00:00Nicolas Hernandez est avec nous bonjour bonjour vous êtes le président fondateur d'ALEP qui est
00:08une pépite française de la cybersécurité spécialisée dans la surveillance d'actifs
00:12stratégiques vous faites de l'ocint on va peut-être déjà rappeler ce que ça veut dire derrière ce
00:18concept d'open source intelligence oui alors c'est un concept qui en fait est loin d'être
00:23jeune puisque c'est un ensemble de méthodologie qui permet de rechercher de l'information qui va
00:29permettre de déclencher une cyber attaque en fait dans le processus donc aller chercher de l'information
00:33sur des sources ouvertes donc qui sont disponibles c'est ça c'est ça donc c'est l'ensemble du web
00:38c'est le dark web qui fait partie mais sont aussi les sources publiques comme du papers où on retrouve
00:45des informations donc c'est l'ensemble c'est des méthodologies qui vont travailler sur ces ensembles
00:48de sources pour construire un plan d'attaque donc vous parlez de clear web donc le web auquel tout
00:54le monde a accès à la petite surface finalement d'internet vous parlez de dark web ça en a bien
00:59tous en tête ce que ça peut représenter qu'est ce que c'est le deep web alors le deep web c'est une
01:05couche qui se trouve entre les deux en fait c'est la plus grande partie du web c'est une partie qui
01:09n'est pas indexée par les moteurs de recherche standard ou mal indexé et cette partie représente
01:15près de 80% du web et on trouve dedans des bases de données c'est ça principalement on trouve de
01:21tout on trouve de tout on trouve ce qu'on cherche des archives des archives de la donnée volée
01:26ça fait partie aussi de cette de cet ensemble ça des bases documentaires des forums de hackers on
01:33trouve plein d'éléments qui sont intéressants pour anticiper des attaques alors vous traquez
01:38quoi exactement c'est pour ça que je pose cette question qu'est ce qu'on trouve mais alors qu'est
01:41ce que vous traquez alors nous on traque pas nous on donne un outil qui permet d'avoir accès à ces
01:47informations avec une requête on se limite à cette à mettre en place des outils qui permettent de
01:53répondre à des questions donc nous ne sommes pas des traqueurs donc je suis une entreprise
01:57mais d'ailleurs un individu et que j'ai envie de vérifier si certaines données que j'estime
02:03confidentielles ou protégées circulent sur ce clear deep ou dark web je peux désormais aller sur un
02:11moteur de recherche j'avoue que je me suis un petit peu amusé avec hier avant de vous recevoir je peux aller
02:16vérifier si des données circulent c'est exactement ça et identifier ça permet à minima de répondre à la
02:22question est ce que mon entreprise a des données présentes dans le dark et le deep web qui vont
02:28permettre des cyber attaques donc c'est bien dans un rôle d'anticipation et de savoir de pouvoir
02:34répondre parce que vous dites c'est pas trop tard en fait non non non non parce qu'en fait ça fuit tout
02:39le temps ouais ouais c'est un problème c'est c'est exponentiel on fait fois deux on fait fois
02:45deux en nombre d'attaques sur le premier trimestre par rapport à l'année dernière en volume de données
02:52ça explose toutes ces données vont servir à des cyber attaques si je suis capable d'identifier ces
02:59données là je vais pouvoir anticiper ces cyber attaques et mettre en place des plans d'action mais
03:04comment c'est à dire qu'est ce que l'étape d'après donc on est allé sur ce moteur de recherche on a
03:09découvert qu'effectivement certaines données semblent apparaître parce que faut quand même
03:13préciser que ce ce là ce que vous avez sorti en fait donc on peut aller tous le tester open search
03:19alep network point eu je sais pas si on pourra écrire l'adresse plus précisément donc c'est
03:25vraiment un moteur de recherche aujourd'hui sur lequel on peut aller taper des mots clés taper des noms
03:29d'entreprises des noms de personnes pour aller vérifier s'il ya des choses qui circulent on voit si
03:35ces informations sont détenues par tel ou tel site internet est ce que ce site est actif toujours on
03:46voit l'origine aussi du pays qui détient cette information alors quelle est l'étape d'après
03:49ensuite alors fait une fois qu'on voit la première étape c'est prendre ces informations là comme une
03:54entrée d'une matrice de risque standard en fonction de la typologie de données qui est sorti on va
04:00pouvoir mettre en place des plans d'action qui sont différents si j'ai des fiches de paix qui fuitent
04:05oui mon fournisseur s'est fait hacker les fiches de paix fuites sur le dark web je sais que je vais
04:11avoir une cyber attaque du type phishing si c'est de la donnée technique je vais avoir une attaque technique
04:18donc là il faut que je patch vraiment en fonction de la data qui est dehors je vais pouvoir mettre en place des plans
04:24d'action d'anticipation de l'attaque et alors vous dites qu'aujourd'hui votre outil il est unique et
04:31totalement légal parce que c'est compliqué aujourd'hui il ya des difficultés pour aller fouiller ce ce dark
04:38web ce deep web oui parce que le volume de données est monstrueux et si on veut rester dans le cadre
04:44légal il faut se positionner en moteur de recherche c'est à dire il faut que la collecte de données soit
04:47agnostique il ne on n'a pas le droit de cibler certains sites donc ça veut dire que technologiquement
04:53il faut avoir une technologie de moteur de recherche et une technologie de moteur de recherche il n'y en a
04:57pas beaucoup sur sur le marché c'est un gros investissement on fait ça depuis dix ans donc on
05:03est à dire vous indexer un peu comme google vous indexer tout ce web caché c'est ça avec une
05:10technologie qui est souveraine développé en interne depuis dix ans et qui a été co-financé par la dga
05:15donc merci à la dga qui nous a aidé à lancer ce projet là et depuis dix ans donc on indexe le dark
05:23web comme google le fait avec le clear web et ça nécessite des capacités d'hébergement absolument
05:30phénoménales alors oui et non nous sommes des techniciens donc on aime bien la frugalité un petit
05:36peu notre défi et ce qui nous a permis d'héberger ça en france chez scale web et on a des équipes techniques qui
05:43font toute cette maintenance mais aujourd'hui on en est à deux pétates de données c'est pas si
05:49et non enfin c'est quand même gros c'est pas si énorme que ça parce que le dark web reste une
05:54petite bulle vous dites c'est pas si énorme c'est quand même aujourd'hui plus gros volume au monde enfin
05:59qui est indexé oui oui on a le plus grand nombre de sites indexés on indexe depuis dix ans donc on a
06:05une surface qui est qui est la plus grande au monde sur ces sujets pourquoi on est seul c'est parce que
06:10jusqu'à maintenant ça intéressait pas grand monde et on a fait le pari il ya dix ans de dire un jour on
06:15va avoir un problème et si on n'est pas capable de voir on ne pourra pas anticiper et le fait que
06:21vous soyez une entreprise française soutenue par la dga ça garantit une indépendance technologique
06:29c'est nécessaire aussi en matière d'osint oui oui parce que l'osint ne sert pas qu'à la cyber elle
06:34sert aussi à l'intelligence économique et on voit le contexte géopolitique confirme que les choix que nous
06:39avons fait et tel est bon merci beaucoup nicolas hernandez je rappelle que vous êtes le président
06:45fondateur d'alep merci encore et donc j'invite tout le monde à aller vérifier s'il n'y a pas des
06:50données qui circulent sur le deep ou le dark web tout de suite entretien avec philippe miltin on va
06:56parler encore souveraineté on va parler europe et cloud
07:00et donc
Commentaires