C’est une histoire à faire rire et sourire, bien que de nombreux professionnels du contre-terrorisme aient salué la réactivité des autorités à cette fausse alerte nucléaire… L’histoire se passe dans la paisible petite ville allemande d’Oelde (Ouest).
Deux enfants de six ans qui jouaient à construire une centrale nucléaire miniature, avec une carcasse d’ordinateur et un autocollant acheté sur internet ont déclenché une alerte atomique…
L’histoire complète est ici.
Cela fait des mois qu’elle occupe la moitié du JT, pas un jour ne passe sans qu’un quotidien lui consacre une ou plusieurs pages, ou encore que les mensuels publient un nouveau dossier sur elle… Vous avez compris il s’agit de la plus célèbre star du moment, on l’appelle “La Crise“. Au début elle ne touchait que les milieux de la haute finance, puis, tout doucement, et aidée par des médias relativement alarmistes, elle est descendue dans la rue, jusque dans les foyers… Le résultat ne s’est pas fait attendre, tout comme dans le cas des grèves affectant la distribution de l’essence, la population, aidée des médias, va considérablement amplifier la gravité de la situation :
Petit exemple :
1) On annonce une grève qui implique que les stations services ne seront plus approvisionnées durant plusieurs jours
2) L’information est médiatisée à outrance
3) Tout le monde se rue sur la station service la plus proche faire “le plein”, voir des “réserves”
4) L’afflux massif de demandes vide les pompes
5) Il n’y a plus de carburant disponible sur le marché.
On a également pu assister au même genre de phénomène lors de la guerre en Irak, les citoyens Français ne trouvant pas mieux, que d’aller dévaliser les grands magasins de matières premières comme la farine, le lait ou encore le sucre… Le résultat de cette action d’une grande intelligence, c’est la rupture de stock sur ces matières. Que je sache pourtant, l’Irak n’a jamais été exportateur de sucre, de farine ou de lait…
Bref, inutile de revenir sur les causes et les méthodes, puisque ça y est, “elle” est là, parmi nous, et le manque de confiance de la population a commencé son amplification de manière exponentielle, ainsi que son extension à l’ensemble des marchés. Mais cette crise qui affecte actuellement le monde, n’est t’elle pas un mal nécessaire ?. J’en vois déjà crier au scandale… Cependant, rappelons nous que toutes les étapes des grandes évolutions, qu’elles soient politique, économique ou culturelle ont toujours eu lieu après une crise d’ampleur importante.
Rappelons nous également les années “Start-Up” qui eu pour conséquence la surrévaluation à outrance de sociétés “coquilles vides”, qui ne reposaient que sur un projet de site internet communautaire qui ne verrait jamais le jour… Certains ont pu en profiter, tant mieux pour eux, mais cet engouement a vite débouché quelques années plus tard sur une “crise” dans le domaine, qui a fait des milliers de victimes…. nécessaires ? En effet, quelques années après ce raz-de-marée, seul ont survécu les projets et entreprises qui reposaient sur autre chose que du vent, et aujourd’hui, le domaine des nouvelles technologies est en pleine évolution.
Alors cette “crise”, est elle la future source de tous les malheurs, ou bien un mal nécessaire à l’évolution de notre société ? En ce qui me concerne, cela ne fait aucun doute : la crise est autre chose que la source des pires maux à venir, c’est avant tout une chance : la chance de s’adapter à un nouveau monde qui s’ouvre à nous, de changer notre manière de concevoir les choses, de vivre, et de travailler. La crise n’est que la préparation à l’entrée dans une nouvelle ère, et, comme toujours dans le cycle normal de l’évolution, ceux qui ne pourront pas s’adapter sont amenés à disparaître : c’est ainsi que fonctionne le monde depuis des millions d’années, avant même que l’homme n’existe…
Notre manière de travailler va changer, tout comme l’arrivée du web 2.0 a changé la manière de concevoir la communication sur internet, à travers les réseaux sociaux, les blogs, les forums. La refonte des systèmes d’information, l’usage intensif des nouvelles technologies, les réseaux sociaux appliqués au monde réel, sont autant d’éléments qui vont changer notre manière de travailler et de concevoir les rapports sociaux dans le monde des affaires.
Une meilleure connexion des hommes, la diffusion et le partage de l’information, du savoir, de la connaissance, des méthodes et des process va apporter la fluidité et la matière nécessaire à l’évolution de l’entreprise, et de l’entreprenatiat en général. L’utilisation massive des nouvelles technologies va abolir des frontières économiques, étendant le marché de chaque activité à l’ensemble de la planète. De manière générale, la transformation nécessaire pour s’adapter à “la crise”, va privilégier la technique du roseau qui plie sous le vent mais ne rompt jamais, à celle du chène, grand et robuste, mais qui lorsqu’il casse, meurt.
Le management également doit être revu, en encourageant à l’expérimentation et à l’innovation : de manière générale, à l’évolution. Nous évoluons actuellement dans un monde binaire : le 1 ou le 0, mais tout le monde veut être le 1. Il ne faut plus raisonner en bits mais raisonner en octets : 11001010 -> chaque groupe d’individu peut, grace au partage des connaissances et la synergie, réussir ce pari…
C’est celui que je fais ce jour, et qu’ont fait également d’autres personnes. La migration du binaire vers l’hexadécimal est en cours, dépêchez vous pour ne pas rater le protocole de transport…
Le rythme semble s’accélérer dans les médias : clonage, génétique, cultures transgéniques, nanotechnologie ou intelligence artificielle, il ne se passe pas 1 mois sans que de “pseudos bien pensant” viennent manifester leur colère à l’encontre des avancées scientifiques, au nom d’une soi-disant “éthique”. Pourtant, bien souvent, c’est d’avantage une peur incontrôlable de l’inconnu qui motive ces actes et ces paroles, plus que l’éthique ou qu’un quelconque bon sens. Conserver un minimum de prudence dans le domaine scientifique est normal en soi, cependant, il ne faudrait pas que les mêmes individus qui réclamaient l’immolation des “sorciers” il y a quelques siècles, parviennent finalement à freiner l’évolution technologique et scientifique de l’espèce humaine.
En effet, contrairement à ce que prônent ces anti-progressistes, les technologies ne sont, non pas un moyen pour les puissants de dominer les faibles, bien au contraire : les avancées technologiques ont de tout temps été annonciatrices et suivies d’un vent de liberté.
Le progrès ne doit pas être arrêté sous de faux prétextes éthiques : en effet, même les technologies purement militaires trouvent dans le temps des utilisations civiles débouchant sur des progrès et un “mieux vivre” pour les gens de la terre entière. Il est trop tard pour faire marche arrière : seul un bond technologique peut nous permettre de lutter efficacement contre la pollution, la déforestation ou encore la maladie.
Au contraire, de certains courants de pensée pessimistes, je reste convaincu que les technologies modernes telles que l’ingénierie génétique, la technologie de l’information, la médecine pharmaceutique, l’anticipation des capacités futures dont la nanotechnologie, l’intelligence artificielle, le téléchargement des données du cerveau dans un ordinateur ou et vice-versa, ou encore la colonisation de l’espace sont annonciatrices d’un avenir extrêmement positif, et non de l’apocalypse que nombreux esprits, peut être encore trop fermés veulent voir.
Pour planifier l’avenir, il est impératif de tenir compte des progrès technologiques spectaculaires qui peuvent se produire. Il serait en effet catastrophique que ces avantages potentiels ne se matérialisent pas à cause de la technophobie ou de prohibitions inutiles. N’oublions pas que si, par le passé, l’homme s’était arrêté devant ce type de frayeurs, les inventions comme le langage, l’ecriture, l’imprimerie, l’électricité l’industrialisation, la médecine moderne ou encore internet, n’auraient jamais vu le jour, et l’espérance de vie plafonnerait toujours à une trentaine ou à une quarantaine d’années…
Le monde est ainsi fait que la voix de la contestation est souvent la seule qui se fait entendre, alors qu’elle reste rarement majoritaire. J’espère que ce post sera l’une des bases de lancement d’autres manifestations positives, et non l’encouragement à la manifestation d‘hostilités permanentes à laquelle le progrès doit aujourd’hui, une fois de plus faire face.
7 ans : il s’agit de la durée d’interdiction de publication, qu’avait prononcé la justice américaine à l’encontre de Kevin Mitnick, alias “Le Condor”.
Cette période vient enfin de prendre fin. Il n’aura pas fallu longtemps à Kevin pour signer une entente de publication avec Little Brown and Company ainsi qu’avec la société canadienne HeavyLifters Network, qui le représentera et gérera ses contrats pour la télévision, les films, logiciels, services et jeux vidéo.
Kevin Mitnick, fait partie de cette génération où la frontière entre hackers et crackers était très mince : bien qu’ayant pénétré les réseaux et systèmes parmi les mieux protégés au monde, il n’a jamais utilisé ses connaissances pour tirer un bénéfice personnel de ses actions.
Connaissant la véritable histoire du Condor, je me réjouis que ce dernier puisse enfin librement s’exprimer et raconter son histoire, que nombreux d’entre vous trouveront fort différente de la version édulcorée racontée par TS dans un ouvrage à succès (mais largement plus proche de la version de Jonathan Littman racontée dans son livre “L’intrus).
La vrai force de Kevin Mitnick : le social engineering. Kevin avait compris dès le début que le maillon faible de la chaîne a toujours été et reste le facteur humain.
Le gouvernement voulait que la publication de son histoire soit interdite à jamais, mais il a dû se contenter d’une interdiction de sept ans, qui est maintenant terminée.
Kevin travaille désormais depuis plusieurs années afin d’aider les entreprises et autres institutions à ne pas être victimes d’attaques du même type, effectuées par des gens aux buts beaucoup moins recommandables que Le Condor à son époque.
La fin de cette période d’interdiction fait de toi un homme nouveau Kevin : un homme libre de s’exprimer. Bonne chance et très bonne continuation, à un de ces jours peut être…
Brain 0verride aka … une vieille connaissance.
Les jours passent… la vie passe. Un jour on se retourne sur son passé… La plupart des gens, font alors le cumul des erreurs qu’ils ont commises tout au long de leur vie et appelle ça “destinée”. La réalité est toute autre : pour pouvoir se retourner sans aucun regret, il faut parfois faire des choix difficiles, prendre des décisions importantes afin de rester fidèle à soi même, à ses idées, son éthique, ses règles.
Un jour de plus vient de passer, où j’ai du prendre une telle décision. Aujourd’hui professionnelle, hier, personnelle, demain… La décision prise, je me retourne à nouveau vers mon passé, sans regrets, et rempli de plénitude : oui j’ai pris la bonne décision, en restant fidèle à mes principes, sans être influencé par l’argent, l’amitié, ou tout autre facteur qui fait généralement prendre aux gens un chemin différent de celui qui aurait pu être le leur.
Aujourd’hui je me sens libre, satisfait, reposé. Demain une nouvelle journée de travail m’attend, une journée pleine de promesses et qui sera bien remplie : développement à l’international, migration des plateformes en auto-gestion, ouverture d’une nouvelle filiale. Et après ça il restera tant de choses à préparer de “personnel”. Je perds un “bébé” mais un nouveau venu arrive et s’approche à grands pas : fin de l’année il sera là, que de nouvelles aventures qui attendent, le Digitalien que je suis…
Je vous souhaite à tous une excellente nouvelle année. Que cette année vous apporte bonheur, santé et prospérité, dans vos amitiés, vos amours et vos affaires.
Que le meilleur de 2007 soit pour vous le pire de 2008.
Bonsoir à tous, juste un petit mot pour vous souhaiter un joyeux noël ainsi que de bonnes fêtes de fin d’année. A très bientôt sur mon blog !
Bonjour à tous, après ces longs moment d’absence j’en ai profité pour remettre un petit peu à jour mon CV ainsi que mon profil. Vous pouvez les consulter dans les rubriques adéquates (menu “pages” en bas à droite)
Décidemment, il semble que le temps use la mémoire de certains modérateurs de fcs. Ainsi Stéphane Catteau annonce sur usenet que :
>> On est moins, Christophe, par exemple, ayant annoncé son
>> départ… sur son site, mais pas à l’équipe.
Bien entendu je tiens à démentir cette déclaration qui est totalement fausse. J’ai à l’époque, annoncé à l’équipe de modération mon départ, et c’est d’ailleurs à ce moment là que j’ai été désinscrit de la mailing list privée. Il n’est pas dans mes habitudes de parler dans le dos des gens, mais je tiens à rappeler aux modérateurs que j’ai toujours été parfaitement “réglo”, et que j’apprécierai la même chose venant de leur part…
Lorsque les choses ne me convenaient plus, je suis parti, et je m’en suis expliqué avec la modération avant de m’expliquer en public, suite aux nombreux emails que je recevais sur le sujet… J’ai également toujours évité de cracher sur la modération, et ce, même après mon départ.
Je remercie donc par avance les modérateurs d’éviter ce type de remarques déplacées et mensongères, sans quoi, je me verrai dans l’obligation de considérer que le contrat moral (sans prescription à mon sens), qui me lie à la modération est caduque et d’en tirer les conclusions qui s’imposent.
Il y a quelques années, j’ai exprimé sur ce blog pourquoi je quittais la modération de fr.comp.securite. Pour un petit rafraîchissement de mémoire il suffit de cliquer sur le lien suivant : fr.comp.securite
Vous pouvez également lire l’interview que j’ai accordé à Olivier Aichelbaum sur ce sujet en cliquant sur le lien suivant : fr.comp.securite
Aujourd’hui, après quelques années, fr.comp.securite a continué à devenir une sorte de zone morte, et le forum à être de plus en plus déserté. Je ne crois pas contrairement à certains que cette désertion provienne essentiellement de la désertion globale d’usenet : j’en suis le parfait exemple, cela fait maintenant plusieurs années que je déserte ce forum.
Depuis quelques jours, il semble que le forum soit passé en modération automatique, en attendant courant avril où la décision sera prise si oui ou non le forum restera modéré. Cette décision conditionnera bien entendu ma décision de oui ou non republier sur ce forum. En effet, en me repenchant sur l’époque pré-modération, j’ai compris pourquoi la modération a tué fr.comp.securite.
En dehors des petits détails (interdiction du moindre post anglais, non publication des remerciements, etc…), c’était bien ce que certains qualifiaient de “troll” qui maintenait un intérêt permanent sur le forum. De la légalité des ports scan, à l’utilisation des proxy ou encore aux comparatifs de sécu linux/bsd, tous ces sujets, bien que controversés, ont fait avancer les choses et participaient à l’ambiance formidable qui y régnait. Une belle part restait réservée à la technique.
J’écrirai probablement un billet plus fourni là dessus dans les mois qui suivent en fonction de l’évolution du forum, mais je tiens à répondre à une petite allusion que j’ai pu lire sur le forum. Cette réponse s’adresse plus particulièrement à Eric Razny lorsqu’il déclare dans un post : “Pour ce qui concerne Christophe Casalegno il s’est exprimé sur le web et ailleurs ; a ma connaissance il est suffisament adulte pour ne pas avoirbesoin de vous pour ça. Je serais curieux d’ailleur de savoir si vos liens(voir d’autres post), s’ils sont réels, datent d’avant ou après ce cirque.”
Eh bien, voilà de quoi à donner du grain à moudre à mon moulin. Je tiens donc à mettre les choses au clair : comme c’était le cas (à l’époque) avec Jean-Paul Ney (devenu un ami aujourd’hui), je n’ai, ne leur en déplaise, aucun lien particulier avec Olivier Aichelbaum, que je n’ai d’ailleurs jamais rencontré. Mon seul lien est d’avoir échangé, comme avec des milliers d’autres personnes quelques emails, à l’époque plutôt sur des sujets techniques, mais ce dernier me corrigera si ma mémoire me fait défaut.
Si je prends la “défense” d’Olivier Aichelbaum, ce n’est pas parce qu’il s’agit d’un proche, comme pourrait le laisser sous-entendre le post ci-desssus, mais tout simplement parce que j’ai été scandalisé par l’archarnement dont il a été victime sur Usenet et Internet en général. Je tiens également à préciser qu’Olivier Aichelbaum ne m’a jamais demandé de prendre position pour lui. Pour ceux qui citeront l’article paru sur Intelink, j’y ai dit ce que je pense, et je pense toujours ce que j’y ai écris.
Aujourd’hui, mes relations avec Olivier, se limitent à l’échange de quelques emails (appréciés !), qui sont loin d’être quotidiens. De l’expérience que j’ai eu, il reste quelqu’un que j’apprécie pour sa droiture, même si nous ne sommes pas en accord sur tous les sujets. Je n’avais donc aucun lien “particulier” avec Olivier Aichelbaum, mais j’apporterai désormais tout le soutien que je peux à ce dernier dans son entreprise, car s’il y a une chose que je ne supporte pas, c’est bien l’injustice, et, à mon sens, c’est bien de cette dernière dont a été victime Olivier Aichelbaum.
Alors un message à tous : enterrez votre hache de guerre et stoppez votre harcèlement. Mettez carte sur table une fois pour toute, faites éclater la vérité, et passons à autre chose : peut etre qu’un nouveau forum intéressant et non modéré nous attends !
Hackers, crackers, pirates, crashers… Les médias et le grand public se sont emparés de ces mots. Utilisés souvent à tort et à travers, il devient de plus en plus difficile de trier le bon grain de l’ivraie dans la masse exponentielle de nouvelles informations sans cesse disponibles dans les différents médias.
Ce billet a pour ambition de pouvoir enfin remettre les choses à leur place, dans ce monde confus où s’entremêlent réseaux de télécommunication, Internet, Information, communautés et monde réel.
I] Les hackers
Les hackers considérés à tort comme des pirates ont eu bien du mal à défendre leur réputation. De plus la confusion apportée par des termes comme « ethical hacker », hacker « black hat » ou « white hat » n’a fait qu’aggraver les choses.La réalité est bien loin de ce que nous chantent les médias : Les hackers ne sont pas des pirates, ils ne s’introduisent pas illégalement dans des systèmes d’information ne leur appartenant pas, et ce qu’elles que soient leurs motivations.
Un hacker est tout simplement une personne passionnée par le fonctionnement des rouages des systèmes d’exploitation et des réseaux. Bien qu’il s’agisse souvent de programmeurs, cela n’est pas toujours le cas.
De part ses connaissances avancées dans divers domaines, il découvre souvent de nouvelles vulnérabilités à différents niveaux (réseau, système, application…), mais ces découvertes ne sont pas utilisées contre d’autres systèmes même s’il peut découvrir par hasard lors d’une manipulation « normale » une vulnérabilité sur un système qui n’est pas le sien.
Le terme « hacker » est apparu au sein du MIT. Les gens à l’origine de la création d’Internet ou des systèmes d’exploitation Unix peuvent être considérés comme des hackers. Ken Thompson ou encore Richard Stallman sont des hackers.
Contrairement à ce que l’on peut trouver dans certaines publications soi disant « underground », où les « hackers » sont décrits avec une cigarette au bec, cheveux sales et une canette de bière à coté du bureau, les vrais hackers refusent toute forme de dépendance et de soumission (car elle serait une entrave à leur développement) et par là même ces futilités que sont l’alcool et la cigarette…
II] Les crackers
Un cracker est une personne qui porte atteinte volontairement à l’intégrité d’un système d’information, généralement à des fins malveillantes. Il peut détruire ou dérober des données, attaquer d’autres systèmes, ou effectuer toute autre acte nuisible. Certains d’entre eux cependant peuvent ne pas êtres destructeurs.
Il existe plusieurs catégories de crackers (pirates). Nombre d’entre eux s’auto-proclament hackers. D’autres préfèrent le terme de hacker « whitehat ». Pourtant si les motivations des crackers peuvent être très différentes en fonction de la situation (intérêt, challenge, défi, vengeance, argent, contrat, information) le cracker reste un pirate.
Une infime minorité de pirates sont d’un excellent niveau, ils se rapprochent des hackers en terme de compétence et de passion. Certains hackers deviennent parfois des pirates, ils cessent alors d’être des hackers. Parfois le contraire se produit, et un pirate talentueux peut se « ranger » et devenir lui même hacker.
Ce qui les différencie reste alors le « mens rea », c’est à dire l’intention coupable.
La grande majorité des pirates n’a rien à voir avec les hackers. Souvent peu compétents ils se contentent d’utiliser des outils d’exploitation automatique à la recherche souvent aléatoire de machines potentiellement vulnérables. On les appelle souvent sous les sobriquets de « lamers » ou plus récemment « script kiddies ».
Les crackers les plus dangereux et les plus talentueux n’ont souvent rien à voir avec le profil « petit génie » de l’informatique autiste caché derrière son clavier. En effet le maillon le plus faible de tout système d’information reste avant tout le facteur humain, et c’est plus souvent la connaissance et l’exploitation de faiblesses humaines (Social Engineering) qui fait réellement la différence.
Connaître un minimum de psychologie, savoir inspirer immédiatement confiance par un simple appel téléphonique sont alors des compétences obligatoires pour la réussite dans la pénétration de réseaux et systèmes d’information hautement protégés. Pour conclure nous dirons également que certains individus sont les exceptions de ces « règles » et ont du mal à être classifiés dans l’une ou l’autre des deux catégories (pirate ou hackers ?). Cependant ces exceptions ne sont plus d’actualité depuis quelques années.
En effet aux prémices d’internet, à l’époque de l’apogée des BBS et réseaux parallèles tels GTI, il était impensable pour un passionné de pouvoir travailler sur un système unix. Ce système d’exploitation était en effet réservé aux organisations fortunées capables de s’offrir LA machine et l’unix qui allait avec. Même en économisant pendant plus d’un an, aucun citoyen « lambda » ne pourrait obtenir de tels systèmes.
A cette époque certains hackers ont alors pénétré certains systèmes informatiques, non pas pour y dérober des données ou effectuer des actes nuisibles mais simplement pour pouvoir étudier ce système et en apprendre d’avantage.
Si, en effet, cette motivation a pu être compréhensible, cette époque est révolue : depuis l’avènement de Gnu/Linux et autres systèmes libres, n’importe qui peut récupérer quelques vieilles machines dans une décharge ou pour une bouchée de pain, et se monter son propre réseau, systèmes et serveurs pour en étudier les rouages sous toutes les coutures.
III] Les consultants sécurité
Consultant : un mot à la signification bien vague et imprécise… C’est celui que l’on consulte, parfois pourtant celui qui intervient directement, les définitions sont encore plus nombreuses que dans les cas précédents. Il est difficile de « classifier » le rôle des consultants et experts sécurité dans le milieu de la sécurité informatique. En effet cette dernière comprend un nombre particulièrement important de disciplines différentes.
Tests d’intrusion, de vulnérabilité, audit interne, politique de sécurité de sa conception à son application, opérations de sécurisation sous différentes formes (firewall, ids, bastions, etc…), sécurité applicative, guerre de l’information ou encore cryptographie et cryptanalyse : chaque discipline requiert des compétences bien précises et spécifiques
Les tests d’intrusion sont la prestation ayant le lien de parenté le plus direct avec l’underground. En effet un test d’intrusion a pour but de tester la sécurité d’un système d’information en se mettant dans l’exacte situation d’un cracker.
Exceptionnellement certains anciens crackers peuvent se voir quelques années après devenir d’excellents consultants en sécurité spécialisés en techniques intrusives.
Pour conclure, j’espère que ce billet contribuera à rétablir la vérité sur ce monde passionnant, ou, malheureusement les idées reçues et les préjugés, ont scellé, il y a bien longtemps, le « sort » médiatique des véritables hackers.
Je vous souhaite à tous une très bonne et heureuse nouvelle année 2007. Qu’elle vous apporte bonheur, santé, réussite et argent.
2007 est une grande année qui sera sans doute très riche et déterminante pour notre avenir. Les élections tout d’abord marqueront une étape cruciale pour l’avenir de notre pays.
Il convient de faire le bon choix en son âme et conscience, mais n’oubliez pas que ce choix n’est pas que le vôtre, le résultat du vote déterminera la politique de notre pays des 5 prochaines années.
Je reste disponible comme toujours par email, même si je suis souvent débordé, et j’essaie de vous répondre à tous le plus rapidement possible. A très bientôt sur ce blog ou ailleurs…
Vous trouverez sur cette page mon CV qui vous donnera d’avantage d’informations sur mon expérience et mes compétences.
Je ne suis pas, actuellement, à la recherche d’un emploi. Je peux cependant intervenir en tant que consultant par l’intermédiaire du groupe Digital Network. Dans le cas d’une institution et d’une action particulièrement spécifique et sensible, je peux également intervenir en tant que contractuel à titre personnel.
Pour obtenir un tarif détaillé (entre 1000 et 3000 euro HT la journée en fonction de la technicité de la mission, de sa durée, du lieu, de son urgence et des conditions liées…), le plus simple est de me contacter.
Je peux également intervenir en cas d’urgence dans les 24H00 avec mon équipe sur des problèmes spécifiques (piratage de votre réseau, traque à réaliser, etc…) Pour télécharger mon CV merci de cliquer sur le lien suivant : CV de Christophe Casalegno
Quelques outils que j’ai crée ou bien auxquels j’ai participé :
- DNBC : Un simple Bind Chrooter
- OpenProtect : Security Enhanced Kernel setup, test bed for qmail et pattern matching
- DNG : Digital Net Guardian : MSSP infogéré 24/24 et 7/7
- Netmail : Bundle complet serveur de mails + filtrage
- Secu@Mail : Service de fourniture d’email sécurisé
- Ovhm : Un panel d’administration serveur auquel j’ai participé.
- DUS : Digital Upgrade System
- B0T : Brain 0ver-Tracker : Un système de tracking d’identité sémantique que j’ai mis au point.
Je reste relativement disponible pour répondre et apporter mon aide aux médias, pour peu d’être prévenu un peu à l’avance. Le plus simple pour cela est de me contacter par email à l’adresse suivante : christophe.casalegno@digital-network.net
Quelques médias pour lesquels je suis intervenu :
– « Le Confidentiel » (Conseil et Interview)
- « Le livre noir du terrorisme » Editions La Pieuvre Noire (préfacé par Yves Bonnet ancien directeur de la DST : citation et conseil)
- « Souriez on vous espionne » Editions du pic du midi (Interview et conseil )
- « IT-Expert numéro 53 janvier/février 2005 » : L’entreprise sous le feu de la guerre de l’information (Auteur)
- « Canal plus » (Conseil et interventions)
- « Kappa » (Conseil et interventions)
- « Itélé » (Conseil et Interventions)
- « Intelligence Post » (site web et lettre confidentiel) : conseil.
- « L’idle Host Scan (auteur) »
- « Le monde de la sécurité (co-écrit avec Jean-Paul Ney) »
- « Le Figaro » : conseil et interview
- « La Clef de l’Intrusion » (à paraître)
- « Mag Securs » (citation)
- « Distributique » (citation)
- « RTL » (Interview)
- « Décisions Informatiques » (Interview)
- « StuffMag » (Interview)
- « emarrakech » (Interview)
Je m’appelle Christophe Casalegno, et je suis le fondateur, aujourd’hui directeur technique du groupe Digital Network J’interviens principalement pour différentes sociétés et organisations en tant qu’expert en techniques d’intrusion et terrorisme technologique, consultant spécialisé en sécurité (système, réseau, applicative et physique) et intelligence économique ou encore spécialiste de la guerre de l’information.
Je suis également membre fondateur de l’Institut International de la Coordination et de la Réponse aux Attaques Informatiques : l’IICRAI et membre d’honneur de l’IIHEC (Institut International des Hautes Etudes de la Cybercriminalité) : Cybercriminstitut fondé par Daniel Martin, consultant et expert auprès de la division Intelink, ancien comissaire divisionnaire et chef du DSI à la DST, créateur et responsable du système d’information de la DST, responsable de la sécurité à l’OCDE, rapporteur à la cour des comptes, et intervenant dans le cadre des réunions du G8.
Consultant permanent en infoguerre pour différents magazines, je suis directeur de recherches auprès du Centre International de Recherches et d’Etudes sur le Terrorisme : CIRET-AVT fondé par Yves Bonnet, ancien directeur de la DST et ancien préfet. Je suis également consultant et conseiller technique pour le groupe luxembourgeois Net Access Technology et membre du KESAC (Kaspserky European Scientific Antivirus Center).
Je suis enfin le co-fondateur de l’opérateur IP Transnode (AS31031) et fondateur du réseau de Lobbying Manticore
Je suis marié et également connu depuis plus de 20 ans, sous le pseudonyme de Brain 0verride.
Je suis passionné par de nombreux domaines, qui vont des technologies de l’information, à la poésie, en passant par l’astronomie ou encore la politique. A ce dernier titre, je suis également membre du groupe UMP, et plus particulièrement en accord avec les idées et projets de Nicolas Sarkozy.
Bien que n’ayant plus trop de temps ces dernières années, je suis également auteur et interprète.
Emarrakech – Digital Network, créé en 1999 par un un groupe d’experts, est une organisation spécialisée dans les domaines de la sécurité informatique, l’ingénierie système et réseaux, les télécommunications, l’intelligence économique et la guerre de l’information (infoguerre). Entretien avec Christophe Casalegno directeur technique du groupe
Bonjour, Digital Network , est une organisation spécialisée dans les hautes technologies et plus précisément dans les domaines de la sécurité informatique, l’ingénierie système et réseaux, les télécommunications, l’intelligence économique et la guerre de l’information (infoguerre).
2 – Vous manifestez un grand intérêt pour la cybercriminalité et le terrorisme via Internet. Pourquoi cet intérêt ?
La cybercriminalité et le terrorisme technologique sont des sujets d’actualité particulièrement critiques. Les compétences et les ressources sont rares pour lutter contre cette nouvelle forme de criminalité. Il faut donc s’y préparer, former et informer les différentes institutions pour les préparer à lutter contre ce nouveau type d’attaques.
3 – A la lumière de vos intérêts et recherches, quelles sont selon vous les premières et principales cibles des nouveaux terroristes ?
Le “Cyber-Terrorisme”, montre son efficacité en ciblant des éléments techniques critiques, tels que les centres de communication, les datacenters ou encore les médias.
4 – Selon vous, peut-on et doit-on pouvoir tout dire sur Internet ?
Le débat de la liberté d’expression fait rage depuis bien longtemps. Si Internet permet une relative liberté, ce n’en est pas pour autant une zone de non-droit. Informer oui, se servir d’internet afin de réaliser des actes de malveillance (diffamation, usurpation d’identité, etc…) est impensable. Oui à la liberté de l’information, non aux agressions gratuites et autres diffamations.
5 – Quels types d’action peuvent entreprendre internautes pour tenter de sauvegarder l’espace de liberté sur la toile ? est-il toujours possible ?
Internet est par nature relativement chaotique. Le problème ne vient pas à proprement parler de la majorité des utilisateurs qui utilisent le web mais d’une minorité. Ainsi lors d’un vote par exemple, c’est le résultat de l’ensemble de l’expression d’un peuple qui se concrétise. Dans le cas d’internet, ce sont ceux qui crient le plus fort que l’on entends, bien souvent les extrêmes d’un coté ou de l’autre. Internet donne une fausse image de la réalité de par cette globalisation, qui fait croire à la majorité des gens que la majorité est représentée par ces gens qui “crient le plus fort”.
Encore une de mes idées subites de cuisine, je ne sais donc pas si la recette existe déjà, mais c’est délicieux :
Pour cette recette il vous faudra :
1) Du Celeri Rave
2) De la creme fraiche ou du Yaourt
3) Du sel du poivre
4) De belles tranches de jambon cuit
Commencez par découper votre Celeri Rave en dés de taille moyenne. Puis mettez les dans un mixer (pour ma part j’utilise un Magic Mixer, particulièrement pratique et rapide).
Ajoutez y de la creme fraiche ou du yaourt (ou encore du fromage blanc) pour une version allégée, du sel (meilleur encore avec du sel aux herbes), et une bonne dose de poivre (pour ma part j’utilise un mélange de 5 baies).
Mixer le tout. Garnissez ensuite vos tranches de jambon que vous roulerez comme une crêpe. Voilà c’est prêt : bon appétit !
Cela fait maintenant plusieurs années que je suis membre de la « modération » de fcs. Je l’ai vu évoluer et changer. Après avoir essayé il y a quelques années de relancer des débats intéressants sur fcs, cela fait maintenant un an que je ne modère plus et que j’observe en silence ce qui se passe.
Aujourd’hui, je pense qu’il est temps pour moi de tirer ma révérence, car l’esprit hétérogène qui faisait cette équipe, me semble aujourd’hui bien loin. Je me retrouve aujourd’hui par rapport à l’équipe de modération dans le cas d’une clause de conscience voire d’un conflit d’intérêts, et mes activités professionnelles d’aujourd’hui font que je n’ai plus le temps de rentrer dans un débat houleux et stérile sur le sujet.
Comme certains d’entre vous le savent, je ne me fie jamais aux « on dit » et à l’opinion du plus grand nombre (exemple : Jean-Paul Ney ou encore Olivier Aichelbaum). Pour chaque sujet sur lequel je m’exprime, j’effectue ma propre enquête et analyse et je me fie aux conclusions que je retire de mon expérience personnelle. Ma position de modérateur ne me permettant pas de m’exprimer à ma guise sur Usenet pour prendre les positions qui me paraissent justes, de part mon « unité » à la modération, je préfère me retirer et récupérer ainsi mon libre arbitre, sans conflits d’intérêts.
Je souhaite cependant une bonne continuation à l’équipe de fr.comp.securite, tous, en espérant que fcs redevienne ce qu’il a presque été il fut un temps : un espace d’échange libre sur le monde de la sécurité. J’ai toujours refusé d’être en liste blanche, pour des raisons d’éthique, c’est aujourd’hui pour ces mêmes raisons que je m’en vais.
Intelink News