Cyber Citoyen

Dans cet épisode du balado Cyber Citoyen, on sort un peu du monde de la cybersécurité au sens strict pour parler de désinformation, de censure et autres sujets en lien avec l'Internet.Le Canada bannit TikTok, enfin presque.https://theconversation.com/the-reasons-for-shutting-down-tiktok-in-canada-appear-tenuous-at-best-243233https://citizenlab.ca/2021/03/tiktok-and-douyin-exp/lained/https://www.priv.gc.ca/en/privacy-and-transparency-at-the-opc/proactive-disclosure/opc-parl-bp/ethi_20231025/is_20231025/https://www.brookings.edu/articles/the-tiktok-debacle-distinguishing-between-foreign-influence-and-interference/L'Union Européenne demande à Temu de faire mieuxhttps://ec.europa.eu/commission/presscorner/detail/fr/ip_24_5707La désinformation et les élections américaines. Est-ce que le phénomène "BlueAnon", c'est la même chose que QAnon?https://www.rollingstone.com/culture/culture-news/blueanon-election-conspiracy-theories-elon-musk-1235162374/https://www.washingtonpost.com/politics/2024/11/04/election-2024-conspiracy-theories/https://www.wired.com/story/election-denial-conspiracy-theories-x-left-blueanon/Le livre "Hope in the Dark": Se protéger contre la surveillance étatiqueFaut-il donner une tribune aux masculinistes?https://www.instagram.com/p/DCM6Do4v_oP/?igsh=MXBvdWR6OGRyZWk3OA%3D%3D&img_index=1Attention aux fraudes à l'investissement dans un contexte où les prix des Bitcoins sont en hausseSurprise, Meta ne suit pas ses propres règles en matière de publicités de nature politiquehttps://dl.acm.org/doi/pdf/10.1145/3646547.3689020Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif Sonore: DJ MutanteCrédit Photo: Siddhesh Mangela

Cette semaine au balado Cyber Citoyen, on parle avec Andréanne Bergeron, directrice de la recherche chez Gosecure.Depuis plusieurs années, elle étudie le comportement et les profils des cybercriminels à l'aide de honeypots, des serveurs alléchants placé sur le Web et qui permettent d'observer le comportement des gens qui tentent, et parfois réussissent, à s'y introduire.Vous pouvez trouver les articles de blogue d'Andréanne Bergeron ici: gosecure.ai/blog/Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Art Rachen

Dans cet épisode du balado Cyber Citoyen on revient sur le Hackfest, la conférence de cybersécurité qui s'est tenue à Québec les 11 et 12 octobre dernier.On parle des présentations que l'on a vues et on discute de la compétition d'ingénierie sociale.Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Hackfest communications.

Cette semaine au balado nous accueillons Nicolas-Loïc Fortin pour discuter du métier de conseiller stratégique en cybersécurité.On parle de consultation, de travail autonome, de communications et des "soft skills" nécessaires pour aider les gens et les entreprises à se sécuriser.Vous trouverez le balado de NLF sur polysecure.caEn savoir plus sur la conférence de sécurité défense SeqcureAnimation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Scott Graham

Dans cet épisode du balado Cyber Citoyen on parle avec Nicolas Milot, hacker éthique chez Yack.On discute du texte que Nicolas a publié sur Medium: You scam, I hacked, où il raconte comment il a réussi à faire suer un fraudeur lui ayant envoyer un SMS de phishing.On parle des façons de reconnaître ce genre de tentative et ce que Nicolas a pu faire pour rendre la vie du fraudeur difficile.Nicolas et sa collègue était nos invité·es pour l'épisode 16 Les gentils hackers de Yack, si ce n'est pas déjà fait, allez l'écouter!Animation et montage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Yack

Dans cet épisode du balado Cyber Citoyen, Catherine et Sam reviennent sur l'arrestation de Pavel Durov, le fondateur de Telegram.Nous expliquons un peu ce qu'est cette application et aussi ce qu'elle n'est pas vraiment.Quelques articles pour creuser plus loin:Un texte de 404 media sur l'étrange adoption de Telegram par les influenceurs de droite: https://www.404media.co/how-telegrams-founder-pavel-durov-became-a-culture-war-martyr/Un texte de Matthew Green, spécialiste en chiffrement sur Telegram: https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-appLe document du tribunal de Paris avec les chefs d'accusation: https://www.tribunal-de-paris.justice.fr/sites/default/files/2024-08/2024-08-26%20-%20CP%20TELEGRAM%20.pdfUn avocat se prononce sur les implications pour les firmes US: https://prestonbyrne.com/2024/08/24/thoughts-on-the-durov-arrest En deuxième partie, nous tentons de nuancer la nouvelle d'une vulnérabilité dans les Yubikeys, ces clés physiques utilisées comme deuxième facteur d'authentification (2FA). Pour plus de détails sur l'utilisation de celles-ci et des autres méthodes de 2FA, écoutez notre épisode #21 Mots de passe.N'oubliez pas de vous abonnez à notre infolettre: cybercitoyen.substack.comAnimation: Catherine Dupon-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Dimitri Karastelev

Dans cet épisode du balado Cyber Citoyen, nous discutons avec François Caron, chef de l'équipe réponse aux incidents chez OKIOK.Ça peut être difficile de s'imaginer à quoi ressemble l'impact d'un rançongiciel pour une entreprise et ses employé·es. Nous profitons donc de l'expertise de François pour aborder les impacts concrets d'une cyberattaque, le déroulement de l'incident, la présence de signes avant-coureurs, la négociation avec les méchants.Durant la discussion Sam mentionne un projet de loi qui obligerait la divulgation des incidents et il y a des rumeurs que le paiement des rançons serait limités, c'est bien au Royaume-Uni. Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Markus Spiske

Dans cet épisode du balado Cyber Citoyen nous accueillons Patricia Gagnon-Renaud, analyste en cybersécurité chez GoSecure.Nous l'avons invitée pour discuter du sujet de sa présentation lors du dernier NorthSec à Montréal.Nous parlons de sécurité physique et de ce qui l'a emmenée à commencer à faire de la géolocalisation, c'est-à-dire trouver l'endroit où a été prise des photos.On parle d'OSINT, l'intelligence basée sur les données ouvertes, et aussi de ce que l'on peut faire à partir de la photo d'une clé.Pour voir la présentation de Patricia au NSEC: I will look for you and I will find you, OSINT on publicly shared pictures.Le lien vers les diapos de la présentation et d'autres ressources en OSINT sont disponibles sur son dépôt Github.On vous encourage aussi à aller voir le reportage produit par Radio-Canada sur la reproduction de la clé à partir d'une photo.Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Kelly Sikkema