L’épisode débute par une discussion sur une étude récente de Media Matters qui démontre mathématiquement que la droite politique est surreprésentée dans les médias numériques, contrairement à ce que prétendent certains influenceurs de droite qui affirment être censurés. L’étude a analysé 320 émissions en ligne et révèle que:

Catherine souligne l’existence de Rumble, une plateforme alternative à YouTube particulièrement populaire auprès de la droite et des théoriciens du complot. Sam explique que cette plateforme, ainsi que d’autres comme Odyssée, sont devenues des refuges pour les créateurs de contenu bannis des plateformes traditionnelles, notamment pendant la pandémie.

Les intervenants discutent des raisons de cette disproportion, évoquant notamment:

La discussion se tourne ensuite vers Starlink et son utilisation problématique. Sam présente un article de Wired qui révèle que le service d’internet par satellite de SpaceX est utilisé par des centres de fraude massifs en Asie du Sud-Est:

Les intervenants soulignent l’ironie de la situation: Elon Musk menace régulièrement de couper l’accès à Starlink en Ukraine pour des raisons politiques, mais semble incapable ou peu disposé à bloquer l’utilisation de son service par des organisations criminelles. Ils évoquent la possibilité que le modèle économique de Starlink bénéficie de ces grands consommateurs de bande passante, rendant l’entreprise complice par inaction.

Catherine aborde une fraude actuellement en cours sur YouTube, où des fraudeurs utilisent un deepfake du PDG de YouTube pour contacter des créateurs de contenu:

Cette fraude conduit à une discussion plus large sur l’inefficacité de la sensibilisation à la cybersécurité. Les intervenants déplorent que malgré les efforts de sensibilisation en entreprise, la fraude continue d’augmenter. Ils suggèrent que des approches plus créatives seraient nécessaires, comme des séries télévisées ou des contenus de divertissement intégrant des messages de sensibilisation, à l’instar d’une série financée par le ministère de la cybersécurité en Chine.

Les participants concluent que les acteurs malveillants savent manipuler efficacement l’humain, tandis que les “bons” ne parviennent pas à utiliser les mêmes moyens pour faire passer leurs messages de prévention. Ils plaident pour une meilleure collaboration entre les ministères (culture et cybersécurité) pour créer des contenus engageants qui sensibiliseraient efficacement le grand public aux risques de fraude en ligne.

Dans ce podcast, l’hôte s’entretient avec Olivier Bilodeau au sujet des “information stealers” (voleurs d’informations), un type de logiciel malveillant qui représente une menace cybernétique significative mais souvent sous-estimée.

Les “information stealers” sont des logiciels malveillants qui extraient des données sensibles d’un ordinateur infecté. Contrairement aux ransomwares ou aux malwares traditionnels qui cherchent à se déplacer latéralement dans un réseau, ces logiciels se concentrent sur l’extraction rapide et complète de toutes les données personnelles accessibles par l’utilisateur. Le résultat d’une telle infection est appelé “stealer log”.

Un stealer log contient généralement:

Ces logiciels sont conçus pour:

Ce modèle “sans persistance” est radicalement différent des malwares traditionnels qui cherchent à s’installer durablement dans un système.

Olivier explique l’écosystème derrière ces logiciels:

Fait intéressant, la méfiance règne entre ces cybercriminels, au point où certains infectent délibérément leurs collègues.

Les vecteurs d’infection typiques incluent:

Ces méthodes ciblent particulièrement les personnes cherchant à obtenir gratuitement des services normalement payants.

L’impact de ces attaques est considérable:

Olivier travaille chez FLIR, qui possède une base de données de plus de 70 millions de stealer logs. Son travail consiste à:

Olivier recommande:

Olivier prévoit de poursuivre ses recherches sur:

Cette menace persistante évolue constamment et nécessite une vigilance accrue tant de la part des individus que des entreprises.

Dans ce podcast, Nicolas partage son expérience de “20%” chez Google, une initiative permettant aux employés de consacrer 20% de leur temps à des projets connexes à leur travail principal. Il explique son rôle d’OPM (Outbound Product Manager) pour Google Cloud Security (GCS) et détaille le lancement récent d’une nouvelle fonctionnalité appelée Data Pipeline Management.

Nicolas précise que le “20%” représente en réalité du temps supplémentaire (120% au total) consacré à un projet bénéfique pour l’entreprise ou l’humanité. Dans son cas, il a commencé ce projet en août, devenant OPM pour la branche cybersécurité de Google Cloud, travaillant spécifiquement avec les produits de sécurité agnostiques du cloud, qui ne nécessitent pas d’être client Google Cloud.

L’OPM sert de pont entre différentes équipes :

Sa mission consiste à coordonner ces différents acteurs pour assurer le succès des produits. Nicolas explique que ce rôle est généralement occupé à temps plein par plusieurs personnes chez Google, et qu’il l’a adopté à temps partiel dans le cadre de son “20%”.

Le 4 février, Google a annoncé une nouvelle fonctionnalité pour SecOps (anciennement Chronicle), leur plateforme de sécurité opérationnelle. Nicolas explique que SecOps est un SIEM (Security Information and Event Management) concurrent de Splunk, QRadar et autres solutions populaires, mais qui se distingue par l’utilisation de l’IA et de l’infrastructure Google pour une ingestion de données efficace.

Le Data Pipeline Management répond à un problème crucial : la collecte et le filtrage des logs. Avant cette solution, les clients devaient utiliser des outils tiers ou open source comme Fluent, ce qui engendrait plusieurs défis :

Pour résoudre ces problèmes, Google a établi un partenariat avec Bind Plane, une plateforme spécialisée dans la collecte de logs. Ce partenariat offre aux clients Enterprise et Enterprise Plus de SecOps des licences Bind Plane sans frais additionnels, leur permettant de :

Cette solution répond à des besoins concrets confirmés par des retours de terrain. Nicolas mentionne qu’un partenaire intégrateur a constaté que Bind Plane accélérait considérablement les déploiements de SecOps, notamment dans le secteur bancaire où les régulations sont strictes.

Dans le cadre de ce lancement, Nicolas a :

Il souligne l’importance de se concentrer sur les problèmes des clients plutôt que sur la technologie elle-même. Son expérience terrain lui permet de comprendre les défis réels des utilisateurs et d’orienter les équipes produit vers des solutions pertinentes.

Nicolas considère que ce “20%” lui apporte beaucoup :

Il envisage de poursuivre ce projet au-delà de l’engagement initial d’un an, car il trouve l’expérience extrêmement enrichissante et stimulante. Cette initiative illustre comment la curiosité et l’implication dans des projets transverses peuvent nourrir la passion professionnelle et potentiellement ouvrir de nouvelles voies de carrière.

Première collaboration avec CyberCitoyen. Souhaitant que ce soit la première d’une longue série.