Pluie de mots de passe sur Youtube

Dans les coulisses des salles de spectacle françaises(mais pas seulement), une pratique courante soulève des préoccupations importantes en matière de sécurité informatique.

Il est fréquent que les mots de passe du réseau Wi-Fi soient affichés sur les murs des loges, où les artistes se préparent avant leur performance. Cette habitude anodine à première vue peut avoir des conséquences graves si ces informations sensibles tombent entre de mauvaises mains.

Les origines d'une exposition inconsidérée

Les codes d'accès au réseau sans fil sont exposés dans les espaces privés, comme les loges, tout simplement parce ce que c'est pratique. Les équipes techniques peuvent fournir rapidement aux artistes invités l'accès à Internet, ce qui permet aux musiciens ou comédiens de rester connectés avec leurs proches, leur agent ou leur public via les réseaux sociaux. Mais cette facilité d'utilisation va à l'encontre des principes fondamentaux de la cybersécurité, selon lesquels il faut éviter autant que possible de divulguer des données sensibles telles que les mots de passe.

Une inattention regrettable de la part des journalistes

Les professionnels des médias jouent un rôle involontaire dans la propagation de ces informations confidentielles. Lorsqu'ils réalisent des interviews vidéo dans les loges, ils semblent ne se soucier à aucun moment des mots de passe Wi-Fi affichés. Ce manque de vigilance peut être attribué à un défaut de formation sur les bonnes pratiques en matière de protection de la vie privée ou tout simplement à une...

A voir ou à éviter, notre sélection

Il pleut toujours des films et des séries comme à Gravelotte. Mais tout ne vaut pas la peine d'être vu. Il y a même des choses qu'ils vaut mieux fuir pour ne pas couler dans une mélasse informe... Même si les goûts et les couleurs...

American Star

Un peu de poésie dans un monde fantasmé de tueurs à gage. Il faut dire que l'histoire se déroule en Espagne (aux Canaries), pays où il y a toujours une graine de folie et une autre de poésie. L'histoire du bateau est étonnante.

Aquaman and The Lost Kingdom

On se noie dans la guimauve. Le film coule dès les premières minutes. Attention à ne pas boire la tasse. Oui, bon, on a essayé d'avoir un humour à la hauteur du film. Désoslés.

Beacon 23

Belle série de science fiction avec un huis clos aux frontières de l'univers connu dans un « phare » qui permet aux vaisseaux spatiaux de traverser les immensités spatiales. A ne pas manquer. D'autant que l'on nous dit que la saison deux arrive en avril...

Counterpart

Intéressante idée de départ. Que se passerait-il si une porte s'ouvrait entre deux univers similaires en tous points et que quelque chose changeait dans l'un d'eux, justement en raison de cette ouverture ? Vous sentez-vous prêt à rencontrer votre double ? A voir. Il n'y a que deux saisons.

Echo

Ils ne savent décidément plus quoi faire pour tirer la corde des super-héros. On sort épuisés de cette série qui s'embourbe dans une représentation ridicule des natifs du nouveau monde. Geronimo, reviens.

For all Mankind

La saison 4 ne déçoit pas. Décidément, cette série est une petite pépite alors que l'idée de départ pouvait décourager : les Russes ont posé le pied sur la lune en premier et la course à...

Une opération rendue possible avec le Fonds pour une presse libre

Et pour mieux vous expliquer de quoi on parle, on vous emmène, pas à pas, dans les coulisses de l'enquête Font Del Rey, qui nous a servi de base pour le développement de l'outil.

Il y a deux ans, Reflets bénéficiait du Fonds pour la presse libre (FPL). Dans le cadre de notre proposition de développement du pôle OSINT, était annoncé la publication pour la communauté journalistique de développements permettant d'enquêter avec Maltego, un logiciel de renseignement en sources ouvertes. Et notamment, de code permettant d'interroger « Pappers.fr » avec Maltego. Pappers recense les données publiques sur les entreprises française et leurs bénéficiaires. Elle est très utile pour étudier les montages entrepreneuriaux en tous genres.

Pour le développement de l'outil, rien de tel qu'un cas concret. Une enquête menée à l'automne dernier nous en a donné la possibilité. Lors d'un procès médiatisé, des associations et des habitants, mettait en accusations les gestionnaires d'un immeuble délabré du quartier populaire de la Mosson à Montpellier, les mots de « marchands de sommeils » fusant dans les médias. Partant de l'acte d'accusation, nous avons fait chauffer les machines et produit cet outil.

Pour l'enquête, c'est à lire par ici, avec un premier volet racontant l'histoire de la découverte de l'affaire par des associations. Le second volet, au coeur de ces investigations numériques, revient sur le montage financier des accusés et leur défense, le jour du procès. Dans le troisième volet, nous avons donné la parole au conseil d'administration de HabiterEnfin! qui a partagé leur vison sur...

C'est dur

Le Youtubeur Papacito, Ugo Gil Jimenez de son vrai nom, a comparu mercredi 28 février devant la 17e chambre du tribunal correctionnel de Paris pour « provocation à la haine », « injures publiques à raison de l’orientation sexuelle » et « provocation non suivie d’effet à une atteinte volontaire à la vie aggravée ». C'était la première fois qu'il comparaissait devant une juridiction pénale. Le parquet a requis six mois de prison avec sursis. Le tribunal rendra sa décision le 28 avril.

Papacito aime pêle-mêle : les chevaliers, le moyen-âge, les paysans, la chasse, les bons gros blasons occitan et la justice, mais pas la justice «des tarlouzes » qui se rend à coup d’articles, plutôt celle de l’ancien temps qui se rendait à coup d’épées. Papacito n’aime pas : la modernité, la corruption des élites, la République, le maire du village de Montjoi, les fouines (parce que c’est tordu), les sangliers (parce qu’il est chasseur) et les homosexuels (il s’en défend). Ces constats résultent du visionnage attentif de longues vidéos postées par le YoutuBeur toulousain de 38 ans, agitateur nationaliste, royaliste, influenceur d’extrême-droite et amateur inconditionnel de «gaudriole» un peu trash dans lesquelles ce sont toujours un peu les mêmes qui prennent des coups, en l’occurence ici la communauté LGBTQI+, les anglais et le maire de Montjoi.

Ces visionnages ont été imposés par le procès de Ugo Gil Jimenez, alias Papacito, assis devant à droite de la grande salle d’audience, dont on aperçoit le profil : une barbe taillée, des grandes lunettes fumées à monture épaisse et un crâne tout à fait lisse. Tout cela surmonte un corps robuste de 192 cm enrobé d’une longue chemise en Denim, ce qui, couplé aux lunettes, donne incontestablement un côté fashion victim au prévenu.

Papacito tourne deux vidéos, en novembre 2022 et mai 2023, dont sont extraits les cinq passages qui lui valent d’être jugé ce jour. On le retrouve dans la première vidéo, « Le paysan, le maire et le lord »...

Et une nouvelle étape !

Créé par des journalistes et des experts en sécurité informatique, Reflets ne risquait pas de passer à côté de tous les outils d’OSINT qui permettent de récolter des informations sur des personnes ou des entreprises en utilisant des sources « ouvertes ». Nous avons beaucoup investi ce domaine et nous passons aujourd’hui une nouvelle étape. Vous pouvez nous y aider.

Nous vous avons beaucoup parlé au fil du temps des outils que nous développions ou que nous utilisions pour nous aider à enquêter dans un monde de plus en plus numérique. Mais aussi un monde où les « traces » laissées par les individus, les entreprises et les institutions sont désormais si vastes qu’il n’est plus nécessaire d’être un État pour pouvoir y accéder. C’est le paradoxe du numérique : tout le monde l’utilise désormais pour absolument tout, des achats aux loisirs en passant par les interactions avec les services publics. Plus rien n’échappe au tracking et Google en sait plus sur vous que votre maman ou vous-même.

Mais le géant du marketing n’est plus seul sur la grande place de marché de la donnée personnelle. Des milliers de petits acteurs négocient nos petits secrets et souvent sans aucune sécurité. Bilan des courses ? Tout est accessible, soit en sources ouvertes, soit en payant, soit parce que toutes les entreprises qui font commerce de données personnelles finissent par se faire pirater. Et les données sont publiées sur Internet. Dans ce Far West, nous sommes des observateurs avisés et nous utilisons tout cela.

Aujourd’hui, nous passons une nouvelle étape dans le développement de nos outils et nous avons besoin de votre aide. On vous raconte tout ça…

Où en sommes-nous ?

Il y a deux ans nous mettions en route un serveur sur lequel nous avions installé Aleph, le logiciel développé par l’OCCRP, un consortium journalistique d’investigation. Ce logiciel permet d...