Ces derniers temps, des liens partagés par des célébrités ont mystérieusement été redirigé vers le site de Médecins sans frontières. Non, celles-ci ne se sont pas senties animées d’un nouvel esprit caritatif, cette mode est en effet l’œuvre de SecureMyData. Ce projet mené par Julien Gadanho cherche à corriger les failles de sites Internet par l’offensive security. Il a bien voulu répondre à nos questions.
Hitek : Tu peux nous décrire ce qu’est SecureMyData ?
Julien Gadanho : SecureMyData est mon projet. L'objectif est d'accompagner les profesionnels du web dans la sécurisation de leurs données. A travers des formations & des audits. L'audit réside sur de l'offensive security : essayer de hacker le site client pour pouvoir détecter les points faibles et les corriger.
Il s'agit d'un procédé légal ?
Tout a fait, c'est le client qui commande l'audit sur son propre site. Je reçois régulièrement des demandes pour hacker des sites concurrents, mais cela sort complètement du cadre légal et je réponds toujours de manière négative. Le but final n'est pas de voler, mais bien de se protéger des hackers malveillants.
On en vient donc à Twitter et ce hack de Médecins Sans Frontières, dans quel cadre s'inscrit-il ?
L'idée de cette manoeuvre était de mettre en évidence les failles présentes sur le web. Beaucoup de personnes mystifient la sécurité (souvent à tort). J'ai donc essayé de mettre en avant le fait que personne n'est à l'abri : que ce soit Twitter ou bien le compte de la star. Pour ça, j'ai inséré des liens vers Médecins Sans Frontières sur des comptes de 7 stars et celui de Soundcloud. Ce qui a permis d'allier la démonstration à une action plutôt bienveillante.
C'est-à-dire que tu remplaces un lien partagé par la personnalité par un lien Médecins Sans Frontières ?
C'est exact. J'ai regardé les liens des stars qui pointaient vers un domaine expiré, c'est à dire qu'au bout d'un an il n'a pas été renouvelé et est tombé dans le domaine public. J'ai pu donc racheter les domaines et placer un code faisant une redirection vers Médecins Sans Frontières dessus. Le plus dur étant d'identifier quels sont ces liens sur des milliers de tweets de manière automatique.
As-tu eu des retours des célébrités ou d’autres personnes à ce propos ?
Je n'ai pas eu de retours des stars concernées. Par contre, un petit parti politique m'a appelé car il avait trouvé la démarche intéressante. C'est toujours encourageant !
Outre Twitter, tu peux citer une autre action importante que tu as pu mener ?
C'est toujours difficile de parler de ce qu'on fait en hacking, mais j'ai envoyé de nombreuses failles au protocole d'alerte Zataz pour aider à sécuriser des sites gouvernementaux et des banques. Je ne communique jamais là-dessus en général.
Et comment SecureMyData envisage le futur ?
L'idéal serait de continuer à faire évoluer la sécurité du web. Si des attaques mondiales comme Wannacry ont pu avoir lieu c'est à cause d'une mauvaise sensibilisation des utilisateurs. Par exemple, faire les mises à jour n'est pas une perte de temps, cela résout les failles de sécurité les plus dangereuses : c'est à dire celles qui sont publiques. Il y a aussi un réel progrès à effectuer sur les IOT, aujourd'hui il est très facile de hacker des milliers de machines à cause des défauts de conception. Travailler avec des concepteurs seraient sûrement intéressant pour sécuriser le maximum de machines connectés au web.
Si jamais les actions de l’entreprise vous intéressent, vous pouvez toujours la rejoindre sur son site.
car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.
Par jeanLucasec, il y a 7 ans :
Plutôt intéressant !
Répondre à ce commentaire
5
0