10-11, 17:00–17:50 (America/New_York), Track 2 (206a)
Language: Français
Dans tous les festivals 0 day, les bug bounty en live, ou bien les fest comme celui d'aujourd'hui, des gentils ou des moins gentils observateurs vous spotent. Que ce soit des services de renseignement étrangers ou des organisations privées. Mais comment êtes vous approché ? par qui ? dans quel but ? Pour quoi faire ? Pour quelles compétences ? et comment peuvent ils vous manipuler ? je vous le démontrerai avec des exemples concrets, et comme on dit dans les séries ... inspirés d'histoire vraies.
En fait non, même pas inspirés , ce seront des vrais cas . Après ça vous serez avertis !
1 Quoi de mieux que de commencer par une histoire vraie: Un sympathique jeune ingénieur TI, expert en IA, se fait approcher et subit une tentative de recrutement sous nos yeux, à Montréal. Tout est documenté ( 15 min )
- Comment une cible est repérée
- Comment elle est ''tamponée''
- Les méthodes de compromission ( dans ce cas , rendre un service et accepter en remerciement un device problématique, ne pas réagir à temps en voyant des codes suspects apparaitre sur l'écran du laptot d'un inconnu )
2 La méthode MICE (Money Idéologie Compromission Égo) , un must de l'ingénerie sociale, vous sera décortiquée, pour votre bien. Après vous serez blindé face à ce type de tentative de recrutement hostile ( 15 min )
Toute personne spotée est évaluée selon une grille de vulnérabilité:
- Sa faiblesse face à l'argent
- Sa vulnérabilité idéologique ( politique, géopolitique, écologie, finance décentralisée, complots, opinion sur le Canada et les États etc...)
- Sa vulnérabilité dans la vie personnelle ( santé mentale, mode de vie, centres d'interets problématiques, sexe, famille, relations personnelles, dépendances physiques ou affectives)
- Sa vulnérabilité égocentrée ( désir de revanche, de reconnaissance, d'appartenance )
3 Mais ... les services étatiques ne sont pas les seuls, il y a aussi le secteur privé, la concurence déloyale , le crime organisé et une réalité qui dépasse la fiction ( 10 min )
4 Quelles compétences techniques attirent les services et le secteur privé en septembre 2024 ? ( 5 min )
5 Un mot sympathique et sincère sur certains services canadiens ( 1 min )
5 Questions éventuelles et marge de manœuvre ( 5 min )
Philippe Chevalier est cofondateur de l'agence d'enquête et investigation privée Sarx Inc, détectives d'affaires.
Sarx travaille depuis 10 ans pour les entreprises, investisseurs, start-up, avocats d'affaires, banques d'affaires. Nous enquêtons par OSINT, assistés d'outils IA spécifiques, pour documenter et prouver des faits.
Philippe a eu d'autres vies professionnelles avant cela mais il ne s'en souvient que lorsque c'est nécessaire.