JR Goodtime

L'ia est en train de tuer à petit feu le modèle du Web. -30% sur les sites de santé , par exemple. Dans le monde francophone, on parle déjà d'une baisse de 25% sur les sites de news. Mais comment continuer à produire du contenu qui n'a plus de rentabilité ? Comment l'ia peut se nourrir sans contenu gratuit ? Et comment Google peut maintenir son modèle publicitaire ? Ma prédiction c'est qu'on va avoir de plus en plus de partenariats de sites majeurs avec des IA pour les nourrir contre rémunération... Et qu'il y aura de la publicité dans les résultats IA. Plein. Et que ça finira par détourner les gens de l'ia, de moins en moins agréable et pertinente en matière d'infos basiques, et repoussera les gens vers des sites de confiance... Qu'ils devront payer.

Nouveau piratage massif chez France Travail, qui confirme à BFMTV que 340.000 demandeurs d’emploi sont touchés. Les données concernées sont particulièrement sensibles: nom et prénom, date de naissance, identifiant France Travail, adresses mail et postale et numéros de téléphone. Autant d’informations pour des campagnes de hameçonnage redoutables.

🚨💥 Un bug informatique rend inaccessible des milliers de comptes bancaires de clients de la Banque Postale. Certains ont flippé en se connectant à leur compte et en voyant ce message affiché : "Vous n'avez pas de compte courant actuellement". 😬 Heureusement tout est revenu à la normale affirme la Banque Postale.

🚨🇫🇷CYBERALERT - FRANCE🔴 | Cyberattaque ADECCO : Le stagiaire avait donné son mot de passe au hacker... 3 ans après le procès s'ouvre Vous vous souvenez peut-être de cette cyberattaque qui avait touché ADECCO. +70 000 victimes touchées avec dès prélèvements de -50€, qui au final, représentaient +1,6M de préjudice. Tout cela, parce qu'un jeune homme de 19ans en cybersécurité s'était vu convaincre de donner ses identifiants à un cybercriminel sur le darkweb : nom_utilisateur+mot_de_passe, en échange de 15 000€. Cette autre menace cyber -appelée l'insider- est très sous-estimée dans les entreprises. Pourtant énormément d'entreprises dans le monde y compris françaises, ces derniers mois, en ont fait les frais ! Au final, c'est encore des milliers d'utilisateurs qui en ont fait les frais ! Certains se sont juste vu ponctionné -50€, d'autres ont vu leurs données sur le darkweb avec des arnaques phishing et usurpation d'identité à la clé, d'autres encore ont vu leur compte bancaire vidé... Ce procès démontre aussi qu'il est possible de demander des comptes à une entreprise, mais surtout que les cybercriminels ne restent pas impunis ! Il y aura très certainement d'autres procès de ce genre au regard de toutes les dernières fuites d'information massives en France ! ⚠️ Je vous parlerai des coulisses de telles attaques lors de mes prochaines conférences et surtout comment s'en protéger ! Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

J'ai reçu le 11 avril 2025 une mise en demeure des avocats de Harvest de retirer immédiatement tous mes posts en ligne qui parle de cette cyberattaque. Une mise en demeure qui sonne sans l'ombre d'un doute comme une injonction à ne pas/plus parler de l'ampleur inédite de cette cyberattaque qui met en danger les données personnelles de centaines de milliers de personnes... L'attaque des avocats de Harvest est à l'évidence bien plus rapide que la communication de Harvest envers ses clients. Pourtant, je ne me suis exprimé cette cyberattaque qu'après la divulgation avérée des données de Harvest sur le darkweb par le groupe cybercriminel "RUN SOME WARES". 1 - Les avocats d'Harvest suggèrent que je me serais introduit dans le SI d'Harvest en pointant l'article 323-1 : "Vous portez des accusations graves et infondées à l'encontre de [Harvest] sur un sujet aussi crucial que la sécurité et la confidentialité des données et publiez des données frauduleusement obtenues en violation des articles 323-1 du Code pénal". Je vous rappelle les termes de l'article 323-1 du Code pénal : "Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de trois ans d'emprisonnement et de 100 000 € d'amende." Donc pour Harvest, - c'est moi, Clément Domingo, qui suis rentré dans leur système d'information, - c'est moi qui ai piraté toutes leurs données, - c'est encore moi qui leur ai demandé une rançon, et, les négociations ayant échouées, - c'est enfin et encore moi qui ai publié ces données sur le darkweb ? Clairement, Harvest se trompe de cible en m'attaquant, moi, en justice… Par ailleurs, Harvest me reproche d'avoir écrit des "accusations graves et infondées" sans préciser lesquelles et en quoi j'aurais émis des "accusations" (d'abord) qui seraient en plus "infondées" (alors que je n'ai fait que citer des extraits soigneusement anonymisés du leak Harvest). Je rappelle que l'authenticité des données publiées sur les darknet est incontestable, puisqu'elle est vérifiable par tout le monde. 2 - Le procédé des cybercriminels et la diffusion de data sur le darkweb  Je rappelle que lorsque l'on parle d'un groupe cybercriminel, assimilable à une entreprise très organisée, leurs méthodologie et procédés sont des plus redoutables. Je m'évertue à l'expliquer quotidiennement aux milliers d'entreprises et de personnes qui me suivent pour les aider à mieux comprendre l'envers du décor de la cybercriminalité et ainsi mieux se protéger.  => Ces cybercriminels s'introduisent chez leurs victimes, copient des data (près de 1To pour Harvest ?), déposent et activent un cryptolocker et menacent de divulguer les informations exfiltrées si une rançon n'est pas payée. - Les avocats de Harvest, qui "ne sont peut-être pas experts du domaine", semblent ignorer la manière dont fonctionne la double-extortion... - C'est très exactement ce qui s'est passé avec Harvest (qui d'ailleurs se garde bien de fournir des explications techniques sur la compromission initiale de son SI). => Les données se retrouvent sur le darkweb, en libre consultation ou pire, en téléchargement. Elles sont hélas consultables par tout le monde, ce qui met en danger la sécurité des données personnelles de milliers de personnes.  C'est encore le cas ici pour Harvest.  Harvest évoque que "La sécurité de ses données et celles de ses clients sont des priorités absolues, pour lesquelles Harvest investit quotidiennement afin de garantir leur sécurité et de la renforcer en continu." Je tiens à souligner deux points que l'on retrouve dans mes posts concernant Harvest : => Harvest a communiqué au tout début qu'aucune donnée n'avait été piratée. Or Harvest a fini elle-même par avouer que c'est FAUX. => Harvest ne se soucierait que maintenant de la sécurité de ses clients, maintenant que le piratage est avéré et publiquement prouvé ? 3 - Harvest ne veut aucunement que ni moi, ni personne ne parle de cette cyberattaque critique ? "Harvest ne tolérera aucune diffusion de données obtenues frauduleusement" [...] "nous vous mettons en demeure de [...] ne pas diffuser directement ou par voie d'insinuation, des informations inexactes, non actualisées ou non vérifiées" Les avocats d'Harvest suggèrent, dans leur missive, qu'elle est bien confirmée... Là encore tout ce que j'ai pu publier est exact et vérifié ! Et de surcroît sourcées avec d'autres médias comme CityWire, en plus des données réelles accessibles sur le darkweb. En somme, Harvest m'accuse de divulguer les data que le groupe RUN SOME WARES leur a volé et diffuse !!! => NON, je ne divulgue pas de données volées, j'informe sur l'étendue du vol des données de Harvest puisque Harvest se contente de limiter sa communication à des platitudes et de minimiser la gravité des faits. Je ne suis manifestement pas le seul à avoir reçu une mise en demeure... Quoiqu'il en soit, Harvest, c'est l'archétype parfait de tout ce qu'il ne faut pas faire en matière de gestion de crise cyber... minimiser la crise… affirmer une chose… puis reconnaître son contraire… en cherchant à m'intimider... me bâillonner au lieu d'expliquer quelles sont les défaillances ayant conduit à cette cyberattaque et comment il y a été remédié depuis. C'est triste. Cybèrement vôtre, SaxX ¯\_(ツ)_/¯