Skip to main content
Gestion des risques

A lire : Hacke-moi si tu peux, de Florent Curtet, cyberpirate repenti

By 20 septembre 2023septembre 23rd, 2023No Comments
cyberpirate Hacke-moi-si-tu-peux

J’ai lu « Hacke-moi si tu peux », de Florent Curtet. L’ouvrage est sous-titré « Mémoires d’un cyberpirate repenti ».

Cyberpirate

Le livre est passionnant et se lit en quelques soirées.
– Florent est hyper doué en informatique. A cinq ans il répare un ordinateur. Le seul problème est qu’il tombe du côté obscur de la force et devient pirate informatique : Vol de données, création de fausses cartes bancaires, création de faux billets … Dépenses somptuaires, virées shopping place Vendôme …
– La police l’attrape, et Florent descend dans les marches de l’enfer, de l’incarcération et des poursuites judiciaires.
– Il se refait ensuite une conduite et passe du côté clair de la force. Il fait alors de la sécurité informatique, des tests d’intrusion légaux, et collabore même avec la DGSI.

Naïvetés informatiques

Le cyberpirate repenti soulève dans Hacke-moi si tu peux la très grande naïveté du public sur la sécurité informatique.
– Il explique par exemple que le mot de passe de Jacques Chirac pour l’intranet de l’Élysée était tout simplement … pomme ! Il explique que la négligence humaine est la porte d’entrée de 85% des cyberviolation. (lien faux profil Linkedin)
– À l’occasion d’une mission dans un hôpital, il cherche le mot de passe de la session windows d’un médecin. Sur le bureau il y a un post-il « T’es un malade ». Il tente alors « t1malade » … qui s’avère être le bon mot de passe. Et Florent rajoute qu’il aurait aussi pu le trouver dans des dictionnaires de force brute sur le darkweb pour la cible « médecin », tellement ce mot de passe est un classique au sein du corps médical ! Sur le darkweb, vous pourrez lire la note de lecture sur le livre « Darknet mythes et réalités » de Jean-Philippe Rennard ainsi que le compte rendu de la conférence sur le darkweb.
– Il explique que l’on emploie souvent le même mot de passe pour plusieurs sites. Et quand un parlementaire se fait dérober un mot de passe à partir d’un site quelconque mal sécurisé (site d’achat en ligne par exemple) il y a un risque non négligeable pour que ce mot de passe soit utilisé aussi pour ses connexions aux sites de l’Assemblée nationale ou du Sénat.

Cyber espionnage

Le cyberpirate repenti rappelle aussi dans Hacke-moi si tu peux l’existence du logiciel espion développé par l’entreprise israélienne NSO : Pegasus. Pour ceux qui ont oublié, Pegasus est un outil zéro-click. En bon français, cela signifie que lorsque l’on vous envoie un message contenant la charge maligne, vous n’avez même pas besoin de cliquer sur le message pour être infecté ! C’est l’arme absolue. Florent explique que « le chef de l’État Emmanuel Macron, lui-même, son Premier ministre, Édouard Philippe, et 14 de ses ministres ont ainsi figuré dans la liste des numéros visés par un service de sécurité de l’État marocain dans l’objectif d’un piratage ». Oupsss Cela explique en partie le froid entre Macron et le roi du Maroc. Une conversation téléphonique entre les deux dirigeants sur Pegasus se serait très mal passée.

Florent Curtet

Aujourd’hui le cyberpirate repenti est cofondateur de l’ONG Hackers sans frontières qui propose une assistance d’urgence aux victimes de cyberharcèlement et aux établissements de santé victimes de cyberattaques, Il dirige Neocyber, bureau spécialisé dans la cyberdéfense. Il a 34 ans et a déjà vécu plusieurs vies.

J’ai beaucoup aimé Hacke-moi si tu peux parce que ce livre est un vrai témoignage sur un monde qui nous échappe. En outre, Florent rappelle que les véritables richesses dans cette révolution numérique sont les données que nous produisons.

Pour en savoir plus sur la cybersécurité et le darkweb :
Cyberattaques de Gerome Billois.
– Cartographie du darkweb.
– Compte rendu de la conférence : Panorama des menaces en cybersécurité.
– Vidéo de la conférence de Guy-Philippe Goldstein « Cyberdéfense & Cyberpuissance au XXIème siècle »

Enfin, n’hésitez pas à consulter nos formations en sécurité :
S1 – Formation surfer anonymement sur Internet
S2 – Formation Sécurité informationnelle et intelligence économique

Le livre « Hacke-moi si tu peux » est édité en 2023 au Cherche Midi.  Il a été co-écrit avec Sophie Garcin.

Jérôme Bondu

Ordinateur sans surveillance dans le train Gestion des risques

Ordinateur sans surveillance dans le train

Non mais vraiment ! Encore un qui n’a rien compris à la sécurité informationnelle. Comment peut-on encore laisser un ordinateur sans surveillance dans le train ? Ordinateur sans surveillance dans le train Mon voisin -de train- est parti (aux toilettes,…
Jerome
Jerome2 avril 2024
risques de la numérisation_Daniel Cohen Gestion des risques

À lire: Les temps ont changé. Risques de la numérisation

J’ai lu il y a plusieurs mois le dernier livre de Daniel Cohen « Il faut dire que les temps ont changé » (paru en 2018). L'auteur fait une analyse des risques de la numérisation des services. Daniel Cohen (décédé…
Jerome
Jerome30 janvier 2024
Histoire secrète de la DGSE Gestion des risques

A lire : Histoire secrète de la DGSE. Par Jean Guisnel

J’ai lu l’ouvrage de Jean Guisnel « Histoire secrète de la DGSE – au cœur du véritable bureau des légendes ». J’ai trouvé l’ouvrage très intéressant. Ce livre participe au grand mouvement de communication entamé par les services secrets. Il…
Jerome
Jerome8 janvier 2024

Leave a Reply

Clicky