Rechercher Annuler

Interview : quand un hacker utilise Twitter au profit de Médecins sans frontières

De Justin Padawan - Posté le 17 octobre 2017 à 16h50 dans Informatique

Ces derniers temps, des liens partagés par des célébrités ont mystérieusement été redirigé vers le site de Médecins sans frontières. Non, celles-ci ne se sont pas senties animées d’un nouvel esprit caritatif, cette mode est en effet l’œuvre de SecureMyData. Ce projet mené par Julien Gadanho cherche à corriger les failles de sites Internet par l’offensive security. Il a bien voulu répondre à nos questions.

secure my data

Hitek : Tu peux nous décrire ce qu’est SecureMyData ?

Julien Gadanho : SecureMyData est mon projet. L'objectif est d'accompagner les profesionnels du web dans la sécurisation de leurs données. A travers des formations & des audits. L'audit réside sur de l'offensive security : essayer de hacker le site client pour pouvoir détecter les points faibles et les corriger.

Il s'agit d'un procédé légal ?

Tout a fait, c'est le client qui commande l'audit sur son propre site. Je reçois régulièrement des demandes pour hacker des sites concurrents, mais cela sort complètement du cadre légal et je réponds toujours de manière négative. Le but final n'est pas de voler, mais bien de se protéger des hackers malveillants.

On en vient donc à Twitter et ce hack de Médecins Sans Frontières, dans quel cadre s'inscrit-il ?

L'idée de cette manoeuvre était de mettre en évidence les failles présentes sur le web. Beaucoup de personnes mystifient la sécurité (souvent à tort). J'ai donc essayé de mettre en avant le fait que personne n'est à l'abri : que ce soit Twitter ou bien le compte de la star. Pour ça, j'ai inséré des liens vers Médecins Sans Frontières sur des comptes de 7 stars et celui de Soundcloud. Ce qui a permis d'allier la démonstration à une action plutôt bienveillante.

msf

C'est-à-dire que tu remplaces un lien partagé par la personnalité par un lien Médecins Sans Frontières ?

C'est exact. J'ai regardé les liens des stars qui pointaient vers un domaine expiré, c'est à dire qu'au bout d'un an il n'a pas été renouvelé et est tombé dans le domaine public. J'ai pu donc racheter les domaines et placer un code faisant une redirection vers Médecins Sans Frontières dessus. Le plus dur étant d'identifier quels sont ces liens sur des milliers de tweets de manière automatique.

As-tu eu des retours des célébrités ou d’autres personnes à ce propos ?

Je n'ai pas eu de retours des stars concernées. Par contre, un petit parti politique m'a appelé car il avait trouvé la démarche intéressante. C'est toujours encourageant !

Outre Twitter, tu peux citer une autre action importante que tu as pu mener ?

C'est toujours difficile de parler de ce qu'on fait en hacking, mais j'ai envoyé de nombreuses failles au protocole d'alerte Zataz pour aider à sécuriser des sites gouvernementaux et des banques. Je ne communique jamais là-dessus en général.

Et comment SecureMyData envisage le futur ?

L'idéal serait de continuer à faire évoluer la sécurité du web. Si des attaques mondiales comme Wannacry ont pu avoir lieu c'est à cause d'une mauvaise sensibilisation des utilisateurs. Par exemple, faire les mises à jour n'est pas une perte de temps, cela résout les failles de sécurité les plus dangereuses : c'est à dire celles qui sont publiques. Il y a aussi un réel progrès à effectuer sur les IOT, aujourd'hui il est très facile de hacker des milliers de machines à cause des défauts de conception. Travailler avec des concepteurs seraient sûrement intéressant pour sécuriser le maximum de machines connectés au web.

Si jamais les actions de l’entreprise vous intéressent, vous pouvez toujours la rejoindre sur son site

Cet article a été rédigé par
un lecteur d'Hitek : Justin

Hitek donne la parole à ses lecteurs Tu veux participer ?

Une erreur ?

Mots-Clés : hackertwittermédecins sans frontièresInterview

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (5)

Par jeanLucasec, il y a 4 ans :

Plutôt intéressant !

Répondre à ce commentaire

Par Zodin, il y a 4 ans :

Un nom de domaine tombe dans le "domaine publique" au bout d'un an ?

Répondre à ce commentaire

Par Keith, il y a 4 ans (en réponse à Zodin):

Un nom de domaine se paye pour une durée légale. Une fois cette durée expirée; si tu as oublié de renouveler l'achat du nom de domaine celui ci tombe dans le domaine public et tu peux donc le racheter pour en faire ce que tu veux. ;)

Répondre à ce commentaire

Par Just to say, il y a 4 ans (en réponse à Zodin):

Il faut renouveller les noms de domaine tous les ans, sinon il redevient disponible et peut donc être acquis par quelqu'un d'autre.

Répondre à ce commentaire

Par Enovasys, il y a 4 ans :

Vous avez oublié de presenter le personnage atypique dommage , en tout cas encore bravo Julien

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.