Sylvestre Ledru

Donc on commence à regarder le bug et dans le bug, il y a un collègue qui écrit « Surtout ne cliquez pas sur le lien, sinon vos mots de passe vont partir sur un serveur en Ukraine ».

Alors c'était en 2014, si vous vous rappelez en 2014, c'était les petits hommes verts qui débarquaient en Crimée pour prendre la Crimée.

Et donc cette faille de sécurité, ce qu'elle faisait, c'est qu'elle était sur un serveur ukrainien.

Quand vous alliez sur un site de news en Russie, cette faille de sécurité dans Firefox allait récupérer vos mots de passe et vos logins et quelques informations derrière.

Et ça c'est une faille de sécurité.

Et toutes vos données étaient siphonnées vers un serveur en Ukraine.

Donc nous, on a corrigé cette faille de sécurité en moins de 24 heures.

Mais c'est le genre de cas d'utilisation qui peuvent arriver si vous avez des failles de sécurité dans du code.

C'est des choses très concrètes.

Donc après, il y a des chaînes d'attaque qui sont maintenant extrêmement complexes.

Pour donner un ordre d'idée, une faille de sécurité dans Firefox, si vous êtes bon et que vous arrivez à la trouver, vous pouvez la vendre sur des marchés noirs à 400 000 dollars.

Chrome, c'est 1 million et sur iOS, ça se compte maintenant à 3 ou 4 millions de dollars.

Donc, il y a un marché pour les failles de sécurité, mais le niveau d'expertise est tel que c'est pour ça que ça coûte super cher.

Unix est un système d'exploitation.

C'est la base de Linux et c'est la base de Mac.

Si vous utilisez un Mac, c'est un Unix derrière.

C'est les mêmes concepts, les mêmes philosophies.

La première version a été codée en assembleur.

L'assembleur, c'est vraiment la partie bas niveau pour parler avec le processeur.

L'assembleur, c'est chiant à écrire.