Interview : quand un hacker utilise Twitter au profit de Médecins sans frontières

17 octobre 2017 à 16h50 dans Informatique

Ces derniers temps, des liens partagés par des célébrités ont mystérieusement été redirigé vers le site de Médecins sans frontières. Non, celles-ci ne se sont pas senties animées d’un nouvel esprit caritatif, cette mode est en effet l’œuvre de SecureMyData. Ce projet mené par Julien Gadanho cherche à corriger les failles de sites Internet par l’offensive security. Il a bien voulu répondre à nos questions.

secure my data

Hitek : Tu peux nous décrire ce qu’est SecureMyData ?

Julien Gadanho : SecureMyData est mon projet. L'objectif est d'accompagner les profesionnels du web dans la sécurisation de leurs données. A travers des formations & des audits. L'audit réside sur de l'offensive security : essayer de hacker le site client pour pouvoir détecter les points faibles et les corriger.

Il s'agit d'un procédé légal ?

Tout a fait, c'est le client qui commande l'audit sur son propre site. Je reçois régulièrement des demandes pour hacker des sites concurrents, mais cela sort complètement du cadre légal et je réponds toujours de manière négative. Le but final n'est pas de voler, mais bien de se protéger des hackers malveillants.

On en vient donc à Twitter et ce hack de Médecins Sans Frontières, dans quel cadre s'inscrit-il ?

L'idée de cette manoeuvre était de mettre en évidence les failles présentes sur le web. Beaucoup de personnes mystifient la sécurité (souvent à tort). J'ai donc essayé de mettre en avant le fait que personne n'est à l'abri : que ce soit Twitter ou bien le compte de la star. Pour ça, j'ai inséré des liens vers Médecins Sans Frontières sur des comptes de 7 stars et celui de Soundcloud. Ce qui a permis d'allier la démonstration à une action plutôt bienveillante.

msf

C'est-à-dire que tu remplaces un lien partagé par la personnalité par un lien Médecins Sans Frontières ?

C'est exact. J'ai regardé les liens des stars qui pointaient vers un domaine expiré, c'est à dire qu'au bout d'un an il n'a pas été renouvelé et est tombé dans le domaine public. J'ai pu donc racheter les domaines et placer un code faisant une redirection vers Médecins Sans Frontières dessus. Le plus dur étant d'identifier quels sont ces liens sur des milliers de tweets de manière automatique.

As-tu eu des retours des célébrités ou d’autres personnes à ce propos ?

Je n'ai pas eu de retours des stars concernées. Par contre, un petit parti politique m'a appelé car il avait trouvé la démarche intéressante. C'est toujours encourageant !

Outre Twitter, tu peux citer une autre action importante que tu as pu mener ?

C'est toujours difficile de parler de ce qu'on fait en hacking, mais j'ai envoyé de nombreuses failles au protocole d'alerte Zataz pour aider à sécuriser des sites gouvernementaux et des banques. Je ne communique jamais là-dessus en général.

Et comment SecureMyData envisage le futur ?

L'idéal serait de continuer à faire évoluer la sécurité du web. Si des attaques mondiales comme Wannacry ont pu avoir lieu c'est à cause d'une mauvaise sensibilisation des utilisateurs. Par exemple, faire les mises à jour n'est pas une perte de temps, cela résout les failles de sécurité les plus dangereuses : c'est à dire celles qui sont publiques. Il y a aussi un réel progrès à effectuer sur les IOT, aujourd'hui il est très facile de hacker des milliers de machines à cause des défauts de conception. Travailler avec des concepteurs seraient sûrement intéressant pour sécuriser le maximum de machines connectés au web.

Si jamais les actions de l’entreprise vous intéressent, vous pouvez toujours la rejoindre sur son site

Du haut de mes 19 ans j'ai du mal à enterrer les souvenirs d'une jeunesse nostalgique qui aura corrompu mon esprit pour toujours. De dresseur pokemon à apprenti sorcier, mon CV particulièrement étoffé se dévoilera au cours de chroniques qui feront ressortir vos plus belles expériences.

Articles de Justin
count
Commentaires (5)
Plutôt intéressant !
photo de profil de jeanLucasec Par jeanLucasec, il y a 7 ans Répondre
Un nom de domaine tombe dans le "domaine publique" au bout d'un an ?
photo de profil de Zodin Par Zodin, il y a 7 ans Répondre
Un nom de domaine se paye pour une durée légale. Une fois cette durée expirée; si tu as oublié de renouveler l'achat du nom de domaine celui ci tombe dans le domaine public et tu peux donc le racheter pour en faire ce que tu veux. ;)
photo de profil de Keith Par Keith, il y a 7 ans (en réponse à Zodin) Répondre
Il faut renouveller les noms de domaine tous les ans, sinon il redevient disponible et peut donc être acquis par quelqu'un d'autre.
photo de profil de Presque Par Presque, il y a 7 ans (en réponse à Zodin) Répondre
Vous avez oublié de presenter le personnage atypique dommage , en tout cas encore bravo Julien
photo de profil de Enovasys Par Enovasys, il y a 7 ans Répondre
Laisser un commentaire

Vous répondez à . Annuler