Cyberattaque : Florent Curtet, le hacker surdoué redouté par la CIA
Parlons Vrai chez Bourdin avec Florent Curtet, auteur de "Hacke-moi si tu peux" (Editions Cherche Midi) et co-fondateur de Hackers sans frontières.
Retrouvez Parlons Vrai chez Bourdin du lundi au vendredi de 10h30 à 12h30 sur #SudRadio.
---
Abonnez-vous pour plus de contenus : http://ow.ly/7FZy50G1rry
———————————————————————
▶️ Suivez le direct : https://www.dailymotion.com/video/x75yzts
Retrouvez nos podcasts et articles : https://www.sudradio.fr/
———————————————————————
Nous suivre sur les réseaux sociaux
▪️ Facebook : https://www.facebook.com/SudRadioOfficiel
▪️ Instagram : https://www.instagram.com/sudradioofficiel/
▪️ Twitter : https://twitter.com/SudRadio
▪️ TikTok : https://www.tiktok.com/@sudradio?lang=fr
———————————————————————
☀️ Et pour plus de vidéos Parlons vrai chez Bourdin : https://www.youtube.com/playlist?list=PLaXVMKmPLMDQkzX4JBcyhPDl9yzBynYbV
##MIDI_ACTU-2023-05-19##
Retrouvez Parlons Vrai chez Bourdin du lundi au vendredi de 10h30 à 12h30 sur #SudRadio.
---
Abonnez-vous pour plus de contenus : http://ow.ly/7FZy50G1rry
———————————————————————
▶️ Suivez le direct : https://www.dailymotion.com/video/x75yzts
Retrouvez nos podcasts et articles : https://www.sudradio.fr/
———————————————————————
Nous suivre sur les réseaux sociaux
▪️ Facebook : https://www.facebook.com/SudRadioOfficiel
▪️ Instagram : https://www.instagram.com/sudradioofficiel/
▪️ Twitter : https://twitter.com/SudRadio
▪️ TikTok : https://www.tiktok.com/@sudradio?lang=fr
———————————————————————
☀️ Et pour plus de vidéos Parlons vrai chez Bourdin : https://www.youtube.com/playlist?list=PLaXVMKmPLMDQkzX4JBcyhPDl9yzBynYbV
##MIDI_ACTU-2023-05-19##
Category
🗞
NewsTranscript
00:00 Jean-Jacques Bourdin. Il est 12h13, "Hack moi si tu peux, mémoire d'un cyber-pirate repenti."
00:06 Florent Curte, bonjour. Bonjour monsieur Bourdin. Merci d'être avec nous, c'est le titre de votre livre,
00:10 publié au ChercheMidi, "Hack moi si tu peux". Alors j'ai regardé votre vie, elle est incroyable, votre vie.
00:16 J'ai ouvert, tiens, je me suis amusé, j'ai ouvert par hasard à la page 73, je lis,
00:23 à 16 ans, certaines semaines, je gagnais jusqu'à 100 000 euros en 15 minutes. Mais comment faisiez-vous
00:30 pour gagner jusqu'à 100 000 euros en 15 minutes ?
00:33 Parce qu'à l'époque, on revient un petit peu dans les années 2000, et la sécurité informatique était un vrai gruyère,
00:41 en fait, le web était un vrai gruyère. Il l'est encore un petit peu, mais c'était vraiment un vrai gruyère.
00:45 Et les sécurités sur les sites marchands étaient inexistantes.
00:51 Alors comment faisiez-vous ?
00:53 Donc comment est-ce que je faisais ? Je faisais des attaques informatiques en essayant d'attaquer le site en question,
01:01 un site en question, et pour dérober la base de données.
01:04 Et une fois que vous aviez en main la base de données, vous faisiez quoi ?
01:08 En fait, à l'époque, les marchands n'étaient pas tenus de ne pas avoir connaissance des... comment dirais-je ?
01:19 À l'époque, dans la base de données, il y avait les numéros de carte bleue en clair.
01:22 C'est-à-dire qu'un marchand avait tous ses clients.
01:25 C'est-à-dire que vous piquiez, vous voliez les numéros des comptes des clients.
01:33 Oui, lorsque j'étais enfant, absolument.
01:36 Vous aviez 16 ans, même avant.
01:39 J'ai commencé à 12 ans.
01:41 À 12 ans. C'est-à-dire qu'à 12 ans, vous aviez les numéros de compte des clients des grandes marques.
01:51 J'avais effectivement...
01:54 Et à partir de là, vous faisiez quoi avec ces numéros de compte ?
01:58 Alors on en revient à une époque où j'étais enfant, j'achetais des pièces d'or dans les jeux vidéo, j'achetais des équipements.
02:06 Puis après, l'âge grandissant, je me suis un peu plus intéressé au paraître dont on peut avoir besoin au collège ou au lycée.
02:14 Et donc ça a été un petit peu plutôt au niveau des fringues, au niveau des sorties.
02:18 Oui, ça ne vous coûtait rien, puisque vous achetiez ça à travers le compte du client, à travers le compte d'un inconnu.
02:26 Oui, ça j'ai...
02:30 Vous avez commencé à 5 ans, hein ?
02:32 - Ordinateur, premier ordinateur ? - Oui, j'étais pas un cœur à 5 ans.
02:36 Non, non, mais c'est important !
02:39 Pianoteur à 5 ans.
02:41 À 7 ans, vous craquiez déjà des mots de passe.
02:46 Oui, mais comme aussi beaucoup d'enfants aujourd'hui.
02:50 Les parents mettent souvent des sortes de petits pare-feu, un cadenas ou un mot de passe sur l'ordinateur.
02:56 Et oui, le premier mot de passe que j'ai craqué était celui de l'ordinateur familial.
02:59 Oui, bon d'accord. Et à 12 ans, vous piratiez donc des cartes téléphoniques aussi.
03:04 Oui, j'avais pas besoin... En fait, je pense que je voulais pouvoir téléphoner tranquillement,
03:09 puisqu'à l'époque, il y avait un téléphone familial au milieu du salon,
03:12 et je voulais pouvoir parler à mes copains ou mes copines dans la plus grande discrétion.
03:17 Vos parents se sont rendus compte très vite de cette...
03:22 À la fois, vous étiez accro à l'ordinateur, mais en même temps de ce talent, parce que vous aviez un vrai talent.
03:28 Ils ont bien sûr, je pense, eu cette... Oui, cette classe d'esprit, cette tendance un petit peu précoce.
03:35 Oui, très précoce, oui. Et donc, à 16 ans, vous vous êtes mis à, finalement, à devenir un brigand du net.
03:43 Je dirais un voleur du net.
03:46 Un hacker, et vous êtes entré dans la cybercriminalité.
03:52 Je dirais plutôt la cyberdélinquance.
03:54 La cyberdélinquance, oui, c'est parce que...
03:56 Vous étiez gamin.
03:58 Jusqu'à quand vous avez pratiqué cette cyberdélinquance ?
04:02 Normalement, je me suis fait arrêter à 18 ans.
04:04 Je pense que, je ne dis pas que c'est un complot, mais ça a arrangé aussi peut-être de m'arrêter plutôt à 18 ans qu'avant.
04:10 Oui, je comprends. Vous vous êtes fait arrêter à 18 ans. Est-ce que vous avez fait chanter des entreprises ?
04:16 Non, jamais de la vie.
04:18 Vous parliez tout à l'heure de victimes que j'ai pu dérober.
04:22 Ça n'excuse rien, et ça n'excuse pas le méfait, mais on parle de gros porteurs texans, avec des cartes qui ont des plafonds extraordinaires.
04:30 Ah d'accord. Vous choisissiez vos victimes ?
04:33 Oui, un petit peu. Je n'allais pas prendre le petit porteur de la caisse d'épargne.
04:37 Oui, vous alliez dérober l'argent à quelqu'un qui ne s'en apercevait même pas.
04:41 À la limite.
04:43 Ça ne restait que du virtuel. C'était des chiffres.
04:46 Oui, c'était des chiffres. Mais comment saviez-vous que c'était un Texan ?
04:52 Parce que dans l'algorithme de création des cartes bleues, vous pouvez savoir le type de carte et la banque qui est associée.
05:00 Aujourd'hui, avec ma carte bleue, je risque comme ça d'être hacké, d'être volé ?
05:06 Aujourd'hui, il y a une maturité qui s'est installée, et c'est quand même plus difficile.
05:11 Ce que j'avais fait en 2007 est impossible aujourd'hui.
05:14 Vous avez besoin d'avoir un SMS de confirmation.
05:17 C'est vrai, oui.
05:19 Si je ne pourrais pas chercher une baguette à New York et qu'on fait des emplettes au Champs-Élysées trois secondes plus tard, il y a un problème.
05:26 Il y a un problème, oui. Donc vous avez fait ça pendant longtemps, vous avez gagné beaucoup d'argent ?
05:31 Non, parce que je n'étais pas dans l'amoncellement, je n'étais pas dans l'enrichissement, j'étais dans l'adrénaline.
05:36 Vous dépensiez ?
05:37 Oui.
05:38 Vous étiez dans l'adrénaline ?
05:40 Oui, et je pense que je savais très bien que ce n'était pas une solution d'avenir.
05:44 C'est ce que vous racontez dans votre livre, c'est pour ça que vous racontez votre vie en fait.
05:48 Cette vie, une forme d'errance informatique.
05:52 Ça a été ça votre vie.
05:54 Alors, jusqu'au moment où vous vous êtes arrêté, vous vous êtes emprisonné,
06:00 combien de temps ?
06:01 Quelques semaines.
06:03 Vous avez été jugé ?
06:05 Oui.
06:06 Condamné ?
06:07 Oui, c'est pour ça que je suis réhabilité au casier judiciaire vierge.
06:10 Oui, et un jour vous vous êtes dit "maintenant il faut que j'arrête, je fais autre chose, j'entre dans la cybersécurité".
06:16 Moi je vais vous dire...
06:17 Je mets mes talents au service de la cyber défense et de la cyber sécurité, je vous dis ça parce que vous avez créé Neo Cyber.
06:25 Neo Cyber, voilà.
06:26 Neo Cyber, pardon.
06:27 Le trigger, le déclencheur, ça a été mon arrestation parce que les personnes qui sont venues m'arrêter, c'était pas des grosses marmules.
06:38 Non, c'était devant le crayon d'ailleurs.
06:40 Non, ça c'est une autre affaire.
06:42 Ah ça c'est une autre affaire, d'accord.
06:44 En 2007, c'était des geeks qui m'ont arrêté si vous voulez.
06:47 C'était des mecs qui avaient 15 ans de plus que moi et qui étaient autant passionnés que moi.
06:52 Et c'est à ce moment là que je me suis dit "mais en fait, faisant un métier, ça existe, on peut faire le métier de hacker éthique".
06:58 Voilà. Et aujourd'hui vous êtes hacker éthique.
07:02 Et j'imagine que vous travaillez, alors aussi, Neo Cyber, vous travaillez pour des états ?
07:10 Je collabore avec certains services discrets.
07:14 Services secrets ?
07:16 Peut-être.
07:17 Peut-être, vous n'allez pas me dire, sûrement. Peut-être.
07:21 Le peut-être c'est toujours sûrement, vous savez, ça c'est comme les responsables politiques qui me disent "oui".
07:25 Ah vous dites toujours peut-être ?
07:26 Je pense que vous êtes très fort là-dessus.
07:27 Oui, oui, je suis très fort là-dessus.
07:28 Quand on me dit peut-être, on me dit oui.
07:30 Vous savez, ça c'est... bon, vous travaillez, mais c'est normal, vous travaillez, vous aidez.
07:33 Je ne travaille pas, j'aide.
07:35 Voilà. Mais non, mais c'est pour ça que je le dis.
07:38 Est-ce que les hackers aujourd'hui ont toujours un coup d'avance ?
07:42 Oui.
07:43 C'est-à-dire un coup d'avance ?
07:45 Moi je prends comme exemple l'IA qui est une chose dont...
07:50 L'intelligence artificielle.
07:51 Je ne suis absolument pas expert, mais on voit que c'est de plus en plus employé pour créer des virus qui sont de plus en plus intelligents, malins, et qui se répandent dans les systèmes d'information.
08:02 Et je pense que ça va aller en s'aggravant.
08:04 Alors malheureusement...
08:05 Ah bon ?
08:06 Voilà, il faut évidemment mettre de l'éthique là-dedans, mais quand on voit que plusieurs personnes qui ont été co-fondateurs de chat GPT ou d'autres modèles d'intelligence artificielle,
08:14 sont sortis du projet parce que ça les échappait, on peut s'inquiéter.
08:19 On peut s'inquiéter, je pense, avec le développement d'intelligence artificielle.
08:23 Moi aussi je m'inquiète.
08:26 On est deux.
08:27 On est deux, oui.
08:28 Il y a toujours finalement un hacker tapis dans l'ombre, quand même.
08:32 Oui.
08:33 Qui rôde.
08:34 Oui, il rôde.
08:35 Et qui peut nous voler, qui peut entrer dans notre téléphone, dans notre voiture, dans notre maison, dans tout quoi.
08:41 Oui.
08:42 Dès qu'on a un appareil informatique, on est à la merci.
08:44 Bien sûr, un frigo peut vous...
08:46 Un frigo.
08:47 Un frigo connecté, parce qu'il y a des frigos connectés maintenant, peut être une source de primo-infection pour un virus.
08:52 Pour un virus.
08:53 Et à partir de là, on peut être volé.
08:55 Quel conseil donnez-vous à toutes celles et ceux qui nous écoutent et qui sont souvent sur leur ordinateur ? Quel conseil ?
09:02 C'est basico-basique, mais si on vous met une petite alerte en disant "mettez à jour", etc., il ne faut pas dire non.
09:10 Pas de mise à jour.
09:11 Parce qu'il faut les faire.
09:12 Très vite, tout de suite.
09:13 Même si ça prend 20 minutes et ça vous met un retard de 20 minutes dans votre travail ou dans votre client.
09:17 Il faut les mettre à jour ?
09:18 Bien sûr, parce que les mises à jour aujourd'hui, ce n'est plus pour optimiser le logiciel.
09:21 C'est en général parce qu'il y a eu des failles qui ont été détectées et qu'il faut prématérer.
09:25 D'accord.
09:26 Mettre à jour.
09:27 Et moi, ce que je dis souvent à certains clients, c'est l'ordinateur perso à la maison, l'ordinateur pro au boulot.
09:34 Et on ne mélange pas les deux.
09:35 Avec le Covid, il y a eu des explosions d'attaques parce que les gens ne savaient plus où bosser, comment bosser.
09:40 Oui, évidemment.
09:41 Et surtout, attention aux mots de code et tout ça.
09:43 Cela dit, un vrai hacker, le mot de code, il est très vite déchiffré, non ?
09:48 Ça dépend de la taille.
09:50 Ah, ça dépend de la taille.
09:52 Si c'est Toto en 2-3, c'est...
09:53 Quels sont les meilleurs hackers du monde ?
09:55 Est-ce qu'il y a des pays qui sont particulièrement forts dans le hacking ?
09:59 Israël.
10:00 Israël, oui.
10:01 Ah oui.
10:02 C'est là où ils sont les plus forts.
10:04 Oui, ils sont forts.
10:05 La Russie est très performante.
10:08 La CIA, les États-Unis sont excellemment forts aussi.
10:13 Mais Israël a une longueur d'avance sur ce qu'on appelle le renseignement, l'espionnage.
10:17 Oui, parce que maintenant, l'espionnage, c'est ça.
10:19 Oui.
10:20 Les renseignements...
10:21 Les renseignements, c'est cyber, si je puis dire.
10:25 C'est du cyber-renseignement.
10:27 Évidemment.
10:28 Évidemment.
10:29 Dans la guerre...
10:30 D'ailleurs, on le voit, dans la guerre Ukraine-Russie,
10:33 Russie-Ukraine, on voit le rôle important joué par les hackers.
10:36 Bien sûr.
10:37 Il y a beaucoup de données qui ont été dérobées.
10:39 On pense à, je crois que c'est le département of defense,
10:43 le ministère des armées américain,
10:46 qui a été dérobé de plusieurs données sensibles sur la guerre russo-ukrainienne.
10:50 Vous passiez combien de temps sur votre ordinateur à l'époque ?
10:54 Quand vous aviez 13, 14, 15 ans ?
10:57 Beaucoup trop de temps.
10:58 Oui, non, ça c'est sûr.
11:00 Certains jouaient au foot et moi je passais mes journées, mes soirées, mes nuits
11:05 devant l'ordi, derrière le clavier.
11:07 Vous racontez tout ça.
11:09 Dites-moi, vous regrettez ?
11:12 Je regrette infiniment par rapport à ma famille.
11:17 Mais aujourd'hui j'ai réussi à transformer cette expérience négative en quelque chose de positif.
11:22 Quelque chose de positif, oui.
11:24 C'est pour ça aussi que j'ai écrit le bouquin, c'est "Flore", ce chapitre.
11:26 Ça vous a mis en danger ?
11:28 Je ne parle pas de la danger de la prison.
11:31 Est-ce que ça vous a mis en danger physique ?
11:34 Ou est-ce que ça vous a mis en danger psychique ?
11:37 Je n'étais pas à l'époque...
11:42 J'étais enfant, j'étais un petit peu débile.
11:45 Je ne pense pas, ou alors je ne l'ai pas mesuré.
11:48 Mais oui, parce que finalement lors de l'arrestation, c'était quand même un vaste coup de filet
11:53 avec des personnes qui avaient des méthodes mafieuses.
11:57 Et peut-être que oui, en prenant du recul, peut-être que oui.
12:00 Peut-être que oui.
12:01 Vous êtes fait des ennemis évidemment à l'époque.
12:04 Oui.
12:05 Oui, j'imagine.
12:07 Je suis le seul qui n'était pas en prison pendant que j'ai été rejeté.
12:10 Oui, évidemment.
12:12 C'est passionnant. Je vous le dis tout de suite, c'est passionnant votre vie.
12:16 Et passionnante, vous avez fondé, co-fondé l'ONG "A cœur sans frontières" aussi.
12:22 Oui.
12:23 C'est important.
12:24 Si des gens nous écoutent et sont motivés pour nous rejoindre, on a besoin de tout le monde.
12:28 Parce qu'on a beaucoup de demandes, beaucoup de particuliers qui sont victimes d'escroqueries,
12:34 beaucoup d'enfants qui sont victimes de chantage aux photos nues.
12:39 Oui, le revenge porn.
12:41 Exactement.
12:42 Et c'est quelque chose, malheureusement on a de plus en plus de demandes là-dessus,
12:47 et on manque de bras, de mains pour pouvoir les aider dans l'accompagnement,
12:51 pour résoudre ce genre de problème.
12:52 Oui, vous portez assistance aux victimes de cyberharcèlement.
12:56 Bien sûr.
12:57 Et aux établissements de santé, par exemple, victimes de cyberattaques, il y en a de plus en plus.
13:03 Oui, mais je pense que la France a un petit peu mûri par rapport à ce qui s'était passé il y a quelques mois.
13:10 Et aujourd'hui il y a vraiment des protocoles, il y a de l'argent qui a été injecté dans le système hospitalier
13:14 pour défendre de manière constante.
13:15 La France se défend bien contre les cyberattaques.
13:18 Oui, pas plus qu'une autre nation, en tout cas occidentalement.
13:21 Mais aussi bien.
13:22 Oui, on a des très bons ingénieurs.
13:25 Oui, très bons ingénieurs aujourd'hui.
13:27 Eh bien, je vous remercie.
13:29 Merci, M. Bondart.
13:30 Je peux vous dire que c'est... Vous aviez un peu peur, non ?
13:33 Vous n'aviez pas un peu peur en venant ici ?
13:35 Vous êtes une personne qui a un certain bas goût et un rêve grand, très rapide.
13:40 Bon, mais dans tous les cas, c'est très bien, Florent Curté.
13:43 Et je conseille de lire votre livre parce qu'on a besoin d'être éclairé.
13:49 Moi, je suis nul en informatique, je vous le dis tout de suite,
13:51 mais on a besoin d'être éclairé quand même.
13:53 Merci beaucoup. Merci, Florent Curté.
13:55 Hack moi, si tu peux, aux Cherches Midi.
13:58 Il est 12h27, c'est Philippe David maintenant.