Jean-Baptiste Kempf

qui avait l'accès à une chaîne de certificats ou qui avait eu le droit de faire... Parce que ce sont des certificats qu'on appelle Authenticode par Microsoft.

Donc, c'est un peu gênant quand même d'avoir ça.

Les binaires étaient modifiés, mais je n'ai jamais vraiment regardé ce qu'il y avait.

Et ça, ça m'a gêné beaucoup plus parce que ça, c'était en fait une attaque

sur notre infrastructure.

C'est un faux VLC envoyé sur notre infrastructure.

Et à côté, il y avait un fichier PHP, comme si on exécutait le fichier PHP de notre FTP.

C'était vraiment... D'un côté, c'était hyper sophistiqué parce qu'ils ont dû avoir vraiment une difficulté pour avoir cette bonne signature.

Et de l'autre côté, l'attaque, elle était nulle, quoi.

Ils étaient même déçus, quoi.

La sécurité, en fait, elle vient du tout début de faire attention à ce qui rentre dans ton code, comment tu le build, mais aussi comment tu le diffuses.

Et la partie diffusion, tu vois, c'est de l'infra, c'est quand même moins rigolo que coder un truc.

Donc voilà, on a eu ça qui était un sac, et ça, ça m'a plus gêné.

Tu vois, ça m'a plus gêné, je suis allé porter plainte.

Pas contre la CIA, mais là, c'est plus faisable.

Je suis allé porter plainte deux fois auprès de la gendarmerie nationale.

Une fois pour ça, une fois, c'est quand on s'était pris une attaque en DOS, qui était clairement envoyée de la Chine.

On en a eu deux, d'ailleurs, et ça peut servir.

Alors la première, on ne sait pas vraiment si c'est pour nous embêter ou pas.

Mais la deuxième, c'est quand on a banni les téléphones Huawei de la version Android.