Journal d'investigation en ligne et d'information‑hacking

Technos

Une cyber-guerre froide de basse intensité est en cours

Russie, États-Unis, Chine, tout le monde s'affronte discrètement

Si les piques sont peu visibles, elles ne sont pas sans conséquences. Humaines bien sûr mais aussi financières. La Pékin s'en prend au Bitcoin, Washington et Moscou aux entreprises et aux humains...

par Antoine Champagne - kitetoa

Entre autres sociétés, des cabinets d'avocats français visés par des ransomwares

Les données clients fuitent et tout le monde a l'air de s'en désintéresser

Contactés, les avocats refusent de parler, la CNIL est comme toujours aux abonnés absents, l'ANSSI n'a pas répondu à notre demande d'interview... Dans la presse, on parle beaucoup de montants de rançons, moins des millions de données personnelles qui sont publiées.

par Antoine Champagne - kitetoa

ProtonMail : la loi, c'est plus fort que toi

Les promesses d'anonymat n'engagent que ceux qui les écoutent

Cataclysme dans le monde de ceux qui pensaient que leur privacy était protégée avec ProtonMail : le fournisseur de services de mails chiffrés a répondu à une réquisition judiciaire et transmis quelques métadonnées à la police française. Visiblement, en 2021, il y a encore des gens qui n'ont pas compris l'intérêt d'une analyse du risque informationnel pour établir un modèle de menace pertinent...

par Antoine Champagne - kitetoa

Le Figaro condamné pour dépôt de cookies non sollicités

Un symptôme du grand n'importe quoi où personne ne maîtrise plus rien

« De mon temps, mon bon monsieur »... Dans ce temps-là, chacun fabriquait son bout d'Internet et cela formait un tout utile à tous. On en est loin. Tout le monde fait reposer son bout d'Internet sur d'autres. Parfois, ça pique...

par Antoine Champagne - kitetoa

Les Cyber-contes : 2020, printemps de l'hacktivisme

Donné pour mort en 2013, en fermentation depuis, l'hacktivisme est réapparu en soutien aux révoltes populaires du printemps dernier.

Le rideau s'ouvre à l'aube de l'année 2020. Depuis octobre 2019, les révoltes au Chili ont pris le relai sur la ligne de front Hong-Kongaise. Le "Be water" fait partie de la résistance dans la rue et l'Amérique Latine a décidé d'entrer dans la danse.

Dossier
par shaman

NSO : une soudaine médiatisation qu'il faut replacer dans un contexte

Pas de révélation fracassante, mais une utile mise en lumière d'un vendeur d'armes numériques

Le consortium Forbidden Stories et Amnesty International ont eu accès à 50.000 numéros de téléphone sélectionnés comme cibles pour être espionnés. Des journalistes, des opposants, bref, le lot habituel lorsque l'on parle des armes vendues par ce type d'entreprise.

par Antoine Champagne - kitetoa

An0m : si tu ne peux pas casser le chiffrement, fabrique le chiffrement

Le FBI et une coalition internationale ont offert aux malfaiteurs une app chiffrée

Bilan des courses : 800 arrestations dont six policiers corrompus, 32 tonnes de drogue saisies, des armes, des millions de dollars... Et on apprend au passage que la valise diplomatique de l'ambassade de France en Colombie a servi à envoyer de la cocaïne. C'est définitivement une semaine d'annonces chargée pour le ministère de la Justice américain.

par Antoine Champagne - kitetoa

Ransomwares : une menace qui bénéficie surtout aux sociétés de sécurité informatique

L'agitation médiatique masque des chiffres ridicules

Le département de la justice aux USA vient d'annoncer avoir récupéré une partie de la rançon en Bitcoin demandée lors de l'attaque contre Colonial Pipeline. Les chiffres montrent que les cyber malfaiteurs sont encore des petits joueurs.

par Antoine Champagne - kitetoa

Désinformation, fake news : l'UE découvre que... c'est compliqué...

La France, elle, s'en rendra compte dans quelques années

La Cour des comptes européenne tire le bilan de l'action de l'UE en matière de lutte contre la désinformation. Pour l'instant, ce n'est pas très efficace. La France, elle, annonce la création d'une agence nationale de lutte contre les manipulations de l'information en provenance de l'étranger. Elle fera sans doute le même constat dans deux ans...

par Antoine Champagne - kitetoa

Les Cyber-Contes : Phineas Fisher l'ancien

100.000 dollars de récompense pour des fuites de données à caractère politique

Les lecteurs historiques de Reflets s'en souviennent, l'hacktivisme est apparu sur le devant de la scène en 2011. La vague des révolutions populaires dans les pays arabes battait son plein. Cette lame de fond donnait alors des idées aux révolutionnaires de tout poil, provoquant le mouvement des indignés en Espagne ou encore le mouvement "Occupy Wall Street" aux États-Unis. Malgré la répression, l'hacktivisme n'est pas mort.

Dossier
par shaman

Le créateur de Maltego lance un nouvel outil d'OSINT

Vortimo aide à organiser et exploiter nos recherches sur le Web

Quand Roelof Temmingh, le créateur de Maltego se lance dans un nouveau projet, tous ceux qui sont concernés par le renseignement en source ouverte, et au premier chef les journalistes, devraient regarder de près ce qui se prépare...

par Antoine Champagne - kitetoa

Le ministère de la défense a une réponse à tout : « je ne sais pas »

Solarwinds ? Exchange ? Les néo-nazis dans ses rangs ? Même réponse

Reflets s’est invité à une conférence de presse du ministère de la Défense. Visiblement, nos questions détonnaient et cassaient l’ambiance

par Antoine Champagne - kitetoa

Les Cyber-Contes : deux nuances de compromission du monde

Comment en quelques semaines les cyber-cartes ont été rebattues.

Le "cyber", personne n'y comprend rien ! Sauf les experts, et encore. Pourtant, assorti d'un petit effort de vulgarisation, ces nouvelles cryptiques peuvent devenir des chroniques palpitantes qui amèneront leurs lots d'enseignements. Ce premier volet des "cyber-contes" s'attaquera aux deux grands hacks aux conséquences encore floue, mais qui promettent de donner le cyber-tempo en 2021.

Dossier
par shaman

Le grand retour discret des trackers publicitaires sur Liberation.fr

Que sont devenues les grandes déclarations sur la vie privée ?

A grand renfort de déclarations enflammées, Libé annonçait en 2019 être le premier journal à retirer les trackers publicitaires. A l'occasion du lancement d'une nouvelle version du site, les voici revenus en force...

par aeris, Antoine Champagne - kitetoa

Les données personnelles fuitent sur les sites de banque en ligne

Société Générale, BPVF, même combat : des trackers partout

Quelle mouche peut bien piquer les banquiers lorsqu'ils installent des mouchards sur les pages des sites de banque à distance, communiquant ainsi à des sociétés externes des informations personnelles sur leurs clients ?

par Antoine Champagne - kitetoa

Alicem : l'État choisit la sécurité par l'obscurité

Le code permettant une authentification certifiée restera secret

Notre demande CADA pour accéder au code source de l'application Alicem a été rejetée. L'État souhaite jouer la sécurité par l'obscurité sur un produit essentiel permettant l'authentification certifiée de l'identité des français via leur smartphone.

par Antoine Champagne - kitetoa

Antoine Darodes, futur président de l'Arcep ?

L'actuel directeur de cabinet de Cédric O serait pressenti

Selon nos informations, l'actuel directeur de cabinet du secrétaire d'Etat chargé de la transition numérique et des communications électroniques, Cédric O, se serait vu proposer de succéder à Sébastien Soriano en janvier prochain lorsque le mandat de ce dernier arrivera a échéance.

par Antoine Champagne - kitetoa

Données personnelles : ça fuite sérieusement sur le site des clients de la Maif

Plus de 10 sites tiers pour la connexion à l'espace personnel

La tendance est à la commercialisation des données personnelles, au recours aux sociétés de marketing permettant de transformer des "leads". Le perlimpinpin du "digital" a des conséquences réelles pour les clients dont les données marketing sont malmenés.

par Antoine Champagne - kitetoa

Du Cult of the Dead Cow à Edward Snowden

Carambolage d’histoires

Deux livres, l'un sur les groupes de hackers cDc et L0pht, l'autre, écrit par Edward Snowden, se recoupent sur certains points. Compte rendu...

par Antoine Champagne - kitetoa

Venez fêter le 14 juillet avec les GAFAM

Un feu d'artifice pour un enterrement de première classe de la santé publique à la française !

Airbus et Renault qui cèdent aux sirènes de Google, c'est bien dommage, mais ce ne sont, après tout, que des entreprises privées (comment ça, l’Etat est actionnaire ?), et nous ne pouvons qu’assister impuissants à cette colonisation numérique qui absorbe petit à petit l'économie du pays, mais que va-t-il se passer quand cela touchera au cœur de ce qui fait notre nation ?

Édito
par Vladimir Petrovic