La société de bug bounty en affaire avec ce qui se fait de pire dans le cyber

L’un des leaders français du bug bounty (chasse aux failles informatiques) est au mieux avec le Dr. Al Kuwaiti, président du Cyber Security Council des Émirats Arabes Unis, un homme impliqué dans de nombreuses entités étatiques ou para-étatiques versant dans le cyber-offensif et donc, la chasse aux opposants politiques avec des répercussions violentes en termes d’atteintes aux droits de l’homme.

Le secteur de la cybersécurité est une machine à broyer les grands idéaux des hackers. Le bien commun, l’amélioration de la sécurité, la technologie qui libère, les droits de l’Homme, tout s’efface au profit de deals juteux. L’argent, ici autant qu’ailleurs, détruit les concepts moraux et éthiques et parfois même pousse ses membres à s’asseoir sur le droit.

Les affaires se suivent et se ressemblent. Parmi celles documentées au fil des ans par Reflets, il y a eu Blue Coat qui vendait des outils permettant d’opérer la censure du Web (et de pourchasser les opposants) à la Syrie de Bachar el Assad. Mais aussi Amesys, devenue Nexa/Advanced Systems qui avait, elle, vendu à la Libye de Kadhafi, à l’Égypte du maréchal Al-Sissi, au Qatar, au Maroc, au Gabon, à l’Arabie Saoudite, un système d’interception des communications via Internet ayant servi à arrêter des opposants. L’entreprise est depuis poursuivie pour complicité de torture devant un tribunal français. Il y a aussi eu Qosmos, qui vendait des sondes pour les systèmes d’interception globale. Moins connu, Ercom s’est fait prendre le doigt dans le pot de confiture en Syrie, en Mauritanie, en Égypte aux Émirats Arabes Unis, en Arabie Saoudite, à Sao Tome, au Yémen, au Sénégal, on en passe. Reflets s’est également intéressé à la société NSO et son cheval de Troie Pegasus ou à Avisa Partners, devenue Forward Global et ses penchants pour la désinformation.

Une constante dans tous ces deals, des pays clients très, très, très...

La Cour de révision et de réexamen vient de l'acter dans un arrêt très clair

Il faut lire entre les lignes et connaître cette affaire compliquée, mais la Cour de révision vient bien de casser un jugement qui reposait sur une procédure « habillée » qui avait abouti à une condamnation indue pour transport et détention de cocaïne.

Février 2021 : le tribunal correctionnel de Paris est le théâtre d'une affaire digne des « Ripoux », le film de Claude Zidi... Dans cette affaire révélée par Camille Polloni (alors au Jours et désormais chez Mediapart), quelque six agents de le brigade anticriminalité du 18ème arrondissement sont en effet condamnés pour des faits de corruption, de trafic de stupéfiants, de violences et de procédures falsifiées. Libération publie alors un compte rendu de l'audience. « Vous avez trahi la confiance de l’institution policière », explique la présidente Isabelle Prévost-Desprez. De fait... « Pour quatre interpellations au moins effectuées par les policiers prévenus, l’autorité judiciaire a été trompée soit sur le motif légal du contrôle, soit sur les éléments constitutifs de l’infraction, deux de ces interpellations ont abouti à des emprisonnements ». C'est un peu la totale... Le principal prévenu, Karim Mameche, dit «Bylka» (le Kabyl) a mis en place un système de « protection » contre rémunération pour les dealers, il est accusé de vol, falsification de procédures... Notamment lors de l'arrestation de Aymen Ibrahim. Les mêmes policiers avaient « trouvé » 35,5 grammes de cocaïne dans son véhicule. Avec moult circonvolutions, le tribunal correctionnel de Paris avait reconnu l'arnaque.

Le tribunal avait condamné Karim Mameche à huit ans de prison, notamment pour avoir racketté des dealers. Mais il a été relaxé...

Plongée au coeur d'une constellation de serveurs Discord français

Sur la plateforme Discord, quelques milliers de jeunes internautes français se regroupent autour d’une pratique bien particulière : le « cumtribute ». Le but, humilier les femmes de leurs entourages en éjaculant sur des photos d’elles, puis partager ces vidéos de masturbation auprès de la « communauté ».  Enquête sur 22 serveurs français identifiés par Reflets.

Février 2024. Le média français Numerama publie une enquête sur un terrifiant serveur Discord français : Sexy Bunny. Là, près d’un millier d'utilisateurs s’échangeait des photos de leurs proches et pratiquaient le « cumtribute ». Immédiatement, le serveur est fermé par Discord, et ses membres s’évanouissent.

Mais Sexy Bunny a fait des petits, beaucoup de petits.

Au mois d’octobre 2024, Reflets a ainsi identifié près de 22 serveurs similaires, tous consacrés au cumtribute. Certains furent créés dès mars, quelques jours après les révélations de Numerama. D’autres ont vu le jour à la fin du mois de septembre, vieux d’à peine quelques semaines.

Une constellation de serveurs

Le principe du cumtribute ? Se filmer en train de se masturber et d'éjaculer sur les photos d'une femme (sans consentement évidemment), puis diffuser la vidéo auprès de la communauté. Sur ces serveurs, certains aiment ironiser et décrire l’acte comme un hommage à la « beauté » ciblée. En réalité, ce n’est qu’une pratique profondément misogyne cherchant à humilier par le sperme ces « chiennes ».

Cum City, CumParadise, Addicte aux influenceuses, ScredLand, Entre Nous, Beurette voilée cumtribute FR, Trib my girl… Les noms sont explicites, violents dès l’intitulé. Au total, Reflets a identifié 22 serveurs actifs, réunissant de 30 à près de 1.700 utilisateurs. Quatre d’entre eux dépassent même les 1.000 membres, treize les 300. S’il reste difficile d’estimer précisément...

Chaque jour, un pas de plus vers le chaos et Idiocracy

La victoire d'un aspirant dictateur, poursuivi notamment pour avoir tenté de renverser le résultat de l'élection présidentielle de 2020, dont le complotisme ne fait plus aucun doute et qui manie la violence verbale en permanence, nous rapproche du chaos mondial et d'Idiocracy, ce film qui anticipait une administration américaine composée de débiles avec des QI d'huîtres.

Sept millions d'année d'évolution et toujours incapable de tirer un trait sur la destruction de lui-même et de ses semblables alors qu'il réside sur une si petite et fragile planète : l'Homme.

Quelles que soient les évidences qui lui sont présentées, il persévère, envers et contre tout et fonce en klaxonnant vers sa propre destruction. Il invente les armes les plus destructrices possible, détruit son propre habitat. L'écosystème fragile et jusqu'ici totalement unique qu'est la Terre lui importe si peu qu'il privilégie toutes les activités permettant de le détruire. Le climat s'écroule sous ses yeux, lui envoyant des alertes répétées ? Il est incapable de mettre fin à ses activités destructrices.

Il aura fallu deux guerres mondiales pour mettre en place une forme d'ordre international pour lutter contre les horreurs de la guerre et les génocides. Et seulement 80 années, le temps d'une vie humaine, pour le détruire.

Désormais, avec le nettoyage ethnique mené par Israël à Gaza et en Cisjordanie sans contrepoids de la communauté internationale, avec l'invasion de l'Ukraine par la Russie, mais auparavant avec l'invasion de l'Irak, de l'Afghanistan par les États-Unis, la mise en place de Guantanamo, la légalisation de la torture de la part de Washington, chacun fait ce qui lui plait. C'est une autoroute pour tous les dictateurs, pour les dirigeants les plus fous et les plus destructeurs. Les crétins durs ont...

Mais leurs opposants se retrouvent en garde à vue

Cadeau de la Macronie, les nationalistes révolutionnaires voient dans les élections anticipées une autoroute vers le pouvoir. Dans la foulée, une partie de la population s'organise contre l'extrême droite. Le 11 juin à Nancy, alors que les fascistes, sous les yeux de la police, ont pu enfiler leurs cagoules et préparer leurs ceintures pour « taper du gaucho » sans être inquiétés, quelques semaines plus tard, trois militants de gauche sont placés en garde à vue pour violences en réunion.

Deux jours après le score de l’extrême droite aux élections européennes le 7 juin, Emmanuel Macron annonce la dissolution de l’Assemblée nationale. Le week-end, plusieurs manifestations contre l’extrême droite sont prévues en France. À Nancy, le 11 juin au soir, plus de 1.000 manifestants se rassemblent place Stanislas. Un cortège se forme et défile dans le quartier. Lorsque les manifestants tentent de passer par la Grande Rue, secteur que les fascistes cherchent à monopoliser depuis des années suite à l’implantation de la librairie fasciste « Les Deux Cités », des militants d’extrême droite se mobilisent pour empêcher la manifestation de passer.

Stationnés place Vaudémont, une douzaine de policiers de la CDI et de la BAC avancent vers la Grande Rue et se positionnent quelques mètres après la librairie fasciste. Selon plusieurs témoignages, des fascistes auraient été aperçus en train de discuter avec la police, qui, pendant plus de trente minutes, a laissé les militants d'extrême droite circuler librement sans effectuer aucun contrôle. Bien que le service de communication de la police nationale de Nancy ait affirmé que les forces de l’ordre n'étaient pas là pour protéger la librairie, « ce n'est pas la première fois qu'ils forment une barrière devant la vitrine de celle-ci et qu'ils dispersent, à coups de gazeuses, toutes les personnes qui s'en approchent », témoigne Bernard*, un manifestant régulier à Nancy, auprès de Reflets.

Dans un communiqué,...

Un intriguant marché pour les véhicules lourds de l’Eurométropole

Une société remporte le marché en dépit d'un prix trop cher. Coup de bol, elle va installer son infrastructure à côté des bus à équiper, ce qui la sauve. L'un de ses actionnaires a obtenu un bail emphytéotique de Metz Métropole pour un terrain contigu au dépôt des bus. Elle annonce s'y installer. Il y a pourtant probablement des obus de la seconde guerre mondiale sur ce site. D'ici à ce que tout ça fasse Boum...

Fin mars 2024 l’Eurométropole de Metz a attribué à la société H2 Metz un marché visant la fourniture d'hydrogène renouvelable pour sa flotte de véhicules lourds. D’une durée de sept ans, le contrat implique un coût (estimé) pour la collectivité de 15 millions d’euros. L’Hydrogène permettra aux transports collectifs et aux bennes à ordures ménagères de circuler avec une source d’énergie présentée comme totalement décarbonée.

Sur le papier, le projet est vert comme la veste de Marine Tondelier. Mais à y regarder de plus près, on peut se demander si l’énergie permettant de fabriquer l’hydrogène sera bien totalement décarboné et surtout, si la société H2 Metz n’a pas bénéficié d’un petit avantage concurrentiel. L’association anti-corruption AC qui a découvert cette situation s’interroge sur la possibilité d’un délit de prise illégale d’intérêts et de favoritisme. C’est au procureur, saisi par AC de le dire.

Pour cet appel d’offres, l’Eurométropole, collectivité territoriale de 46 communes et 230.000 habitants, a retenu cette société alors même que son offre était plus chère que celle de sa concurrente Altens. Mais H2 aurait, semble-t-il, l’avantage d’être située plus près du dépôt des bus. Pur hasard sans doute.

Il faut remonter un peu dans le temps pour comprendre ce qui s’est passé.

Metz Métropole signe en juin 2021 un contrat de partenariat avec l’UEM (Usine d’électricité de Metz), une société d’économie mixte et Cockerill Maintenance et Ingénierie, une entreprise dont...

Le nouveau conseiller à l’intégration et à la laïcité n’est pas très inclusif

Mediapart a épinglé les écrits de Paul Godefrood, nouveau conseiller à l’intégration et à la laïcité du secrétaire d’État Othman Nasrou, dans des journaux d’extrême-droite et qui ont mystérieusement disparu d’Internet. Reflets s’est penché sur un compte caché de Paul Godefrood sur Twitter et ce n’est pas triste non plus…

Dans un article sur Mediapart, Marie Turcan a révélé que Paul Godefrood, nouveau conseiller à l’intégration et à la laïcité du secrétaire d’État Othman Nasrou, « combat depuis des années l’immigration et les militants antiracistes ». Selon Mediapart, « son compte X a été supprimé et une quinzaine de ses textes publiés dans des revues d’extrême droite ont mystérieusement disparu ».

Mais sur Internet, rien ne disparait vraiment. Mediapart a donc pu retrouver les écrits. Nous nous sommes intéressés à la présence numérique de Paul Godefrood.

Mediapart note qu’il a écrit pour l’Incorrect, un journal notoirement d’extrême-droite. Les articles sont toujours archivés et accessibles. Par ailleurs, nous avons retrouvé la trace d’une adresse mail pgodefrood@lincorrect.org démontrant qu’il n’était visiblement pas qu’un contributeur occasionnel.

Son compte Facebook, peu nourri, affiche une photo de profil intrigante montrant un intérêt pour la période napoléonienne que l’on retrouve dans une de ses anciennes adresses mail « napoleonlegrand@*****.fr

Le nouveau conseiller chargé de la citoyenneté, de la laïcité, de l'intégration et des discours auprès de d’Othman Nasrou (Secrétaire d'État auprès du ministre de l'Intérieur, chargé de la Citoyenneté et de la Lutte contre les discriminations) était étudiant à l’ESSEC et bénéficiait donc d’une adresse mail paul.godefrood@essec.edu

Avec cet email, il...

Est-elle une cause perdue ?

C’est le sujet à la mode : il faut lutter contre la désinformation qui mine nos démocraties. On accuse pêle-mêle les réseaux sociaux, les Russes, les Chinois (jamais les États-Unis l’Allemagne ou la France, par exemple), on organise de grandes conférences, produit des rapports savants. Mais n’a-t-on pas déjà dépassé le point de non-retour ?

Riga, capitale de la Lettonie. Un pays coincé entre la Russie et l’Ukraine, deux pays en guerre. Une guerre dans laquelle la désinformation en ligne n'a pas été absente. Dans les salons d’un grand hôtel, tous ceux qui comptent dans le nouveau business de la lutte contre la désinformation déambulent, se lancent dans des conciliabules entre deux conférences sur des sujets vendeurs : « Doppelganger : la nécessité d'une approche communautaire », « Année électorale : un test de résistance pour la démocratie face aux FIMI (Foreign Information Manipulation and Interference – Manipulation et interférence étrangère de l’information, NDLR) », « Intelligence artificielle, information artificielle ? Une nouvelle accélération du cycle de la (dés)information »… Mais derrière ce tableau idyllique d’un écosystème en lutte contre les opérations de désinformation organisées par des puissances étrangères s’en profile un autre. Celui d’un secteur qui n’existe que par la présence de ce qu’il combat, comme le yin et le yang et qui a besoin de l’existence de la désinformation pour que le business continue.

Étonnamment, les conférences de Disinfo2024, une grand-messe sur le sujet organisée par EU Disinfolab, à laquelle Reflets a pu assister, survolent les sujets. Est-ce dû au court laps de temps donné aux orateurs (généralement 15 minutes), à la jeunesse de certains intervenants (un étudiant d’une université américaine, par exemple) ? Est-ce parce que si l’on entrait trop dans des détails...

Pourquoi Poutine a raté sa cyber-guerre contre l'Ukraine

Autrefois meilleurs alliés, désormais pires ennemis. La guerre en Ukraine a créé un schisme entre pirates ukrainiens et russes. Analyse de leur affrontement feutré, occasion en or de découvrir quelques petites mains de la cybercriminalité. Selon leurs propres mots, à prendre avec des pincettes.

Le hacker Baasterlord semble de son propre aveu être né dans les convulsions de la guerre du Dombass. Nous sommes probablement à la fin de l'année 2019, dans la république séparatiste de Lougansk, dans l'Est de l'Ukraine. Un jeune homme sort précipitamment de chez lui et arrête la voiture d'un voisin qui passe par là : « Aidez-moi, je vous donnerai ce que vous voudrez, mais emmenez ma mère à l'hôpital. Elle a eu une attaque ! ». La ville est plongée dans l'obscurité due aux coupures intempestives de courant. Alors qu'il revient chez lui, quelques heures plus tard, il réalise que ses petits boulots d'informaticien freelance et veilleur de nuit ne lui permettront pas de payer les médicaments dont sa mère a besoin. Baasterlord doit avoir 23 ans. Au-dessus de lui, dans la nuit, volent des avions de chasse.

Il va alors prendre son ordinateur et se connecter sur le forum de l'underground russe « XSS.in » pour y déposer un CV. Contacté par un hacker du nom de Lalartu, il intègre son équipe d'affiliés : la « National Hazard Agency ». Lalartu, qui le prend sous son aile, s'avèrera faire partie du gang REvil. En juin 2020, lors du « Défi de l'été » sponsorisé par le groupe Lockbit, Baasterlord soumet un rapport sur les techniques de spam, sa spécialité. En 2021, il publie un « Manuel de hacking » suivi d'une deuxième version payante, en dix exemplaires, contenant des portes dérobées...

Le Blast Club : des investissements qui pourraient être périlleux

Ce « club » permet d'investir dans les levées de fonds de startups y compris pour des particuliers avec peu de moyens. Mais ses membres n'ont souvent aucune expérience de ce type de marché. Ont-ils vraiment conscience que si l'on peut gagner beaucoup, on peut aussi tout perdre ? Enquête sur une nouvelle tendance, la démocratisation de l'accès au financement des futures licornes ou des futures oubliées de l'histoire du Net...

Depuis deux ans, Anthony Bourbon est jury de l’émission « Qui veut être mon associé » sur M6. Il est présenté, ce qui est logique, comme le patron de sa plateforme d'investissement « Blast ». Ces passages télé ne peuvent manquer de faire croitre la notoriété d'Anthony Bourbon et d'inciter, ne serait-ce que par curiosité, de nombreux téléspectateurs à se renseigner sur ce « club » qui semble avoir fait la fortune de ce membre du jury. D'autant qu'un autre juré, le célèbre basketteur Tony Parker en est également membre. Mais les risques liés à ces investissements ne sont jamais mentionnés à l’antenne, où investissement et divertissement se mélangent.

« Avec mon mari on a découvert le Blast Club en regardant par plaisir "Qui veut être mon associé ? " (QVEMA) où Anthony Bourbon était juré ». C'est ainsi que Camille, comme toutes les personnes que nous avons interviewées, a découvert le Blast Club. Depuis 2023, elle a investi plus de 5.000 euros avec son mari dans divers projets sur la plateforme, dont 1.000 euros dans le rachat de parts de Blast, directement auprès de ses fondateurs. Le 12 juillet 2024, Anthony Bourbon et son co-fondateur, Samuel Guez, ont mis en vente 20% de leurs parts auprès de leurs 8.000 membres pour un montant total de 30 millions d’euros. Les fondateurs ont valorisé leur entreprise à 150 millions d’euros, sans expertise indépendante.