Extrait de l'émission CPU release Ex0214 : Disséquons une URL, seconde partie.
On va parler de manipulation d'URL pour ce qu'elles ont été conçues, et comment cette intention peut être gravement incomprise. Nous allons voir les dangers de manipuler l'URL affichée dans la barre de navigateur de votre browser… à moins que cela ne soit l'illectronisme des élites.
Nous recevons Olivier Laurelli, alias Bluetouff
:
- hacktiviste
- Infosec manager
- co-fondateur et data journaliste pour Reflets.info
- homophone d'un roi viking et d'une norme de transmission radio
- Une affaire judiciaire porte le nom de ton pseudo. Pour résumer : Les faits datent de 2005, tu as fait une recherche sur Google, et t'as téléchargé pour 5 Go de documents à l'ANSES (l'Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail).
- Pourquoi en parle-t-on dans une émission consacrée à la construction d'une URL, c'est qu'en fait, on te reproche d'avoir modifié l'URL dans la barre de navigateur, c'est ça ? Simplement sur le chemin.
- Donc tu as été poursuivi pour
maintien frauduleux dans un système de traitement automatisé de données
etvol
de documents. Je reprend le titre du site lepetitjuriste, ils l'ont joliment résumé encondamné pour vol de données librement accessibles
. Comment pouvais-tu savoir que les documents n'étaient pas public, et à diffusion restreinte ? - Quand et comment l'ANSES a été mis au courant que ces documents étaient à portée de tous ?
- Pourquoi c'est la DGSI, la sécurité intérieure, qui s'est emparée de l'affaire ?
- Le fait que tu sois passé par une solution VPN que tu commercialisais par ton entreprise, que le point de sortie soit au Panama… Ont-ils tenté de te faire porter le chapeau pour le manque de compétence de l'ANSES ?
- Est-ce qu'à un moment, en face, du côté de la procure, quelqu'un s'est dit qu'il y avait un problème du côté partie civile ?
- T'as fait appel ? Cassation ?
- Si d'aventure, tu tombes sur un document qui semble intéressant sur un site web d'une agence française, que ferais-tu ? Appeler l'ANSSI (Agence nationale de la sécurité des systèmes d'information) ou ton avocat ?
- Et si l'ANSES revient vers toi pour une analyse de sécurité, tu inclus 3 000 € pour analyse préalable ?
Interview : Da Scritch
Illustration : kkspecial, fournie par l'interviewé.