00:00:00
aujourd'hui on reçoit un invité qui a eu
00:00:01
une histoire absolument incroyable il a
00:00:03
été embauché pour faire de la Big Data
00:00:06
pour un moteur de recherche sociale sauf
00:00:08
que très vite il va s'apercevoir que
00:00:10
derrière cette vitrine l'entreprise pour
00:00:12
laquelle il travaille diffuse
00:00:13
littéralement des malwires c'est ce qui
00:00:15
s'appelle l'industrie du bundle et sans
00:00:18
le savoir vous en avez forcément déjà
00:00:20
entendu parler voire même été victime
00:00:23
malgré vous on va évidemment taire le
00:00:25
nom de l'entreprise concernée pour
00:00:27
éviter toute poursuite mais grâce
00:00:29
justement à notre invité vous allez
00:00:30
enfin comprendre bah de quoi il s'agit
00:00:33
comment cette industrie fonctionne et
00:00:35
comment les ingénieurs tout à fait
00:00:36
honnêtes peuvent se retrouver malgré eux
00:00:39
au milieu de ce genre de business assez
00:00:41
sombre juste avant il faut que je vous
00:00:42
parle de notre sponsor du jour trade
00:00:44
Republique c'est une banque qui veut
00:00:46
vous pousser à investir un petit peu
00:00:48
d'argent chaque mois en ayant des frais
00:00:50
ridicules même votre argent liquide est
00:00:52
rémunéré à hauteur de 3,75 % par an et
00:00:55
la nouveauté c'est qu'il propose
00:00:56
désormais une carte Visa en acier pour
00:00:58
effectuer vos paiements de tous les
00:01:00
jours vous allez dire pourquoi
00:01:01
abandonner votre carte bancaire
00:01:02
classique et ben c'est simple vous
00:01:03
récupérez 1 % de saveback sur absolument
00:01:06
tous vos achats et c'est automatiquement
00:01:08
réinvesti dans le plan d'épargne de
00:01:09
votre choix un f monde Nvidia c'est vous
00:01:12
qui décidez les cartes physiques
00:01:13
s'achètent une fois donc pas de
00:01:14
prélèvement insidieux tous les mois et
00:01:16
les virtuels sont même gratuites pour
00:01:18
découvrir ça et voir mon interview non
00:01:20
répertorié avec leur directeur Europe je
00:01:22
vous mets des liens dans la description
00:01:23
et on reprend pour commencer par le
00:01:26
début comment déjà tu te fais embaucher
00:01:28
par cette boîte mystère et à quel moment
00:01:31
tu te dis c'est quand même bizarre donc
00:01:34
moi je travaillis j'habitais à Montréal
00:01:36
à l'époque et fa bientôt 10 ans donc ça
00:01:39
fait un bout de temps et je travaillais
00:01:40
effectivement dans le Big Data et il y
00:01:42
avait pas mal de de de conf de Meetup et
00:01:44
moi j'étais c'est excité par la tech
00:01:46
comme vous avez vu on discute et puis à
00:01:48
travers les discussions je suis contacté
00:01:50
par par une des personnes qui est là et
00:01:52
eux ils avaient le plus gros cluster de
00:01:54
Montréal et ils avaient une bonne
00:01:55
réputation il faisaient beaucoup de Talk
00:01:57
tech c'était une des boîtes les plus
00:01:59
réputées en en terme de tech donc je dis
00:02:01
c'est c'est c'est dingue social search
00:02:02
engine tu dis c'est c'est c'est le
00:02:04
nouveau Google donc l'idée c'était
00:02:06
d'avoir une recherche qui est
00:02:07
personnalité personnalisé par rapport à
00:02:08
toi et ton groupe d'amis quand tu
00:02:10
cherches un bar ça va pas donner un bar
00:02:12
ça va donner le bar sur lequel tes amis
00:02:13
on fait du for square des choses comme
00:02:14
ça et donc ça va être beaucoup plus
00:02:16
personnalisé où ils ont liké Facebook ou
00:02:18
Instagram et cetera c'était connecté à
00:02:20
tes réseaux exact à tes réseaux pour
00:02:22
l'instant très inoffensif bahis
00:02:24
franchement poîte normal même même super
00:02:26
sexy quoi vraiment super beau cluster
00:02:28
tech et tout donc embauché machin je me
00:02:31
pointe le premier jour c'était vraiment
00:02:33
tu arrives tu vois trop bien les bureaux
00:02:35
super cool startup baby foot machin
00:02:38
premier standup 9h30 du Matth VO non
00:02:41
sinon ouais ce qu'on peut faire c'est
00:02:44
que sur l'extension on pourrait se
00:02:45
mettre dans le proxy on met notre proxy
00:02:48
et on redirige la roquette et tout je
00:02:51
regarde et je dis mais euh c'est du
00:02:53
Manine de midle ça ouais enfin non on
00:02:56
dit pas ça
00:02:57
enfin premier jour quoi première heure
00:02:59
tu dis après bonjour je comprends pas
00:03:01
trop et tu continues puis là ça te parle
00:03:04
de trafic on va regarder les logs et
00:03:06
tout tu commences à regarder et très
00:03:07
vite tu te rends compte que tu es en
00:03:08
train de de snffer tout le trafic qui
00:03:11
passe donc tu dis d'où vient le trafic
00:03:12
tu vois tu dis on reçoit 50 Go de log
00:03:16
dans la journée mais ça vient d'où que
00:03:18
qu'est-ce que c'est trafic c'est les
00:03:19
utilisateurs les recherches qu' font
00:03:20
c'est puis tu dis mais comment est-ce
00:03:22
qu'on fait l'acquisition de ces
00:03:23
utilisateurs puis comment est-ce qu'on
00:03:24
récupère le trafic c'est là que tu
00:03:26
commences à comprendre qu'en fait on
00:03:27
snif ce qui se passe sur la bécan que
00:03:29
explique c'est que quand on on vient se
00:03:31
positionner dans le proxy qu'on fait du
00:03:34
man in the middle ou qu'on snff le
00:03:35
trafic très concrètement ça veut dire
00:03:37
que tout ce que moi je fais sur mon Ardi
00:03:40
je vais sur des Sit je sur comme ça t
00:03:41
les les les tes recherches de Amazon tes
00:03:43
recherches de tout tout tout part sur
00:03:46
les serveurs de la boîte que tu tu viens
00:03:48
de découir ouais et au fur à mesure tu
00:03:51
tu te rends compte que ce qu'on installe
00:03:54
sur la machine en fait c'est quelque
00:03:55
chose qui va à chaque fois que tu vas
00:03:57
naviguer sur un engin de recherche que
00:03:59
ce soit soit
00:04:01
Amazon whatever tu sais tous les yo et
00:04:04
cetera il va prendre le Javascript donc
00:04:07
le l'élément de rendu dynamique du
00:04:10
navigateur et il va
00:04:12
décaler les éléments pour injecter ses
00:04:16
ses propres pubs mais c'est les les tool
00:04:19
bar là ou les trucs comme ça voilà ça
00:04:20
c'est l'industrie du tool bar avant
00:04:21
c'était l'industrie du tool bar où tu
00:04:22
avais plein de merdes qui se qui se
00:04:24
mettait et à la fin ça te changeait ton
00:04:27
de recherche par défaut et tous ces
00:04:28
trucs là et et toi tu découvres qu'il
00:04:29
font et je me découvre qu'il font ça
00:04:30
j'ai dit mais c'est un truc de ouf on
00:04:31
est en train de réécrire le js de donc
00:04:33
on a accès au au JavaScript on a accès
00:04:35
au navigateur on a accès à l'URL on a
00:04:37
accès à la session on a accès à tout
00:04:38
quoi donc tu dis c'est un peu dingue et
00:04:42
puis là tu découvres que les antivirus
00:04:44
sont un peu après toi normal le premier
00:04:47
à à venir te défoncer c'est Google parce
00:04:48
que tu viens lui bouffer son trafic donc
00:04:50
Google fait attends tu es en train de me
00:04:51
dégommer mes ADS et mon revenu donc
00:04:54
comme j'ai accès à Google Chrome et au
00:04:55
store je te dégage du store sauf que tu
00:04:57
trouves un moyen d'installer donc on va
00:04:59
en discuter après et tu te retrouves
00:05:01
dans les dans dans dans le système et
00:05:03
Quand tu es dans le système tu as des
00:05:05
petits bouts de programmes pour les
00:05:07
navigateurs qui s'appelle des DLL sur
00:05:09
Windows donc les DVL c'est des des
00:05:12
éléments unitaires pour exécuter des
00:05:14
petits bouts de programme voilà pour
00:05:15
faire simple et donc tu viens et tu dis
00:05:17
je m'appelle alors j'exagère c'est pas
00:05:19
le nom que ça mais chrome.dll et tu as
00:05:21
ce petit bout de chrome donc chrome
00:05:22
c'est plein de petits dlèle et tu en a
00:05:24
un il vient il dit moi en fait
00:05:26
maintenant je remplace le truc de chrome
00:05:28
et je suis
00:05:30
ça porte le même Long Point DLL et à
00:05:32
partir de maintenant c'est moi qui
00:05:33
exécute toutes les pages waouh il
00:05:34
faisait ça c'est une dingerie donc là tu
00:05:37
te mets à utiliser ce que tu as décrit
00:05:38
c'est des techniques de Maloir
00:05:40
typiquement typiquement c'est ce que tu
00:05:42
fais quand tu veux pas te faire détecter
00:05:44
par un système c'est que tu viens switch
00:05:45
un élément qui est régulièrement utilisé
00:05:47
une DL comme tu dis et injecter du code
00:05:49
maliciux à cendro là donc là on est sur
00:05:51
un niveau de fourberie qui est dingue et
00:05:53
c'est c'est assez chaud quand même c'est
00:05:54
quand même c'est assez chaud mais tu te
00:05:55
fais quand même toper parce que quand tu
00:05:57
as ce genre de footprint que tu
00:05:58
t'appelles du genre du VLC du du du
00:06:01
chrome et cetera si tu veux les les
00:06:04
signatures de tes binaires donc les
00:06:05
signatures des softwires elles sont
00:06:06
assez connues des antivirus d'ailleurs
00:06:08
c'est comme ça qu'ils font ils font une
00:06:09
signature des fichiers et ils savent que
00:06:11
tel fichier s'appelle comme untel avec
00:06:13
telle signature c'est bon tu le laisses
00:06:14
passer donc là tu as quand même un truc
00:06:15
où tu dis attends cette version whatever
00:06:18
de de chrome avec ce DLL là il est un
00:06:20
petit peu chelou le DLL donc tu dis mais
00:06:22
comment tu fais pour pas être détecté
00:06:23
donc là tu rentres dans un autre niveau
00:06:26
tu dis ben le seul moyen que je sois pas
00:06:28
détecté c'est je sois jamais scanné par
00:06:30
l'antivirus et là tu commences à avoir
00:06:32
des techniques d'aufuscation de
00:06:34
fichierers ou quand le truc il vient
00:06:36
scanner les secteurs de ton disque alors
00:06:38
là je suis pas très bon donc je vais me
00:06:39
faire bâcher par la communauté à cœur et
00:06:41
j'en suis désolé parce que là là c'est
00:06:42
mon niveau qui s'arrête dans mon
00:06:44
souvenir tu rediriges les blocs vers
00:06:45
genre blockne et cetera le scan tu
00:06:47
rediriges vers blockne et compagnie donc
00:06:48
en fait ton dll est jamais scanné oui
00:06:50
c'est des techniques de masquage de bag
00:06:53
d'or ou de choses comme ça qui sont
00:06:54
relativement poussés ça commence à
00:06:56
devenir improbable d'imaginer que les
00:06:59
fameux ingénieur de la tech dont tu nous
00:07:01
parlais euh savent pas exactement ce
00:07:03
qu'ils sont en train de faire enfin
00:07:05
ouais pendant ces standup est-ce qu'il y
00:07:07
a des gens qui disent pr de conscience
00:07:10
ce qu'on fait là c'est quand même
00:07:12
bizarre moi j'étais pas à l'aise du tout
00:07:13
surtout que moi je suis passionné de
00:07:14
cyber même si je suis pas un haœur ou je
00:07:16
suis pas de la communauté cyber donc je
00:07:18
c'est pareil détendez-vous me bâchez pas
00:07:20
parce que je me suis fait bâcher pour en
00:07:21
avoir parlé de cette histoire là mais
00:07:22
très honnêtement ouais moi j'étais
00:07:24
choqué quoi céit quoi les autres profils
00:07:25
des gens des gens normaux quoi enfin
00:07:27
c'est des gens tu vois c'est franchement
00:07:29
c'est horrible à dire mais on
00:07:31
s'éclatait de fou quoi on s'éclatait de
00:07:32
fou tu as tuas tu as des machines de
00:07:34
enfin tu fais des trucs de malade donc
00:07:35
c'est tu es un peu tu es un peu pris ou
00:07:37
effectivement tu as le plaisir et puis
00:07:39
en même temps tu as la prise de
00:07:40
conscience et puis je sais pas je sais
00:07:42
pas comment t'expliquer justifier je
00:07:43
suis mal à l'aise avec ça je sais pas
00:07:44
trop comment dire il y a pas de ouais
00:07:46
ENF je pense que obectivement justement
00:07:47
c'est pour ça qu'il y a le contexte
00:07:48
important c'était il y a 10 ans jeune
00:07:51
ingénieur et CETA rétrospectivement
00:07:53
c'est plus intéressant au contraire de
00:07:54
faire ce témoignage là et que on on
00:07:56
découvre justement c'est quoi les
00:07:57
rouages qui font que une entreprise qui
00:08:00
de l'extérieur se part de d'un
00:08:03
d'unension noble et cetera peut parfois
00:08:05
cacher des trucs de fou et juste pour
00:08:07
rentrer un petit peu dans le détail
00:08:08
maintenant parce que c'est ça qui est
00:08:09
aussi intéressant tu parles de pratiques
00:08:11
qui sont complètement dingu d'intrusion
00:08:12
dans des systèmes au plus profond
00:08:14
comment il
00:08:15
distribuait le je moi j'ai envie
00:08:18
d'appeler ça un mal mais mais comment il
00:08:21
distribuait le logiciel il y a certaines
00:08:23
nation je vais pas je va pas n parce que
00:08:25
je vais me faire défoncer qui sont très
00:08:26
très bonnes en cyber voilà don ça vous
00:08:28
savez très bien de de de qui je parle
00:08:30
plutôt à
00:08:32
l'Est j'ai pas donné de nom qui ont des
00:08:35
gens qui durant leur service militaire
00:08:38
travaill dans des unités qui sont
00:08:41
spécialisés dans la dans la cyber cyber
00:08:42
attaque ou cyber défense et qui en
00:08:44
sortant reprennent cette expertise et
00:08:46
font du bise avec y compris vendre des
00:08:49
petits bouts de virus qui te permettent
00:08:51
de ou des petits bouts de systèmes
00:08:52
d'aufuscation de choses comme ça des
00:08:54
petites techniques de diverses pour un
00:08:56
prix je sais pas 60 60 k 60000 balles tu
00:08:59
peux tu peux acheter des des trucs sur
00:09:00
le marché et pour aller dans la
00:09:02
distribution c'est encore plus hardcore
00:09:07
put je vais me faire
00:09:08
déglinguer c'est chaud donc je vais pas
00:09:10
donner les noms c'est pareil des des des
00:09:12
sites même si je sais que les gens
00:09:13
voudront et puis qu'il trouveraient mais
00:09:15
déjà j'en fais déjà beaucoup à à venir
00:09:16
parler parce que je te jure je je c'est
00:09:18
quand même assez chaud en direct là vous
00:09:20
allez sur google tu cherches VLC de
00:09:23
téléchargement VLC tu vas trouver très
00:09:25
très rapidement que les premiers liens
00:09:27
sont pas forcément les premiers liens
00:09:28
qui viennent de VLC mais tu as trouvé un
00:09:30
certain nombre de sites qui payent voilà
00:09:32
j'ai rien dit et donc euh zé n je dis
00:09:36
rien et B des trucs comme ça moi je je
00:09:38
lis ce que je vois à l'écran ce sont je
00:09:40
dis pas que c'est je en tout cas
00:09:43
vidéolan est pas le premier donc il y a
00:09:45
des gens qui payent pour arriver dans
00:09:46
les top scores et donc il y a des gens
00:09:48
qui font ce qu'on appelle l'industrie du
00:09:49
bundle c'està dire qu'il vont prendre un
00:09:51
logiciel qui est très très connu très
00:09:54
bien utilisé et qui vont dire B nous on
00:09:56
fournit donc tu cliques sur Download tu
00:09:58
as point exé setup point exé qui arrive
00:10:02
sur ta machine tu double cliques tu fais
00:10:04
suivant suivant suivant suivant quitter
00:10:06
c'est terminé et puis tu as un petit
00:10:08
bouton qui dit mode expert et vous allez
00:10:10
voir toutes les merdes qui vont être
00:10:11
installé avec et donc en fait il va
00:10:13
cocher par défaut tel tel software tel
00:10:16
software tel Software qui sont en fait
00:10:17
des boîtes comme cell avec qui je
00:10:19
bossais qui payent pour être installé
00:10:21
c'est un marché secondaire c'est un truc
00:10:22
de fou de trading en fait tu vas dire
00:10:23
ben moi je suis prêt à payer 10 centimes
00:10:25
pour être installé avec euh VLC euh en
00:10:28
Allemagne sur du Windows Windows 10 ok
00:10:31
what ouais et tu vas dire mais en Inde
00:10:34
VLC Windows 10 machin je suis prêt à
00:10:35
payer 2 centimes parce que je connais
00:10:38
combien va me rapporter chaque personne
00:10:40
sur lequel chaque profil chaque profil
00:10:43
donc en Allemagne par exemple je te dis
00:10:44
Allemagne c'est c'est c'est les
00:10:45
meilleurs trafic ah ouais ils cliquent
00:10:47
sur les pubs et ils achètent tu vois en
00:10:49
gros tu payes pour le droit d'être
00:10:50
installé sur la machine de quelqu'un qui
00:10:52
probablement n'est pas enfin il a cliqué
00:10:55
sur Suivant suivant suivant c'est un peu
00:10:56
une zone grise c'est tu accepes les
00:10:58
conditions de loin en fermant les yeux
00:11:00
ça ressemble juste à installer un cheval
00:11:02
de TR quoi alors que c'est c'est c'est
00:11:04
une zone puis que légalement j'imagine
00:11:05
qu' légalement tu as le droit tu fais ce
00:11:07
que tu veux quand tu cliques la personne
00:11:08
elle a donné son consentement elle a
00:11:10
cliqué elle a cliqué suivant elle a pas
00:11:11
cliqué le mode Expert ce qui est dingue
00:11:12
c'est c'est c'est le marché la
00:11:13
complexité qu'il y a eu derrière mais
00:11:15
concrètement ça se traduit comment c'est
00:11:16
tu as une une plateforme de marché il y
00:11:18
a un site où tu peux aller non tu tu tu
00:11:20
tu prends le matin tu connais ton trafic
00:11:22
donc tu connais ce qu'on appelle des
00:11:24
cohortes une cortte ça va être un groupe
00:11:26
d'utilisateurs qu'on
00:11:29
lifetime value une durée de une valeur à
00:11:32
travers le temps donc tu vas dire bah je
00:11:33
sais que ma cohorte Allemagne Windows 10
00:11:37
sur cette période je sais que je peux en
00:11:39
tirer tant d'argent entre guillemets
00:11:41
donc l'argent tu viens pas voler
00:11:43
l'argent attention c'est pas pareil que
00:11:45
que des scamers et cetera c'est on n pas
00:11:47
en train de parler de ça on est en train
00:11:48
de parler de venir injecter des pubs
00:11:50
donc chaque pub ce qui s'appelle un
00:11:51
payer me donc à chaque 1000 clics sur
00:11:55
Youtube ouais c'est ça c'est que tu es
00:11:56
payé pour exctement tu es payé pour 1000
00:11:57
clics donc tu vas voir combien cl il va
00:11:59
y avoir tu sais combien te rapporte
00:12:00
chaque personne et donc du coup tu vas
00:12:01
dire bah en Allemagne je suis prêt à
00:12:02
payer temps parce que je sais que je
00:12:03
vais faire peut-être 4 qure balles en
00:12:06
achetant 10 centimes 10 centimes
00:12:08
l'install et et concrètement tu fais
00:12:10
comment parce que les gens qui fontapp
00:12:12
le matin les providers et tu dis ce
00:12:14
matin tu dis ce matin j'ai besoin de
00:12:17
temps sur la semaine j'ai besoin de
00:12:19
temps cette semaine je t'achète tant de
00:12:20
trafic sur cette semaine je t'achète
00:12:22
ouais c'est c'est la poissonnerie quoi
00:12:24
c'est ah ou tu à la crié quoi le matin
00:12:26
ça la crié tac tac tac tu vois mais tu
00:12:28
as un truc qui en amont euh c'est que je
00:12:31
t'ai dit tu injjectes des pubs mais
00:12:32
viennent d'où les pubs vous êes pas
00:12:33
jamais posé la question ell viennent
00:12:34
d'où les pubs si c'est vrai qui paye à
00:12:36
la fin ouais qui paye à la fin bah le
00:12:38
truc de fou c'est que je voyais des pubs
00:12:39
au champ des machins donc il y a bien
00:12:40
quelqu'un qui a vendu des campagnes
00:12:42
marketing à Auch champ et le truc est
00:12:44
redistribué à travers un intermédiaire
00:12:46
qui t'envoie du trafic à chier quoi OK
00:12:48
et donc je dirais pas le nom des
00:12:49
providers mais c'est des gens qui sont
00:12:50
très très très très très gros dans la
00:12:51
place qui font des Fed de pub donc c'est
00:12:54
pas critéo des choses comme ça je je
00:12:56
veux tout de suite les sortir de
00:12:57
l'équation c'est pas le sujet mais c'est
00:12:59
c'est des c'est des gens qui sont très
00:13:00
connus dans la dans ce qu'on appelle les
00:13:01
feed provider ça s'appelle les HS
00:13:03
provider tu dis j'ai un encart
00:13:05
publicitaire de 1200 par par 200 donc
00:13:08
1200 pixels par 200 pixels sur telle
00:13:11
géographie avec tel keyword donne-moi
00:13:14
donne-moi une pub et en quelques
00:13:15
millisecondes faut que ton truc il
00:13:16
vienne et qui s'affiche et ils sont pas
00:13:18
au courant ces gens qui vendent à une je
00:13:20
pas je pas répondre quand tu as
00:13:23
quelqu'un qui t'achète plusieurs
00:13:24
millions par an je peux je peux pas
00:13:25
imaginer que tu regardes pas ce qu'il
00:13:26
fait ouais bah des trucs un peu
00:13:28
similaires enfin dans le même genre on
00:13:29
va on va aller vite fait sur l'industrie
00:13:30
de l'antivirus je vais me faire des
00:13:31
ennemis mais bon c'est pas grave quand
00:13:33
tu as bien juicé l le le tu vois le le
00:13:36
ce que tu peux récupérer l'utilisateur
00:13:37
c'est un peu logarithmique tu vois tu
00:13:39
vas voir hop tu récupères il clique et
00:13:40
au bout d'un moment tu vois il a plus de
00:13:42
valeur pour plein de raisons parce qu'il
00:13:43
a recliqué sur une merde il a
00:13:44
réinstaller plein Software et tout le
00:13:46
monde venir s'écraser tu commences à
00:13:48
avoir c c gars sur le même PC bundel
00:13:52
avec d'autres trucs ouais tu avoir CIN
00:13:53
donc la question c'est c'est c'est tu
00:13:55
vois c'est colanta quoi c'est le truc
00:13:57
c'est le dernier Survivor donc en fait
00:13:59
le Javascript il a c'est un langage qui
00:14:00
est un peu bizarre mais enfin qui est
00:14:02
bizarre c'est comme tous les langages
00:14:03
c'est le dernier à écrire qui a raison
00:14:05
d'accord donc ton but à toi c'est d'être
00:14:07
le dernier survivant et le dernier à
00:14:08
donner les instructions et donc en fait
00:14:10
tu commences à développer des techniques
00:14:12
d'antivirus en disant ben moi je vais
00:14:14
être le dernier à survivre parmi toutes
00:14:15
les merdes qui ont été installées avec
00:14:16
moi et tu commences à à connaître tous
00:14:18
tes voisins tous les autres saloperies
00:14:20
qui se mettent avec et tu commences à
00:14:22
savoir comment les dégommé donc tu
00:14:23
deviens toi-même un antivirus et donc
00:14:25
quand tu as bien jé l'utilisateur auun
00:14:28
moment tu sais bon j'ai pu rien en tirer
00:14:29
tu commences à afficher des pubs en
00:14:30
disant pour 50 balles par mois je vous
00:14:32
fournis un antivirus qui va vous on a
00:14:34
détecté des pubs chez vous et cetera
00:14:36
pour 50 balles par mois vous aurez le
00:14:37
lentill hardware et cetera hop tu refais
00:14:39
un 50 balles et en fait ce que tu fais
00:14:41
tu te désactives et tu désactives tes
00:14:43
copains les techniques que tu as déjà
00:14:44
mis pour faire de la survie quoi donc
00:14:46
c'est c'est vraiment dingue c'est
00:14:48
complètement dingue ça fait un peu peur
00:14:49
quand même parce que tu te dis ah ouais
00:14:51
mais en face entre guillemets en face
00:14:53
des des sociétés de sécurité des
00:14:55
antivirus il y a des moyens quoi genre
00:14:57
c'est pas on pense parfois que que voilà
00:14:59
c'est des petits groupes de
00:15:00
cybercriminels ou des petits groupes de
00:15:02
mais en fait non non il il y a de
00:15:03
l'argent en fait il y il y a beaucoup
00:15:04
d'argent je te dis c'est plusieurs
00:15:05
millions par employé que tu fais chaque
00:15:07
année en fait tu comptes par employer
00:15:09
combien ouais ouais c'est un truc de fou
00:15:11
je vais un petit peu plus loin juste sur
00:15:13
la distribution je te reprends je
00:15:14
reprends un truc pourquoi Google a fait
00:15:15
Google Chrome pour poser la question
00:15:18
quand tu as une page et que tu as des
00:15:19
Google Analytics tu as accès à tout ce
00:15:22
que fait la personne son curseur ce qui
00:15:23
sélectionne ce qui c et cetera quand tu
00:15:26
sors de la page tu n'as plus accès à ces
00:15:28
informations c'est pas ce qui regarde à
00:15:29
côté c'est pas ce que fait l'utilisateur
00:15:31
à côté quand tu as accès au navigateur
00:15:34
tu sais les autres recherches qui sont
00:15:36
conjointes tu sais combien de temps tu
00:15:37
passes sur chaque page et donc du coup
00:15:39
tu commences à avoir une vue d'ensemble
00:15:41
et donc tu commences à avoir un ciblage
00:15:42
publicitaire qui est extrêmement raffiné
00:15:44
donc une des raisons pour lesquelles je
00:15:46
suspecte que Chrome existe c'est pour
00:15:48
avoir cette vue 360 sur ton activité du
00:15:51
navigateur ok il y a une autre boîte
00:15:53
dans le monde qui fait ça mais qui n'a
00:15:54
pas de navigateur et donc je dirais pas
00:15:57
le nom mais quand tu la regardes tu dis
00:15:59
comment est-ce qu'ils font pour avoir
00:16:00
ces données de cross session et donc moi
00:16:03
je savais pas jusqu'au jour où les mecs
00:16:05
viennent et te disent on va racheter vos
00:16:07
logs et donc tu sais que tel IP tel
00:16:10
navigateur telle version navigateur
00:16:13
tel système d'exploitation et cetera a
00:16:15
recherché tel truc à telle heure tel
00:16:17
jour mais il a aussi recherché tel truc
00:16:18
à tel heure tel jour puisque tu as accès
00:16:20
à tout le navigateur toi aussi avec le
00:16:21
DLL ces gensl rachète le trafic de plein
00:16:25
de parasites pour avoir une vue
00:16:27
d'ensemble c'est dingue et je dirais pas
00:16:31
un nom de la société mais c'est c'est
00:16:32
assez chaud parce que parfois il c'est
00:16:33
des sociétés côté tu vois en bourse
00:16:35
c'est dingue parce que tu te dis en fait
00:16:37
en faisant ça ils patchent leur leur
00:16:40
problèm immédiat du fait qu'ils ont ils
00:16:42
ont pas ses infos comparé à Google et en
00:16:44
fait ils finance de fait tous les
00:16:47
prochains parasites qui vont qui vont
00:16:49
arriver ensuite quoi si ils utilisent de
00:16:51
la donnée qui est complètement é tenue
00:16:52
légalement mais ouais comme je te dis je
00:16:55
sais pas t'expliquer la tu éta es choqué
00:16:57
au début et tout ça puis la fin en fait
00:16:59
tu tu as ouais tuas effectivement tu as
00:17:01
une forme d'excitation puis tu oublies
00:17:03
un petit peu ce que tu fais que tu es en
00:17:04
train un petit peu de ouais d'arnaquer
00:17:06
mémé enfin en tout cas tu fais partie de
00:17:07
l'arnaque de méb même si les personnes
00:17:09
cliquent à la fin ils vont acheter sur
00:17:10
au champ tu vois donc à la fin il ils
00:17:12
cliquent et c'est pas comme si tu
00:17:13
vendais quelque chose de mal tu c'est
00:17:15
juste que tu vas pousser la la pub de
00:17:17
Google et tu vas mettre celle d' Chan à
00:17:18
la place c'est pas tellement différent
00:17:19
de ce que fait Google finalement tu vois
00:17:21
Google il a son moteur de recherche sauf
00:17:22
que lui il monétise pour une valeur
00:17:23
ajoutée qu'il amène à l'utilisateur toi
00:17:25
tu monétises sur une valeur que tu as
00:17:26
pas ajouté à l'utilisateur donc c'est là
00:17:28
où c'est là où
00:17:29
Google a raison et c'est normal qu'il
00:17:31
fasse de l'argent je veux dire toute
00:17:32
valeur ajoutée mais de l'argent là toi
00:17:34
tu viens un petit peu comme comme une
00:17:35
sensu quoi tuas un parasite c'est
00:17:36
exactement ça mais ouais tu découvres
00:17:37
tout cet écosystème et tu dis c'est
00:17:39
assez malsin et ça brasse des des
00:17:40
centaines de millions làdedans c'est ça
00:17:41
qui est fascinant c'est on a tous ce
00:17:42
souvenir un peu lointain de de ces
00:17:45
histoires de bundle de Next next next et
00:17:47
on soupçonne pas que c'est genre le le
00:17:49
juste le haut d'un iceberg complètement
00:17:51
dingue avec une industrie qui brasse des
00:17:54
millions qui ont des pratiques qui
00:17:55
ressemblent beaucoup à de la
00:17:56
cybercriminalité et qui d en même même
00:17:59
temps avec les plus gros poissons de
00:18:01
l'industrie publicitaire gen il y a un
00:18:02
dossier énorme je me permets
00:18:04
d'interrompre cette discussion pour un
00:18:05
message de la plus haute importance on
00:18:07
aimerait recevoir dans unders des
00:18:09
profils très précis qui pourraient nous
00:18:11
parler des sujets suivants petit un des
00:18:13
technologies développées chez Space X
00:18:15
que ce soit des moteurs du système
00:18:17
d'atterrissage globalement toute
00:18:18
l'intelligence autour des fusées
00:18:20
idéalement quelqu'un qui bosse là-bas
00:18:21
mais pas obligé petit de sur la
00:18:23
détection de fraude par Ia dans les
00:18:25
casinos et globalement les technologies
00:18:27
de surveillance pour détecter c'est la
00:18:29
triche en casino quelqu'un dont la boîte
00:18:31
fait ça ou qui bosse dans un casino ce
00:18:33
serait idéal troème sujet les search
00:18:35
Angels on cherche des gens qui font de
00:18:36
l'zint pour retrouver des parents
00:18:38
biologiques d'enfants nés sous X zonage
00:18:40
ADN reconstitution d'arbres généalogiqu
00:18:43
ou alors quelqu'un qui a retrouver ses
00:18:45
parents comme ça grâce à des search
00:18:47
Angels et 4 le design d'interface
00:18:49
d'application chinoise on cherche un
00:18:51
designer francophone qui aurait
00:18:53
travaillé sur le design d'appli chinoise
00:18:54
ou qui pourrait nous en parler si vous
00:18:56
connaissez cette personne s'il vous
00:18:57
plaît envoyez un mail à
00:19:00
und@micorp.studio et merci infiniment
00:19:02
pour votre aide
