Journal d'investigation en ligne

Technos

Yogosha perché avec les Droits de l’Homme

La société de bug bounty en affaire avec ce qui se fait de pire dans le cyber

L’un des leaders français du bug bounty (chasse aux failles informatiques) est au mieux avec le Dr. Al Kuwaiti, président du Cyber Security Council des Émirats Arabes Unis, un homme impliqué dans de nombreuses entités étatiques ou para-étatiques versant dans le cyber-offensif et donc, la chasse aux opposants politiques avec des répercussions violentes en termes d’atteintes aux droits de l’homme.

par Antoine Champagne - kitetoa

Ransomware #5 : guerre civile dans l'underground cybercriminel

Pourquoi Poutine a raté sa cyber-guerre contre l'Ukraine

Autrefois meilleurs alliés, désormais pires ennemis. La guerre en Ukraine a créé un schisme entre pirates ukrainiens et russes. Analyse de leur affrontement feutré, occasion en or de découvrir quelques petites mains de la cybercriminalité. Selon leurs propres mots, à prendre avec des pincettes.

par shaman

Ransomware #4 : les eaux troubles

Gangs de hackers et services secrets russes. Sur les traces de Conti et de Evil Corp.

Protégés par l'État russe, élusifs par essence, les cyber-gangs seraient, évidemment, des marionnettes du FSB ? Loin des fantasmes, quelles sont les pistes tangibles qui ont été levées et comment ces liens troubles pourraient-ils s'articuler ?

Dossier
par shaman

IA et pédocriminalité : en Europe et aux Etats-Unis, la justice prête à sévir

L'avocat Yann-Maël Laeher explique ce qu'encourent les utilisateurs de ces nouveaux contenus

L’IA ouvre de nouvelles possibilités aux promoteurs de matériel pédopornographique mais des deux côtés de l'Atlantique, les systèmes judiciaires prennent les devants.

par Frédéric Brillet

Panne informatique mondiale : mais encore ?

Ça aurait pu être pire

La presse a ressorti tous les superlatifs pour l’occasion : « la plus grande panne informatique de l’histoire », le « bug de l’an 2024 », mais aussi les plus grands spécialistes du numérique comme Michel Chevalet sur CNEWS pour analyser le plantage. Pendant ce temps-là ceux qui savent travaillent à réparer le résultat d’une très belle boulette.

par Antoine Champagne - kitetoa

Ransomware #3 : les bleus à l'offensive

Dix ans de grandes opérations et d'évolution des stratégies de lutte contre le cyber-crime

Les simulations de cyber-attaques mettent en jeu deux équipes : la rouge jouant les hackers et la bleue en charge de la défense du réseau. Mais dans la réalité, les rôles ne sont pas aussi figés. Parfois les bleus montrent les dents et se mettent à hacker les hackers.

Dossier
par shaman

Surveillance des J.O : au commencement était la bagnole #6

Des radars automatiques jusqu’à la reconnaissance faciale

L’histoire semble farfelue, mais il existe bel et bien un fil conducteur entre la sécurisation des jeux et le monde de l’automobile. Par une curieuse incidence, les cabines radar ont peut-être fait le lit des caméras de vidéosurveillance. Flashback.

Dossier
par Eric Bouliere

La vidéosurveillance vertueuse et éthique ? #5

Google avait pourtant déjà fait le coup avec son « Don't be evil »

La vidéosurveillance algorithmique (VSA) s’adapte. Cantonnés pendant des années au secteur de la sécurité, les éditeurs de logiciel de surveillance tentent d’intégrer de nouvelles fonctionnalités dans leurs outils pour créer de nouveaux besoins, mais surtout pour intéresser de nouvelles industries. Une diversification stratégique qui s’élabore notamment autour d’un discours tourné vers l’éthique, tendant à banaliser la surveillance des comportements humains dans notre quotidien par les machines.

Dossier
par Thomas Jusquiame

Ransomware #2 : la main invisible

Concurrence débridée entre gangs cybercriminels. En guest star, le groupe LockBit

Dans l'écosystème cybercriminel des « Ransomware-as-a-Service», le groupe arrive sur le tard. Mais lorsqu'il rentre dans la danse, en 2019, il affiche clairement ses ambitions. Retour sur l'épopée de « Lockbit », qui conduira le gang jusqu'aux sommets en 2023. Et pour 2024, la chute ?

Dossier
par shaman

Peut-on donner des conseils de cybersécurité quand on a été victime d'un ransomware ?

Reflets, invité à une conférence sur le sujet...

Pourquoi ? Pourquoi est-ce que rien ne change dans le monde de la cyber-sécurité ? Pourquoi ceux que l'on entend le plus sont-ils toujours ceux qui n'y connaissent rien, de simples vendeurs de potions magiques aussi chères qu'inutiles ? Reflets.info était invité à une conférence organisée par la ville de Saint-Cloud. On en est ressortis abasourdis.

Édito
par Antoine Champagne - kitetoa

Ransomware #1 : la pêche au gros

Rétrospective de l'industrialisation du cyber-crime. En guest-star, le cyber-gang REvil.

En l'espace de 35 ans, les « ransomware » sont passés de niche du cybercrime à une industrie complexe ayant généré 1,1 milliard de paiements de rançon en 2023. Comment en est-on arrivé là ? Premier épisode d'une série sur les traces de la branche de la cybercriminalité la plus active aujourd'hui.

Dossier
par shaman

La vidéosurveillance algorithmique relance l'intérêt des caméras #4

Et pourtant, rien ne dit qu'elle sera plus efficace

Équipement particulièrement inefficace depuis sa première installation en 1991 pour résoudre les troubles à l’ordre public, la caméra retrouve depuis quelques années une seconde jeunesse grâce à l’apprentissage profond. Une innovation pleine de promesses sécuritaires, qui ouvre la voie à de nouvelles parts de marché, mais aussi à une nouvelle ère de la surveillance urbaine.

Dossier
par Thomas Jusquiame

Salles de spectacle : le Wifi s'expose en backstage

Pluie de mots de passe sur Youtube

Dans les coulisses des salles de spectacle françaises(mais pas seulement), une pratique courante soulève des préoccupations importantes en matière de sécurité informatique.

par nikoteen

OSINT : Reflets partage avec la communauté ses « tranforms » Maltego pour Pappers

Une opération rendue possible avec le Fonds pour une presse libre

Et pour mieux vous expliquer de quoi on parle, on vous emmène, pas à pas, dans les coulisses de l'enquête Font Del Rey, qui nous a servi de base pour le développement de l'outil.

par Rédaction

Reflets et l’OSINT, une vieille histoire

Et une nouvelle étape !

Créé par des journalistes et des experts en sécurité informatique, Reflets ne risquait pas de passer à côté de tous les outils d’OSINT qui permettent de récolter des informations sur des personnes ou des entreprises en utilisant des sources « ouvertes ». Nous avons beaucoup investi ce domaine et nous passons aujourd’hui une nouvelle étape. Vous pouvez nous y aider.

par Rédaction

Parcoursup : le ministère ne répond plus

Le ministère de l'éducation nationale refuse de rendre public le code source de Parcoursup

C'est une sacrée pépite que l'on peut trouver dans la « Lettre d'information juridique n°228 » du ministère de l'Éducation nationale et de la Jeunesse, des Sports et des Jeux olympiques et paralympiques (et des établissements privés sous contrat).

par Jef

L’ANSSI, ou la fable de l’agence nationale de la sécurité des systèmes d’information

Des mots de passe des patrons de l’ANSSI en accès libre…

Après le refus catégorique et répété de communiquer avec Reflets, nous avons regardé de plus près qui dirigeait cette agence en charge de la cybersécurité de l’État. Et nous avons eu des surprises.

par Rédaction

CAFPI : une attaque gérée de main de maître (ou pas)

Le courtier en prêts immobilier victime d'un ransomware : de très gros dégâts

Impossible d'entrer en contact avec la direction de CAFPI qui refuse de répondre à nos questions sous prétexte que des contre-mesures parfaites ont été menées. Selon l'attachée de presse il s’agit d’une histoire ancienne maîtrisée au mieux par la société. Ce n'est pas tout à fait ce que nous avons découvert.

Dossier
par Antoine Champagne - kitetoa

Le paradoxe des chatbots comme ChatGPT à l’ère de l’intelligence artificielle

Restés enfermés et ne pas grandir ou s’ouvrir et mourir

Les experts de la blockchain, avant d’être ceux du Metavers puis des NFT et désormais de l’IA, ont un message pour vous : l’intelligence artificielle va renverser la table. Surtout ChatGPT ou Bard. Rien n’est moins sûr, voici pourquoi.

par Antoine Champagne - kitetoa

What the FIC ?

L’ANSSI absente-présente au forum de la cybersécurité d’Avisa Partners

Le fameux salon/forum de la sécurité informatique organisé à Lille par Avisa Partners bruissait cette année de rumeurs. L’État s’est en effet désengagé dans la toute dernière ligne droite. Après l’armée et la gendarmerie, c’est au tour de l’ANSSI de déserter les lieux quelques jours avant l’ouverture. Pas de stand cette année. Le patron de l’agence aura malgré tout tenu à venir y faire une apparition, et un discours d’ouverture…

Dossier
par Antoine Champagne - kitetoa