des Jeux olympiques et paralympiques (et des établissements privés sous contrat).

par Jef

L’ANSSI, ou la fable de l’agence nationale de la sécurité des systèmes d’information

Des mots de passe des patrons de l’ANSSI en accès libre…

Après le refus catégorique et répété de communiquer avec Reflets, nous avons regardé de plus près qui dirigeait cette agence en charge de la cybersécurité de l’État. Et nous avons eu des surprises.

par Rédaction

CAFPI : une attaque gérée de main de maître (ou pas)

Le courtier en prêts immobilier victime d'un ransomware : de très gros dégâts

Impossible d'entrer en contact avec la direction de CAFPI qui refuse de répondre à nos questions sous prétexte que des contre-mesures parfaites ont été menées. Selon l'attachée de presse il s’agit d’une histoire ancienne maîtrisée au mieux par la société. Ce n'est pas tout à fait ce que nous avons découvert.

Dossier
par Antoine Champagne - kitetoa

Le paradoxe des chatbots comme ChatGPT à l’ère de l’intelligence artificielle

Restés enfermés et ne pas grandir ou s’ouvrir et mourir

Les experts de la blockchain, avant d’être ceux du Metavers puis des NFT et désormais de l’IA, ont un message pour vous : l’intelligence artificielle va renverser la table. Surtout ChatGPT ou Bard. Rien n’est moins sûr, voici pourquoi.

par Antoine Champagne - kitetoa

What the FIC ?

L’ANSSI absente-présente au forum de la cybersécurité d’Avisa Partners

Le fameux salon/forum de la sécurité informatique organisé à Lille par Avisa Partners bruissait cette année de rumeurs. L’État s’est en effet désengagé dans la toute dernière ligne droite. Après l’armée et la gendarmerie, c’est au tour de l’ANSSI de déserter les lieux quelques jours avant l’ouverture. Pas de stand cette année. Le patron de l’agence aura malgré tout tenu à venir y faire une apparition, et un discours d’ouverture…

Dossier
par Antoine Champagne - kitetoa

Cyber mercenaires russes : le péril rouge

Миграция в качестве красной команды

L’hiver est rude en Russie, même pour les hackers, pourtant privilégiés car exemptés de conscription, certains de ne pas finir les tripes à l’air au fond d’une tranchée dans le Donbass. Mais face à un avenir de plus en plus incertain, ils sont de plus en plus nombreux à choisir le chemin de l’exil. Un flux migratoire dont on parle peu, mais qui devrait pourtant nous alarmer.

par Vladimir Petrovic

ChatGPT dans les moteurs de recherche, ce n'est pas encore ça...

Dans intelligence artificielle, il y a surtout « artificielle »

Merci de ne pas engager de conversations trop longues ou ésotériques avec les agents conversationnels issus de ChatGPT et insérés dans les moteurs de recherche sous peine de se faire des nœuds au cyber-cerveaux. Nos échanges avec ChatGPT, You.com et autres Bing Search ont complètement vrillé...

par Antoine Champagne - kitetoa

Le groupe Hive durement touché par le FBI et Europol

Le groupe de ransomware était à l'origine du piratage d'Altice

Les enquêteurs américains ont remplacé la page d'accueil du site de ransomware par une page annonçant la saisie du site. Pas d'arrestation pour l'instant, mais quelques informations sur l'infiltration de l'infrastructure des pirates.

Dossier
par Antoine Champagne - kitetoa

Les Cyber-contes : les hackers démons

Retour sur les attaques contre l'infrastructure internet de l'extrême droite au début 2021 et sur les liens entre Anonymous et anti-fascistes

Le monde virtuel d'internet est un miroir du réel où se dessinent aussi les tendances de notre société et ses lignes de faille. Un nouveau terrain de lutte qui voit s'affronter des acteurs jusque dans la rue. La lutte antifasciste n'y est pas en reste.

Dossier
par shaman

DrahiLeaks : derrière les révélation de Reflets, StreetPress et Blast, une infrastructure technique

Des outils d’aide à l’enquête adaptés

Faire un journal, c'est faire des choix. Quel positionnement éditorial ? Quel sujet à quel moment et à destination de qui ? Mais au-delà des choix journalistiques, d'autres, moins visibles, sont tout aussi structurants.

Dossier
par Rédaction

Les dessous du piratage par le groupe HIVE selon... Altice

La plainte contre Reflets contient de nouvelles informations sur le déroulé du hack

Le groupe de ransomware s'est emparé de près de 140 GB de données et a demandé plus de 5 millions d’euros de rançon. Visiblement, Altice a proposé moins…

Dossier
par Antoine Champagne - kitetoa

Altice s'inquiète d'une campagne de phishing

Deux courriers alarmants ont été envoyés ces derniers jours aux salariés

Tandis que l'entreprise continue d'observer un silence quasi total sur le terrible piratage dont elle a été victime, le service informatique a alerté en deux temps les employés. De vilains pirates seraient en train d'essayer de récupérer des mots de passe. On frise le mauvais sketch.

Dossier
par Antoine Champagne - kitetoa