Sylvestre Ledru
đ€ SpeakerAppearances Over Time
Podcast Appearances
Les logiciels les plus utilisés à l'heure actuelle sur la planÚte, c'est les navigateurs web.
En l'occurrence, je travaille sur Firefox, mais Chrome, Safari et Edge sont grosso modo les logiciels que tout le monde utilise au moins une fois par jour.
Donc les attaquants, ça peut ĂȘtre des Ătats, des groupes mafieux ou quelqu'un avec un sweat Ă capuche dans sa cave, va cibler les logiciels que tout le monde utilise.
Et ces logiciels-lĂ , historiquement, pour des raisons de performance, d'historique, utilisent tous...
C et C++ qui sont des langages qui sont trĂšs bien, mais qui sont aussi extrĂȘmement difficiles Ă maintenir.
Donc en écrivant du code dans ces langages-là , on va des fois faire des erreurs de programmation qui peuvent entraßner des failles de sécurité.
Il y a un exemple assez connu Ă Mozilla qui est qu'un jour le FBI, les services amĂ©ricains, ont des experts en informatique qui vont chercher des failles de sĂ©curitĂ© pour leurs enquĂȘtes.
Et un jour, le FBI avait trouvé un réseau de pédophiles sur Internet.
ils se sont rendus compte que la plupart des gens utilisaient Tor.
Tor, c'est une version modifiée de Firefox avec plein d'options de protection, etc.
Et donc, ils ont fait tomber le réseau pédophile grùce à cette faille de sécurité de Firefox.
Nous, on était contents, mais nous, ce qu'on espérait, c'est qu'ils nous transmettent cette faille de sécurité pour éviter que des gens mal intentionnés la réutilisent.
Et donc, on a rĂ©cupĂ©rĂ© la faille aprĂšs avoir embĂȘtĂ© un peu le FBI.
Donc ça, c'est un exemple comme ça.
Alors là , ça permettait de récupérer l'adresse IP d'origine de l'utilisateur, en l'occurrence, qui était un pédophile.
Donc dans ce cas-lĂ , c'Ă©tait trĂšs pertinent d'utiliser cette faille.
Il y a une autre faille aussi que j'avais adorée.
Alors Ă l'Ă©poque, j'Ă©tais le responsable de cette version de Firefox.
Et un jour, il y a un de mes collĂšgues qui m'appelle et qui me dit « Il y a une grosse faille de sĂ©curitĂ© donnĂ©e dans Firefox qui vient d'ĂȘtre reportĂ©e par un utilisateur.
»