Teknik - L'IA dans le contexte d'un CtF (Northsec)
16 mai 2025
Parce que... c'est l'épisode 0x590!
Spécial - Cybersécurité dans le secteur de la santé
08 avril 2025
Parce que... c'est l'épisode 0x589!
SéQCure/Spécial - Histoires d’erreurs
08 avril 2025
Parce que... c'est l'épisode 0x588!
Spécial - Souveraineté numérique - part 2
07 mai 2025
Parce que... c'est l'épisode 0x587!
Teknik - Revue de code - ChatGPT face aux vulnérabilités OWASP Top 10
08 avril 2025
Parce que... c'est l'épisode 0x586!
Spécial - Cyberchill numéro 4 - Des questions
24 avril 2025
Parce que... c'est l'épisode 0x585!
Teknik - Cyberdéfense en profondeur - Naviguer dans les défis de cybersécurité des technologies multi-environnements
08 avril 2025
Parce que... c'est l'épisode 0x584!
SéQCure/H'main - Vous avez dit IA? Et si nous parlions plutôt d'IH? - Récit d'une ex-CPO
28 mars 2025
Parce que... c'est l'épisode 0x583!
SéQCure/Teknik - Analyse et enseignements d’attaques sur le Cloud
27 mars 2025
Parce que... c'est l'épisode 0x582!
Spécial - Écosystème de cybersécurité de la Nouvelle-Zélande
26 mars 2025
Parce que... c'est l'épisode 0x581!
H'umain - Santé - Préparer l’avenir des soins
04 avril 2025
Parce que... c'est l'épisode 0x580!
Spécial - Souveraineté numérique - part 1
18 avril 2025
Parce que... c'est l'épisode 0x579!
Actualités Cyber Citoyen au 16 avril 2025
16 avril 2025
Parce que... c'est l'épisode 0x578!
Parce que… c’est l’épisode 0x578!
Shameless plug
- 24 avril 2025 - CyberChill #4
- 10 au 18 mai 2025 - NorthSec
- 03 au 05 juin 2025 - Infosecurity Europe
- 27 et 29 juin 2025 - LeHACK
- 12 au 17 octobre 2025 - Objective by the sea v8
- 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec
- 17 au 20 novembre 2025 - European Cyber Week
- 25 et 26 février 2026 - SéQCure 2065
Description
Le fiasco du Dodge et l’exfiltration de données gouvernementales
Le premier sujet traite d’une enquête révélée par NPR concernant le National Labor Relations Board (NLRB), une agence fédérale américaine indépendante qui supervise les relations de travail, notamment les processus de syndicalisation. Des membres du département des Opérations de Défense et Gouvernance des Données (Dodge) ont demandé un accès administrateur complet aux systèmes informatiques, refusant d’être soumis à la journalisation habituelle de leurs actions.
Un employé récemment embauché a découvert après leur départ qu’environ 10 gigaoctets de données avaient été exfiltrés d’un système contenant des informations sensibles : noms de personnes tentant de syndicaliser des entreprises, propriété intellectuelle et données confidentielles sur des enquêtes en cours. Les techniques utilisées pour l’exfiltration incluaient le “DNS tunneling”, une méthode sophistiquée permettant de faire sortir des données discrètement.
Un détail particulièrement troublant est qu’un des responsables du Dodge, Jordan Wick, avait un dépôt GitHub public nommé “NXGEN_BOR_Extract” (NXGEN étant le nom de la base de données du NLRB), qu’il a rapidement rendu privé après avoir été découvert. Ces actions délibérées et techniquement avancées montrent qu’il ne s’agissait pas d’une erreur mais d’une extraction intentionnelle d’informations sensibles.
Les participants s’inquiètent particulièrement de cette situation dans le contexte politique actuel, où Donald Trump a évoqué la déportation potentielle de citoyens américains. La mise en commun de données sensibles entre les mains d’une administration qui menace ouvertement certains groupes représente un danger considérable pour les droits civiques.
Le financement du catalogue CVE
Le second sujet concerne l’annonce de l’arrêt du financement du catalogue CVE (Common Vulnerabilities and Exposures) par le gouvernement américain, suivi d’un revirement 24 heures plus tard avec une prolongation de 11 mois du financement.
Le CVE est un registre critique des vulnérabilités informatiques maintenu par le MITRE, qui permet aux experts en cybersécurité d’avoir une référence commune pour identifier et discuter des failles de sécurité dans les logiciels et systèmes. Lorsque le Department of Homeland Security (DHS) a annoncé la fin du financement, le MITRE a déposé le contenu actuel sur GitHub pour préserver l’information, avant que le financement ne soit finalement prolongé.
Les participants débattent de la pérennité de ce registre essentiel, suggérant qu’il devrait être financé internationalement plutôt que de dépendre uniquement des États-Unis. Ils évoquent la possibilité que l’Union européenne ou d’autres pays contribuent à son maintien, considérant son importance critique pour la sécurité mondiale.
Le piratage de 4chan
Le troisième sujet aborde le piratage du forum anonyme 4chan, un “image board” créé initialement comme une alternative moins censurée au forum japonais 2chan. Le site, qui attirait environ 20 millions d’utilisateurs par mois, a été attaqué le 14 avril par un groupe associé à un forum encore plus extrémiste.
Les pirates ont volé le code source de 4chan et divulgué des informations sur les modérateurs du site. Ils ont également remis en ligne un sous-forum précédemment fermé consacré à la théorie conspirationniste QAnon, comme acte de revendication.
4chan était connu pour être le berceau de nombreux phénomènes internet comme le groupe hacktiviste Anonymous, mais aussi de mouvements extrémistes comme les “incels”. Sa disparition marque potentiellement la fin d’une ère pour certaines sous-cultures du web, bien que les communautés qui s’y retrouvaient se soient déjà largement dispersées vers d’autres plateformes comme Discord et Telegram après 2016.
La stratégie chinoise de déstabilisation économique
En conclusion, les participants évoquent une stratégie apparente de la Chine pour déstabiliser le marché du luxe occidental en réponse aux tarifs douaniers annoncés par l’administration Trump. De nombreuses vidéos, suivant toutes le même format, circulent sur TikTok et d’autres plateformes, montrant prétendument des fabricants chinois affirmant produire des articles de luxe vendus beaucoup plus cher en Occident.
Ces vidéos, qui semblent coordonnées, encouragent les consommateurs à acheter directement auprès des fabricants chinois plutôt que de payer les prix élevés des marques de luxe. Les participants y voient une opération de déstabilisation économique et un avertissement de la part de la Chine face aux tensions commerciales croissantes.
Les intervenants concluent en soulignant que cette campagne n’est probablement que le début d’une série d’actions de déstabilisation économique et médiatique, et rappellent que l’achat de contrefaçons finance le crime organisé.
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux virtuels par Riverside.fm
Tags: chinois, cve, doge, prp, usa, vulnerabilite
Tweet
