Dans cet épisode du balado Cyber Citoyen, sur la vie privée, la cybersécurité et la technologie nous discutons des changements apportés aux politiques de modération de Meta. Ces modifications s'appliqueront d'abord aux États-Unis, mais leurs effets se feront sentir partout: fin du "fact-checking", fin de la détection automatique de contenu faux ou haineux.

Philippe de Grosbois, prof de sociologie et auteur des livres Les batailles d'Internet et La collision des récits, chez Écosociété, est notre invité.

Nous discutons des nouvelles politiques qui entrent en vigueur, des limites du "fact-checking", du virage à droite de la Silicon Valley et autres sujets d'actualités.

Le dernier livre de Philippe de Grosbois, La collision des récits: le journalisme face à la désinformation est disponible ici.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Thought Catalog

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

C'est le dernier épisode de l'année et non, ce n'est pas une rétrospective de 2024. Dans cet épisode du balado, nous revenons sur certains événements des deux dernières semaines qui ont attiré notre attention.

• La chute brutale de la cryptomonnaie $Hawk
• Le réseau TOR cherche des gens pour créer des Webtunnels pour contrer la censure en Russie.
• Un "affilié" de groupes de rançongiciel arrêté par les autorités russes. Voici le lien vers l'article de Brian Krebs.
• Un consultant pour l'entreprise Exxon investigué par le FBI pour une opération de piratage de militant·es écologistes.
• Les pays des 5-eyes publient une déclaration commune sur la prévention de la radicalisation menant à la violence chez les jeunes.
• Le Center for Countering Digital Hate publie une étude sur la promotion des troubles alimentaires par l'algorithme de YouTube.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: ev

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Le moins que l'on puisse dire, c'est que le mois de juillet a été un brin chaotique dans le merveilleux monde de la technologie et de la sécurité de l'information. Dans cet épisode, nous revenons sur certains des événements marquants de l'actualité.

• Une brèche de données chez le fournisseur téléphonique AT&T fait couler les métadonnées des appels et textos de 110 millions d'abonné·es. On discute de ce que cela veut dire pour la protection des sources journalistiques.
• Une vulnérabilité découverte dans le gestionnaire de mot de passe 1Password.
• Google est un monopole et Apple dit ne pas vouloir de Bing, même si c'est gratuit...
• Crowdstrike fait tomber 8.5 millions de machines Windows lorsque son validateur n'a pas validé pas la nouvelle mise à jour et Microsoft publie un article technique sur le sujet
• Pour ceux et celles que cela intéresse, une explication des VBSE (virtualization-based security enclaves)

Un grand merci pour votre écoute!

Pour encore plus de Cyber Citoyen, abonnez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Shekai

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen nous accueillons Patricia Gagnon-Renaud, analyste en cybersécurité chez GoSecure.

Nous l'avons invitée pour discuter du sujet de sa présentation lors du dernier NorthSec à Montréal.

Nous parlons de sécurité physique et de ce qui l'a emmenée à commencer à faire de la géolocalisation, c'est-à-dire trouver l'endroit où a été prise des photos.

On parle d'OSINT, l'intelligence basée sur les données ouvertes, et aussi de ce que l'on peut faire à partir de la photo d'une clé.

Pour voir la présentation de Patricia au NSEC: I will look for you and I will find you, OSINT on publicly shared pictures.

Le lien vers les diapos de la présentation et d'autres ressources en OSINT sont disponibles sur son dépôt Github.

On vous encourage aussi à aller voir le reportage produit par Radio-Canada sur la reproduction de la clé à partir d'une photo.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Kelly Sikkema

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, sur la sécurité, la vie privée et la technologie, on vous parle des Cyberpartisans de Biélorussie. Nous revenons sur l'histoire de ce groupe de hacktivistes qui a débuté ses activités suite aux répressions qui ont eu lieu en réponse aux manifestations pro-démocratie dans le pays. Nous discutons avec la porte-parole officielle, Yuliana Shemetovets des dernières actions du groupe, soit le piratage de l'usine de produits fertilisants Grodna Azod et du site Web du KGB.

Pour en savoir plus, voici des liens vers des articles écrits par Sam Harper sur le sujet des Cyberpartisans de Biélorussie:

• Pirates informatiques biélorusses contre la dictature
• Des hacktivistes s'attaquent à la surveillance russe d'Internet
• Une fuite de documents montre l'étendue de la censure d'Internet par l'État russe

Quelques autres liens:

• Vidéo de l'hymne des Cyberpartisans, sur l'air de Bella Ciao.
• Un article de Coda Story sur le partage d'informations pour déjouer la censure.
• Un montage de vidéos des manifestations et de la répression en Biélorussie.

Inscrivez-vous à notre infolettre, disponible sur cybercitoyen.substack.com. D'ici peu, nous y publierons l'entrevue complète, en anglais, avec Yuliana Shemetovets.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen nous accueillons un invité spécial, Jocelyn Baril, pour discuter de la cybersécurité dans le milieu de l’éducation. Quoi de mieux que le début des vacances scolaires pour aborder ce sujet. Jocelyn a travaillé longtemps dans le milieu scolaire et de l’éducation: centre de service scolaire, école privée et CÉGEP.

On discute de son parcours vers la sécurité, du travail de TI dans le milieu scolaire, les bons côtés et les défis de cet emploi. On parle aussi de culture de cybersécurité et des raisons qui expliquent que plusieurs institutions scolaires se font malheureusement pirater.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, nous abordons un sujet qui nous passionne, soit la désinformation.

Tel que mentionné au début de l'émission, nous avons participé à l'écriture d'un livre sur le sujet, que vous pourrez trouver ici: On vous trompe.

Liens vers les rapports mentionnés durant cet épisode:

• Le Adversarial Threat Report publié par Meta en mai 2024
• Rapport sur l'utilisation d'Open AI pour des "covert influence operations"
• Tiktok publie également des rapports sur les campagnes d'influence sur sa plateforme
• Revue de presse sur le groupe Doppelganger

Inscrivez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Sander Sammy

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on discute de notre expérience à la conférence NorthSec qui a eu lieu à Montréal: nos présentations coup de coeur, la soudure, la compétition Capture the flag (CTF).

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit Photo: NSec

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cyber Citoyen a eu la chance de collaborer avec l'ONG Qurium et Stéphanie Blanchet, de Nameshield Labs pour une enquête sur un réseau de fraude d'investissement.

Cette semaine au balado, nous discutons de ce type de fraude et du rôle des entreprises de marketing d'affiliation dans la promotion de ces campagnes.

Voici quelques liens:

• L'enquête conjointe sur le rôle des entreprises de marketing d'affiliation dans les fraudes d'investissements
• Le premier texte de Qurium
• L'enquête de Nameshield Labs
• Le texte de notre infolettre
• Une enquête publiée par Le Monde

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Capture d'écran d'une plateforme de "trading" frauduleuse.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on revient sur quelques histoires qui ont attiré notre attention.

• L'identité du leader de Lockbit dévoilée
• La Cyber Armée de Russie Ressuscitée s'attaque aux usines de traitement des eaux

Communiqué conjoint

Rapport de Mandiant

Article Le Monde

• Les cégeps de la province sont ciblés
• Vers une nouvelle version de Securedrop, un outil pour les lanceurs et lanceuses d'alerte.

Un deuxième article

Un troisième article

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Roman Kraft

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode on explique l'histoire entourant la fameuse porte dérobée (ou backdoor) trouvée dans le programme XZ. Ce petit programme obscur est une composante présente dans une grande partie des serveurs sur le Web. Un backdoor là-dedans, c'est une catastrophe.

Cette faille a été découverte par chance, grâce à un programmeur qui trouvait que son ordinateur était un brin plus lent. Cela a permis de mettre en échec une opération étatique qui avait débuté quelques années auparavant.

On explique c'est quoi un projet "open source", c'est quoi une porte dérobée et on fait un survol de la chronologie de cette opération fascinante.

Voici quelques liens pour en savoir plus:

• Wired, "The mystery of Jia Tan"
• "Everything you need to know about the XZ backdoor"
• Les archives de la liste de discussion du projet XZ
• Un article de CSOONLINE
• Une analyse technique par JFrog

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Jan Canty

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Comme dirait Yvon Deschamps: "le VPN, qu'ossa donne?"

Dans cet épisode du balado Cyber Citoyen, on discute d'un outil qui fait l'objet de beaucoup de promotion: le VPN.

On explique ce que c'est, et ce que ce n'est pas, et de quelques facteurs à prendre en compte si on décide d'en utiliser un.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Ranurte

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen Catherine et Sam discutent du réseau social qui a pris de l'expansion suite à l'élection américaine, soit Bluesky.

On discute de son architecture et de sa prétention à être décentralisée. On aborde diverses fonctionnalités: les "starter packs", les outils de modération, les étiquettes et autres.

Suivez-vous sur Bluesky:

• @cybercitoyen.org
• @cathdg.bsky.social
• @sharper.bsky.social

Quelques liens en vrac:

• Protocols, not platforms: A Technological Approach to Free Speech
• L'article de blog mentionné sur la décentralisation vs celle du Fedivers
• Une description du protocole AT
• Les étiquettes sur Bluesky
• L'application Clearsky, un bon outil d'OSINT.
• Un article de blogue sur la fabrication d'un flux ("feed") personnalisé
• Les listes de "mute" pour les nuls

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Sam Schooler

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, nous faisons un petit tour de l'actualité:

• Le gouvernement des États-Unis veut encore une fois bannir les vidéos de chiens qui font du skateboard.
• Un groupe de rançongicel sème le chaos dans le système de santé étasunien et se sauve avec le magot.
• De la douce lecture de chevet: le nouveau cadre du NIST a été publié.
• L'image de célébrité québécoise utilisée pour promouvoir une application de cryptomonnaie frauduleuse.

Abonnez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Le balado Cyber Citoyen sur la vie privée, la sécurité et la technologie est de retour plus vite que prévu!

On vous propose cet épisode spécial car le ministre de l'Innovation, des Sciences et du Développement économique, François-Philippe Champagne a annoncé son intention de bannir les radios définies par logiciels, comme le maintenant célèbre Flipper Zero. Pour en savoir plus, on s'est entretenu avec Guillaume Ross, deputy CISO chez JupiterOne. Vous trouverez la lettre ouverte au ministre Champagne sur le site saveflipper.ca.

Quelques liens mentionnés durant l'épisode:

L'article de Radio-Canada avec la citation de la porte-parole du ministre.

L'article du New York Times (un cadeau sans paywall) sur le fléau du vol de voitures à Toronto.

La chronique d'Yves Boisvert: Il n’y a pas de « crise des vols d’autos »

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Microsoft Bing et l'imagination troublante de DALL-E

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, on parle de rançongiciels et du groupe Lockbit.

Le 20 février, une opération internationale a porté un coup important à la plus grosse plateforme de rançongiciel en activité en ce moment.

On vous parle donc de l'opération Cronos et de l'écosystème autour de ces plateformes.

Pour terminer, Sam se vide le cœur...

Comme annoncé dans l'épisode, Cyber Citoyen a maintenant une infolettre!

Pour la lire, et vous y abonner, c'est par ici: cybercitoyen.substack.com

Pleins de liens pour en savoir plus sur Lockbit et sa chute:

Sur l'opération Cronos

Communiqué de presse du National Crime Agency (Royaume-Uni)

Communiqué de presse du département de la justice américain

Communiqué d'Europol

Des sanctions économiques

Un analyste infiltre Lockbit

Partie 1

Partie 2

Les comptes de Bitcoin liés aux fameux tatouages

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Emiliano Bar

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, nous recevons Alexandre Plourde, avocat et analyste chez Option consommateurs, pour nous parler du projet de loi C-27.

Quelques liens reliés aux sujets mentionnés:

• Le droit à l'oubli, et un article écrit par Sam Harper à ce sujet pour le média Ricochet.
• L'évaluation des facteurs reliés à la vie privée
• La portabilité
• Le livre Privacy is power.

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Benoit Debaix

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen on discute de tout ce que vous avez toujours voulu savoir, et probablement de certaines choses que vous ne saviez pas vouloir savoir, sur les mots de passe.

On parle de Have I been pwned?, un service sympathique qui permet d'être avisé lorsque notre courriel se retrouve dans une brèche de données.

On discute des facteurs qui rendent un mot de passe plus robuste et de comment en créer un. Nous abordons le sujet des gestionnaires de mots de passe, l'authentification à multiples facteurs et les clés d'accès.

Voici un lien vers le site Web du EFF qui explique la méthode du Diceware expliquée et un lien vers une page contenant une liste de mots en français.

Voici un autre site qui permet de générer des mots de passe, en plusieurs langues, utilisant cette méthode, mais avec une interface Web.

Le "password game" mentionné par Catherine se trouve au https://neal.fun/password-game/.

Si vous voulez voir de l'ingénierie sociale en action, voici deux vidéos qui vous glacerons le sang:

Rachel Tobac et un journaliste de CNN, un autre journaliste se fait "SIM swap" en direct.

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Photo: Mourizal Zativa

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Qui dit janvier, dit saison des rapports et prévisions pour l'année qui commence.

Afin de partir du bon pieds, nous avons décidé de vous présenter les faits saillants de deux rapports:

• Cybersecurity forecast 2024. Insights for future planning, produit par Google.
• Le Global Risk Report publié par le Forum Économique Mondial. (fichier PDF)

On conclu l'épisode en discutant de certaines tendances que l'on espère voir disparaître en 2024.

• Voici l'article du Journal de Montréal mentionné durant le balado.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Craig Whitehead

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode, on vous emmène dans les coulisses de Cyber Citoyen et on retrace les événements qui ont marqué l'année.

On enchaîne avec une discussion sur certains événements, fraudes, piratages et livres qui ont attiré notre attention cette année et on termine sur nos plans pour l'an prochain.

Merci à toutes et à tous d'être là avec nous dans cette aventure.

CC sera en break pour le temps des Fêtes. On se retrouve en janvier.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Myriam Zilles sur Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Sam et Catherine reviennent sur la saga d'OpenAI et le congédiement et la réembauche de Sam Altman.

On en profite pour discuter du conflit entre les "doomers" et les "accélérationnistes" au sein de cette entreprise et de l'écosystème plus large de l'intelligence artificielle. Par la suite, on poursuit avec quelques autres nouvelles entourant l'IA.

Quelques articles sur la saga OpenAI:

https://www.nytimes.com/2023/11/18/technology/open-ai-sam-altman-what-happened.html

https://www.forbes.com/sites/jamesbroughel/2023/11/20/effective-altruism-contributed-to-the-fiasco-at-openai/

https://www.washingtonpost.com/technology/2023/11/23/x-musk-openai-altman-big-tech

• Le texte publié par Lawfare, mentionné durant l'épisode.
• L'IA de Bing se demande si l'Australie existe réellement.
• Une bébelle carburant à l'IA: le Humane AI pin dit n'importe quoi.
• Un article du Guardian sur l'utilisation d'outils d'IA pour créer du matériel pédopornographique.
• Des nouvelles lignes directrices sur le développement sécuritaire de l'IA.

Dans les autres nouvelles qui ont attiré notre attention, on discute de:

• Le groupe ALPHV dénonce une entreprise au SEC.
• Le chef du groupe de hacktiviste russe KILLNET se fait doxxer. L'article de Zataz est ici.
• Des hackers piratent un labo nucléaire pour exiger de la recherche pour des "catgirls" en chair et en os.

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: l'IA de Bing, qui utilise DALL-E 3

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, on discute de désinformation avec Fanny Tan. Elle est journaliste, chroniqueuse techno à Radio-Canada et chercheure à la Chaire Raoul-Dandurand.

Cet épisode contient une discussion de thèmes violents, qui peuvent être difficile à entendre. On préfère vous en avertir.

Nous avons abordé plusieurs sujets: désinformation, propagande, l'OSINT et la difficulté d'utiliser Twitter pour cela en ce moment et des précautions à prendre lorsqu'on est exposé à des images d'atrocités.

Vous trouverez l'infolettre de Fanny ici: Glitch.

Sa plus récente publication sur le hacktivisme: Hacktivisme Hamas-Israël : entre cyberguerre et opportunisme.

L'article de Pivot mentionné durant l'entrevue est ici: Conflit israélo-palestinien : entre désinformation et propagande.

L'article de 404 media sur les comptes se réclamant de l'OSINT qui polluent l'espace informationnel.

Un autre article de 404 media sur la difficulté à archiver les Tweets.

L'Institute for Strategic Dialogue (ISD) a publié deux études: augmentation de l'antisémitisme et de l'islamophobie en ligne.

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: camilo jimenez, Taylor Brandon et Ahmed Abu Hameeda. Montage: Cyber Citoyen

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Comment savoir si notre réseau est sécuritaire?

Si un pirate s'attaquait à notre entreprise, est-ce que ce serait facile ou difficile pour celui-ci de voler nos données ou de faire arrêter la chaîne de montage?

Une façon de le savoir, c'est d'embaucher un gentil hacker pour tester nos défenses. Au lieu de déployer un rançongiciel, celui-ci va nous remettre un rapport, ce qui est quand même moins douloureux. Pour en savoir plus, Cyber Citoyen s'est entretenu avec Nicolas Milot et Cyndie Feltz de l'entreprise Yack.

Comme promis, voici les liens mentionnés durant l'épisode.

Vous trouverez Cyndie et Nicolas à yack.one

Les ressources mentionnées par Nicolas sont:

Cloudflare et Have I been pwnd?

Cet épisode a été animé et monté par Sam Harper

Indicatif sonore: DJ Mutante

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on sort un peu du monde de la cybersécurité au sens strict pour parler de désinformation, de censure et autres sujets en lien avec l'Internet.

Le Canada bannit TikTok, enfin presque.

• https://theconversation.com/the-reasons-for-shutting-down-tiktok-in-canada-appear-tenuous-at-best-243233
• https://citizenlab.ca/2021/03/tiktok-and-douyin-exp/lained/
• https://www.priv.gc.ca/en/privacy-and-transparency-at-the-opc/proactive-disclosure/opc-parl-bp/ethi_20231025/is_20231025/
• https://www.brookings.edu/articles/the-tiktok-debacle-distinguishing-between-foreign-influence-and-interference/

L'Union Européenne demande à Temu de faire mieux

• https://ec.europa.eu/commission/presscorner/detail/fr/ip_24_5707

La désinformation et les élections américaines. Est-ce que le phénomène "BlueAnon", c'est la même chose que QAnon?

• https://www.rollingstone.com/culture/culture-news/blueanon-election-conspiracy-theories-elon-musk-1235162374/
• https://www.washingtonpost.com/politics/2024/11/04/election-2024-conspiracy-theories/
• https://www.wired.com/story/election-denial-conspiracy-theories-x-left-blueanon/
• Le livre "Hope in the Dark":
• Se protéger contre la surveillance étatique

Faut-il donner une tribune aux masculinistes?

• https://www.instagram.com/p/DCM6Do4v_oP/?igsh=MXBvdWR6OGRyZWk3OA%3D%3D&img_index=1

Attention aux fraudes à l'investissement dans un contexte où les prix des Bitcoins sont en hausse

Surprise, Meta ne suit pas ses propres règles en matière de publicités de nature politique

• https://dl.acm.org/doi/pdf/10.1145/3646547.3689020

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit Photo: Siddhesh Mangela

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen sur la vie privée, la sécurité et la technologie, on vous parle de nos expériences récentes d'enquêtes avec des journalistes de l'émission J.E.

On discute de notre travail de recherche pour aider à démasquer les gens derrière deux réseaux de fraude en ligne.

Le premier épisode, intitulé "Les voleurs d'images" peut être visionné ici.

Le deuxième épisode sur lequel nous avons collaboré est intitulé "Argent facile en quelques clics", regardez-le ici.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Diego González

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine, nous vous présentons un épisode thématique sur les logiciels espions, aussi appelé "spyware" ou "stalkerware", dans le contexte de la violence technologique exercée par un proche.

Les logiciels espions sont utilisés par un abuseur pour surveiller et contrôler sa victime. Plusieurs entreprises peu scrupuleuses offrent ce genre de service malgré le fait qu'il s'agit d'une atteinte au droit à la vie privée de la personne qui le subit.

Dans cet épisode, nous couvrons les diverses fonctionnalités de ces logiciels, ainsi que les signes permettant de détecter leur présence sur vos appareils.

On discute aussi de certains outils légitimes utilisés de façon abusive pour espionner des proches.

Pour terminer, on couvre l'histoire des brèches de données, racontée par notre hackeuse préférée, chez trois fournisseurs de ces logiciels espions.

Quelques liens mentionnés durant l'épisode:

• SOS Violence congugale, leur numéro de téléphone sans frais, accessible 24/7 est le 1 800 363-9010
• L'organisme Rebâtir, qui offre des consultations juridiques sans frais. Leur numéro est le 1 833 REBATIR
• L'organisme Citizen Lab a publié deux rapports sur les logiciels espions en 2019.
• Le blog de Maia Arson Crimew et sa campagne anti-stalkerware.

Bonne écoute.

Pour nous contacter: contact@cybercitoyen.org

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: https://unsplash.com/fr/@priscilladupreez

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Catherine et Sam ont lu des rapports pour que vous n'ayez pas à le faire.

• On revient sur un sujet discuté lors du dernier balado car le gars derrière WormGPT a fait l'objet d'un article de Brian Krebs.
• Un rapport dévoile que de plus en plus d'entreprises choisissent de payer les rançons.
• Un rapport du Cyber Security Review Board sur le groupe Lapsus$
• Un infiltrateur dans le groupe Lockbit. TL;DR ça ne va pas bien
• Le rapport de mi-année de Checkpoint sur la cybersécurité
• Est-ce que la cybersécurité est un domaine où on se sent dépassé?

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Muhammad Zaqy Al Fattah sur Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du Balado Cyber Citoyen, sur la sécurité, la vie privée et la technologie, on revient sur certains événements des dernières semaines qui nous ont marqués.

• La fameuse "menace interne" et des incidents de sécurité chez Vidéotron et au Ministère de la cybersécurité et du numérique.
• Twitter, enfin... X, condamné à une amende de $ 350 K. La mise en accusation de Donald Trump.
• Zoom veut entraîner son IA avec vos réunions. L'article de blogue et une réponse de l'entreprise.
• Des versions de ChapGTP pour les cybercriminels?
• Le pirate responsable pour le vol de cryptomonnaies chez Bitfinex plaide coupable.
• Nouvelles de la Russie: L'État resserre l'étau sur les télécommunications.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Parker Coffman.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Sam Harper et Catherine Dupont-Gagnon reviennent sur certains éléments de l'actualité concernant la vie privée et la sécurité.

• Les brèches, ça coûte cher selon un rapport publié par IBM sur le coût des brèches de données en 2023. Un article de la Presse rapportait que le coût moyen au Canada s'élevait à près de 7 millions de dollars.
• Microsoft accusé de négligence par un sénateur américain.
• La Coalition sortons les poubelles parle de l'importance, et de la difficulté, de l'anonymat.
• Le nouveau branding de Twitter, x[.]com, est-il un enjeu de cybersécurité (en plus d'être très laid!).
• Quelles leçons doit-on tirer de la saisie d'un serveur du réseau social décentralisé Mastodon?

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Photo de Đồng Phục Hải Triều sur Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Catherine Dupont-Gagnon et Sam Harper reviennent sur les événements de l'actualité:

• Oui, on revient sur le fameux projet de loi C-18 et les menaces de Méta et Google de bloquer les sites de médias d'information du Canada.
• On discute du lancement de Threads, le nouveau réseau social lancé par Meta pour concurrencer Twitter.
• Une mère du Nebraska qui a aidé sa fille à obtenir un avortement va en prison parce que Meta a partagé ses messages privés.
• La sortie du film The Sound of Freedom et l'organisation Operation Underground Railroad. Liens vers les enquêtes du média VICE mentionné.
• Un groupe d'opposant iraniens, en exil en Albanie, suspecté d'avoir mené des cyberattaques contre l'Iran, pour lesquels l'état iranien a répondu en attaquant les système informatique de l'Albanie, ce qui a entraîné un raid des autorités albanaises contre les opposants iraniens. C'est compliqué.
• Le groupe de rançongiciel CL0P ne prend pas de vacances cet été.
• L'entreprise Snapchat a modéré l'algorithme de sa "Snap Map" durant les émeutes en France. Lien vers les vidéos des audiences.
• Se certifier en cybersécurité gratuitement? Oui, c'est possible.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on discute de livres à lire et d'activités à faire durant les vacances estivales.

Avant cela, on discute de la décision de Méta de cesser de diffuser les articles de médias d'information sur sa plateforme.

Question lecture, on parle des livres:

• The Red Web. The Struggle Between Russia's Digital Dictators and the New Online Revolutionaries de Andrei Soldatov et Irina Borogan.
• Weapons of Math Destruction de Cathy O'Neil. Le livre a été traduit en français sous le titre Algorithmes : la bombe à retardement

Des livres pour enfants écrits par ChatGPT: AI is coming for your children.

Pour relaxer en pratiquant vos techniques de OSINT, on discute des challenges OSINT mis sur pied par la communauté francophone d'OSINT et disponible sur le site ctf.challenge-osint.fr/

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Maarten van den Heuvel

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on fait le tour de l'actualité qui nous a marqué:

• Le Commissariat à la protection de la vie privée du Canada publie un nouveau document d’orientation sur la protection des renseignements personnels au travail.
• L'union européenne passe une loi pour limiter la surveillance de masse.
• Un texte d'opinion sur l'IA et les risques réels versus imaginaires.
• One parle du livre blanc sur l'identité numérique et de l'avis du EFF concernant le fait qu'une telle identité doit être bâtie avec le respect de la vie privée en tête.
• Un recours collectif contre Google. Dépensez pas tout votre pactole d'un coup!
• Pour terminer, en France, utiliser Signal fait de vous un ou une terroriste!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: Dj Mutante

crédit photo épisode: Lianhao Qu

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on discute avec Wyzeman, un hacker de la région de Québec.

Il nous parle de l'histoire du hacking au Québec et des groupes Illegal Granted Access et Mindkind.

Pour le graphique des groupes du Québec dans le temps, visitez le site: cybercitoyen.org

crédit photo: Markus Spiske

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen on revient sur notre expérience à la conférence NorthSec à Montréal.

Les sites pour se pratiquer mentionné durant le balado:

https://tryhackme.com et https://hackthebox.eu

Ensuite un bref tour de l'actualité:

• La moitié du trafic sur Internet serait dû à des bots.
• La compagnie Meta se reçoit une amende salée.
• Un mystérieux groupe de hackers aux allégeances pas tout à fait claires.

Crédit photo: Simon Carpentier, NSEC, CC-BY-NC 4.0

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, on parle avec Andréanne Bergeron, directrice de la recherche chez Gosecure.

Depuis plusieurs années, elle étudie le comportement et les profils des cybercriminels à l'aide de honeypots, des serveurs alléchants placé sur le Web et qui permettent d'observer le comportement des gens qui tentent, et parfois réussissent, à s'y introduire.

Vous pouvez trouver les articles de blogue d'Andréanne Bergeron ici: gosecure.ai/blog/

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Art Rachen

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Catherine Dupont-Gagnon et Sam Harper font le tour des actualités qui ont attiré leur attention:

• L'observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurant a publié son rapport sur les cyberincidents géopolitiques au Canada. On peut également écouter la présentation du rapport sur YouTube.
• Vos données personnelles contre des gadgets à bas prix.
• Divulgation variable des incidents de confidentialité par la Commission d'accès à l'information. Les informations fournies auparavant avaient donné lieu à cet article.
• Attention aux arnaques ChatGPT
• Connaissez-vous le malverposting?
• Tous et toutes remplacés par de l'IA?
• Garder la tête froide pendant les attaques de déni de service.

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Rock'n Roll Monkey

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen on s'assoit avec Steve Waterhouse pour parler de son parcours dans les Forces armées canadiennes.

On parle du métier et des similarités et différences entre l'armée et l'entreprise privée dans la gestion du risque et la protection des données.

En deuxième partie de l'entrevue, on revient sur la crise du verglas de 1998.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cet épisode du balado Cyber Citoyen a été enregistré le mercredi 5 avril alors que le verglas s'abattait sur Montréal. Malgré les coupures de courant, nous avons réussi à vous livrer cet épisode.

Dans le bloc revue de l'actualité, nous abordons:

• Le décret du gouvernement Biden pour limiter l'usage des logiciels espions commerciaux.
• Le REstrict Act, communément appelé le "Tiktok Ban", critiqué par des organismes tels que le EFF.
• Il est bon de se rappeler de faire attention au dérapages racistes quand on parle d'ingérence étatique.
• Arrestation de l'administrateur [PDF] du BreachForums ou "Comment se faire buster par le FBI pour les nuls".
• Arrestations et perquisitions en lien avec le démantèlement du Genesis Market.
• Une attaque de chaîne d'approvisionnement cible des entreprises de cryptomonnaies.

Dans notre bloc "Cyber Citoyen répond à vos questions" nous abordons trois sujets en lien avec la violence conjugale et le cyberharcèlement:

• L'application 2Houses est-elle sécuritaire?
• Sécurité avec une tablette utilisée par un enfant chez un ex contrôlant ou violent
• Comment se protéger de la surveillance avec les "Air tags" de Apple?

Si vous avez des questions auxquelles vous voudriez que nous répondions lors d'un projet épisode, écrivez-vous à l'adresse contact@cybercitoyen.org

Crédit photo: Ben Fruen (CC BY 2.0)

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on revient sur une vulnérabilité découverte dans les serveurs de courriels Exchange au début de l'année 2021. Cette vulnérabilité a été exploitée par des menaces persistante avancée (Advanced persistent threat, ou APT), des groupes dont l'objectif est le cyber espionnage.

Nous avons parlé avec Alexis Dorais-Joncas, manager senior en renseignement sur les menaces chez Proofpoint et Mathieu Tartare, chercheur senior en malware chez ESET, pour en savoir plus sur la traque des espions.

Mathieu Tartare est l'un des co-auteurs de l'article de blogue sur les divers groupes qui ont exploité "proxylogon", la vulnérabilité dans les serveurs Exchange de Microsoft.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on se présente et on vous présente notre projet. Cyber Citoyen c'est bien plus qu'un balado, c'est aussi un groupe de personnes passionnées qui offrent des formations et de l'accompagnement.

Par la suite, nous faisons un bref tour de l'actualité qui a attiré notre attention:

• Les programmes de fidélisation et leurs risques et on mentionne aussi cet article sur le blogue du Hackfest.
• Des documents rendus publics par le groupe de hacktivistes les cyberpartisans de Biélorussie jettent un éclairage sur la surveillance et la censure de l'Internet par l'état Russe.
• TikTok se fait bannir
• La pénurie de personnel en cybersécurité

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen on revient sur le Hackfest, la conférence de cybersécurité qui s'est tenue à Québec les 11 et 12 octobre dernier.

On parle des présentations que l'on a vues et on discute de la compétition d'ingénierie sociale.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Hackfest communications.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado nous accueillons Nicolas-Loïc Fortin pour discuter du métier de conseiller stratégique en cybersécurité.

On parle de consultation, de travail autonome, de communications et des "soft skills" nécessaires pour aider les gens et les entreprises à se sécuriser.

Vous trouverez le balado de NLF sur polysecure.ca

En savoir plus sur la conférence de sécurité défense Seqcure

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Scott Graham

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen on parle avec Nicolas Milot, hacker éthique chez Yack.

On discute du texte que Nicolas a publié sur Medium: You scam, I hacked, où il raconte comment il a réussi à faire suer un fraudeur lui ayant envoyer un SMS de phishing.

On parle des façons de reconnaître ce genre de tentative et ce que Nicolas a pu faire pour rendre la vie du fraudeur difficile.

Nicolas et sa collègue était nos invité·es pour l'épisode 16 Les gentils hackers de Yack, si ce n'est pas déjà fait, allez l'écouter!

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Yack

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Catherine et Sam reviennent sur l'arrestation de Pavel Durov, le fondateur de Telegram.

Nous expliquons un peu ce qu'est cette application et aussi ce qu'elle n'est pas vraiment.

Quelques articles pour creuser plus loin:

• Un texte de 404 media sur l'étrange adoption de Telegram par les influenceurs de droite: https://www.404media.co/how-telegrams-founder-pavel-durov-became-a-culture-war-martyr/
• Un texte de Matthew Green, spécialiste en chiffrement sur Telegram: https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app
• Le document du tribunal de Paris avec les chefs d'accusation: https://www.tribunal-de-paris.justice.fr/sites/default/files/2024-08/2024-08-26%20-%20CP%20TELEGRAM%20.pdf
• Un avocat se prononce sur les implications pour les firmes US: https://prestonbyrne.com/2024/08/24/thoughts-on-the-durov-arrest

En deuxième partie, nous tentons de nuancer la nouvelle d'une vulnérabilité dans les Yubikeys, ces clés physiques utilisées comme deuxième facteur d'authentification (2FA). Pour plus de détails sur l'utilisation de celles-ci et des autres méthodes de 2FA, écoutez notre épisode #21 Mots de passe.

N'oubliez pas de vous abonnez à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupon-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Dimitri Karastelev

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, nous discutons avec François Caron, chef de l'équipe réponse aux incidents chez OKIOK.

Ça peut être difficile de s'imaginer à quoi ressemble l'impact d'un rançongiciel pour une entreprise et ses employé·es. Nous profitons donc de l'expertise de François pour aborder les impacts concrets d'une cyberattaque, le déroulement de l'incident, la présence de signes avant-coureurs, la négociation avec les méchants.

Durant la discussion Sam mentionne un projet de loi qui obligerait la divulgation des incidents et il y a des rumeurs que le paiement des rançons serait limités, c'est bien au Royaume-Uni.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Markus Spiske

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine, Sam et Catherine sont accompagnés de Fanny Tan, de Glitch.

Glitch, c'est un balado et une infolettre du même nom.

On discute de l'avis donné à la communauté scientifique de l'UQAM au sujet de la traversée des frontières américaines.

On parle d'un article publié par Pivot sur la présence d'activité inauthentique entourant les élections canadiennes sur TikTok

On termine avec la fermeture du bureau de lutte à l'ingérence étrangère aux USA.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine Cyber Citoyen s'allie à notre bon ami Nicolas-Loïc Fortin, du podcast Polysécure, pour discuter de l'actualité.

Au menu, le DOGE fait des choses louches et fait de l'exfiltration de données sensibles.

Le registre des CVEs, c'est-à-dire les vulnérabilités informatique, est sauvé à la dernière minute.

Le forum 4chan est victime d'une brèche et d'une fuite de données. On revient sur l'histoire de ce forum qui a donné naissance autant au collectif Anonymous qu'à la conspiration Qanon.

Pour terminer, Catherine nous parle d'une campagne sur les réseaux sociaux pour riposter aux tarifs imposés par l'administration Trump en visant l'industrie du luxe.

Au micro: Catherine Dupont-Gagnon, Nicolas-Loïc Fortin et Sam Harper

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, on poursuit notre série d'épisodes sur la vie privée en abordant le thème de la manifestation.

On discute des conseils pour manifester en toute sécurité, tout en protégeant sa vie privée, avant, pendant et après la manif.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Teemu Paananen

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Pour le 51e épisode du balado Cyber Citoyen on discute de la gaffe de l'administration Trump qui a ajouté un journaliste à son group chat sur Signal. Contrairement à certaines choses entendues, Signal reste sécuritaire.

Pour lire les détails de cette histoire, voici le lien vers l'article original du Atlantic et le deuxième qui détaille les messages reçus.

Kevin Collier a écrit un excellent texte sur Signal pour NBC News.

Google a publié un avis concernant des tentatives de phishing menées par l'État russe contre les utilisateur·trices de Signal.

Ensuite, l'administrateur du site Web HaveIbeenPwned s'est fait avoir par un courriel de phishing. Si ça peut lui arriver, ça peut arriver à tout le monde.

Pour terminer, l'entreprise 23andMe fait faillite est s'apprête à vendre les données qu'elle a collectées. C'est peut-être une bonne idée d'aller supprimer ses données avant que cela n'arrive.

Merci pour votre écoute. N'oubliez pas de vous inscrire à notre infolettre.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: 傅甬 华

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine, Cyber Citoyen et Polysécure réunissent de nouveau leurs forces pour faire un tour de quelques sujets d'actualités qui ont attiré notre attention.

• Une étude de Media Matters sur l'omniprésence de la droite dans les médias.
• Un article de Wired sur l'utilisation de Starlink par le crime organisé responsable de trafic humain et de fraude en ligne
• Une vidéo, utilisant la technologie de Deep Fake, met en vedette le CEO de YouTube.

Ces sujets nous permettent de discuter de plusieurs aspects connexes: les plateformes de vidéo alternatives utilisées par les influenceurs de droite, trouver ce qui fonctionne dans la sensibilisation à la cybersécurité et la prévention des fraudes et Catherine a un script tout préparé pour une mini-série.

Bonne écoute.

Avec: Nicolas-Loïc Fortin, Catherine Dupont-Gagnon et Sam Harper

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.