01net. : Bonjour, nous sommes très heureux de recevoir Damien Bancal ! Damien Bancal : Bonsoir, je suis à votre écoute 🙂 Xenophon : Un pirate est-il une personne sans éthique et sans morale ? Le problème est de définir, je pense, ce qu’est un pirate. Un pirate a un seul but : utiliser le savoir des autres, ou le sien, à des fins criminelles. Un criminel a-t-il une morale ? Par contre, je pense qu’un hacker n’a rien à voir
avec un pirate. Le hacker dans ses actions y place une éthique et ” sa ” morale.Tuxfrance : Bonsoir, juste une petite question pour se mettre en train : que veut dire KAK ? Merci.Très bonne question ! Kleene : Première question, que veut dire ” Zataz ” ? J’ai créé un palindrome avec TAZ, une idéologie d’un journaliste US qui prône l’espace libre et sans frontière sur le Web. En francisant le TAZ, ZAT, ça a donné Zataz.
01net. : Pouvez-nous nous donner quelques définitions des termes ” hacker “, ” pirate ” et ” script kiddies ” ? Hacker : bidouilleur de talent, qui a pour but d’apporter sa contribution au Web. Cette contribution peut être dédiée aux failles informatiques, à la liberté privée, à l’ ” hacktivisme “. Le pirate : un criminel pur et
simple. Le script kiddy : utilise le savoir des autres, ou son savoir, un peu à tort et à travers. Il cherche à devenir hacker, ou du moins, il cherche à être reconnu, ce qui lui fait faire trop souvent n’importe quoi. Legaweed : De quoi parle précisément ton livre, Damien ? Koomy : Damien pourrais-tu nous présenter le contenu de ton livre ? J’ai tenté d’apporter d’abord mon expérience et d’expliquer aux utilisateurs lambda que nous sommes tous les dangers que l’on peut trouver sur le Web. On est tous des victimes ou des criminels en puissance sur le Web, même sans le
savoir. Le livre, par des histoires et des interviews, propose plusieurs cas réels. Gael : Vous-même, avez-vous été pirate ou hacké Non ! Ni l’un ni l’autre. Krisae : Salut, où en est notre projet d’une base de données sur la sécurité commune avec mon site www.securite-web.com ? :)) Marrant ça ! Comme tout projet sur le Web, il faut les mûrir, mais ce n’est pas la question 🙂 Medito : Les règles de la propriété intellectuelle en informatique : contraintes ou facteurs de progrès ? Belle question ! Epineuse question. Dans la mesure où il y a création, dépôt et envie de protéger, la propriété et sa protection rentrent en jeu. Les règles qui ont changé avec l’arrivé du GPL, et qui changent encore aujourd’hui avec
les règles que les Américains viennent de mettrent en place. 01net : Y-a t-il beaucoup de hackers ou de bandes de hackers dans le monde ? Très bonne question. D ‘après le FBI, 100 000 de par le monde. En France, il y en a une centaine d’actifs. Je pense qu’un hacker, il y en a un dans chaque internaute.Ragez : Pensez-vous que des attaques sur des sites comme Yahoo! ou Amazon soient vraiment du hacking ? Non. C’est une attaque de pirates, voir même de script kiddies. Le pauvre mafia boy du haut de ses 17
ans ne s’attendait pas à une telle pub. N’importe qui sur le Web peut faire ce genre d’attaque. Encore faut-il
savoir si c’était vraiment lui…Bhyzar : Quel pirate a écopé de la peine la plus lourde en France et pour quel forfait
? Merci de votre réponse ! Il faudrait que je sorte mes petites fiches ! Une personne me vient à l’esprit à cet instant. Il se nommait Larsen, il a diffusé dans un e-zine des informations qui lui ont apporté beaucoup d’ennuis et plusieurs semaines de
prison… Mais bonne question, promis cela sera sur Zataz dès demain.Tuxfrance : Que pensez-vous des rassemblements comme celui qui a eu lieu en Hollande cette année ? Que ce soit le Defcon, le HAL, les Stike ou autres meetings, cela a bien changé, même si on y trouve les mêmes passionnés. Plus de structures, plus d’argent, j’apprécie plus les after et les à-côtés.Rocky : Est-il possible à des personnes habilitées de traquer les pirates par l’intermédiaire du chat ? Il est possible à toute personne juridiquement habilitée de traquer qui elle veut, quant elle le veut. En France, seul un juge peut en donner l’autorisation. Ragez : Damien Bancal que pensez-vous de l’essor des ” worms “ grâce à la technologie Vbs ? Terrible, car d’une simplicité affolante. L’histoire de Kournikova est d’ailleurs la plus représentative. L’auteur, avec un simple générateur, a fait paniquer le Web. Le problème est divisible en deux parties : Microsoft et les
utilisateurs. Microsoft, car il n’a pas tout prévu et l’utilisateur qui pense qu’en cliquant sur kournikova.jpg.vbs, il va tomber sur une fille nue.
01net. : Qu’est-ce que le projet Combatting Terrorist Act ? Une idiotie sans nom. Le législateur américain a décidé de mettre en place des structures et des lois encore plus strictes concernant les actes de pirate ou considérés comme tels. Le projet de loi est en discussion, mais si ça passe,
les perquisitions numériques et les écoutes virtuelles auront de beaux jours devant elles 🙁Mister mog 3k : La diffusion d’applications client/serveur (comme les Trojans) est-elle permise ? Ragez : Et pensez-vous que les Trojans sont légaux ou non ? Un Trojan n’est après tout qu’un logiciel qui permet d’utiliser une machine à distance, donc c’est légal. Cela devient illégal quand on l’utilise dans une machine qui ne nous appartient pas et dans laquelle nous n’avons pas été
invités.Louis : Si vous vous intéressez au monde des pirates et des hackers, c’est que vous avez une certaine fascination pour les prouesses techniques que réalisent ces personnes… Oui et non. Il est vrai que certains me laissent songeur par leurs capacité mathématique à réfléchir. Mais fascination n’est pas le mot. Je dirais plutôt curiosité.Guybruch : Peut-on être victime d’un pirate sans la moindre action de notre part si ce n’est celle de se connecter au Web ? Au passage, merci d’avoir écrit ce livre. Un pirate peut agir sans même que vous ne vous connectiez. Quelqu’un de votre famille ! Dans de nombreux cas de gens se plaignant d’avoir vu leurs cartes bancaires piratées, c’était soit le fils, soit le fiancé qui était en cause. 01net : Zataz subit-il beaucoup d’attaques ? Il y en a eu, il y en a encore je pense. Mais bon, l’intérêt ? Nous faisons confiance à ceux qui nous hébergent.Koomy : Pourquoi le FBI ne demande pas aux hackers une contribution dans la lutte antiterroriste ? Mais ils le font, il suffit de voir depuis deux ans au Defcon le recrutement qui est fait. Ensuite les forces de l’ordre font appel à des techniciens. Ils ont donc certainement fait appel à des gens pour les comptes bancaires, les
mails, mais ces gens doivent être des salariés d’entreprise. Je prend le cas de cette société californienne, Exodus Communications Inc., qui a traqué des pirates qui avaient attaqué l’Otan durant la guerre au Kosovo. Donc, les USA doivent utiliser
la main d’?”uvre qu’ils possèdent.Legaweed : Croyez-vous que les pirates de cartes bancaires aient un long avenir ? Oui et non. Non, car les protections arrivent, et oui car il y aura toujours des gens qui, par plaisir, voudront trouver la faille. Non, car des gens beaucoup moins bien intentionnés savent que le sésame apportera beaucoup d ‘argent.Tuxfrance : Que pensez-vous de l’avenir du Php ? Comme tout langage, il va évoluer. Pour le moment, je n’ai pas confiance car il y a beaucoup de problèmes de sécurité.
01net. : Quelles sont les questions les plus farfelues que vous ayez reçues ? Les plus farfelues. Oulla ! Il y a de quoi faire. Pas plus tard que ce matin :” Bonjour, pouvez-vous me dire comment pirater le distributeur de boisson de ma fac ? “. Sinon, j’ai reçu par La Poste
des demandes pour transférer de l’argent, j’en passe et des meilleures.Alfy : Que pensez-vous de la nouvelle protection mise en place par Sony qui empêche la lecture des CD audio sur un CD-ROM ? Protection efficace ? Justement on en parlait ce matin, non c’est de l’esbrouffe, une annonce pour ne pas affoler les annonceurs, les actionnaires… Sachant que le morceau protégé est déjà sur le Web…Thebs : Que pensez-vous du ” passeport ” lancé par Microsoft ? On m’a demandé de rester poli, donc je n’en pense rien 🙂 BEn Warez : C’est bien de parler des pirates. Mais concernant ceux qui sont soutenus par l’Etat, les éditeurs de logiciel qui installent des backdoors pour le NSA, on ne peut pas lutter ? Ce n’est pas encore fait, ensuite les hackers combattent ce genre de chose. Le fait d’en parler, de s’indigner de ces propositions fera peut-être reculer les décideurs.Koomy : Pensez-vous que la diffusion sur le Net des programmes du projet White Card n’entraîne pas la fraude à la Carte Bleue ? Bonne question. J’en ai parlé avec des personnes concernées par le sujet et il en résulte que le problème avec ce genre de logiciels, ce n’est pas le logiciel lui-même mais l’utilisateur. Doit-on interdire la voiture car des idiots
roulent à 200 km/heure ? Problème épineux, je trouve que la recherche sur les CB a fait avancer beaucoup de choses, et surtout une plus grande transparence pour le consommateur grâce à des gens comme M. Humpich, Geoli, Laurent Pelé…Gael : Graver des MP3 à longueur de journée, c’est du piratage ? Qu’est-ce qu’on risque ? Oui, c’est du piratage sauf si les MP3 en question sont des chansons de votre composition ou les hurlements de votre femme qui râle de vous voir toute la journée sur votre machine ! Le MP3 n’est qu’un format de compression, son
utilisation devient illégale si on copie des albums commerciaux, les risques sont grands… Contrefaçon… Ohmaman : Est-ce que Zataz existe uniquement comme magazine en ligne ou est-ce qu’il existe un magazine papier Zataz ? Non, Zataz n’existe qu’en ligne. A la base mon site n’était qu’une carte de visite pour d’éventuels employeurs. Jeune journaliste, on veut faire ses preuves. Zataz n’est que sur le Web. Alfy : Si je me connecte à un chat via un proxy insécurisé, y a-t-il des chances que l’on puisse remonter jusqu’à moi ? Oui, car avant de vous connecter à un chat et avant de vous connecter à un proxy, vous vous connectez à votre provider.Bhyzar : Que pensez-vous du détournement d’une dépêche Reuters sur Yahoo.com ? Les risques de désinformation sont-ils importants pour l’avenir ? C’est pas nouveau, Reuters, AFP… Ils ont tous eu droit à ce genre de problème, mais c’est la première fois qu’ils sont prévenus.Tuxfrance : A quoi sert un proxy ? Et un firewall ? Un proxy est une passerelle qui peut vous permettre d’être anonyme. Un firewall, que l’on francise par porte coupe-feu, permet de réguler, de contrôler le flux d’information entre vous et le Web, flux rentrant et sortant.Mask : Avez-vous réellement peur pour notre vie privée avec Internet (du moins par rapport à ce qui se passe déjà dans le monde réel) ? Oui et non. Non car dans la vie de tous les jours notre vie privée est largement bafouée, des caméras partout, des cartes de magasins qui nous tracent, rien que l’exemple de la carte Accor d’Auchan, une vraie plaie… Le Web
permet juste un temps réel plus inquiétant encore.Ragez : Que pensez-vous des applications qui ont la bonne idée d’envoyer des informations personnelles à l’insu des utilisateur (ICQ, Outlook, etc.) ? Le marketing sur le Web s’est transformé en espionnage temps réel comme je l’expliquais. Les spyware se combattent tout de même bien. Biduleman : Faites-vous la différence entre pirate, hacker, white hat caker, etc. Qu’est-ce que c’est compliqué ! Ce n’est pas compliqué, c’est juste du vocabulaire 🙂 Je simplifie par : pirate, négatif ; hacker peut être positif ; white hat, black hat chapeau blanc chapeau noir, termes anglais qui correspondent un peu à cette idée. Mais le
problème est qu’il y a beaucoup plus de gris que l’on ne veut bien le dire.
01net. : Que pensez-vous du Gartner qui dit de ne pas utiliser IIS, le serveur Web de Microsoft ? C’est ridicule car aujourd’hui IIS va être hypersécurisé après Code Red, code bleu et famille… Mais bon, c’était en 1999 qu’il fallait crier au loup, à l’époque où la faille a été découverte. Puis bon, avec la famille XP qui
débarque, c’est bien de faire changer. Tuxfrance : Que pensez-vous du retrait de Netscape ? Triste, mais économiquement compréhensible. Un concurrent de moins n’est jamais bon pour les consommateurs que nous sommes. Koomy : Pensez-vous que Kevin Mitnick méritait sa peine de prison ou bien qu’il ne méritait aucune peine ou encore une peine inférieure Je n’en sais rien… Il fallait un exemple. Il est devenu un exemple aussi pour la justice US.Kleene : Vous avez un exemple de site hacked ? Un exemple de site hacked en live ? Un exemple parfait de script kiddy alors : http://www.tradecentre.com.au/ exemple parfait d’un site modifié par un pirate.Florient : Quel est le site le plus attaqué en ce moment ? Difficile à dire. En France, France Télécom est une cible comme les médias. Derniers en date, TF6, la chaîne TV de Tf1 et M6.Melina : J’ai vu sur votre site que vous parliez de PGP, vous pouvez nous en dire plus ? C’est autorisé en France ? PGP est un logiciel qui permet de chiffrer vos mails de manière efficace. Il est légal en France à condition de ne pas dépasser les 128 bits autorisés. Curieux : Avez-vous participé à Echelon day ? Cela est-il efficace pour ” paralyser ” le système ? L’Echelon Day se déroule en octobre. J’y participe tous les jours avec les mails sous PGP, mais honnêtement je doute de son efficacité tant les logiciels de traitement savent quoi choisir. Patapouf : Comment se positionne Zataz face au problème des virus et des pirates, car ce site comporte des articles curieux (type :“Devenez une star ! Zataz magazine va vous aider à fabriquer
votre propre virus”) Un titre a pour but d’être racoleur, mais l’article, lui, explique bien que ce genre de chose est dangereux et qu’il est totalement ridicule de transformer en stars des géniteurs de virus comme Kournikova. On est pourtant très clair,
nous sommes contre ce genre d’idioties.Koomy : A-t-on le droit de se créer un propre logiciel de cryptage pour crypter nos données ? Oui, tout à fait. La loi française l’autorise à hauteur de 128 bits, sachant q’un tiers de confiance doit posséder cette clé, mais si c’est pour consommation perso, rien ne vous empêche d’aller plus haut.Simplet : Votre site n’est-il pas un site de pseudo vulgarisation du hacking ? Non, par contre, de vulgarisation de ce qui se passe sur le Web, oui ! Un jour on m’a nommé ” le Voici du Web ” . Pourquoi pas, si c’est de faire du Voici que d’expliquer
simplement ce qu’est un virus, un pirate, un hacker…Tuxfrance : Que pensez-vous de la toute-puissance américaine par rapport au Net ? Et pensez-vous que l’Europe pourra vivre sans être sous le joug américain ? Non, car le Net est né américain donc nous sommes sous contrôle.Ohmaman : Zataz ou vous-même avez-vous déjà eu des démêlés avec la justice, des poursuites ou des pressions, concernant votre site qui traite de beaucoup de sujets à la limite de la légalité ? Des pressions, jamais. Des problèmes avec la justice non plus. Avec la police, oui mais comme témoin car des pirates m’avaient cité, donc, du coup, je me suis retrouvé témoin. Thebs : Pourquoi les gouvernements autorisent-ils les sites de warez hébergés chez eux ? Les gouvernements, je ne sais pas, mais certains hébergeurs sont très conscients que c’est illégal mais que ça apporte aussi BEAUCOUP de visiteurs. Legaweed : Croyez-vous en l’existence de la version 2 du logiciel Gezerolee permettant de cloner des cartes bancaires ? Aucune idée. On en parle beaucoup et je trouve bien qu’il ne sorte pas sur le Web. Un logiciel qui ne doit être utilisé que par des gens concernés. Du moins, si ce dernier existe. Patapouf : Justement, Zataz n’est-il pas une incitation au piratage ? Une incitation ? Vu le nombre de fois ou je dis qu’on est contre…Alp : Qui est responsable si je diffuse sur mon site des propos non diffamatoires mais qui le seront devenues après ” manipulations cachées ” de ces propos par un tiers ? Oulla ! J’ai pas bien compris la question désolé… J’ai compris ! En fait, vous êtes responsable car c’est diffusé par votre site. A vous de prouver qu’il y a eu manipulation. Je vais me renseigner pour avoir une vraie réponse. Biduleman : Tu essuies souvent des tentatives de hack sur ton site ? Zataz a connu un vrai piratage en 1998 voir notre page defaced.zataz.com.Flood : Peut-on craindre une attaque de pirate qui aurait plus d’effet dévastateur que n’importe quel attentat sur notre économie par exemple ? Vous bloquez Yahoo!, vous diffusez en même temps des virus de type Code Red. Quand je parle de Yahoo!, je parle dattaque DDOS comme celle de 1998. Merci beaucoup, Damien Bancal, le mot de la fin ? Merci pour votre invitation et vos questions, ne pas craindre le Web, mais connaître ses dangers. Bonne soirée 🙂
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.