Journal d'investigation en ligne et d'information‑hacking

Technos

Parcoursup : le ministère ne répond plus

Le ministère de l'éducation nationale refuse de rendre public le code source de Parcoursup

C'est une sacrée pépite que l'on peut trouver dans la « Lettre d'information juridique n°228 » du ministère de l'Éducation nationale et de la Jeunesse, des Sports et des Jeux olympiques et paralympiques (et des établissements privés sous contrat).

par Jef

L’ANSSI, ou la fable de l’agence nationale de la sécurité des systèmes d’information

Des mots de passe des patrons de l’ANSSI en accès libre…

Après le refus catégorique et répété de communiquer avec Reflets, nous avons regardé de plus près qui dirigeait cette agence en charge de la cybersécurité de l’État. Et nous avons eu des surprises.

par Rédaction

CAFPI : une attaque gérée de main de maître (ou pas)

Le courtier en prêts immobilier victime d'un ransomware : de très gros dégâts

Impossible d'entrer en contact avec la direction de CAFPI qui refuse de répondre à nos questions sous prétexte que des contre-mesures parfaites ont été menées. Selon l'attachée de presse il s’agit d’une histoire ancienne maîtrisée au mieux par la société. Ce n'est pas tout à fait ce que nous avons découvert.

Dossier
par Antoine Champagne - kitetoa

Le paradoxe des chatbots comme ChatGPT à l’ère de l’intelligence artificielle

Restés enfermés et ne pas grandir ou s’ouvrir et mourir

Les experts de la blockchain, avant d’être ceux du Metavers puis des NFT et désormais de l’IA, ont un message pour vous : l’intelligence artificielle va renverser la table. Surtout ChatGPT ou Bard. Rien n’est moins sûr, voici pourquoi.

par Antoine Champagne - kitetoa

What the FIC ?

L’ANSSI absente-présente au forum de la cybersécurité d’Avisa Partners

Le fameux salon/forum de la sécurité informatique organisé à Lille par Avisa Partners bruissait cette année de rumeurs. L’État s’est en effet désengagé dans la toute dernière ligne droite. Après l’armée et la gendarmerie, c’est au tour de l’ANSSI de déserter les lieux quelques jours avant l’ouverture. Pas de stand cette année. Le patron de l’agence aura malgré tout tenu à venir y faire une apparition, et un discours d’ouverture…

Dossier
par Antoine Champagne - kitetoa

Cyber mercenaires russes : le péril rouge

Миграция в качестве красной команды

L’hiver est rude en Russie, même pour les hackers, pourtant privilégiés car exemptés de conscription, certains de ne pas finir les tripes à l’air au fond d’une tranchée dans le Donbass. Mais face à un avenir de plus en plus incertain, ils sont de plus en plus nombreux à choisir le chemin de l’exil. Un flux migratoire dont on parle peu, mais qui devrait pourtant nous alarmer.

par Vladimir Petrovic

ChatGPT dans les moteurs de recherche, ce n'est pas encore ça...

Dans intelligence artificielle, il y a surtout « artificielle »

Merci de ne pas engager de conversations trop longues ou ésotériques avec les agents conversationnels issus de ChatGPT et insérés dans les moteurs de recherche sous peine de se faire des nœuds au cyber-cerveaux. Nos échanges avec ChatGPT, You.com et autres Bing Search ont complètement vrillé...

par Antoine Champagne - kitetoa

Le groupe Hive durement touché par le FBI et Europol

Le groupe de ransomware était à l'origine du piratage d'Altice

Les enquêteurs américains ont remplacé la page d'accueil du site de ransomware par une page annonçant la saisie du site. Pas d'arrestation pour l'instant, mais quelques informations sur l'infiltration de l'infrastructure des pirates.

Dossier
par Antoine Champagne - kitetoa

Les Cyber-contes : les hackers démons

Retour sur les attaques contre l'infrastructure internet de l'extrême droite au début 2021 et sur les liens entre Anonymous et anti-fascistes

Le monde virtuel d'internet est un miroir du réel où se dessinent aussi les tendances de notre société et ses lignes de faille. Un nouveau terrain de lutte qui voit s'affronter des acteurs jusque dans la rue. La lutte antifasciste n'y est pas en reste.

Dossier
par shaman

DrahiLeaks : derrière les révélation de Reflets, StreetPress et Blast, une infrastructure technique

Des outils d’aide à l’enquête adaptés

Faire un journal, c'est faire des choix. Quel positionnement éditorial ? Quel sujet à quel moment et à destination de qui ? Mais au-delà des choix journalistiques, d'autres, moins visibles, sont tout aussi structurants.

Dossier
par Rédaction

Les dessous du piratage par le groupe HIVE selon... Altice

La plainte contre Reflets contient de nouvelles informations sur le déroulé du hack

Le groupe de ransomware s'est emparé de près de 140 GB de données et a demandé plus de 5 millions d’euros de rançon. Visiblement, Altice a proposé moins…

Dossier
par Antoine Champagne - kitetoa

Altice s'inquiète d'une campagne de phishing

Deux courriers alarmants ont été envoyés ces derniers jours aux salariés

Tandis que l'entreprise continue d'observer un silence quasi total sur le terrible piratage dont elle a été victime, le service informatique a alerté en deux temps les employés. De vilains pirates seraient en train d'essayer de récupérer des mots de passe. On frise le mauvais sketch.

Dossier
par Antoine Champagne - kitetoa

Altice : le plombier, le canapé et les risques informationnels

Incidents de sécurité bidons mais gros problèmes pour Altice

Tandis que les personnes qui veillent sur la famille Drahi enquêtaient sur un incident de sécurité (une tache sur un canapé), le groupe Hive piratait le groupe Altice. Les risques aujourd’hui pour l’entreprise sont massifs et bien plus réels que les problèmes de canapés.

Dossier
par Rédaction

Avisa Partners : les gendarmes en vacances

Sont-ils partis à Saint-Tropez pour préparer le Forum international de la cybersécurité ?

La gendarmerie nationale n'a toujours pas trouvé quelqu'un qui puisse s'exprimer sur ses liaisons avec Avisa Partners pour l'organisation du FIC. Tout le monde est en vacances, et en plus, c'est la période des mutations. Merci de rappeler en septembre, nous explique-t-on.

Dossier
par Antoine Champagne - kitetoa

Amesys, la DGSE aurait disposé d’une backdoor : quelle nouvelle ! (Non...)

Une backdoor pour quoi faire ?

La DGSE se serait aménagé une backdoor dans les systèmes déployés par Nexa/Amesys pour surveiller ce que les clients faisaient de ces systèmes d’interceptions massives. Drôle de découverte pour qui lit Reflets depuis 2012...

par Antoine Champagne - kitetoa

La Poste Mobile et ses clients à poil sur Internet

Victime d'un ransomware, l'entreprise a visiblement laissé fuiter sa base clients

C'est le dernier épisode d'une longue série : un ransomware qui plombe une entreprise, les données exfiltrée sont publiées sur Internet et in fine, ce sont les clients qui sont victimes car leurs données personnelles fuitent. En masse, cette fois, puisque les deux fichiers clients publiés contiennent plus de 900.000 lignes...

par Antoine Champagne - kitetoa

Numérique et protection des sources : on n’est pas sortis de l’auberge

Quand des associations de journalistes voient des plateformes sécurisées partout

Penser en 2022 qu’une base permettant de mettre en relation des sources et des journalistes sur un terrain de guerre avec des formulaires Google est une « base de données sécurisée » pose quelques soucis.

par Antoine Champagne - kitetoa

La cyberguerre : plus facile d’en parler que de la définir

Contrairement à ce que l'on peut lire, la cyberguerre, personne ne l'a vue et c'est tant mieux.

Elle va, elle vient, au gré des événements géopolitiques, surnage ici dans un article de presse, s’étale dans un autre, universitaire : la cyberguerre est partout. Mais d’où vient-elle ? Qui est-elle ? Le sujet est bien plus complexe qu’il n’y paraît. Tentons une définition… (spoiler, on n’y arrivera pas)

par Antoine Champagne - kitetoa

Cyberguerre totale : de la science-fiction à la réalité

Quand l'intelligence informatique se transforme en arme nucléaire

Soudain une entreprise devient aveugle et sourde : plus de radars, plus de communications, plus d'économie, plus de savoir. Les cyberattaques constituent-elles les prémices d'une cyberguerre ultime à venir, et allons-nous bientôt devoir compter les cybermorts sur des champs de bataille 2.0 ?

par Eric Bouliere

Comment faire si l'on ne peut plus utiliser Google Analytics à cause de la CNIL ?

Et si c'était la mauvaise question ?

Dans un monde digne d'Alice au pays des merveilles, les commentateurs redoublent d'inventivité pour imaginer un cyber-espace sans le système de mesure d'audience de Google. Mais aussi, pour tenter de décrire ce que cela signifie pour la protection des données personnelles. En fait... Rien.

par Antoine Champagne - kitetoa