Journal d'investigation en ligne et d'information‑hacking

Technos

Il serait temps d'arrêter avec cette histoire de Wannacry

La plus grande cyber-attaque mondiale de tous les temps nous est tombée dessus. En tout cas, le nombre d'articles alarmants, avec en prime des attributions plus ou moins loufoques, nous asphyxie. Que les entreprises de sécurité informatique (en tout cas certaines d'entre-elles) fassent leur beurre sur ce type de soubresauts du réseau, c'est assez logique. Elles publient "études" et "rapports" sur le méchant ver informatique qui fait peur. La peur est le carburant de cette industrie.

Édito
par Antoine Champagne - kitetoa

5 ans pour rendre au numérique un peu d'humanité

Qu'est-ce qu'Internet peut attendre d'un quinquennat d'Emmanuel Macron ? Certes, il ne s'agit pas là du dossier le plus urgent pour notre nouveau président, mais il demeure connexe à de nombreux autres dossiers, parmi lesquels, la lutte contre terrorisme.

Édito
par bluetouff

MacronLeaks : anatomie d'un fake, ou la réalité alternative de l'extrême-droite

Alors que la presse française garde un silence prudent et nécessaire sur les 9 gigaoctets de documents diffusés à la veille du second tour, de nombreux sites d'extrême droite, notamment à l'étranger, publient ce qu'ils croient être des scoops. Ces textes démontrent comment on peut créer une réalité alternative à grands coups de pseudo révélations, basées sur un bout de document. Les auteurs vrillent des morceaux de documents pour valider ce qu'ils voudraient voir. Et qui n'existe pas.

par Rédaction

On avait dit mollo sur le cyber

Les attaques informatiques — souvent désignées sous le terme de « cyberattaques » parce que c'est plus évocateur — donnent parfois lieu à des échanges musclés entre journalistes et gens de la technique.

par Jef

Peut-on "attribuer" une attaque à des pirates russes, nord-coréens, chinois, de Daesh... ?

Un leak ? Un hack ? Ces agissements n'étaient il y a encore quelques années que des mots incompréhensibles pour une grande majorité. Désormais, c'est un concept dont tout le monde, ou presque, a entendu parler. A tel point que les autorités en ont ajouté un autre : l'attribution. Il est tellement tentant pour les gouvernements de relier le hack aux concepts guerriers, qu'il semble évident et incontournable de désigner l'ennemi. Sans ennemi, pas de guerre possible.

par Antoine Champagne - kitetoa

Morpho-Safran : la société algopolitique dystopique du futur a débuté

Morpho-Safran — comme cet article de Reflets l'expliquait il y a peu — est une entreprise de high-tech excessivement pointue dans le domaine de la biométrie, et qui depuis plusieurs années travaille sur des outils de "détection du crime" à base d'IA prédictives. Une première tentative de réalisation d'un logiciel en partenariat avec le Teralab de Mines Télécom et nommé Anticrime/Horizon a été effectuée.

par drapher

Qosmos renvoyé à son DPI par la 17ème chambre du TGI de Paris

[Full disclosure : l'auteur de cet article était cité comme témoin par la défense dans ce procès] Dans son jugement du 26 janvier, la chambre spécialisée dans les délits de presse a savamment assaisonné Qosmos qui poursuivait pour diffamation James Dunne, un de ses anciens salariés, et une journaliste de France 24. Alexandra Renard avait signé un reportage intitulé "Des logiciels français vendus aux dictateurs ?" dans lequel était interviewé James Dunne.

par Antoine Champagne - kitetoa

Cloudbleed : le bug qui cache la forêt

Le mois dernier, un bug a été découvert par Tavis Omandy (un chercheur d'une équipe de Google) dans l'un des programmes utilisés par Cloudflare, une société américaine qui fournit différents services aux opérateurs de sites Web : performances (l'activité originelle de l'entreprise), protection contre les attaques en déni de service, sécurisation par HTTPS/TLS, firewall applicatif, etc.

par Jef

Jacques Attali digital, au propre et au figuré

Le digital (ta mère) est partout. Qu'est-ce qui n'est plus "digital" ? Premier point évident, le digital est ce qui a trait au doigt et n'a donc rien à voir avec ce que visent les gens qui l'invoquent. En français, on dit numérique. C'est peut-être une bataille dérisoire pour vous, mais pour nous ça veut dire beaucoup. Car les mots ont un sens et nous allons vous le démontrer dans quelques lignes. C'est à l'occasion d'une promenade nocturne sur Twitter que démarre notre histoire du jour.

par Antoine Champagne - kitetoa

Morpho : fichier monstre, systèmes prédictifs, et p'tits PPP

C'est un fleuron de la french high-tech, abrité par Safran, la firme française au plus gros chiffre d'affaire dans le domaine des solutions de "cyber-défense". Son nom est sympathique et lié à son activité : Morpho. Comme morphologie. Et c'est bien là sa spécialité : l'intelligence artificielle spécialisée en reconnaissance biométrique.

par drapher

Macron, les Russes, les jeunes et le gruyère...

Initialement très bien tombée dans le panneau marketing de la petite start-up "En-Marche", la presse a relayé sans se poser la moindre question la belle histoire des attaques sophistiquées russes contre l'infrastructure informatique du parti d'Emmanuel Macron.

par Antoine Champagne - kitetoa

Emmanuel Macron et son mot de passe...

Haz he been pwned? Le mot de passe fait partie de la moitié des comptes Dropbox fuités hachés grâce à SHA-1 et à un sel. Pas à l'abri d'une attaque en dictionnaire voire en bruteforce, donc. Gageons que ses 6 responsables en sécurité lui auront conseillé de ne pas le réutiliser… On imagine aisément combien son mot de passe pourrait être intéressant dans le cadre d'une opération de déstabilisation un peu sophistiquée du nouveau messie de la politique française.

par Rédaction

Sécurité informatique : mais que nous disent l'équipe Macron et la presse ?

Attention Mesdames et Messieurs, voici venu le moment tant attendu, l'affrontement final, le clash des titans de la démocratie et de la politique avec un grand P ! A ma droite, François Fillon et son "coup d'Etat institutionnel". A ma droite (l'autre droite), Emmanuel Macron et les hackers russes qui veulent détruire sa campagne.

par Antoine Champagne - kitetoa

Le gendarme et les darquenettes

On raconte que, dissimulée dans les profondeurs abyssales d'Internet, se trouverait une légendaire cité, un lieu hors l'Espace et le Temps et donc accessible uniquement aux pratiquants de la magie noire heureux possesseurs d'un ordinateur quantique. Il s'agirait d'un obscur territoire, contrôlé par un gouvernement et théâtre de ses noires machinations (sinon c'est pas drôle) : le Marianas Web.

par Jef

Comment la cybersécurité pourrait s'inviter à la présidentielle de 2017

Depuis les dernières élections américaines et les soupçons d'un parasitage du Kremlin qui aurait mené à l'élection de Donald Trump, l'idée que Poutine fait des trucs pour façonner le monde à l'avantage de la Russie fait son chemin. Des trucs un peu louches en matière de renseignement, de collecte, et de fuites d'informations, typiquement le genre de "trucs" qui peuvent significativement influer sur un scrutin...

par bluetouff

Surveillance : Tristan Nitot à l'aide des internautes

C'est un pari difficile que de vulgariser des concepts techniques. C'est étonnamment bien réussi de la part de Tristan Nitot, dans son live « Surveillance://, Les libertés au défi du numérique:comprendre et agir ». Expliquer les enjeux de la surveillance et les moyens mis en place par les Etats et les entreprises privées, n'est pas chose aisée. Les non-spécialistes ont tendance à rapidement utiliser le point #spagrave, #jairienacacher ou #jinteressepersonne.

par Antoine Champagne - kitetoa

Les pirates Russes et les emails américains...

Même Barack Obama l'a donc dit à la radio : les pirates du Kremlin sont à l'origine du piratage de la convention démocrate et de conseillers de la candidate Hillary Clinton. Après la CIA, les agences variées de renseignement, la parole du président vient ajouter un poids important à l'accusation. Et pourtant... En matière de piratage informatique, il faut être excessivement prudent et ne pas attribuer n'importe quoi à n'importe qui, surtout s'il y a des éléments objectifs et très évidents.

par Antoine Champagne - kitetoa

Fichier monstre : le sens des priorités

Publié en loucedé pendant le week-end de la Toussaint, le « décret Halloween » serait peut-être passé inaperçu sans l'étroite et singulière relation qu'entretient Marc Rees, rédacteur en chef de NextInpact, avec le Journal Officiel. Ce décret instaure la création d'une base de données centralisée, le fichier « TES », pour « Titres Électroniques Sécurisés ».

par Jef

Palantir : le retour

Il y a un an, Reflets mettait en garde contre les tentatives appuyées d'une pénétration sur le marché Français de la société Palantir. Cette société spécialisée dans le traitement du Big Data qui aime se raccrocher à des feeds d'information publics bénéficiait, comme nous l'expliquions, de nombreux soutiens de personnalités françaises bien placées. Notre article nous avait valu toutes sortes de quolibets.

par Antoine Champagne - kitetoa

Une interview de Damien Viel, directeur général de Twitter France

Lorsque les comptes @_Reflets_ et @_kitetoa_ ont été suspendus par Twitter après les manipulations de Jean-Paul Ney, nous avons souhaité interviewer le directeur général de Twitter France, Damien Viel. Sa bio Twitter était engageante : "Directeur Général / MD @twitterFrance / #JamaisSansElles / «Je désapprouve ce que vous dites, mais je me battrai à mort pour que vous ayez le droit de le dire»". Entrer en contact avec Twitter est un parcours du combattant. Même pour les journalistes.

Entretien
par Rédaction