ewen/ewengadonnaud.xyz
1
0
Fork 0
Code Issues Pull requests Actions Packages Projects Releases Wiki Activity
ewengadonnaud.xyz/assets/podcastscript.html
ewen 454039bc90 initial commit
2026-05-12 14:50:49 +02:00

1 line
20 KiB
HTML
Raw Blame History

<html><head><meta content="text/html; charset=UTF-8" http-equiv="content-type"><style type="text/css">.lst-kix_fi8h3s5tynih-1>li:before{content:"- "}.lst-kix_fi8h3s5tynih-0>li:before{content:"- "}.lst-kix_kcb8o01t6epz-4>li:before{content:"- "}.lst-kix_kcb8o01t6epz-3>li:before{content:"- "}ul.lst-kix_fi8h3s5tynih-6{list-style-type:none}ul.lst-kix_kcb8o01t6epz-0{list-style-type:none}.lst-kix_kcb8o01t6epz-2>li:before{content:"- "}ul.lst-kix_fi8h3s5tynih-5{list-style-type:none}ul.lst-kix_kcb8o01t6epz-1{list-style-type:none}ul.lst-kix_fi8h3s5tynih-4{list-style-type:none}ul.lst-kix_fi8h3s5tynih-3{list-style-type:none}ul.lst-kix_kcb8o01t6epz-4{list-style-type:none}ul.lst-kix_kcb8o01t6epz-5{list-style-type:none}ul.lst-kix_fi8h3s5tynih-8{list-style-type:none}.lst-kix_kcb8o01t6epz-1>li:before{content:"- "}ul.lst-kix_kcb8o01t6epz-2{list-style-type:none}.lst-kix_kcb8o01t6epz-5>li:before{content:"- "}ul.lst-kix_fi8h3s5tynih-7{list-style-type:none}ul.lst-kix_kcb8o01t6epz-3{list-style-type:none}.lst-kix_kcb8o01t6epz-6>li:before{content:"- "}ul.lst-kix_fi8h3s5tynih-2{list-style-type:none}.lst-kix_fi8h3s5tynih-8>li:before{content:"- "}.lst-kix_kcb8o01t6epz-0>li:before{content:"- "}.lst-kix_kcb8o01t6epz-8>li:before{content:"- "}ul.lst-kix_fi8h3s5tynih-1{list-style-type:none}li.li-bullet-0:before{margin-left:-18pt;white-space:nowrap;display:inline-block;min-width:18pt}ul.lst-kix_fi8h3s5tynih-0{list-style-type:none}.lst-kix_kcb8o01t6epz-7>li:before{content:"- "}.lst-kix_fi8h3s5tynih-6>li:before{content:"- "}.lst-kix_fi8h3s5tynih-5>li:before{content:"- "}.lst-kix_fi8h3s5tynih-7>li:before{content:"- "}.lst-kix_fi8h3s5tynih-2>li:before{content:"- "}ul.lst-kix_kcb8o01t6epz-8{list-style-type:none}.lst-kix_fi8h3s5tynih-3>li:before{content:"- "}ul.lst-kix_kcb8o01t6epz-6{list-style-type:none}ul.lst-kix_kcb8o01t6epz-7{list-style-type:none}.lst-kix_fi8h3s5tynih-4>li:before{content:"- "}ol{margin:0;padding:0}table td,table th{padding:0}.c14{padding-top:0pt;padding-bottom:3pt;line-height:1.15;page-break-after:avoid;orphans:2;widows:2;text-align:justify;height:11pt}.c5{padding-top:0pt;padding-bottom:0pt;line-height:1.15;orphans:2;widows:2;text-align:justify;height:11pt}.c28{padding-top:0pt;padding-bottom:0pt;line-height:1.15;orphans:2;widows:2;text-align:left;height:11pt}.c12{color:#000000;font-weight:700;text-decoration:none;vertical-align:baseline;font-size:11pt;font-family:"Arial";font-style:normal}.c0{color:#9900ff;font-weight:400;text-decoration:none;vertical-align:baseline;font-size:11pt;font-family:"Arial";font-style:normal}.c1{color:#0000ff;font-weight:400;text-decoration:none;vertical-align:baseline;font-size:11pt;font-family:"Arial";font-style:normal}.c10{color:#ff9900;font-weight:400;text-decoration:none;vertical-align:baseline;font-size:11pt;font-family:"Arial";font-style:normal}.c15{padding-top:0pt;padding-bottom:0pt;line-height:1.15;orphans:2;widows:2;text-align:center;height:11pt}.c21{padding-top:0pt;padding-bottom:3pt;line-height:1.15;page-break-after:avoid;orphans:2;widows:2;text-align:left}.c27{color:#000000;font-weight:400;text-decoration:none;vertical-align:baseline;font-size:26pt;font-family:"Arial";font-style:italic}.c2{color:#000000;font-weight:400;text-decoration:none;vertical-align:baseline;font-size:11pt;font-family:"Arial";font-style:normal}.c25{color:#000000;font-weight:700;vertical-align:baseline;font-size:15pt;font-family:"Arial";font-style:normal}.c6{padding-top:0pt;padding-bottom:0pt;line-height:1.15;orphans:2;widows:2;text-align:justify}.c7{padding-top:0pt;padding-bottom:0pt;line-height:1.15;orphans:2;widows:2;text-align:right}.c17{color:#000000;font-weight:700;vertical-align:baseline;font-size:11pt;font-family:"Arial";font-style:normal}.c22{font-weight:700;text-decoration:none;vertical-align:baseline;font-size:11pt;font-family:"Arial";font-style:normal}.c23{padding-top:0pt;padding-bottom:0pt;line-height:1.15;orphans:2;widows:2;text-align:center}.c24{color:#000000;text-decoration:none;vertical-align:baseline;font-family:"Arial";font-style:normal}.c9{text-decoration-skip-ink:none;-webkit-text-decoration-skip:none;text-decoration:underline}.c3{background-color:#ffffff;color:#ff9900}.c8{padding:0;margin:0}.c20{font-size:12pt;font-weight:700}.c19{margin-left:36pt;padding-left:0pt}.c26{font-weight:400;font-size:15pt}.c18{max-width:451.4pt;padding:72pt 72pt 72pt 72pt}.c4{background-color:#ffffff}.c13{color:#0000ff}.c16{color:#9900ff}.c11{color:#ff9900}.title{padding-top:0pt;color:#000000;font-size:26pt;padding-bottom:3pt;font-family:"Arial";line-height:1.15;page-break-after:avoid;orphans:2;widows:2;text-align:left}.subtitle{padding-top:0pt;color:#666666;font-size:15pt;padding-bottom:16pt;font-family:"Arial";line-height:1.15;page-break-after:avoid;orphans:2;widows:2;text-align:left}li{color:#000000;font-size:11pt;font-family:"Arial"}p{margin:0;color:#000000;font-size:11pt;font-family:"Arial"}h1{padding-top:20pt;color:#000000;font-size:20pt;padding-bottom:6pt;font-family:"Arial";line-height:1.15;page-break-after:avoid;orphans:2;widows:2;text-align:left}h2{padding-top:18pt;color:#000000;font-size:16pt;padding-bottom:6pt;font-family:"Arial";line-height:1.15;page-break-after:avoid;orphans:2;widows:2;text-align:left}h3{padding-top:16pt;color:#434343;font-size:14pt;padding-bottom:4pt;font-family:"Arial";line-height:1.15;page-break-after:avoid;orphans:2;widows:2;text-align:left}h4{padding-top:14pt;color:#666666;font-size:12pt;padding-bottom:4pt;font-family:"Arial";line-height:1.15;page-break-after:avoid;orphans:2;widows:2;text-align:left}h5{padding-top:12pt;color:#666666;font-size:11pt;padding-bottom:4pt;font-family:"Arial";line-height:1.15;page-break-after:avoid;orphans:2;widows:2;text-align:left}h6{padding-top:12pt;color:#666666;font-size:11pt;padding-bottom:4pt;font-family:"Arial";line-height:1.15;page-break-after:avoid;font-style:italic;orphans:2;widows:2;text-align:left}</style></head><body class="c4 c18 doc-content"><div><p class="c23"><span class="c9 c25">RT1-TP1</span></p><p class="c23"><span class="c25 c9">Script Podcast</span></p></div><p class="c14 title" id="h.84w0mvkcey1i"><span class="c27"></span></p><p class="c21 title" id="h.yqzim57i4dvt"><span class="c20">Mise &agrave; jour essentielle : La faille </span><span class="c20">Blastpass</span><span class="c20">&nbsp;et </span><span class="c20">la</span><span class="c20 c24">&nbsp;s&eacute;curit&eacute; num&eacute;rique</span></p><p class="c28"><span class="c2"></span></p><ul class="c8 lst-kix_fi8h3s5tynih-0 start"><li class="c6 c19 li-bullet-0"><span>Ewen = </span><span class="c1">Bleu</span></li><li class="c6 c19 li-bullet-0"><span>Martin =</span><span class="c10">&nbsp;Orange</span></li><li class="c6 c19 li-bullet-0"><span>Th&eacute;o = </span><span class="c0">Violet</span></li><li class="c6 c19 li-bullet-0"><span class="c2">Didascalies = Noir</span></li></ul><p class="c5"><span class="c2"></span></p><p class="c23"><span class="c9 c17">*Jingle de d&eacute;but*</span></p><p class="c5"><span class="c2"></span></p><p class="c6"><span class="c1">E- Bonjour et bienvenue &agrave; tous sur &ldquo;Un bug dans le syst&egrave;me&rdquo;.</span></p><p class="c5"><span class="c1"></span></p><p class="c6"><span class="c13">Nous allons aujourd&rsquo;hui vous parler plus pr&eacute;cis&eacute;ment de la faille </span><span class="c13">Blastpass</span><span class="c1">&nbsp;et, &agrave; travers cet exemple, essayer de vous sensibiliser &agrave; la vigilance informatique et &agrave; la cybers&eacute;curit&eacute;.</span></p><p class="c5"><span class="c1"></span></p><p class="c6"><span class="c13">Je me pr&eacute;sente, Ewen Gadonnaud, je suis aujourd&rsquo;hui accompagn&eacute; de mes camarades </span><span class="c11">Martin Savigny</span><span class="c13">&nbsp;et </span><span class="c16">Th&eacute;o Bruneau</span><span class="c1">, &eacute;tudiants en R&eacute;seau et T&eacute;l&eacute;communication &agrave; Ch&acirc;tellerault.</span></p><p class="c5"><span class="c2"></span></p><p class="c6"><span class="c1">Bonjour Martin, peux-tu nous expliquer pr&eacute;cis&eacute;ment de quoi nous allons parler ?</span></p><p class="c5"><span class="c2"></span></p><p class="c6"><span class="c11">M- Bonjour Ewen pour faire simple, la faille </span><span class="c11">Blastpass</span><span class="c10">&nbsp;est une faille de type &ldquo;no click&rdquo; qui &eacute;tait pr&eacute;sente sur la version 16.6.1 des appareils iOS. Quant au logiciel Pegasus, c&rsquo;est un logiciel spyware, qui est un logiciel d&rsquo;espionnage qui est install&eacute; sur un appareil informatique &agrave; l&rsquo;insu d&rsquo;un utilisateur qui a entre guillemets profit&eacute; de cette faille pour s&rsquo;implanter sur les appareils iOS.</span></p><p class="c5"><span class="c10"></span></p><p class="c6"><span class="c16">T- Pour rebondir sur ce que vient de dire Martin, une faille &ldquo;no-click&rdquo; est une faille qui ne n&eacute;cessite aucune action de l&rsquo;utilisateur pour que le syst&egrave;me en question soit infect&eacute;. Dans le cas de </span><span class="c16">Blastpass</span><span class="c0">, le chargement automatique des MMS &eacute;tait utilis&eacute; pour infecter un Iphone.</span></p><p class="c5"><span class="c10"></span></p><p class="c6"><span class="c13">E- Dans le cadre de ce podcast, nous parlerons du fonctionnement de la faille </span><span class="c13">Blastpass</span><span class="c1">&nbsp;et comment Pegasus, un logiciel d&eacute;velopp&eacute; par la soci&eacute;t&eacute; Isra&eacute;lienne NSO Group a r&eacute;ussi &agrave; exploiter cette faille pour infiltrer des appareils gouvernementaux. Il aurait &eacute;galement pu s&rsquo;introduire dans des appareils personnels. Il important de pr&eacute;ciser avant toute chose que cette faille touche le grand public, et n&rsquo;est pas seulement r&eacute;serv&eacute;e &agrave; de rares malchanceux mais bien &agrave; n&rsquo;importe quel utilisateur d&rsquo;appareils &eacute;lectroniques dit &ldquo;intelligents&rdquo;</span></p><p class="c5"><span class="c1"></span></p><p class="c5"><span class="c10 c4"></span></p><p class="c5"><span class="c10 c4"></span></p><p class="c5"><span class="c10 c4"></span></p><p class="c6"><span class="c3">M- En effet, et pour illustrer ce que vient de dire Ewen, on peut citer Jorge REY, responsable de s&eacute;curit&eacute; informatique chez Kaufman,</span><span class="c3">Rossin &amp; Co qui affirme au journal </span><span class="c3 c9">Le Point</span><span class="c10 c4">&nbsp;qu&rsquo;au niveau mondial, &quot;il y a 1,5 million de personnes hack&eacute;es chaque jour&quot;. Cela repr&eacute;sente quand m&ecirc;me une forte proportion de personnes par an, montrant qu&rsquo;il ne faut surtout pas n&eacute;gliger la maintenance de nos appareils et leurs supervisions pour &eacute;viter que ce chiffre ne s&rsquo;accro&icirc;t de plus en plus.</span></p><p class="c5"><span class="c10 c4"></span></p><p class="c6"><span class="c4 c16">T- Alors rassurez-vous, on ne cherche pas &agrave; vous inqui&eacute;ter mais plut&ocirc;t &agrave; vous sensibiliser &agrave; la cybervigilance et en particulier &agrave; l&#39;importance &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;de tenir son mat&eacute;riel informatique &agrave; jour, puisque cette faille </span><span class="c4 c16">Blastpass</span><span class="c0 c4">&nbsp;&agrave; justement &eacute;t&eacute; patch&eacute; assez rapidement par une mise &agrave; jour, &ccedil;a montre que si on reste un petit peu assidus sur ce point l&agrave;, il n&rsquo;y a pas de soucis &agrave; se faire. </span></p><p class="c5"><span class="c0 c4"></span></p><p class="c6"><span class="c1 c4">E- J&rsquo;appuierais sur la partie technique et logicielle de la faille Blastpass en pr&eacute;cisant que c&rsquo;est une faille qui provient de l&rsquo;application Portefeuille des appareils iOS, la faille s&rsquo;&eacute;tant d&eacute;ploy&eacute;e &agrave; cause d&rsquo;un probl&egrave;me dans les outils de d&eacute;veloppement d&rsquo;applications sous iOS, notamment l&rsquo;outil Paykit qui permets d&rsquo;impl&eacute;menter des fonctions de paiement instantan&eacute;s. </span></p><p class="c6"><span class="c4 c13">Concr&egrave;tement pour un utilisateur lambda, comme l&rsquo;a dit Th&eacute;o juste avant, vous recevez un MMS en provenance d&rsquo;un num&eacute;ro inconnu, qui se charge automatiquement sur votre t&eacute;l&eacute;phone, rendant votre appareil infect&eacute;. Vu que l&rsquo;application Portefeuille est pr&eacute;sente sur tous les appareils iOS et qu&rsquo;elle utilise les outils du framework &ldquo;d&eacute;faillant&rdquo;, on en conclut que cette faille est pr&eacute;sente en cons&eacute;quence sur tous les appareils Apple, m&ecirc;me les Macs. Elle ouvre donc la porte &agrave; des applications malveillantes, comme P&eacute;gasus que l&rsquo;on prendra ici comme exemple.</span></p><p class="c5"><span class="c0 c4"></span></p><p class="c5"><span class="c0 c4"></span></p><p class="c6"><span class="c10 c4">M-Apr&egrave;s ce que vient de vous dire Ewen sur la faille Blastpass, nous pouvons essayer de faire un petit focus sur le logiciel spyware P&eacute;gasus. Il faut tout d&rsquo;abord bien distinguer ce logiciel de la faille dont nous vous parlons, ce sont deux choses &agrave; ne pas confondre. Pour revenir au logiciel P&eacute;gasus, il faut savoir qu&rsquo;il a &eacute;t&eacute; tr&egrave;s utilis&eacute; par les gouvernements de diff&eacute;rents pays &agrave; des fins d&rsquo;espionnage. Il a en effet &eacute;t&eacute; mis sur le march&eacute; en 2013, comme Ewen le disait plus haut, par l&rsquo;entreprise isra&eacute;lienne NSO Group, mais n&rsquo;est pas d&eacute;tect&eacute; avant 2016.</span></p><p class="c5"><span class="c10 c4"></span></p><p class="c5"><span class="c2 c4"></span></p><p class="c6"><span class="c0 c4">T- En effet, pour illustrer ce que vient de dire Martin, on peut citer comme exemple une br&egrave;ve liste de personnes touch&eacute;es par ce logiciel espion : nous y retrouvons El Chapo, un baron de la drogue, Javier Valdez Cardenas qui terminera assassin&eacute; par le gouvernement mexicain qui l&rsquo;espionnait via ce logiciel, Roger Torrent (pr&eacute;sident du parlement de Catalogne), et la liste est quasi-infinie. &nbsp;Ces quelques exemples nous permettent d&rsquo;avoir un bref aper&ccedil;u de l&rsquo;impact que peut avoir un logiciel espion &agrave; l&#39;international et les d&eacute;g&acirc;ts qu&rsquo;il peut causer. Il faut aussi pr&eacute;ciser que d&rsquo;apr&egrave;s le site Citizen Lab, Pegasus &eacute;tait un logiciel qui ciblait certes les chefs gouvernementaux, les d&eacute;put&eacute;s etc.. Mais pas seulement, &eacute;galement le grand public qui pouvait donc y &ecirc;tre expos&eacute; via la faille Blastpass comme l&rsquo;a expliqu&eacute; Ewen.</span></p><p class="c5"><span class="c0 c4"></span></p><p class="c5"><span class="c0 c4"></span></p><p class="c5"><span class="c2"></span></p><p class="c23"><span class="c12">*INTERLUDE ?*</span></p><p class="c5"><span class="c17 c9"></span></p><p class="c6"><span class="c1">E- Heureusement, des mesures de protections sont possibles pour rem&eacute;dier &agrave; cette faille. Il en existe deux principales, une qui agit en tant que mesure &ldquo;pr&eacute;ventive&rdquo; et une autre qui agit en tant que mesure &ldquo;effective&rdquo;. La premi&egrave;re intervient dans le cas ou votre appareil est expos&eacute; &agrave; cette faille, donc quand il n&rsquo;est pas mit &agrave; jour et dans le cas ou vous souhaitez limiter un maximum les risques d&rsquo;exposition &agrave; la r&eacute;ception d&rsquo;un MMS infect&eacute;.</span></p><p class="c5"><span class="c1"></span></p><p class="c6"><span class="c10">M- Cette premi&egrave;re mesure dont Ewen parle correspond &agrave; l&rsquo;activation du mode &ldquo;Lockdown&rdquo; sur les appareils iPhones. Ce mode lockdown est une option activable dans les param&egrave;tres du t&eacute;l&eacute;phone qui d&eacute;sactive principalement le chargement automatique des MMS et toute pr&eacute;visualisation de contenu dans le t&eacute;l&eacute;phone, refuse les appels Facetime entrants et coupe globalement beaucoup de portes d&rsquo;entr&eacute;es &agrave; de potentiels attaquants. C&rsquo;est un mode qui est destin&eacute; pour les journalistes ou autres personnels profitant d&rsquo;un statut qui pourrait leur &ecirc;tre pr&eacute;judiciable (tels que des chefs de gouvernements, des d&eacute;put&eacute;s etc&hellip;)</span></p><p class="c6"><span class="c2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span></p><p class="c6"><span class="c0">T- La seconde et derni&egrave;re solution est la plus &eacute;vidente mais n&eacute;anmoins reste la moins assid&ucirc;ment respect&eacute;e par tout le monde, il s&rsquo;agit tout simplement de mettre &agrave; jour r&eacute;guli&egrave;rement son appareil intelligent. En effet, les mises &agrave; jours automatiques ne sont pas activ&eacute;es pour rien sur nos appareils, de nos jours, le simple fait que cette option soit activ&eacute;e par d&eacute;faut indique bien son importance. Il ne faut alors sous aucun pr&eacute;texte la d&eacute;sactiver. Pour illustrer mes propos, Apple &agrave; corrig&eacute; la faille Blastpass en moins de 2 semaines, ce qui constitue un temps de r&eacute;action consid&eacute;rablement court. Il ne faut alors surtout pas d&eacute;sactiver l&rsquo;option de mise &agrave; jour automatique pour le bien de votre vie priv&eacute;e et de celle des autres. </span></p><p class="c6"><span class="c0">Si votre appareil ne propose pas cette option, il faut penser r&eacute;guli&egrave;rement &agrave; effectuer les mises &agrave; jours de s&eacute;curit&eacute; propos&eacute;es par votre constructeur, c&rsquo;est une habitude primordiale &agrave; prendre. </span></p><p class="c5"><span class="c2"></span></p><p class="c5"><span class="c2"></span></p><p class="c6"><span class="c13">E- Donc pour r&eacute;sumer, la faille </span><span class="c13">Blastpass</span><span class="c1">, c&rsquo;est &nbsp;une faille informatique qui illustre parfaitement un probl&egrave;me majeur dans l&rsquo;usage qu&rsquo;ont les gens de leurs smartphones &agrave; ce jour, le fait que la mise &agrave; jour de tout appareil connect&eacute; &agrave; internet ne soit pas toujours assid&ucirc;ment respect&eacute;e. Il faut changer ses habitudes afin d&rsquo;&ecirc;tre s&ucirc;r d&rsquo;&eacute;viter qu&rsquo;un drame arrive. Si il n&rsquo;y avait qu&rsquo;une chose &agrave; retenir de ce podcast, ce serait que les piratages informatiques n&rsquo;arrivent pas qu&rsquo;aux autres et que de simples bonnes habitudes suffisent &agrave; en contrer une bonne partie, que vous soyez utilisateur d&rsquo;appareil iOS ou Android, cette habitude s&rsquo;applique &agrave; tout le monde !</span></p><p class="c5"><span class="c0"></span></p><p class="c6"><span class="c1">Bon, nous allons donc pouvoir mettre fin &agrave; ce podcast, je vous remercie Martin et Th&eacute;o pour ce petit temps d&rsquo;&eacute;change, et je vous remercie tous, auditeurs, de nous avoir &eacute;cout&eacute;s !</span></p><p class="c5"><span class="c16 c22"></span></p><p class="c23"><span class="c12">*Musique de g&eacute;n&eacute;rique de fin*</span></p><p class="c5"><span class="c2"></span></p><p class="c15"><span class="c12"></span></p><div><p class="c7"><span class="c24 c26">/3</span></p></div></body></html>
Reference in a new issue View git blame Copy permalink