Interview

 

Chaos Computer Club France

Publié le 23-02-2004 dans le thème Hacking

Pays : France - Auteur : Damien Bancal


Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Note des lecteurs: 2.3/5

Il a défrayé la chronique au début des années 90 avec son club informatique. [Jean] Bernard Condat créé avec un membre de la D.S.T. un clone du C.C.C. allemand nommé CCC France. Son but, rencontre avec des " hackers " et surtout identifier les pirates qui jouent avec les serveurs de grosses entreprises françaises. ZATAZ Magazine a posé quelques questions JBC.

D'abord petite présentation. Qui est [Jean-]Bernard Condat ?
C'est un habitant de Lespignan, petit village du Sud de la France, noyé de soleil 80% du temps. Je n'ai jamais imaginé que cette belle région puisse un jour être d'un quelconque intérêt pour soutien pour un jeune adolescent comme vous humble serviteur qui n'a pas de cesse de faire des bêtises. Un exemple: alors que je me préparai à partir à l'Université de Lyon à l'âge de 16 ans, mes parents se proposèrent de m'ouvrir un CCP. Malheureusement La Poste locale refusa tout de go mon paraphe sous forme d'un prénom gauchement écrit à l'encre noire: "Il est interdit de signer par son prénom," me répliqua l'agent postal assermenté. Je pris alors la résolution de déposer auprès de l'INPI mon identifiant privatif baptisé "signature manuscrite" par certains. Je n'avais pas pris la mesure de mon acte : J'étais le premier à avoir labellisé mon paraphe et à prétendre à une "signature informatisée". A ce jour, seule la poste d'Uruguay (http://www.correo.com.uy) est en mesure de vous offrir gratuitement un certificat Classe 2, alors que d'autres en font un étrange commerce.

Après des études de musicologie, je me destinais à l'écriture d'ouvrage sur le monde trépidant de la musique ("Paganini: musicien, magicien ou mutant de Marfan", "Nombre d'Or & Musique", "L'art du facteur d'orgues de dom François de Bedos de Celles"), je me consacrai aux sciences de l'information alors inconnues en France. Comment retrouver le plus efficacement possible une information juste sur une thématique donnée. Je pris l'option de travailler chez SVP S.A., leader du conseil aux entreprises par téléphone. La vie me fit découvrir les joies de l'information en absence ("silence") ou de l'inondation incontrôlée (le "bruit"). J'allais même jusqu'à imaginer l'entre-deux: l'information demi-fausse, l'information faite d'extraits non conciliables tels "les mots balises" d'Alain Finkelkraut.

Pourquoi un faux club en France ?
Fin des années 80, le C.C.C. est devenu un groupe de référence fort d'une centaine d'adhérents et prêt de 400 sympathisants. Dans ce groupe, des férus d'informatique, cibles parfaites pour des services de renseignements étrangers, comme le KGB. Des membres du C.C.C. vont pirater Thomson, qui servira de passerelle entre les pirates et un agent russe basé en Australie, le CRAY de polytechnique, le Cern, ... Les services secrets russes apparaissent dans l'affaire du piratage du VAX de Philips France en 1986 à Fontenay-sous-bois. Philips travaille, à cette époque avec les militaires sur un projet proche des missiles Exocet. Des informations seront volées et revendues à l'URSS. Un an plus tard, un juge français demandera que soit perquisitionner les locaux du C.C.C. allemand. Une bonne pêche pour les forces de l'ordre qui découvriront d'autres piratages comme le CEA français, le CNRS, l'Observatoire de Paris. En 1989, les services de contre-espionnages allemands, la BFV, arrête une dizaine de membres du CCC allemand qui travaillaient, depuis 1985, pour le KGB. Le CCC France va naître de cette multitude de piratage sur le territoire français afin de regrouper des pirates sous la même bannière, tracer leur savoir-faire et remonter les acteurs de ses piratages.

Vous avez créé le CCC France, qui s'est avéré être un moyen pour Les services de contre-espionnages français de contrôler les débordements De pirates. Si c'était à refaire, vous vous relanceriez dans l'aventure ?
A la demande de mon officier traitant Jean-Luc Delacour, j'ai accepté de mettre en place un confessionnal pour pirates naissant ainsi que pour chefs d'entreprise en manque de confessions sécuritaires. Nous l'avons baptisé Chaos Computer CLub France parce que mon numéro de téléphone finissait par 2223!

A l'époque, seul le Minitel 1B faisait 'in' et l'accès de mon terminal VT100 à papier sensible allait à la vitesse délirante de 300 bauds pour un accès illimité au nœud de transit international de la Bourse par le 3610 à 50 centimes la nuit. Heureusement que la cabine téléphonique de ma résidence universitaire Jean-Mermoz à Lyon 8e acceptait mon modem acoustique fort capricieux.

Si vous inventez un nouveau protocole, un réseau inconnu de la populace et quelques usages nouveaux imaginables, n'hésitez pas à me le faire savoir afin que je puisse mettre mon savoir-faire à traquer les déviances classiques du français normal.

Qu'est ce que pour vous l'underground ?
L'underground reste l'usage de documents publics dans un but de découverte de champs d'application non classiques. L'effet de nouveauté est un des principaux moteurs de nos amis flibustiers, la réalité d'une possibilité d'arnaque le piment de leur motivation. Prenez un interdit, affichez-le en gros et vous obtiendrez une cause de piratage. Le certificat, base de notre identification 100% électronique reste à ce jour un vaste sujet d'intérêt pour les flibustiers. Faire certifier de façon non-répudiable un certificat X.509 v3 avec un vrai faux-nom, un luxe que l'on ne montre qu'à ses amis!

 

Les pirates et les hackers ont-ils évolué, depuis le CCCF ?
Un pirate était un as de la duplication de jeux Atari ou de disquette 5' 1/4. Ensuite, nous avons vu les fouineurs de logs sur les consoles Unix des salons informatiques, les voleurs de "white papers" des constructeurs de modems israéliens. Enfin, nous apercevons les phreakers (phone hackers) lecteurs assidus d'alt.2600 ! Rien de bien époustouflant que l'étude d'une sous population composée d'adolescents généralement de parents divorcés ou non attentifs à leurs progénitures et en quête d'exploits sporadiquement nationaux.

Le pirate est celui qui transcende l'usage des nouvelles technologies au quotidien. C'est rare de voir un adolescent faire plus que de comprendre le manuel de son lecteur TPS ou d'acheter chez SurCouf un graveur pour immortaliser quelques heures de Napster. Sans intérêt et sans survie. Il faut trouver autre chose pour que cette race de joyeux drilles trouve encore la substance de son action.

Dans l'interview, donné au magazine Intérieur nuit, vous expliquez vos démonstrations de hack ! Aujourd'hui n'importe qui peut faire ce genre de chose. cela veut-il dire que le message que vous avez tenté de faire passer, vous ou le CCC de Hambourg, a été inutile ?
Je n'ai jamais donné d'interview à ce brave journaliste belge. Beaucoup de monde fantasme sur mon alias, je n'y suis pour rien. Lacan n'avait pas prévu la dépendance à l'outil télématique. C'est son seul défaut.

Le Chaos Computer Club France a fait un travail de titan puisque nous avons réalisé plus de 1482 fiches contact grâce à l'aide immense du père de la lutte contre la fraude informatique qu'a été Jean-Luc Delacour. Je ne pense pas qu'aucun service à ce jour n'arrive à faire autre chose que du collationnement sans intérêt d'adresses URL fallacieuse ou la guerre des boutons des utilisateurs de faux certificats réalisés par une transaction Carte Bleue issue de CCMAKER.EXE!

Dans le Chaos Digest 73 vous expliquez que l'on a tenté de vous éliminer, comment ça se passe aujourd'hui ?
Aujourd'hui, j'ai la joie de ne pas avoir d'appartement fixe. Le précédent s'est déjà fait dévaliser plus d'une fois par trimestre. Sur les sept services de police travaillant en France, chacun essaye de récolter la gloire d'arrestations farwestesques. A une certaine époque, le SEFTI n'a pas hésité à arrêter des jeunes adolescents qui étaient déjà sous surveillance d'autres services... et de faire capoter des enquêtes de plusieurs mois de travail. Alors que nous créons une Commission Supérieure des Technologies de l'Information (CSTI) près le Premier Ministre... nos pompiers des firewalls travaillent dans le plus grand désordre. J'avais fait une note blanche il y a cinq ans sur le progiciel Panda... objet d'une chose actualité à ce jour au Ministère de l'Intérieur, ou même d'un consultant sécurité étonnant au Ministère de la Justice (qui travaille toujours en toute impunité)!

Pour vous quels sont les ennemis aujourd'hui sur le web ?
Le Web est un des outils de l'IP v4. J'attendrai l'IP v6 avant de vous répondre. Je n'ai guère de chance de le faire avant quelques mois. L'ennemi du Web reste le magma de chiures informationnelles sans intérêt que tout un chacun se croit en droit de mettre en devanture de son site. www.condat.nom.fr ne sera jamais autre chose qu'une bibliothèque morte. Surtout que je m'inquiète de plus en plus du devenir de mes écrits électroniques et de ces déjections.

--

Pour en savoir plus :

Interview du responsable de la Direction de la Surveillance du Territoire section patrimoire.
Interview d'un ancien de la DST qui a connu l'époque du CCC France.

Références :
http://www.intelligenceonline.com/ps/AN/Arch/INT/INT_273.asp
http://www.chscene.ch/ccc/ds/53/013_cccf_spitzel.html
http://www.geocities.com/CapitolHill/Lobby/3909/skeptic/spy.html
http://www.phrack.com/phrack/41/P41-02
http://www.webzinemaker.com/admi/m6/page.php3?num_web=1501&rubr=4
http://www.ewol.org/fr/Internet/Face_cachee/Etude_de_cas-3.html
http://www.confidentiel-defense.com/anciens/service_dst/dst.htm
http://www.flashback.se/archive/crypt34
http://packetstormsecurity.nl/mag/thtj/thtj7.txt
http://www.ewol.org/fr/Internet/Face_cachee/

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Hacking

Une conférence téléphonique du FBI piratée par des Anonymous

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

Les emails du président syrien Bachar el-Assad piratés

Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.

Le serveur Internet Citroen compromis

INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.

Le site pour adultes Brazzers... pompé de ses mots de passe

INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.

Le site modernisation.gouv.fr piraté par les Anonymous

INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.

Attaque contre Sony à venir ?

INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?

Piratage du site du Conseil Représentatif des Institutions juives

Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.

Sciences Po Paris piraté

Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA