Tronche de Tech #51 - Thomas Roccia - Traquer le cyber-crime (chez Microsoft)
Le 27 Juin 2017, ce hacker français đ«đ· sâest retrouvĂ© propulsĂ©âŠ
Au milieu du piratage le plus dĂ©vastateur de lâhistoire đ„
Cette annĂ©e-lĂ , câest un carnage.
En moins dâun mois, câest dĂ©jĂ la 3Ăšme cyber-attaque dâampleur.
Mais celle-lĂ âŠ
Câest la goutte dâeau.
Les dĂ©gĂąts sont tels, quâelle en ferait presque oublier les 2 autres. đ€Ż
Ils seront dâailleurs estimĂ©s Ă plus de 10 milliards de dollars.
Et pour cause, des milliers dâentreprises sont paralysĂ©es.
Fedex ou Merck.
Le métro de Kiev.
Et mĂȘme la centrale de Tchernobyl đš
Pour tous, câest le mĂȘme scĂ©nario.
Un Ă un, leurs ordinateurs se figent.
Un Ă©cran bleu, qui affiche toujours le mĂȘme message :
âOooops, your important files are encrypted.
[âŠ]
Please send 300$ to this bitcoin address, and we will send you the decryption key.â
En français dans le texte :
âEnvoyez nous 300$ si vous voulez continuer Ă utiliser votre ordi.
Promis, câest pas de lâarnaque. đ€â
Et comme une galĂšre ne vient jamais seule,
Ce qui semble nâĂȘtre quâune demande de rançonâŠ
Est en fait une opération de pure destruction.
Car on sâapercevra par la suite que payer ne sert Ă rien.
Avec ou sans clé de déchiffrement, les disques sont de toutes façons irrécupérables.
Au milieu de la panique, câest lĂ que Thomas intervient.
Ă lâĂ©poque, il est âincident responderâ chez MacAfee.
Une sorte de pompier de la tech, accro aux situations extrĂȘmes.
AppelĂ© par une grande entreprise française, il va donc rejoindre le thĂ©Ăątre des opĂ©ration pour tenter de comprendre ce quâil se passeâŠ
Et contenir lâattaque.
AprĂšs cette expĂ©rience pour le moins âformatriceâ, Thomas sâest jurĂ© un truc.
Traquer les cyber-criminels comme si sa vie en dépendait.
Il a alors rejoint Microsoft.
OĂč il utilise lâIA gĂ©nĂ©rative, pour les mettre hors dâĂ©tat de nuire. đȘ
Le parcours de Thomas Roccia, je sais pas vous, mais moiâŠ
Il me file des frissons.
Jâai donc fait des pieds et des mains pour quâil vienne me le raconter.
C'est désormais chose faite.
Bonne Ă©coute đ§
PS : dites-nous ce que vous pensez de l'Ă©pisode en commentaire (et surtout, abonnez-vous !)
Notes de l'Ă©pisode :
- le livre "Practical Malware Analysis" : https://nostarch.com/malware
- le manga "Monster" de Naoki Urasawa : https://fr.wikipedia.org/wiki/Monster_(manga)
---------------------------------
Retrouvez Thomas Roccia, alias @fr0gger_ sur :
- Linkedin : https://www.linkedin.com/in/thomas-roccia
- X : https://x.com/fr0gger_
Son livre, "Visual Threat Intelligence" : https://www.amazon.fr/Visual-Threat-Intelligence-Illustrated-Researchers/dp/B0C7JCF8XD
Et bien sûr, son site web : https://securitybreak.io
--------------------------------
Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/
Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :
- Linkedin : https://www.linkedin.com/company/tronche-de-tech/
- Instagram : https://www.instagram.com/tronchedetech/
- TikTok : https://www.tiktok.com/@tronchedetech
- Twitter : https://twitter.com/TroncheDeTech
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.