Pour ce 60e épisode du balado Cyber Citoyen, nous sommes une fois de plus rejoins par notre ami Nicolas-Loïc Fortin du balado Polysécure.

Cette fois-ci, un sujet un peu hors de notre habitude. Nous allons aborder le fameux dossier Jeffrey Epstein: son histoire, l'enquête et l'arrestation de 2005, la sentence bonbon, sa seconde arrestation en 2019, les circonstances de son décès, ses liens avec Donald Trump et la débâcle actuelle.

En plus, cette histoire nous permet d'aborder la pyramide de la conspiration, de discuter des sources et de la vérification de celles-ci en journalisme et d'autres sujets.

Pour voir la fameuse pyramide en plus de détail: conspiracychart.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tom Radetzki sur Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode on discute de:

• Une, non deux, brèches dans l'application Tea
• Sam Altman dit quelque chose de bien
• Après avoir instauré la vérification d'âge sur Internet, le Royaume-Uni songe à bannir les VPNs
• Chaos ransomware se fait saisir ses bitcoins

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Clarissa Carbungco

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Pour cet épisode du balado Cyber Citoyen, nous sommes accompagné de notre ami NLF du balado Polysécure pour revenir sur les actualités qui ont attiré notre attention.

Au menu:

Grok, l'IA intégrée au site X, a sérieusement dérapé.

WeTransfer nous explique nous avons mal compris ce qu'ils avaient clairement dit.

Une vulnérabilité qui affecte les trains obtient un CVE des années après avoir été découverte.

Trump semble avoir perdu l'appui d'une partie de sa base conspirationniste.

Animation: Nicolas-Loïc Fortin

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, nous retrouvons notre ami Nicolas-Loïc Fortin du balado Polysécure pour discuter de l'actualité.

• Une vulnérabilité dans Copilot: Les méchants trouvent le moyen de lui envoyer des instructions cachées.
• Le projet de loi C-4 va soustraire les partis politiques fédéraux des exigences légales en matière de protection des renseignements personnels.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, nous retrouvons notre ami Nicolas-Loïc Fortin du balado Polysécure pour discuter de l'actualité.

- Une campagne d'influence russe analysée par Viginum

- Telegram est un peu plus coopératif avec les autorités

- Signalgate!! Oui, on a encore des choses à dire sur le Signalgate.

- Une liste de livres générée par l'IA au résultat moins qu'idéal.

Animation: Nicolas-Loïc Fortin

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Pour le 55e épisode du balado Cyber Citoyen, Sam et Catherine parlent de l'actualité en cybersécurité et vie privée. Sam utilise l'expression "c'est pas idéal" un nombre record de fois.

• Surveillance et reconnaissance faciale à la frontière
• Facebook est encore plus evil que ce qu'on pensait
• L'identité de l'administrateur du site MrDeepFakes dévoilé par Bellingcat
• Mike Walz continue de nous impressionner avec son utilisation de Signal
• Une nouvelle fonctionnalité de Gmail ouvre la porte aux attaques de phishing

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Cyrus Chew

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine, Sam et Catherine sont accompagnés de Fanny Tan, de Glitch.

Glitch, c'est un balado et une infolettre du même nom.

On discute de l'avis donné à la communauté scientifique de l'UQAM au sujet de la traversée des frontières américaines.

On parle d'un article publié par Pivot sur la présence d'activité inauthentique entourant les élections canadiennes sur TikTok

On termine avec la fermeture du bureau de lutte à l'ingérence étrangère aux USA.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine Cyber Citoyen s'allie à notre bon ami Nicolas-Loïc Fortin, du podcast Polysécure, pour discuter de l'actualité.

Au menu, le DOGE fait des choses louches et fait de l'exfiltration de données sensibles.

Le registre des CVEs, c'est-à-dire les vulnérabilités informatique, est sauvé à la dernière minute.

Le forum 4chan est victime d'une brèche et d'une fuite de données. On revient sur l'histoire de ce forum qui a donné naissance autant au collectif Anonymous qu'à la conspiration Qanon.

Pour terminer, Catherine nous parle d'une campagne sur les réseaux sociaux pour riposter aux tarifs imposés par l'administration Trump en visant l'industrie du luxe.

Au micro: Catherine Dupont-Gagnon, Nicolas-Loïc Fortin et Sam Harper

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, on poursuit notre série d'épisodes sur la vie privée en abordant le thème de la manifestation.

On discute des conseils pour manifester en toute sécurité, tout en protégeant sa vie privée, avant, pendant et après la manif.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Teemu Paananen

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Pour le 51e épisode du balado Cyber Citoyen on discute de la gaffe de l'administration Trump qui a ajouté un journaliste à son group chat sur Signal. Contrairement à certaines choses entendues, Signal reste sécuritaire.

Pour lire les détails de cette histoire, voici le lien vers l'article original du Atlantic et le deuxième qui détaille les messages reçus.

Kevin Collier a écrit un excellent texte sur Signal pour NBC News.

Google a publié un avis concernant des tentatives de phishing menées par l'État russe contre les utilisateur·trices de Signal.

Ensuite, l'administrateur du site Web HaveIbeenPwned s'est fait avoir par un courriel de phishing. Si ça peut lui arriver, ça peut arriver à tout le monde.

Pour terminer, l'entreprise 23andMe fait faillite est s'apprête à vendre les données qu'elle a collectées. C'est peut-être une bonne idée d'aller supprimer ses données avant que cela n'arrive.

Merci pour votre écoute. N'oubliez pas de vous inscrire à notre infolettre.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: 傅甬 华

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine, Cyber Citoyen et Polysécure réunissent de nouveau leurs forces pour faire un tour de quelques sujets d'actualités qui ont attiré notre attention.

• Une étude de Media Matters sur l'omniprésence de la droite dans les médias.
• Un article de Wired sur l'utilisation de Starlink par le crime organisé responsable de trafic humain et de fraude en ligne
• Une vidéo, utilisant la technologie de Deep Fake, met en vedette le CEO de YouTube.

Ces sujets nous permettent de discuter de plusieurs aspects connexes: les plateformes de vidéo alternatives utilisées par les influenceurs de droite, trouver ce qui fonctionne dans la sensibilisation à la cybersécurité et la prévention des fraudes et Catherine a un script tout préparé pour une mini-série.

Bonne écoute.

Avec: Nicolas-Loïc Fortin, Catherine Dupont-Gagnon et Sam Harper

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode, nous poursuivons notre mini-série sur la vie privée et discutons des mesures pour communiquer de façon plus sécure et privée.

On parle du chiffrement de bout en bout.

On aborde des extensions pour le browser, comme Privacy Badger et Ghostery

On parle de "fingerprinting" et de l'outil pratique pour voir les informations que l'on partage: coveryourtracks.eff.org

On ne peut pas parler d'anonymat ou de vie privée en ligne sans aborder le browser TOR.

On parle du système d'exploitation Tails.

On parle de GrapheneOS pour dé-googler son téléphone

Pour terminer, on parle du document créé par Michael Bazzell pour faire retirer les données nous concernant du Web.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Nadine E

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado nous vous présentons le tout premier épisode collaboratif entre Cyber Citoyen et Polysécure.

Nous joignons nos forces pour discuter de l'actualité en cybersécurité.

• Les frasques du DOGE aux États-Unis: un article de 404 Media.
• L'Angleterre veut une porte dérobée dans la messagerie de Apple
• La solitude est-elle un risque de cybersécurité ?
• Les applications de rencontre complaisantes envers les agresseurs: Un article de 19th news.

Avec:

Catherine Dupont-Gagnon, Nicolas-Loïc Fortin et Sam Harper

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen nous débutons une mini-série sur la protection de la vie privée.

On discute de son importance pour pouvoir jouir de nos autres droits fondamentaux. On fait un survol du cadre législatif en place au Canada et au Québec. On discute de modèle de menace, de choix à faire et de quelques conseils pour protéger sa vie privée en ligne.

Quelques liens:

• Discours prononcé par le commissaire à la protection de la vie privée du Canada
• Un tableau produit par Fasken sur les différences entre la LPRPDE et la Loi 25
• Pour la EFF, le respect de la vie privée permettrait de résoudre plusieurs problèmes auxquels nous faisons face

Dans deux semaines, nous aborderons de façon plus détaillée les mesures que l'on peut mettre en place pour communiquer de façon confidentielle.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Nadine E

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado sur la cybersécurité, la vie privée et la technologie, Catherine et Sam vous proposent une sélection de sujets qui ont attiré notre attention.

Nous parlons de "spoofers" et d'"alloteurs", deux métiers spécialisés dans l'écosystème de la fraude.

Le rapport du groupe Intrisec est disponible ici.

On aborde une initiative des autorités chinoises et un projet de loi en Thaïlande pour freiner la fraude connue sous le terme de "pig-butchering".

L'administration Trump vire tous les membres du Cyber Security Review Board (CSRB), une sorte de coroner de la cybersécurité.

On termine avec la question, est-il possible d'échapper à la "broligarchie"?

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Mr Cup / Fabien Barral

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, sur la vie privée, la cybersécurité et la technologie nous discutons des changements apportés aux politiques de modération de Meta. Ces modifications s'appliqueront d'abord aux États-Unis, mais leurs effets se feront sentir partout: fin du "fact-checking", fin de la détection automatique de contenu faux ou haineux.

Philippe de Grosbois, prof de sociologie et auteur des livres Les batailles d'Internet et La collision des récits, chez Écosociété, est notre invité.

Nous discutons des nouvelles politiques qui entrent en vigueur, des limites du "fact-checking", du virage à droite de la Silicon Valley et autres sujets d'actualités.

Le dernier livre de Philippe de Grosbois, La collision des récits: le journalisme face à la désinformation est disponible ici.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Thought Catalog

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

C'est le dernier épisode de l'année et non, ce n'est pas une rétrospective de 2024. Dans cet épisode du balado, nous revenons sur certains événements des deux dernières semaines qui ont attiré notre attention.

• La chute brutale de la cryptomonnaie $Hawk
• Le réseau TOR cherche des gens pour créer des Webtunnels pour contrer la censure en Russie.
• Un "affilié" de groupes de rançongiciel arrêté par les autorités russes. Voici le lien vers l'article de Brian Krebs.
• Un consultant pour l'entreprise Exxon investigué par le FBI pour une opération de piratage de militant·es écologistes.
• Les pays des 5-eyes publient une déclaration commune sur la prévention de la radicalisation menant à la violence chez les jeunes.
• Le Center for Countering Digital Hate publie une étude sur la promotion des troubles alimentaires par l'algorithme de YouTube.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: ev

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen Catherine et Sam discutent du réseau social qui a pris de l'expansion suite à l'élection américaine, soit Bluesky.

On discute de son architecture et de sa prétention à être décentralisée. On aborde diverses fonctionnalités: les "starter packs", les outils de modération, les étiquettes et autres.

Suivez-vous sur Bluesky:

• @cybercitoyen.org
• @cathdg.bsky.social
• @sharper.bsky.social

Quelques liens en vrac:

• Protocols, not platforms: A Technological Approach to Free Speech
• L'article de blog mentionné sur la décentralisation vs celle du Fedivers
• Une description du protocole AT
• Les étiquettes sur Bluesky
• L'application Clearsky, un bon outil d'OSINT.
• Un article de blogue sur la fabrication d'un flux ("feed") personnalisé
• Les listes de "mute" pour les nuls

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Sam Schooler

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on sort un peu du monde de la cybersécurité au sens strict pour parler de désinformation, de censure et autres sujets en lien avec l'Internet.

Le Canada bannit TikTok, enfin presque.

• https://theconversation.com/the-reasons-for-shutting-down-tiktok-in-canada-appear-tenuous-at-best-243233
• https://citizenlab.ca/2021/03/tiktok-and-douyin-exp/lained/
• https://www.priv.gc.ca/en/privacy-and-transparency-at-the-opc/proactive-disclosure/opc-parl-bp/ethi_20231025/is_20231025/
• https://www.brookings.edu/articles/the-tiktok-debacle-distinguishing-between-foreign-influence-and-interference/

L'Union Européenne demande à Temu de faire mieux

• https://ec.europa.eu/commission/presscorner/detail/fr/ip_24_5707

La désinformation et les élections américaines. Est-ce que le phénomène "BlueAnon", c'est la même chose que QAnon?

• https://www.rollingstone.com/culture/culture-news/blueanon-election-conspiracy-theories-elon-musk-1235162374/
• https://www.washingtonpost.com/politics/2024/11/04/election-2024-conspiracy-theories/
• https://www.wired.com/story/election-denial-conspiracy-theories-x-left-blueanon/
• Le livre "Hope in the Dark":
• Se protéger contre la surveillance étatique

Faut-il donner une tribune aux masculinistes?

• https://www.instagram.com/p/DCM6Do4v_oP/?igsh=MXBvdWR6OGRyZWk3OA%3D%3D&img_index=1

Attention aux fraudes à l'investissement dans un contexte où les prix des Bitcoins sont en hausse

Surprise, Meta ne suit pas ses propres règles en matière de publicités de nature politique

• https://dl.acm.org/doi/pdf/10.1145/3646547.3689020

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit Photo: Siddhesh Mangela

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, on parle avec Andréanne Bergeron, directrice de la recherche chez Gosecure.

Depuis plusieurs années, elle étudie le comportement et les profils des cybercriminels à l'aide de honeypots, des serveurs alléchants placé sur le Web et qui permettent d'observer le comportement des gens qui tentent, et parfois réussissent, à s'y introduire.

Vous pouvez trouver les articles de blogue d'Andréanne Bergeron ici: gosecure.ai/blog/

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Art Rachen

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen on revient sur le Hackfest, la conférence de cybersécurité qui s'est tenue à Québec les 11 et 12 octobre dernier.

On parle des présentations que l'on a vues et on discute de la compétition d'ingénierie sociale.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Hackfest communications.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado nous accueillons Nicolas-Loïc Fortin pour discuter du métier de conseiller stratégique en cybersécurité.

On parle de consultation, de travail autonome, de communications et des "soft skills" nécessaires pour aider les gens et les entreprises à se sécuriser.

Vous trouverez le balado de NLF sur polysecure.ca

En savoir plus sur la conférence de sécurité défense Seqcure

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Scott Graham

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen on parle avec Nicolas Milot, hacker éthique chez Yack.

On discute du texte que Nicolas a publié sur Medium: You scam, I hacked, où il raconte comment il a réussi à faire suer un fraudeur lui ayant envoyer un SMS de phishing.

On parle des façons de reconnaître ce genre de tentative et ce que Nicolas a pu faire pour rendre la vie du fraudeur difficile.

Nicolas et sa collègue était nos invité·es pour l'épisode 16 Les gentils hackers de Yack, si ce n'est pas déjà fait, allez l'écouter!

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Yack

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Catherine et Sam reviennent sur l'arrestation de Pavel Durov, le fondateur de Telegram.

Nous expliquons un peu ce qu'est cette application et aussi ce qu'elle n'est pas vraiment.

Quelques articles pour creuser plus loin:

• Un texte de 404 media sur l'étrange adoption de Telegram par les influenceurs de droite: https://www.404media.co/how-telegrams-founder-pavel-durov-became-a-culture-war-martyr/
• Un texte de Matthew Green, spécialiste en chiffrement sur Telegram: https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app
• Le document du tribunal de Paris avec les chefs d'accusation: https://www.tribunal-de-paris.justice.fr/sites/default/files/2024-08/2024-08-26%20-%20CP%20TELEGRAM%20.pdf
• Un avocat se prononce sur les implications pour les firmes US: https://prestonbyrne.com/2024/08/24/thoughts-on-the-durov-arrest

En deuxième partie, nous tentons de nuancer la nouvelle d'une vulnérabilité dans les Yubikeys, ces clés physiques utilisées comme deuxième facteur d'authentification (2FA). Pour plus de détails sur l'utilisation de celles-ci et des autres méthodes de 2FA, écoutez notre épisode #21 Mots de passe.

N'oubliez pas de vous abonnez à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupon-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Dimitri Karastelev

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, nous discutons avec François Caron, chef de l'équipe réponse aux incidents chez OKIOK.

Ça peut être difficile de s'imaginer à quoi ressemble l'impact d'un rançongiciel pour une entreprise et ses employé·es. Nous profitons donc de l'expertise de François pour aborder les impacts concrets d'une cyberattaque, le déroulement de l'incident, la présence de signes avant-coureurs, la négociation avec les méchants.

Durant la discussion Sam mentionne un projet de loi qui obligerait la divulgation des incidents et il y a des rumeurs que le paiement des rançons serait limités, c'est bien au Royaume-Uni.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Markus Spiske

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Le moins que l'on puisse dire, c'est que le mois de juillet a été un brin chaotique dans le merveilleux monde de la technologie et de la sécurité de l'information. Dans cet épisode, nous revenons sur certains des événements marquants de l'actualité.

• Une brèche de données chez le fournisseur téléphonique AT&T fait couler les métadonnées des appels et textos de 110 millions d'abonné·es. On discute de ce que cela veut dire pour la protection des sources journalistiques.
• Une vulnérabilité découverte dans le gestionnaire de mot de passe 1Password.
• Google est un monopole et Apple dit ne pas vouloir de Bing, même si c'est gratuit...
• Crowdstrike fait tomber 8.5 millions de machines Windows lorsque son validateur n'a pas validé pas la nouvelle mise à jour et Microsoft publie un article technique sur le sujet
• Pour ceux et celles que cela intéresse, une explication des VBSE (virtualization-based security enclaves)

Un grand merci pour votre écoute!

Pour encore plus de Cyber Citoyen, abonnez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Shekai

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen nous accueillons Patricia Gagnon-Renaud, analyste en cybersécurité chez GoSecure.

Nous l'avons invitée pour discuter du sujet de sa présentation lors du dernier NorthSec à Montréal.

Nous parlons de sécurité physique et de ce qui l'a emmenée à commencer à faire de la géolocalisation, c'est-à-dire trouver l'endroit où a été prise des photos.

On parle d'OSINT, l'intelligence basée sur les données ouvertes, et aussi de ce que l'on peut faire à partir de la photo d'une clé.

Pour voir la présentation de Patricia au NSEC: I will look for you and I will find you, OSINT on publicly shared pictures.

Le lien vers les diapos de la présentation et d'autres ressources en OSINT sont disponibles sur son dépôt Github.

On vous encourage aussi à aller voir le reportage produit par Radio-Canada sur la reproduction de la clé à partir d'une photo.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Kelly Sikkema

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, sur la sécurité, la vie privée et la technologie, on vous parle des Cyberpartisans de Biélorussie. Nous revenons sur l'histoire de ce groupe de hacktivistes qui a débuté ses activités suite aux répressions qui ont eu lieu en réponse aux manifestations pro-démocratie dans le pays. Nous discutons avec la porte-parole officielle, Yuliana Shemetovets des dernières actions du groupe, soit le piratage de l'usine de produits fertilisants Grodna Azod et du site Web du KGB.

Pour en savoir plus, voici des liens vers des articles écrits par Sam Harper sur le sujet des Cyberpartisans de Biélorussie:

• Pirates informatiques biélorusses contre la dictature
• Des hacktivistes s'attaquent à la surveillance russe d'Internet
• Une fuite de documents montre l'étendue de la censure d'Internet par l'État russe

Quelques autres liens:

• Vidéo de l'hymne des Cyberpartisans, sur l'air de Bella Ciao.
• Un article de Coda Story sur le partage d'informations pour déjouer la censure.
• Un montage de vidéos des manifestations et de la répression en Biélorussie.

Inscrivez-vous à notre infolettre, disponible sur cybercitoyen.substack.com. D'ici peu, nous y publierons l'entrevue complète, en anglais, avec Yuliana Shemetovets.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen nous accueillons un invité spécial, Jocelyn Baril, pour discuter de la cybersécurité dans le milieu de l’éducation. Quoi de mieux que le début des vacances scolaires pour aborder ce sujet. Jocelyn a travaillé longtemps dans le milieu scolaire et de l’éducation: centre de service scolaire, école privée et CÉGEP.

On discute de son parcours vers la sécurité, du travail de TI dans le milieu scolaire, les bons côtés et les défis de cet emploi. On parle aussi de culture de cybersécurité et des raisons qui expliquent que plusieurs institutions scolaires se font malheureusement pirater.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, nous abordons un sujet qui nous passionne, soit la désinformation.

Tel que mentionné au début de l'émission, nous avons participé à l'écriture d'un livre sur le sujet, que vous pourrez trouver ici: On vous trompe.

Liens vers les rapports mentionnés durant cet épisode:

• Le Adversarial Threat Report publié par Meta en mai 2024
• Rapport sur l'utilisation d'Open AI pour des "covert influence operations"
• Tiktok publie également des rapports sur les campagnes d'influence sur sa plateforme
• Revue de presse sur le groupe Doppelganger

Inscrivez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Sander Sammy

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on discute de notre expérience à la conférence NorthSec qui a eu lieu à Montréal: nos présentations coup de coeur, la soudure, la compétition Capture the flag (CTF).

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit Photo: NSec

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cyber Citoyen a eu la chance de collaborer avec l'ONG Qurium et Stéphanie Blanchet, de Nameshield Labs pour une enquête sur un réseau de fraude d'investissement.

Cette semaine au balado, nous discutons de ce type de fraude et du rôle des entreprises de marketing d'affiliation dans la promotion de ces campagnes.

Voici quelques liens:

• L'enquête conjointe sur le rôle des entreprises de marketing d'affiliation dans les fraudes d'investissements
• Le premier texte de Qurium
• L'enquête de Nameshield Labs
• Le texte de notre infolettre
• Une enquête publiée par Le Monde

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Capture d'écran d'une plateforme de "trading" frauduleuse.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on revient sur quelques histoires qui ont attiré notre attention.

• L'identité du leader de Lockbit dévoilée
• La Cyber Armée de Russie Ressuscitée s'attaque aux usines de traitement des eaux

Communiqué conjoint

Rapport de Mandiant

Article Le Monde

• Les cégeps de la province sont ciblés
• Vers une nouvelle version de Securedrop, un outil pour les lanceurs et lanceuses d'alerte.

Un deuxième article

Un troisième article

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Roman Kraft

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode on explique l'histoire entourant la fameuse porte dérobée (ou backdoor) trouvée dans le programme XZ. Ce petit programme obscur est une composante présente dans une grande partie des serveurs sur le Web. Un backdoor là-dedans, c'est une catastrophe.

Cette faille a été découverte par chance, grâce à un programmeur qui trouvait que son ordinateur était un brin plus lent. Cela a permis de mettre en échec une opération étatique qui avait débuté quelques années auparavant.

On explique c'est quoi un projet "open source", c'est quoi une porte dérobée et on fait un survol de la chronologie de cette opération fascinante.

Voici quelques liens pour en savoir plus:

• Wired, "The mystery of Jia Tan"
• "Everything you need to know about the XZ backdoor"
• Les archives de la liste de discussion du projet XZ
• Un article de CSOONLINE
• Une analyse technique par JFrog

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Jan Canty

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Comme dirait Yvon Deschamps: "le VPN, qu'ossa donne?"

Dans cet épisode du balado Cyber Citoyen, on discute d'un outil qui fait l'objet de beaucoup de promotion: le VPN.

On explique ce que c'est, et ce que ce n'est pas, et de quelques facteurs à prendre en compte si on décide d'en utiliser un.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Ranurte

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, nous faisons un petit tour de l'actualité:

• Le gouvernement des États-Unis veut encore une fois bannir les vidéos de chiens qui font du skateboard.
• Un groupe de rançongicel sème le chaos dans le système de santé étasunien et se sauve avec le magot.
• De la douce lecture de chevet: le nouveau cadre du NIST a été publié.
• L'image de célébrité québécoise utilisée pour promouvoir une application de cryptomonnaie frauduleuse.

Abonnez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Le balado Cyber Citoyen sur la vie privée, la sécurité et la technologie est de retour plus vite que prévu!

On vous propose cet épisode spécial car le ministre de l'Innovation, des Sciences et du Développement économique, François-Philippe Champagne a annoncé son intention de bannir les radios définies par logiciels, comme le maintenant célèbre Flipper Zero. Pour en savoir plus, on s'est entretenu avec Guillaume Ross, deputy CISO chez JupiterOne. Vous trouverez la lettre ouverte au ministre Champagne sur le site saveflipper.ca.

Quelques liens mentionnés durant l'épisode:

L'article de Radio-Canada avec la citation de la porte-parole du ministre.

L'article du New York Times (un cadeau sans paywall) sur le fléau du vol de voitures à Toronto.

La chronique d'Yves Boisvert: Il n’y a pas de « crise des vols d’autos »

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Microsoft Bing et l'imagination troublante de DALL-E

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, on parle de rançongiciels et du groupe Lockbit.

Le 20 février, une opération internationale a porté un coup important à la plus grosse plateforme de rançongiciel en activité en ce moment.

On vous parle donc de l'opération Cronos et de l'écosystème autour de ces plateformes.

Pour terminer, Sam se vide le cœur...

Comme annoncé dans l'épisode, Cyber Citoyen a maintenant une infolettre!

Pour la lire, et vous y abonner, c'est par ici: cybercitoyen.substack.com

Pleins de liens pour en savoir plus sur Lockbit et sa chute:

Sur l'opération Cronos

Communiqué de presse du National Crime Agency (Royaume-Uni)

Communiqué de presse du département de la justice américain

Communiqué d'Europol

Des sanctions économiques

Un analyste infiltre Lockbit

Partie 1

Partie 2

Les comptes de Bitcoin liés aux fameux tatouages

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Emiliano Bar

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, nous recevons Alexandre Plourde, avocat et analyste chez Option consommateurs, pour nous parler du projet de loi C-27.

Quelques liens reliés aux sujets mentionnés:

• Le droit à l'oubli, et un article écrit par Sam Harper à ce sujet pour le média Ricochet.
• L'évaluation des facteurs reliés à la vie privée
• La portabilité
• Le livre Privacy is power.

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Benoit Debaix

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen on discute de tout ce que vous avez toujours voulu savoir, et probablement de certaines choses que vous ne saviez pas vouloir savoir, sur les mots de passe.

On parle de Have I been pwned?, un service sympathique qui permet d'être avisé lorsque notre courriel se retrouve dans une brèche de données.

On discute des facteurs qui rendent un mot de passe plus robuste et de comment en créer un. Nous abordons le sujet des gestionnaires de mots de passe, l'authentification à multiples facteurs et les clés d'accès.

Voici un lien vers le site Web du EFF qui explique la méthode du Diceware expliquée et un lien vers une page contenant une liste de mots en français.

Voici un autre site qui permet de générer des mots de passe, en plusieurs langues, utilisant cette méthode, mais avec une interface Web.

Le "password game" mentionné par Catherine se trouve au https://neal.fun/password-game/.

Si vous voulez voir de l'ingénierie sociale en action, voici deux vidéos qui vous glacerons le sang:

Rachel Tobac et un journaliste de CNN, un autre journaliste se fait "SIM swap" en direct.

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Photo: Mourizal Zativa

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Qui dit janvier, dit saison des rapports et prévisions pour l'année qui commence.

Afin de partir du bon pieds, nous avons décidé de vous présenter les faits saillants de deux rapports:

• Cybersecurity forecast 2024. Insights for future planning, produit par Google.
• Le Global Risk Report publié par le Forum Économique Mondial. (fichier PDF)

On conclu l'épisode en discutant de certaines tendances que l'on espère voir disparaître en 2024.

• Voici l'article du Journal de Montréal mentionné durant le balado.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Craig Whitehead

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode, on vous emmène dans les coulisses de Cyber Citoyen et on retrace les événements qui ont marqué l'année.

On enchaîne avec une discussion sur certains événements, fraudes, piratages et livres qui ont attiré notre attention cette année et on termine sur nos plans pour l'an prochain.

Merci à toutes et à tous d'être là avec nous dans cette aventure.

CC sera en break pour le temps des Fêtes. On se retrouve en janvier.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Myriam Zilles sur Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Sam et Catherine reviennent sur la saga d'OpenAI et le congédiement et la réembauche de Sam Altman.

On en profite pour discuter du conflit entre les "doomers" et les "accélérationnistes" au sein de cette entreprise et de l'écosystème plus large de l'intelligence artificielle. Par la suite, on poursuit avec quelques autres nouvelles entourant l'IA.

Quelques articles sur la saga OpenAI:

https://www.nytimes.com/2023/11/18/technology/open-ai-sam-altman-what-happened.html

https://www.forbes.com/sites/jamesbroughel/2023/11/20/effective-altruism-contributed-to-the-fiasco-at-openai/

https://www.washingtonpost.com/technology/2023/11/23/x-musk-openai-altman-big-tech

• Le texte publié par Lawfare, mentionné durant l'épisode.
• L'IA de Bing se demande si l'Australie existe réellement.
• Une bébelle carburant à l'IA: le Humane AI pin dit n'importe quoi.
• Un article du Guardian sur l'utilisation d'outils d'IA pour créer du matériel pédopornographique.
• Des nouvelles lignes directrices sur le développement sécuritaire de l'IA.

Dans les autres nouvelles qui ont attiré notre attention, on discute de:

• Le groupe ALPHV dénonce une entreprise au SEC.
• Le chef du groupe de hacktiviste russe KILLNET se fait doxxer. L'article de Zataz est ici.
• Des hackers piratent un labo nucléaire pour exiger de la recherche pour des "catgirls" en chair et en os.

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: l'IA de Bing, qui utilise DALL-E 3

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, on discute de désinformation avec Fanny Tan. Elle est journaliste, chroniqueuse techno à Radio-Canada et chercheure à la Chaire Raoul-Dandurand.

Cet épisode contient une discussion de thèmes violents, qui peuvent être difficile à entendre. On préfère vous en avertir.

Nous avons abordé plusieurs sujets: désinformation, propagande, l'OSINT et la difficulté d'utiliser Twitter pour cela en ce moment et des précautions à prendre lorsqu'on est exposé à des images d'atrocités.

Vous trouverez l'infolettre de Fanny ici: Glitch.

Sa plus récente publication sur le hacktivisme: Hacktivisme Hamas-Israël : entre cyberguerre et opportunisme.

L'article de Pivot mentionné durant l'entrevue est ici: Conflit israélo-palestinien : entre désinformation et propagande.

L'article de 404 media sur les comptes se réclamant de l'OSINT qui polluent l'espace informationnel.

Un autre article de 404 media sur la difficulté à archiver les Tweets.

L'Institute for Strategic Dialogue (ISD) a publié deux études: augmentation de l'antisémitisme et de l'islamophobie en ligne.

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: camilo jimenez, Taylor Brandon et Ahmed Abu Hameeda. Montage: Cyber Citoyen

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Comment savoir si notre réseau est sécuritaire?

Si un pirate s'attaquait à notre entreprise, est-ce que ce serait facile ou difficile pour celui-ci de voler nos données ou de faire arrêter la chaîne de montage?

Une façon de le savoir, c'est d'embaucher un gentil hacker pour tester nos défenses. Au lieu de déployer un rançongiciel, celui-ci va nous remettre un rapport, ce qui est quand même moins douloureux. Pour en savoir plus, Cyber Citoyen s'est entretenu avec Nicolas Milot et Cyndie Feltz de l'entreprise Yack.

Comme promis, voici les liens mentionnés durant l'épisode.

Vous trouverez Cyndie et Nicolas à yack.one

Les ressources mentionnées par Nicolas sont:

Cloudflare et Have I been pwnd?

Cet épisode a été animé et monté par Sam Harper

Indicatif sonore: DJ Mutante

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen sur la vie privée, la sécurité et la technologie, on vous parle de nos expériences récentes d'enquêtes avec des journalistes de l'émission J.E.

On discute de notre travail de recherche pour aider à démasquer les gens derrière deux réseaux de fraude en ligne.

Le premier épisode, intitulé "Les voleurs d'images" peut être visionné ici.

Le deuxième épisode sur lequel nous avons collaboré est intitulé "Argent facile en quelques clics", regardez-le ici.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Diego González

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine, nous vous présentons un épisode thématique sur les logiciels espions, aussi appelé "spyware" ou "stalkerware", dans le contexte de la violence technologique exercée par un proche.

Les logiciels espions sont utilisés par un abuseur pour surveiller et contrôler sa victime. Plusieurs entreprises peu scrupuleuses offrent ce genre de service malgré le fait qu'il s'agit d'une atteinte au droit à la vie privée de la personne qui le subit.

Dans cet épisode, nous couvrons les diverses fonctionnalités de ces logiciels, ainsi que les signes permettant de détecter leur présence sur vos appareils.

On discute aussi de certains outils légitimes utilisés de façon abusive pour espionner des proches.

Pour terminer, on couvre l'histoire des brèches de données, racontée par notre hackeuse préférée, chez trois fournisseurs de ces logiciels espions.

Quelques liens mentionnés durant l'épisode:

• SOS Violence congugale, leur numéro de téléphone sans frais, accessible 24/7 est le 1 800 363-9010
• L'organisme Rebâtir, qui offre des consultations juridiques sans frais. Leur numéro est le 1 833 REBATIR
• L'organisme Citizen Lab a publié deux rapports sur les logiciels espions en 2019.
• Le blog de Maia Arson Crimew et sa campagne anti-stalkerware.

Bonne écoute.

Pour nous contacter: contact@cybercitoyen.org

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: https://unsplash.com/fr/@priscilladupreez

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Catherine et Sam ont lu des rapports pour que vous n'ayez pas à le faire.

• On revient sur un sujet discuté lors du dernier balado car le gars derrière WormGPT a fait l'objet d'un article de Brian Krebs.
• Un rapport dévoile que de plus en plus d'entreprises choisissent de payer les rançons.
• Un rapport du Cyber Security Review Board sur le groupe Lapsus$
• Un infiltrateur dans le groupe Lockbit. TL;DR ça ne va pas bien
• Le rapport de mi-année de Checkpoint sur la cybersécurité
• Est-ce que la cybersécurité est un domaine où on se sent dépassé?

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Muhammad Zaqy Al Fattah sur Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du Balado Cyber Citoyen, sur la sécurité, la vie privée et la technologie, on revient sur certains événements des dernières semaines qui nous ont marqués.

• La fameuse "menace interne" et des incidents de sécurité chez Vidéotron et au Ministère de la cybersécurité et du numérique.
• Twitter, enfin... X, condamné à une amende de $ 350 K. La mise en accusation de Donald Trump.
• Zoom veut entraîner son IA avec vos réunions. L'article de blogue et une réponse de l'entreprise.
• Des versions de ChapGTP pour les cybercriminels?
• Le pirate responsable pour le vol de cryptomonnaies chez Bitfinex plaide coupable.
• Nouvelles de la Russie: L'État resserre l'étau sur les télécommunications.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Parker Coffman.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Sam Harper et Catherine Dupont-Gagnon reviennent sur certains éléments de l'actualité concernant la vie privée et la sécurité.

• Les brèches, ça coûte cher selon un rapport publié par IBM sur le coût des brèches de données en 2023. Un article de la Presse rapportait que le coût moyen au Canada s'élevait à près de 7 millions de dollars.
• Microsoft accusé de négligence par un sénateur américain.
• La Coalition sortons les poubelles parle de l'importance, et de la difficulté, de l'anonymat.
• Le nouveau branding de Twitter, x[.]com, est-il un enjeu de cybersécurité (en plus d'être très laid!).
• Quelles leçons doit-on tirer de la saisie d'un serveur du réseau social décentralisé Mastodon?

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Photo de Đồng Phục Hải Triều sur Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.