Dans un contexte de cybermenaces croissantes, il peut être intéressant de regarder ce qui se cache dans les couches obscures du web. C’est ce que propose Aleph Open Search, un moteur de recherche gratuit et souverain, développé avec le soutien du ministère des Armées. On en parle avec Nicolas Hernandez, le PDG d'Aleph Networks.
Catégorie
🗞
NewsTranscription
00:00Nicolas Hernandez est avec nous bonjour bonjour vous êtes le président fondateur d'ALEP qui est
00:08une pépite française de la cybersécurité spécialisée dans la surveillance d'actifs
00:12stratégiques vous faites de l'ocint on va peut-être déjà rappeler ce que ça veut dire derrière ce
00:18concept d'open source intelligence oui alors c'est un concept qui en fait est loin d'être
00:23jeune puisque c'est un ensemble de méthodologie qui permet de rechercher de l'information qui va
00:29permettre de déclencher une cyber attaque en fait dans le processus donc aller chercher de l'information
00:33sur des sources ouvertes donc qui sont disponibles c'est ça c'est ça donc c'est l'ensemble du web
00:38c'est le dark web qui fait partie mais sont aussi les sources publiques comme du papers où on retrouve
00:45des informations donc c'est l'ensemble c'est des méthodologies qui vont travailler sur ces ensembles
00:48de sources pour construire un plan d'attaque donc vous parlez de clear web donc le web auquel tout
00:54le monde a accès à la petite surface finalement d'internet vous parlez de dark web ça en a bien
00:59tous en tête ce que ça peut représenter qu'est ce que c'est le deep web alors le deep web c'est une
01:05couche qui se trouve entre les deux en fait c'est la plus grande partie du web c'est une partie qui
01:09n'est pas indexée par les moteurs de recherche standard ou mal indexé et cette partie représente
01:15près de 80% du web et on trouve dedans des bases de données c'est ça principalement on trouve de
01:21tout on trouve de tout on trouve ce qu'on cherche des archives des archives de la donnée volée
01:26ça fait partie aussi de cette de cet ensemble ça des bases documentaires des forums de hackers on
01:33trouve plein d'éléments qui sont intéressants pour anticiper des attaques alors vous traquez
01:38quoi exactement c'est pour ça que je pose cette question qu'est ce qu'on trouve mais alors qu'est
01:41ce que vous traquez alors nous on traque pas nous on donne un outil qui permet d'avoir accès à ces
01:47informations avec une requête on se limite à cette à mettre en place des outils qui permettent de
01:53répondre à des questions donc nous ne sommes pas des traqueurs donc je suis une entreprise
01:57mais d'ailleurs un individu et que j'ai envie de vérifier si certaines données que j'estime
02:03confidentielles ou protégées circulent sur ce clear deep ou dark web je peux désormais aller sur un
02:11moteur de recherche j'avoue que je me suis un petit peu amusé avec hier avant de vous recevoir je peux aller
02:16vérifier si des données circulent c'est exactement ça et identifier ça permet à minima de répondre à la
02:22question est ce que mon entreprise a des données présentes dans le dark et le deep web qui vont
02:28permettre des cyber attaques donc c'est bien dans un rôle d'anticipation et de savoir de pouvoir
02:34répondre parce que vous dites c'est pas trop tard en fait non non non non parce qu'en fait ça fuit tout
02:39le temps ouais ouais c'est un problème c'est c'est exponentiel on fait fois deux on fait fois
02:45deux en nombre d'attaques sur le premier trimestre par rapport à l'année dernière en volume de données
02:52ça explose toutes ces données vont servir à des cyber attaques si je suis capable d'identifier ces
02:59données là je vais pouvoir anticiper ces cyber attaques et mettre en place des plans d'action mais
03:04comment c'est à dire qu'est ce que l'étape d'après donc on est allé sur ce moteur de recherche on a
03:09découvert qu'effectivement certaines données semblent apparaître parce que faut quand même
03:13préciser que ce ce là ce que vous avez sorti en fait donc on peut aller tous le tester open search
03:19alep network point eu je sais pas si on pourra écrire l'adresse plus précisément donc c'est
03:25vraiment un moteur de recherche aujourd'hui sur lequel on peut aller taper des mots clés taper des noms
03:29d'entreprises des noms de personnes pour aller vérifier s'il ya des choses qui circulent on voit si
03:35ces informations sont détenues par tel ou tel site internet est ce que ce site est actif toujours on
03:46voit l'origine aussi du pays qui détient cette information alors quelle est l'étape d'après
03:49ensuite alors fait une fois qu'on voit la première étape c'est prendre ces informations là comme une
03:54entrée d'une matrice de risque standard en fonction de la typologie de données qui est sorti on va
04:00pouvoir mettre en place des plans d'action qui sont différents si j'ai des fiches de paix qui fuitent
04:05oui mon fournisseur s'est fait hacker les fiches de paix fuites sur le dark web je sais que je vais
04:11avoir une cyber attaque du type phishing si c'est de la donnée technique je vais avoir une attaque technique
04:18donc là il faut que je patch vraiment en fonction de la data qui est dehors je vais pouvoir mettre en place des plans
04:24d'action d'anticipation de l'attaque et alors vous dites qu'aujourd'hui votre outil il est unique et
04:31totalement légal parce que c'est compliqué aujourd'hui il ya des difficultés pour aller fouiller ce ce dark
04:38web ce deep web oui parce que le volume de données est monstrueux et si on veut rester dans le cadre
04:44légal il faut se positionner en moteur de recherche c'est à dire il faut que la collecte de données soit
04:47agnostique il ne on n'a pas le droit de cibler certains sites donc ça veut dire que technologiquement
04:53il faut avoir une technologie de moteur de recherche et une technologie de moteur de recherche il n'y en a
04:57pas beaucoup sur sur le marché c'est un gros investissement on fait ça depuis dix ans donc on
05:03est à dire vous indexer un peu comme google vous indexer tout ce web caché c'est ça avec une
05:10technologie qui est souveraine développé en interne depuis dix ans et qui a été co-financé par la dga
05:15donc merci à la dga qui nous a aidé à lancer ce projet là et depuis dix ans donc on indexe le dark
05:23web comme google le fait avec le clear web et ça nécessite des capacités d'hébergement absolument
05:30phénoménales alors oui et non nous sommes des techniciens donc on aime bien la frugalité un petit
05:36peu notre défi et ce qui nous a permis d'héberger ça en france chez scale web et on a des équipes techniques qui
05:43font toute cette maintenance mais aujourd'hui on en est à deux pétates de données c'est pas si
05:49et non enfin c'est quand même gros c'est pas si énorme que ça parce que le dark web reste une
05:54petite bulle vous dites c'est pas si énorme c'est quand même aujourd'hui plus gros volume au monde enfin
05:59qui est indexé oui oui on a le plus grand nombre de sites indexés on indexe depuis dix ans donc on a
06:05une surface qui est qui est la plus grande au monde sur ces sujets pourquoi on est seul c'est parce que
06:10jusqu'à maintenant ça intéressait pas grand monde et on a fait le pari il ya dix ans de dire un jour on
06:15va avoir un problème et si on n'est pas capable de voir on ne pourra pas anticiper et le fait que
06:21vous soyez une entreprise française soutenue par la dga ça garantit une indépendance technologique
06:29c'est nécessaire aussi en matière d'osint oui oui parce que l'osint ne sert pas qu'à la cyber elle
06:34sert aussi à l'intelligence économique et on voit le contexte géopolitique confirme que les choix que nous
06:39avons fait et tel est bon merci beaucoup nicolas hernandez je rappelle que vous êtes le président
06:45fondateur d'alep merci encore et donc j'invite tout le monde à aller vérifier s'il n'y a pas des
06:50données qui circulent sur le deep ou le dark web tout de suite entretien avec philippe miltin on va
06:56parler encore souveraineté on va parler europe et cloud
07:00et donc