On a reçu le hacker qui rend fou la CIA (nous tuez pas svp)

Underscore_

4 Feb 202228:16

Summary

TLDRIn this interview, Baptiste Robert, a prominent figure in cybersecurity, delves into the hacker culture's evolution, distinguishing between 'white hat', 'black hat', and 'grey hat' hackers. He candidly discusses his experiences identifying vulnerabilities in high-profile systems, such as a CIA subcontractor's database, and the ethical dilemmas faced. Robert emphasizes the importance of responsible disclosure and the potential legal risks involved. He also touches on the commercial aspect of cybersecurity, where vulnerabilities can be lucrative, and shares his insights on the future of digital privacy and the power of OSINT in unveiling hidden information.

Takeaways

🧢 The speaker discusses the digital footprint and how it can be accessed with a single click, highlighting the importance of cybersecurity.
🎩 The interviewee, Baptiste Robert, explains the hacker culture and the difference between 'white hat', 'black hat', and 'grey hat' hackers.
🕵️‍♂️ 'White hat' hackers are ethical and work within the law, often with permission to test security systems, while 'black hat' hackers exploit vulnerabilities for personal gain.
🔍 'Grey hat' hackers fall in between, often testing security without explicit permission but with good intentions, and may disclose vulnerabilities responsibly.
💡 The interviewee shares personal experiences of discovering vulnerabilities and the mixed reactions from entities once these are reported.
🌐 Discusses the concept of OSINT (Open Source Intelligence) and how it can be used to gather and correlate public information to understand digital identities.
📱 Touches on the risks and responsibilities when dealing with vulnerabilities, especially the legal implications of unauthorized access.
🌐 The interviewee has developed a strategy to publicly notify companies of security issues without disclosing sensitive details, using social media as a platform.
🛠️ Shares anecdotes of finding vulnerabilities in high-profile systems, including those related to the CIA, and the subsequent interactions.
🏢 Talks about the business side of cybersecurity, mentioning a company called Predict Lab that specializes in digital identity analysis and the ethical considerations therein.
🌟 Highlights the importance of logic and creativity in cybersecurity, noting that anyone can contribute, not just those with a technical background.

Q & A

What is the main difference between a white hat, black hat, and grey hat hacker?
-White hat hackers are ethical hackers who work for security companies with a specific mandate to test and improve security systems. Black hat hackers are malicious and exploit security vulnerabilities for personal gain, typically for financial motives, without any legal authorization. Grey hat hackers fall in between; they might test security systems without explicit permission but with good intentions, often disclosing vulnerabilities to the owners to encourage them to fix the issues.
How does the speaker define 'OSINT'?
-OSINT stands for Open Source Intelligence. It refers to the ability to search for and analyze publicly available information to build a comprehensive profile or understanding of an individual or entity. This can include social media profiles, public records, and any other data that is accessible to the public.
What is the significance of the term 'And Loathing' in the context of the interview?
-And Loathing refers to the capability of connecting the dots between various public digital footprints to form a complete picture of someone's online presence. It is a play on the acronym OSINT (Open Source Intelligence) and highlights the speaker's expertise in gathering and correlating public information to understand individuals or entities better.
What is the ethical stance of the speaker regarding their hacking activities?
-The speaker maintains an ethical stance, emphasizing that while they have the skills to find vulnerabilities, they choose to disclose them responsibly, often contacting the entities involved to help them patch the security holes rather than exploit them maliciously.
Why does the speaker mention the importance of being French in the context of their work?
-The speaker underscores the significance of being French and working with a 100% French solution, emphasizing control over the technology and compliance with French laws. This is important for ethical considerations and to ensure that the tools and techniques they develop are not misused, especially by authoritarian regimes.
What is the speaker's view on the visibility and reputation in the cybersecurity field?
-The speaker believes that having a visible presence and a good reputation can facilitate better cooperation when disclosing security vulnerabilities. A known and trusted entity is more likely to be taken seriously and have their findings addressed promptly by the entities responsible for the systems in question.
How does the speaker describe their experience with finding security flaws in a CIA subcontractor's system?
-The speaker recounts discovering a poorly configured software that was accessible to the public, leading them to a subcontractor of the CIA. They found email addresses and contributions within the code, indicating a serious security oversight. This incident highlights the importance of proper configuration and security measures in sensitive systems.
What is the speaker's approach to handling the discovery of a security vulnerability?
-The speaker's approach is to first contact the entity responsible for the vulnerable system privately, giving them a chance to address the issue. If they do not respond or refuse to fix the problem, the speaker may resort to public disclosure as a last resort, often using social media platforms like Twitter to raise awareness.
What is the concept of 'Geo-Mining' mentioned by the speaker?
-Geo-Mining refers to the process of analyzing and extracting geographic information from various data sources, such as photos or videos, to pinpoint the exact location where the data was captured. The speaker uses this technique to locate events depicted in images or videos, showcasing the power of detailed analysis in digital forensics.
How does the speaker's background in telecommunications and Android development influence their cybersecurity work?
-The speaker's background in telecommunications and Android development provides them with a deep understanding of how mobile systems work, from the hardware to the software. This comprehensive knowledge allows them to identify vulnerabilities and security flaws more effectively, as they understand the intricacies of the technology they are analyzing.

Outlines

00:00

🧢 Introduction to Cybersecurity and Hacking Ethics

The speaker begins by introducing the topic of cybersecurity and the ethical considerations within hacking. They discuss the concept of 'white hat' and 'black hat' hackers, explaining that white hats are ethical hackers who work within the law to identify and fix security vulnerabilities, while black hats exploit these vulnerabilities for personal gain, often financially motivated. The speaker also touches on the 'grey hat' category, which lies between the two, often testing security without explicit permission but with good intentions. The conversation highlights the importance of responsible disclosure when vulnerabilities are found, emphasizing the potential legal risks involved.

05:02

🔍 The Intersection of Open Source Intelligence and Cybersecurity

This paragraph delves into the world of open source intelligence (OSINT) and its application in cybersecurity. The speaker shares personal experiences of using OSINT to uncover sensitive information, such as discovering a CIA subcontractor's database exposed online. They discuss the ethical dilemmas faced when such discoveries are made and the decision-making process regarding whether to report these findings to the affected entities. The narrative also includes a discussion about the speaker's strategy for publicly notifying organizations of security vulnerabilities without providing specific details, using Twitter as a platform for such disclosures.

10:04

🌐 Geolocation and the Power of Metadata in OSINT

The speaker explores the subcategory of OSINT known as geolocation, which involves using metadata from photos to determine their precise location. They recount a personal achievement where they used this technique to locate a video's filming site in Syria, showcasing the power of detailed observation and analysis. The paragraph emphasizes that such skills are not limited to technical experts but can be mastered by anyone with logical thinking and persistence. The speaker also reflects on their journey from a telecommunications engineer to a developer, highlighting the importance of understanding different layers of technology, from hardware to software, in the context of security.

15:05

📱 Security Flaws in Government Applications and the Role of the Ethical Hacker

In this section, the speaker discusses the discovery of severe security flaws in a government application used in India for identity verification. They describe the process of finding these vulnerabilities and the ethical considerations of reporting them. The narrative includes interactions with government agencies and the public response to such disclosures. The speaker also touches on the broader implications of privacy and data protection in the context of government surveillance and the role of ethical hackers in uncovering and addressing these issues.

20:06

🛠️ The Economics of Smartphones and Pre-installed Applications

The speaker addresses the economic model behind smartphone manufacturing, particularly focusing on the low-cost segment. They discuss how manufacturers often compensate for the low prices of devices through the collection and sale of user data. The paragraph delves into the practice of pre-installing applications on smartphones that have extensive permissions, potentially leading to data breaches. The speaker warns consumers about the risks associated with cheap smartphones and the importance of being vigilant about the data collected by these devices.

25:08

🍎 The Reality of Security in High-End Smartphones

In this final paragraph, the speaker challenges the perception of high-end smartphones, particularly Apple devices, as being impenetrable to security threats. They discuss the reality of security vulnerabilities in these devices and the financial incentives for hackers to find and exploit them. The conversation includes the concept of 'jailbreaking' and the significant rewards offered for discovering such exploits. The speaker concludes by emphasizing that no device is entirely secure and that the cybersecurity community is continually working to identify and mitigate these risks.

Mindmap

Keywords

💡Cybersécurité

Cybersecurity refers to the protection of internet-connected systems, including hardware, software, and data, from digital attacks. In the video, the guest discusses his experiences in cybersecurity, highlighting the importance of securing systems and the ethical dilemmas faced by hackers. The term is central to the discussion as it sets the stage for exploring the various 'hats' in hacking and the guest's personal journey in the field.

💡White Hat

A 'White Hat' in hacking terminology refers to an ethical hacker who specializes in penetration testing and other practices to ensure the security of a system. They are authorized by the system owner to find and fix vulnerabilities. In the script, the guest contrasts 'White Hat' hackers with 'Black Hat' hackers, emphasizing the legality and ethical stance of white hat hackers in the cybersecurity landscape.

💡Black Hat

A 'Black Hat' hacker is someone who exploits computer systems or networks with malicious intent, often for personal gain, without permission. The video script uses this term to illustrate the darker side of hacking, where individuals seek to profit from security flaws without authorization, which is illegal and unethical.

💡Grey Hat

A 'Grey Hat' hacker is a term used to describe individuals who operate between the realms of 'White Hat' and 'Black Hat' hackers. They might not have explicit permission to test a system's security but do so with the intention of improving it. The script mentions 'Grey Hat' hackers in the context of the guest's own actions, where they test security and report findings without a formal mandate.

💡Vulnerability

A vulnerability in the context of cybersecurity is a weakness in a system that can be exploited by hackers. The video discusses the discovery and reporting of such vulnerabilities as a key part of the guest's work, emphasizing the importance of identifying and fixing these issues to maintain system integrity.

💡Open Source Intelligence (OSINT)

OSINT refers to the collection and analysis of information that is publicly available on the internet. The script mentions OSINT in relation to the guest's work in gathering and correlating public data to understand and potentially expose security risks or other insights. This concept is crucial as it demonstrates how much can be inferred from publicly accessible information.

💡Geolocation

Geolocation is the process of identifying the real-world geographic location of an object or person through digital means. In the video, the guest talks about using geolocation to pinpoint the source of a video or photo, showcasing how digital information can be tied to physical locations, which has significant implications for privacy and security.

💡Ethical Hacking

Ethical hacking involves the use of hacking techniques to identify and fix security vulnerabilities ethically and legally. The script describes the guest's approach to cybersecurity as an 'ethical hacker,' indicating a commitment to using their skills for the betterment of system security rather than for personal gain or harm.

💡Malware

Malware, short for malicious software, is any software intentionally designed to cause damage to a computer, server, or computer network. The video script discusses the guest's work in tracking and analyzing malware, particularly in the context of Android devices, highlighting the ongoing battle against malicious software in the digital ecosystem.

💡Data Privacy

Data privacy concerns the right of individuals to have control over their personally identifiable information. The script touches on data privacy issues, especially in relation to pre-installed applications on smartphones that may collect user data without consent, underscoring the video's broader theme of digital security and personal rights.

💡Jailbreak

A jailbreak is a process that removes software restrictions imposed by the device manufacturer or carrier, allowing root access to iOS devices. The script mentions jailbreaking in the context of Apple's iOS security, where finding and exploiting such vulnerabilities can be highly lucrative, reflecting the high stakes in the cybersecurity world.

Highlights

Introduction of the concept of digital footprint and how it can be accessed with a single click.

Discussion on the role of cybersecurity researchers and the ethical hacking spectrum.

Explanation of the terms 'white hat', 'black hat', and 'grey hat' hackers and their activities.

Insights on the motivations behind black hat hacking, often financially driven.

Description of grey hat hackers who operate without explicit permission but with good intentions.

Risks associated with discovering vulnerabilities and the legal implications of unauthorized access.

Personal experiences of the guest, including threats and the ethical dilemmas faced.

The importance of approach and communication when dealing with discovered security flaws.

Use of social media as a platform for ethical hackers to publicly disclose security issues.

Case study of discovering a vulnerability in a software used by the CIA and the subsequent actions taken.

Discussion on the concept of Open Source Intelligence (OSINT) and its applications.

Explanation of the term 'And Loathing' and its significance in the digital world.

The ethical considerations of using OSINT for law enforcement and the importance of maintaining privacy.

Personal anecdotes of using OSINT to locate specific individuals and the creativity involved in such tasks.

The role of OSINT in geolocation and how it can be used to pinpoint the source of photos or videos.

Discussion on the importance of logic and creativity in the field of cybersecurity, rather than just technical skills.

The evolution of the guest's career from telecoms to Android development and the security of Android devices.

Revelations about security flaws in Android malware and the strategies used to combat them.

The economic model of smartphone manufacturing and the implications for user privacy and data security.

Advice on choosing smartphones with regards to privacy and the potential risks of low-cost devices.

Transcripts

00:00

en fait je vais mettre ton nom et je

00:00

vais pas avoir juste ton twitter je vais

00:02

avoir toute ta vie numérique toutes les

00:05

informations publiques qui se maintient

00:06

en un clic

00:09

on va à cuire mathieu sur le plateau et

00:12

poursuivre avec l'interview de notre

00:14

invité baptiste robert

00:22

on va parler de trucs passionnants avec

00:23

baptiste comme on disait donc chercheurs

00:26

en cybersécurité tu fais de lauzes into

00:28

si ça m'arrive de temps en temps alors

00:30

on a eu des sujets comme un jeu wii dix

00:32

ans de guerre les mêmes trucs c'est pour

00:34

ça que les traits quand on veut pas voir

00:35

notamment tu te définis comme un gros

00:38

chat

00:38

peut nous expliquer ce que c'est quoi la

00:41

différence d'âge avec white hat et tout

00:42

ça alors dans le dans le dans le milieu

00:45

du hacking on a tendance pour en fait le

00:48

hacking de base est un aîné principal de

00:50

la culture hacker est né aux états unis

00:52

il ya il ya quelques dessins il ya

00:55

quelques décennies comme c'est les états

00:56

unis c'est toujours un peu blanc ou noir

00:58

et dans le hacking on a quand même

01:00

rajouter une couleur au milieu c'est du

01:02

mec qui sait pas trop ce n'est pas tous

01:04

positionnés et donc en gros on comprend

01:06

assez vite c'est les chapeaux blancs les

01:08

chapeaux noires et chapeau gris et donc

01:09

le chapeau blanc c'est le sait le hacker

01:12

qui va travailler qui va travailler pour

01:14

une société de sécurité en général qui

01:16

va avoir un mandat spécifique de la part

01:18

de la personne pour dire ok je voudrais

01:21

que tu testes la sécurité de mon site

01:22

internet vas-y et s'est trouvé des

01:23

failles et si tu en trouves as tu me le

01:25

dis tu me le dis en privé on discute et

01:27

c'est le chapeau noir ça va être le

01:30

méchant donc c'est celui qui va essayer

01:32

de tirer profit des failles de sécurité

01:34

dont kiel nuit là où absolument aucun

01:36

mandat de rien du tout il arrive il

01:38

prend un truc qui l'intéressent il

01:39

trouve une faille de sécurité ils

01:40

essaient ils volent leur dhabi liste qui

01:42

rentabilise et le en général le premier

01:46

la première motivation c'est l'argent

01:48

et il va essayer de tirer profit de ses

01:52

compétences de hackers et après tu as le

01:54

celui qui au milieu

01:56

qu'il ya une notion légale dans tout ça

01:58

c'est à dire que le black le black hat

02:01

il est forcément hors des lois le white

02:03

hat il est complètement dans le cadre de

02:05

la loi et le grès il est sur la ligne

02:07

est en fait il n'a pas le mandat des

02:10

fois ils demandent à défaut il a pas le

02:11

mandat pour aller tester la sécurité du

02:13

site et après il va quand même essayer

02:15

de faire les choses bien c'est à dire

02:16

qu' il va aller tester la sécurité

02:17

jeunes importe quoi de ton site internet

02:20

sans que tu m'as donné la permission je

02:22

vais trouver une faille de sécurité et

02:23

comme je suis quand même un mec sympa

02:25

même si j'avais pas le mandat je vais

02:26

être contacté je vais essayer de faire

02:27

au mieux mais si tu me réponds pas où tu

02:29

me dis ouah baptiste ça me sourit avec

02:32

tes trucs que nos marges sympa réparer

02:34

si tu menaces

02:35

je vais m'autoriser à le publier en

02:38

publiquement sur twitter en disant

02:40

franchement il est pas cool il n'a pas

02:42

voulu publier il n'a pas voulu réparer

02:44

voilà est-ce qu'il n'ya pas un risque

02:45

quand tu quand tu découvres une

02:48

vulnérabilité ou quelque chose avec

02:49

contact l'entité à qui appartient ce jeu

02:52

c'est pas un site web un système

02:54

informatique qui disent mais vous êtes

02:55

entré par effraction dans mon système

02:58

c'est pénalement répréhensible il y à il

03:00

ya carrément résultat risque il ya

03:02

carrément risque on va mais la plupart

03:05

alors il ya quand même les idées reçues

03:06

c'est à dire qu'on a l'impression que

03:08

voilà c'est la fin du monde machin c'est

03:09

super dangereux franchement j'ai j'ai

03:12

fait ça des centaines de fois et

03:15

est maintenant en prison donc c'est bien

03:17

je suis pas en prison et le nombre de

03:18

fois où j'ai j'ai eu un mauvais accueil

03:20

de la part des personnes concernées

03:22

c'est ça se compte sur les doigts d'une

03:23

main alors après par contre je jouais on

03:25

m'a demandé de venir au fin fond de

03:28

marseille point de casser les jambes ou

03:30

voilà en effet eu des menaces de mort

03:32

j'ai eu des trucs assez cool ah oui tu

03:34

déjà même pas dans la même vie que tout

03:36

j'ai eu des trucs un peu cool mais la

03:38

plupart du temps en fait c'est tu te

03:39

rends compte que ben on est tous des

03:41

techniciens et les gens qui travaillent

03:43

dans une société baby en fait ils ont à

03:45

coeur que de protéger leurs utilisateurs

03:47

de protéger leurs systèmes de se dire

03:49

certains c'est moi qui ai fait le c'est

03:51

moi qui fais l'application cemac effet

03:53

le site internet j'ai laissé passer une

03:54

faille que j'ai envie de comprendre

03:55

voilà l'autre il me saoule parce qu'il

03:57

arrive à sa fin et machin mais mais

03:59

quand même il a l'air d'avoir un truc

04:00

intéresse leur dire je vais l'écouter et

04:02

en fait ça se passe quand tu arrives

04:04

avec une approche assez bienveillante

04:06

que tu dis bah voila j'ai trouvé une

04:08

faille de sécurité je m'inquiète pas je

04:10

suis sympa je fais des pages d'argent en

04:13

contrepartie ils n'ont pas d'argent tu

04:15

le fais tu le fais vraiment de j'allais

04:16

dire de bon coeur ça se passe assez bien

04:19

je n'en doute pas mais ça que la

04:22

proportion que tu donnes méthodes un peu

04:23

que j'aurais dit j'aurais plutôt dit tu

04:25

vois un tiers ou à 55 ans après demain

04:28

résurrection après je suis pas forcément

04:30

représentatifs dans le sens où

04:33

la visibilité aide énormément et ça le

04:36

fait d'avoir un compte oui un conte

04:38

important sur les réseaux sociaux

04:40

j'avais développé en fait une stratégie

04:43

on va dire qui est de dire que je

04:45

prévenais l'entreprise concernée

04:47

publiquement sans sans donner aucune

04:50

précision ok donc typiquement j'ai eu

04:52

faim

04:53

bonjour bonjour c'était quoi c'était la

04:57

cia bonjour la cia j'ai trouvé une

04:59

faille je vais attendait à tout sauf à

05:02

ça j'ai trouvé une faille de sécurité

05:04

comment puis je vous contacte et

05:06

éducateurs et du coup j'ai réussi ils

05:10

ont vu les 204 flou sur twitter et itu

05:12

répondait alors c'est pas ça c'est pour

05:14

eux ça s'est passé un peu différemment

05:16

mais on a fini par réparer le problème

05:18

concerné alors vas-y tu peux pas

05:20

forcément si si c'était pas ça pour le

05:23

coup c'était assez simple c'est à dire

05:24

qu'il ya quand on fait du développement

05:27

quand on fait du code on a ce qu'il ya

05:30

des softwares il ya des logiciels qui

05:32

permettent de vérifier la qualité du

05:34

code et qui permet automatiquement de

05:36

vérifier s'il ya des failles de sécurité

05:37

ou pas ce logiciel là qu'une solution

05:40

très connu il avait été mal configuré

05:43

donc il était ouvert aux 80 sur internet

05:45

tout le monde pouvait y accéder et donc

05:47

moi un jour je passais par là et je suis

05:50

arrivé sur cet instant cela qui en fait

05:51

appartenait un sous traitant de la cia

05:53

et comme c'est des gens bien en fait il

05:56

avait laissé dans leur code les adresses

05:58

e-mails des personnes qui avaient fait

05:59

les comités les contributions aux codes

06:01

et donc on voyait très bien que c'était

06:03

je veux dire n'importe quoi voilà

06:05

exactement et le haïssent et yahi les

06:09

haies et du cou du coup c'est envoyer

06:12

n'importe quoi que c'était linda de la

06:14

cia qui avait fait telle contribution à

06:16

telle heure on me disait que c'était du

06:19

code qui leur appartenait c'était assez

06:20

rigolo c'est incroyable alors juste pour

06:23

les jeux c'est curieux qui voudront

06:24

savoir le détail cette petite école nom

06:26

de l'outil de crm de mémoire si je dis

06:30

pas de bêtises et verra codes sont ok

06:32

intéressant pour ce point je suis

06:35

attaqué la cia moi ça fait rêver mais

06:37

j'ai fait la même alors si vous cherchez

06:39

il ya la même avec la msa

06:40

plus faible tant que tu puisses qu'en

06:43

fait j'avais réussi à trouver un d un

06:45

mec qui travaillait là bas donc ce

06:47

n'était pas extrêmement graves à

06:48

s'appeler edouard snowdon

06:50

c'était pas extrêmement grave ici mais

06:51

c'était assez cool

06:54

c'était c'était assez cool parce que sur

06:56

le principe en fait on s'est elle aussi

06:58

le coup ok j'avais réussi retrouver

07:00

toute la vie de ce monsieur toute sa

07:02

carrière au sein de la nsa ou habiter

07:04

ses parents etc j'avais contacté j'avais

07:06

réussi à trouver quelqu'un qui allait

07:08

travailler à la maison blanche ou au ban

07:09

a été le directeur des services je passe

07:12

les détails et on avait réussi à le

07:14

contacter à faire une réunion avec lui

07:16

et de qu'ils fassent un peu le ménage

07:18

dans sa vie virtuelle a donc ce n'est

07:20

pas une farce est juste je crois que

07:22

c'est philippe sur internet monsieur

07:24

henry après et puis il ya une règle

07:26

tacite c'est ce que me disait la

07:27

personne en question il ya une règle

07:29

tacite qui dit que c'est pas interdit

07:30

pour eux d'avoir une vie virtuelle ça

07:32

dépend vraiment des postes etc

07:34

mais cela c'était quand même pas qu'on

07:36

peut lire comme dans un niveau vert

07:37

ouais c'est quand même mieux si tu es un

07:39

peu discret alors parce que pour

07:41

préciser pour les gens se disent pas que

07:43

juste t1 stocker l'eau zina je suis je

07:47

suis je suis un mec un peu chelou n'est

07:48

pas un stalker

07:49

comment définir and loathing alors le

07:52

lot zine déjà c'est un acronyme c'est

07:53

open source intelligence et c'est sur

07:57

internet en fait pour résumer vous avez

08:00

tous une vie réelle là nous on est

08:02

ensemble sur un sur un canapé en train

08:04

de discuter mais on a tous aussi une vie

08:06

numérique dans cette vie numérique on a

08:08

une identité ou plusieurs identités et

08:12

en fait on a des ponts entre bâtisse

08:15

robert qui ici assis sur un canapé

08:16

bâtisse robert qui est sur internet

08:19

qu'un compte twitter etc et loathing

08:21

c'est la capacité à aller chercher tous

08:23

ces éléments publics là et à profit les

08:25

quelques uns à partir des éléments

08:26

public ça peut être une personne

08:28

physique donc bâtisse robert mais ça

08:30

peut être une société une personne

08:31

morale ça peut être plein plein de

08:34

choses et donc c'est la capacité à

08:35

reprendre tous ces éléments-là public et

08:37

en faire à faire des corrélations à

08:39

faire des analyses et c'est comme les

08:42

dans les films là les enquêtes où il ya

08:43

des pin's avec des films comme ça entre

08:45

les est exactement et aecom et comme

08:48

j'aime bien aller au bout de mes idées

08:49

en fait j'ai demandé une société qui

08:51

s'appelle predict à la ben ok et et en

08:53

fait on a automatisé tous procès cela et

08:55

donc par exemple si je veux chercher

08:56

bâtisse robert vous si je veux je veux

08:58

te chercher toi je vais arriver un

09:00

automatisme aux injecteurs virtuel jeu m

09:03

non en fait je vais mettre ton nom et je

09:04

vais pas avoir juste en twitter je vais

09:05

avoir tout à vie numérique toutes les

09:08

informations publiques qui sont inscrits

09:09

en un clic oui c'est un peu piste et

09:12

puis si on laisse passer une prestation

09:13

du groupe voulant d'exemple une

09:15

entreprise c'est donc c'est ce qu'on

09:17

vend sur sur predict à labé en fait

09:19

c'est ça ça plein davantage et c'est

09:21

vraiment ce qui nous attend dans le

09:22

futur c'est à dire que ça sert

09:25

évidemment pour les forces de l'ordre il

09:26

ya quelqu'un je dis n'importe quoi il ya

09:28

un sdf qui a poignardé quelqu'un dans la

09:30

rue c'est intéressant de savoir qui est

09:32

cette personne ici il a un compte

09:33

facebook si la main demande si tu vends

09:35

ça aux dictatures et pour la zone moi je

09:37

suis alors je suis français et c'est un

09:39

point qui est important c'est un point

09:40

qui est ultra important est qu'on s'est

09:42

posée on a une solution qui est 100%

09:44

française c'est à dire que la tech à

09:46

l'intérieur et 100% française quand on

09:48

arrive dans ce milieu on se rend compte

09:49

qu'il ya pas beaucoup d'acteurs elles

09:50

sont souvent placés là même endroit donc

09:52

nous on est on maîtrise vraiment la

09:54

technique de bout en bout et après on a

09:56

un process de certification de

09:58

conformité on est on est accompagné

10:00

aussi par des avocats histoire de ne pas

10:01

faire complètement n'importe quoi et non

10:04

évidemment j'ai commencé comme acteur

10:05

éthique je vais essayer de le rester

10:06

c'est un peu le principe de base ball

10:09

mais il met rire c'est marrant parce que

10:10

quand je suis sur twitter j'ai

10:12

l'impression que voyager un peu beaucoup

10:14

je suis chaque semaine dans les avions à

10:18

écumer les photos et une tu dis est il

10:19

faudra essayer de toucher c'est ça c'est

10:22

marrant comme où est charlie les

10:25

internets enfin dans la vraie vie et je

10:26

range roma jamais vouloir parce qu'ils

10:28

sont juste géniaux et franchement il

10:30

faut combien de temps il ya des mecs qui

10:32

trouvant franchement en deux minutes

10:34

deux minutes après ils ont trouvé

10:35

exactement où j'étais et précis gpl au

10:38

point que je suis avec la photographe et

10:40

et surtout et c'est là c'est là où je

10:42

les admire c'est que les îles son cap

10:44

ils ont des idées sont créatifs non

10:45

seulement ils sont créatifs et en plus

10:47

ils sont rapides et maintenant j'ai du

10:50

mal à faire des quizz cessé de hocine

10:52

quiz que j'appelle ça et j'ai dû je suis

10:55

obligé d'essayer d'augmenter la

10:56

difficulté parce que c'est trop ça

10:57

devient trop face aux saints feu en plus

10:59

sur twitter les métadonnées sont clean

11:01

ouais donc fier vraiment que des

11:03

éléments de la photo en regardant la

11:04

photo c'est ça et en fait c'est une sous

11:06

catégorie de l'osi ndt qui s'appelle la

11:08

géo minutes et les ge wind c'est la

11:10

capacité à partir d'une photo de

11:12

recentrer l'action typiquement si vous

11:14

allez sur mon twitter vous allez voir il

11:16

ya j'ai pris une vidéo il ya quelqu'un

11:18

qui en syrie wii qui a posté une vidéo

11:22

de là il ya une bataille alors peut-être

11:25

pas suivi il ya une bataille entre

11:27

l'état islamique et les forces les

11:29

forces rebelles syriennes qui ont repris

11:32

une prison en syrie et il y avait une

11:35

vidéo des combats et j'ai réussi en fait

11:37

à localiser où sont les combattants qui

11:40

sont dans la vidéo pour qui est donc

11:42

effectivement c'est ce tweet en question

11:44

et envoie la latitude la longitude et la

11:46

latitude la longitude on voit que la

11:47

prison est à gauche le le baraquement la

11:50

maison en question qui est dans la vidéo

11:51

elle est en bas à droite est en fait

11:54

l'escalier on voit le au début de la

11:56

vidéo on voit l'extérieur après ils

11:57

montent sur le toit et donc on est

11:58

capable de se repérer et de voir

12:01

exactement où se trouve l action et la

12:02

givrine c'est ça et c'est le côté avec

12:04

des petits indices genre d en gros tu

12:06

fais posant la vidéo puis tu regardes

12:08

les bâtiments les petits c'est

12:09

exactement ça tu vois des citernes tu

12:11

vois des tu vois la route tu vois là je

12:13

me suis repéré aux lampadaires et après

12:15

tu vas sur google earth tu vois là

12:17

lampadaire est exactement et a battu

12:19

avec le géo inseec vraiment parfois

12:21

c'est des détails quant lui des artistes

12:22

et des poteaux à droite à gauche et des

12:24

c'est la teinture sur la route fin c'est

12:26

facile encore est ce qu'il est ce qui

12:28

est super cool et le point que je

12:30

voulais avancer ce qui est super cool

12:31

c'est que vous n'avez pas besoin d'être

12:33

technique vous avez pas besoin d'être un

12:34

hacker d'être super ce super intelligent

12:38

super dans la technique c'est la logique

12:39

les meilleures personnes qui en usine

12:43

que je connais et ils se reconnaîtront

12:45

c'est des gens qui sont compacts profils

12:48

techniques ici qu'on des métiers très

12:50

variés et c'est juste des mecs logique

12:52

qui regarde qui regardent le truc qui se

12:53

posent des questions et qui font le

12:55

chemin long et puis et puis glock ce qui

12:57

ce qui passe à l'écran c'était une vidéo

12:59

qu'on avait fait ce dont on avait tenté

13:00

de se mettre le géoïde et on a baissé de

13:03

remonter une photo qui avait été prise

13:05

de wazzan à lyon est de retrouver ou est

13:07

ce que c'était avant le loews int tu

13:09

étais en fait développeurs android si je

13:11

vous trouve très exactement et c'est ça

13:13

qui effectuent des intéressés notamment

13:15

aux applis android on voit souvent des

13:16

branchements et de sécurité à propos

13:18

d'app viendront alors je suis en fait

13:20

j'ai commencé en tant que ingénieur

13:21

télécoms et réseaux j'ai joué j'ai été

13:23

j'ai reçu mon diplôme là dessus c'est un

13:25

métier que j'ai jamais fait et j'ai

13:26

commencé

13:27

le dev android ne me plaisait bien donc

13:29

j'ai commencé comme ça en tant qu' en

13:32

tant que dave android chez intel et

13:34

petit à petit j'ai eu la chance de

13:37

travailler avec des gens ultra seniors

13:38

vraiment et qui maîtrisait vraiment leur

13:40

sujet et on construisait des téléphones

13:43

pour une telle donc on avait des

13:44

références phone donc vraiment n'avait

13:47

les plateformes et on construisait les

13:48

téléphones j'ai eu la chance de passer

13:51

par différentes équipes et de voir

13:52

différentes stack d'android en lui-même

13:55

mais du coeur d'android et petit à petit

13:57

en fait je suis passé du développement

13:58

d'applications mobiles standard au

14:00

développement de la west bay l'android

14:02

open source project d'accord donc cgt

14:04

des roms custom en fait j'ai customiser

14:07

mon taf c'était de customiser android en

14:10

lui-même pour pour que ça rentre dans

14:12

les besoins d'une telle très agaçant

14:14

parce qu offre juste des gens qui

14:15

conçoivent des systèmes d'exploitation

14:18

on n'a pas non plus une pelletée pas ya

14:20

beaucoup de gens qui créent des outils

14:21

des logiciels pour sur des sixties dame

14:23

expression mais qui sont vraiment la

14:25

nature du bas niveau quoi ça s'apprend

14:28

pas à l'école en fait à ccc ca le soucis

14:30

de ce secteur-là 6 vraiment ça s'apprend

14:32

par les colons et j'imagine qu'avec

14:34

cette vision très bas niveau comme tu

14:36

dis monsieur ben tu as forcément mieux

14:38

l'un des mieux placés pour voir

14:39

éléphants l'île de sécurité en fait ce

14:41

qui m'a ce qui m'a beaucoup aidé c'est

14:43

vraiment ça qu'a fait ma transition

14:44

c'est que j'ai

14:45

l'impression de changer de sexe en

14:47

disant que c'est que j'ai c'est en fait

14:51

c'est que j'ai travaillé dans l'équipe

14:52

power and performance donc c'est

14:53

l'équipe qui s'occupe des problèmes de

14:55

batterie et je travaillais dans un dans

14:58

un département qui n'existe plus

14:59

aujourd'hui qui s'appelle le new divide

15:01

group chez intel qui était en charge de

15:03

faire tout ce qui est terrible et tout

15:04

ce qui est nouveau device aliotti

15:07

connectés et on avait des gros gros

15:09

soucis de batterie est en fait la

15:11

batterie ça peut être très bien un

15:12

développeur android qui a mal fait son

15:13

taf est qu utilise trop de batterie mais

15:16

ça peut être le circuit imprimé au

15:17

niveau hardware qui est mal fait qu'ils

15:20

aient mal pensée et en fait quand tu

15:21

voues débugger des problèmes de batterie

15:23

vous devez connaître toutes les couches

15:25

et en fait de fait j'ai commencé comme

15:28

un jeune ingénieur m'a dit vas-y démerde

15:30

toi et j'essaie l'entièreté

15:33

j'ai dû apprendre un peu tout et c'est

15:35

ça qui était facile et on parle de bugs

15:38

dans des vins de failles de sécurité

15:39

dans des applications mobiles sic on le

15:42

disait en début d'émission s'il ya des

15:44

gens à qui tu as fait du mal c'est bien

15:48

les à redire le gouvernement indien

15:50

qu'est ce qui affecte et j'étais

15:51

intéressé a eu déjà de ben moi je fais

15:53

pas de mal je ne souhaitais amour amour

15:56

volupté

15:58

en fait

16:00

un peu c'est alors de jeune maman fait

16:04

un peu défaut ça fait très vieux de dire

16:06

ça mais je crois que c'est en 2017 ou

16:08

2018 que j'ai lancé 2010 est donc en

16:12

fait le premier

16:14

j'étais pour eux pour refaire toute

16:16

l'histoire avec l'anecdote j'ai fait le

16:18

nouvel an le nouvel an à barcelone et

16:20

j'ai commencé à recevoir sur twitter

16:22

j'avais déjà révélé une grosse faille de

16:24

sécurité sur one plus âgés trouver une

16:25

backdoor en fait une porte dérobée dans

16:27

tous les téléphones wayne plus d'accord

16:29

donc mieux avec mes amis non c'était oui

16:32

que one + avait oublié et donc ça

16:36

concernait tous les téléphones de one

16:37

plus il ya le pdg douane plus n'avait

16:40

m'avait répondu et c'est donc ce avait

16:43

pris beaucoup beaucoup beaucoup

16:44

d'ampleur qu'elle était sympathique et

16:46

assez cool tu as le choix vraiment

16:50

s'est pris un bad buzz de la mort donc

16:53

c'est super rigolo c'était vraiment mon

16:55

premier truc de gros ont de grosses

16:57

grosses boîtes et en fait donc je

17:00

commence à être un peu connu sur sur

17:02

twitter tout est relatif et je crois que

17:04

j'ai reçu beaucoup de messages de

17:05

personnes

17:06

provenant d'inde en disant ouais on a

17:08

une application ça s'appelle adar machin

17:10

je connaissais pas du tout et j'avais

17:13

une règle c'est à dire que quand j'ai

17:14

cinq six personnes qui me disent le même

17:16

temps d'application c'est que ça doit

17:17

être intéressant il ya peut-être un truc

17:19

à regarder j'ai commencé à regarder donc

17:20

le 2 janvier ou 3 janvier je crois que

17:22

le tweet de tout à l'heure c'était

17:24

c'était ça y est marqué 10 voilà c'est

17:26

le début d'année j'ai commencé à

17:27

regarder cette application est en fait

17:29

je suis tombé sur la pire application du

17:31

monde damas même un stagiaire sous après

17:34

la fête étudiante fait mieux que ça et

17:36

j'ai trouvé six ou sept vulnérabilités

17:38

mais des gros une réalité et on parle

17:41

ici d'une application qui étaient

17:43

déployés pour on parle quand même de 1

17:46

milliards 2 d'indiens ah oui et c'est

17:49

l'intensification ces ciels

17:50

gouvernementale ouais c'est ça c'est une

17:52

appli gouvernementale est en fait à dar

17:53

si vous voulez c'est un programme

17:56

d'identification

17:56

c'est à dire qu'ils ont donné un numéro

17:58

à chaque indien à chaque personne de

18:00

nationalité indienne ça s'explique pour

18:02

plein de raisons et je juge absolument

18:04

pas le bien fondé du programme en lui

18:05

même ils ont d il ya des différences

18:07

culturelles qui font que ils ont des

18:09

problèmes de recensement il on a des

18:10

problèmes d'accès aux services publics

18:11

et donc ça se justifier sur plein de

18:14

raisons sa plainte ça amène plein de

18:16

problématiques éthiques sur la privacy

18:18

sur la vie privée ça amène beaucoup

18:19

beaucoup de questions derrière ça avant

18:22

avant ça il y avait des gros trous sur

18:23

l'appui tout simplement fait et avant ça

18:25

il y avait des gros trous sur l'appli

18:26

alors on a fait le jeu du chat et la

18:28

souris la l'organisme gouvernemental qui

18:31

s'occupe de ça je suis pas sûr qu'ils

18:32

m'adorent way comment fait comment quand

18:35

il voit sa balle mal pas très bien ils

18:38

ont ils ont toujours ils ont fait des

18:39

communiqués de presse à toute la presse

18:41

en disant je disais que des bêtises mais

18:43

bon au bout de la cinquième fois 5 6 a

18:45

fini par plus trop passé et d'ailleurs

18:48

ça me fait penser j'ai eu un journaliste

18:50

indien qui m'a dit y'a pas longtemps on

18:52

a visité le centre d'informatique du

18:56

gouvernement indien ya pas longtemps

18:57

avec avec un collègue à lui et il avait

19:00

un sur leur grand écran il avait un long

19:02

fil twitter il survit au feutre en

19:04

direct mais pour voir je publie pas

19:06

quelque chose à propos de failles

19:07

d'ailleurs temps a aussi trouvé dans des

19:10

boîtes françaises notamment coché oui qu

19:12

alors le nom déjà huit coups j'avais

19:14

fait un travail tellement longtemps ah

19:16

ouais mais par contre on en a vu des

19:17

téléphones wi coasser ouais après où il

19:19

possède pas vraiment une bonne française

19:21

c'est ça qui était drôle aussi c'est à

19:23

dire que tout cas leur branding grandi

19:26

et c'est là c'est tout cela ou et et

19:28

l'escroquerie c'est à dire que en fait

19:31

oui qu derrière c'est une boîte chinoise

19:32

qui a créé plein de marques partout en

19:35

europe et donc il y avait mis qu en

19:37

france qui faisait cocorico tous ces

19:38

français bla bla bla il y avait d'autres

19:40

en italie on avait un peu partout en

19:42

europe et en fait ce n'était que des

19:44

sucres succursale devait arriver qu'ils

19:47

choisissaient sur catalogue des

19:49

téléphones qui étaient fabriqués en

19:50

chine a importé en france effectivement

19:53

il y avait deux trois personnes qui

19:55

développer des applications par dessus

19:57

mais en réalité le téléphone en lui même

19:59

était 100 chinois et c'est je crois de

20:02

mémoire c'est comme ça que ça c'est plus

20:03

ou moins fini plus que la fina a fini

20:06

par reprendre la partie française où

20:07

quelque chose que tu dis que tu avais

20:08

trouvé quoi pour tous les gens qui ont

20:10

des ricoh qui sont sexuellement

20:12

circulation n'hésitez pas à changer tout

20:17

ça de base voilà en fait j'avais réussi

20:20

à trouver des failles directement dans

20:21

le temps là le système d'exploitation

20:24

android customisée par wick haut et on

20:27

pouvait grosso modo s'il y avait un oui

20:29

qu on pouvait l'exploiter comme ça c'est

20:31

un code accéder à tous quoi c'était la

20:33

porte ouverte à toutes les fenêtres à

20:35

distance non pas à distance pas distant

20:37

mais si on avait su on mettait la main

20:40

dessus on pouvait faire ou ce qui est

20:41

déjà pas mal mais j'ai malgré le mot de

20:43

passe l'authentification question peut

20:46

être hyper bête mais c'est du temps que

20:49

tu passes quand même à faire tous à

20:50

aller chercher des villas habitées des

20:51

entreprises tout comme quand tu gagnes

20:53

de l'argent alors c'est j'ai un peu

20:56

changé qu'on l'a dit j'ai un peu changé

20:57

de casquette entre temps j'ai passé

21:00

beaucoup de temps de manière

21:01

complètement bénévole a trouvé ces

21:03

failles de sécurité mais je pense que il

21:04

ya sûrement beaucoup de personnes qui

21:06

nous regardent qui sont un peu dans le

21:07

même cas moi je me bats je suis juste et

21:09

je le répète très souvent juste juste un

21:11

mec standard le soir je regarde la télé

21:14

je jouais mon pc j'ai mes projets persos

21:16

et en fait je travaillais dans une vie

21:19

précédente je travaillais pour un

21:20

fabricant de téléphones suédois et je

21:23

travaillais vraiment de sur toute la

21:25

chaîne de bout en bout donc de la

21:27

conception du téléphone en suède

21:29

jusqu'en chine j'étais en contact et les

21:31

équipiers et je savais ce qu'il y avait

21:33

à l'intérieur je savais les saletés pour

21:35

être resté poli qui avait à l'intérieur

21:37

mais je me suis dit j'avais un téléphone

21:38

one plus et je me suis quand même je

21:40

vais regarder si les autres ils font

21:41

pareil et donc mon projet perso ça a été

21:44

juste de dire au lieu de faire un projet

21:45

quand on la touche aussi que je vais

21:47

regarder ce qu'il ya dans mon téléphone

21:48

et c'est là où j'ai trouvé la porte

21:49

dérobée et c'est là où ces partis en

21:51

cacahuète depuis et ça fait quelques

21:53

années que ça continue a donc cessé one

21:55

plus quitte à lens a lancé alors il ya

21:57

une autre histoire qui est un peu moins

21:58

connus avant c'est à dire que je

22:00

travaillais sur l'étude des malwares

22:02

android ouais j'ai beaucoup travaillé

22:03

son

22:05

des suites des comptes ça fonctionne par

22:07

campagne et donc il ya des acteurs

22:10

connus qui font des malwares et qui

22:12

passent leur temps à faire et j'avais

22:14

traquer notamment un turc qui avait une

22:16

société qui avait inondé le playsport de

22:18

malwares en fait je l'avais tellement je

22:21

l'avais tellement embêté que j'avais

22:23

réussi à écrire un article j'avais

22:25

retrouvé tous ses antécédents donc il y

22:26

avait déjà un peu d'eau sint à l'époque

22:28

donc j'avais son identité il avait déjà

22:30

été arrêté j'avais sa photo tout ça tout

22:32

ça et ça allait tellement dérangé qui

22:34

m'avait contacté sur twitter n'était pas

22:35

fini tu vas me foute la paix maintenant

22:37

bon je suis juste chez mon business

22:39

tranquille là c'est ça avec costumes

22:42

avec mes malwares c'est ça exactement et

22:44

j'avais déjà eu un article dans un

22:47

choeur news parce que j'avais réussi à

22:48

reconstituer un rang somewhere sur

22:50

android est en fait j'avais décompiler

22:53

on peut prendre une à pk donc c'est le

22:55

format des applications android on peut

22:57

la décompiler mais le code n'est pas

22:59

fonctionnel tu peux pas la rend

23:00

compliqué comme ça est ce que j'avais

23:01

fait ce que j'avais un peu bidouillé

23:02

j'avais recompilé ça et j'avais réussi

23:04

j'avais peut-être publié le source code

23:07

sur hit

23:08

et hacker news était passé par dessus et

23:11

avait fait un article comme ils font ok

23:13

alors jouer une question que qui va

23:14

sûrement te pas très simple dans le 4

23:16

mai les gens demandent c'est est ce

23:18

qu'il ya des téléphones à et des marques

23:20

de téléphones à éviter donc tu vois si

23:21

on achète un smartphone c'est quoi

23:24

oxylane pratique ouais en fait ce qu'il

23:27

faut comprendre c'est c'est ce qu'il

23:29

faut mettre au centre c'est la vie

23:31

privée si

23:32

fabriquer un téléphone ça coûte cher

23:34

c'est ce qu'il faut se rendre compte

23:35

c'est que fabriquer un téléphone on

23:37

gagne pas d'argent les fabricants ne

23:39

gagne pas d'argent sur le matériel très

23:41

très très très peu et donc aujourd'hui

23:43

gagnent de l'argent sur votre dos sur

23:45

votre données et quand vous avez un

23:47

téléphone qui est vraiment pas cher

23:49

c'est que c'est il ya une embrouille il

23:50

ya eu une embrouille c'est vous le

23:51

produit est effectivement aujourd'hui

23:52

bas si vous mettez moins 200 euros c'est

23:55

ça peut paraître fou 1ère femme et si

23:57

vous mettez moins de 100 euros sur votre

23:59

téléphone il ya un problème quoi s'est

24:01

passé c'est probablement ces machines

24:04

pareil enfin un téléphone paris censé

24:06

coûter plus cher c'est ainsi si on prend

24:09

vraiment tous les employés qui ont bossé

24:10

dessus logique il présente en fait parce

24:12

que tous les téléphones sont faits en

24:13

chine donc les téléphones faux inondées

24:16

toute la planète entière il logistique

24:18

de fou il ya un développement un

24:19

téléphone c'est un cycle assez court

24:21

c'est une année de développement mais

24:23

deux derrière vous avez des centaines

24:25

parfois de personnes qu'on travaille

24:26

faut payer leur salaire pendant une

24:28

année et tout ça mais en fait quand vous

24:31

rendez compte mais la plupart du temps

24:32

il ya des applications qui sont

24:33

préinstallés qui est un sujet que

24:34

j'avais beaucoup beaucoup étudié à

24:35

l'époque parce que qui est passionnant

24:37

et pas beaucoup regardé en fait vous

24:39

dans les téléphones vous avez des

24:40

applications qui sont préinstallés et

24:42

qui ont tous les droits qui est

24:44

d'habitude vous êtes vous avez

24:45

l'habitude d'avoir des permissions des

24:47

power up en fait horizons ils ont c'est

24:49

pas la peine pour eux ils ont ils ont un

24:51

frère cadet inclus avec eux ils sont vip

24:53

il passe partout et s'ils veulent

24:54

utiliser la localisation ils peuvent et

24:57

est en fait c'est ses applications à

24:59

préinstaller qui prennent votre data et

25:01

qu'il a rapatrié à la maison en chine ou

25:03

ailleurs et derrière il ya du lightning

25:05

qui va se faire sur cette date à la et

25:07

c'est comme ça qu'ils se font de

25:08

l'argent ok donc pas de chaouchi

25:10

vous pouvez éviter c'est bien one plus

25:12

on en est où c'est pareil on voit plus

25:14

ça fait longtemps que j'ai pas j'ai pas

25:16

regardé mais moi j'aime j'aime assez

25:17

bien one plus est ce que d'un pour apple

25:20

c'est les mêmes problématiques parce que

25:22

c'est des choses que tu as étudié alors

25:23

c'est j'ai un peu moins étudiée j'ai

25:25

fait j'ai fait aussi de la sécurité

25:27

d'applications apple

25:29

et yahoo il ya quelque chose qu'il faut

25:31

comprendre c'est que apple a très

25:33

longtemps fait un marketing de dire on

25:35

fait des téléphones super sécurisé

25:36

personne peut entrer et en fait ce qu'il

25:38

faut comprendre quand on est dans la

25:40

communauté du hacking c'est que les

25:42

hackers sont déjà un peu bête qui adore

25:44

les challenge si on va vous dire ah ça

25:46

c'est sûr c'est pas possible tu peux pas

25:48

y arriver vous pouvez être sûr qu'il ya

25:50

une horde de hackers ont dit non mais

25:53

c'est sûr à temps je baisse le store je

25:55

travaille je travaille d'affilée des

25:57

heures et je vais y arriver je vais

25:58

rentrer ça fait un test d'intrusion

25:59

gratuit alors il y aura qu ils ont

26:02

utilisé comme ça c'est ça a été utilisé

26:04

comme ça mais en vrai ça marche vous

26:07

pouvez être sûr qu'il ya toujours

26:08

quelqu'un qui va trouver et en fait

26:09

pendant des années apple a fait ce

26:11

marketing là il ya plutôt bien marché

26:12

pour eux parce qu'ils ont une réserve

26:13

d'argent assez conséquente mais derrière

26:16

en fait dans le marché de la sécurité

26:17

dans le marché des ce qu'on appelle des

26:19

zéros ddm donc des failles de sécurité

26:21

qui n'ont pas encore été révélés ou qui

26:23

seront révélées

26:25

ça a été inondée de failles sur l'apple

26:28

basque oui vous avez plein de chercheurs

26:29

en cyber sécurité qui sont sont rués sur

26:32

les téléphones apple quand on essayait

26:33

de trouver des vulnérabilités et du coup

26:36

et c'était

26:37

c'est bien rémunérés entre 500 mille et

26:39

un million de dollars donc apple

26:42

directement c'était

26:44

alors c'est ya c'est toujours pareil on

26:48

n'est pas américain donc ces terres que

26:50

la vie est une sans faire de est une

26:53

nuance de gris on va dire ça comme ça

26:55

donc il ya des pays à des sociétés

26:57

privées qui rachète sa plus belle c'est

26:59

pas tout à fait du marché noir c'est pas

27:00

du marché blanc sans espaces c'est

27:03

quelque chose je sais comme un as en

27:04

france qu'ils le font pas et rhodium par

27:06

exemple 0 diom est tenu par un français

27:08

qui très sympathique qui n'habite pas en

27:11

france et j'en dirai pas plus

27:15

mais c'est un très bon exemple mais en

27:17

tout cas si vous avez une faille à ios

27:19

vous pouvez empocher a beau pactole quoi

27:21

alors c'est quand on dit fayyad

27:23

c'est à dire c'est ce qu'on appelle un

27:25

jailbreak donc la capacité de de faire à

27:28

peu près n'importe quoi ce rôle sur le

27:30

téléphone c'est pas juste une faille

27:32

c'est con consentante c'est pas genre le

27:33

mec il est tombé dessus il a une bonne

27:35

idée il a trouvé une faille c'est vrai

27:36

que générale 6 7 8 10 failles de

27:40

sécurité qu'il faut dans des composants

27:42

différents qu'il faut lier entre eux et

27:43

donc en règle générale les gens qui

27:44

trouvent des jailbreak c'est le fameux 1

27:46

millions d'euros au 1 million de la part

27:49

d'un million de dollars c'est ces mois

27:52

de travail et des mois de travail voire

27:54

années pour pour les trouver après il ya

27:56

des gens qui sont extrêmement bons qui

27:57

sont très connu dans la communauté et

27:59

qui des cas une nouvelle version ils

28:00

savent où ils vont chercher directement

28:02

au bon endroit et en cas de seconde et

28:04

demie dont nous trouver

28:07

[Musique]

Ver Más Videos Relacionados

أنا مكتشف ثغرات...

Google HACKING (use google search to HACK!)

Il mio intervento sul tema European Digital Skills Awards a Prima Edizione

Cybersecurity Expert Answers Hacking Questions From Twitter | Tech Support | WIRED

Are Hackers the Biggest Threat to America’s Critical Infrastructure?

Yapay Zekanın Bug Bounty ve Penetrasyon Testine Etkisi ve Birlikte Kullanımı

Rate This

★

★

★

★

★

5.0 / 5 (0 votes)

Etiquetas Relacionadas

CybersecurityDigital IdentityEthical HackingData PrivacyHacking CultureOnline SafetyVulnerability DiscoveryCyber ThreatsTech EthicsSecurity Research

¿Necesitas un resumen en inglés?