Spy to love me : ExpressVPN montré du doigt

Posted On 19 Sep 2021

Il y a quelques jours, le lanceur d’alerte Edward Snowden exhortait les internautes de ne plus utiliser l’outil ExpressVPN. Pour cet ancien analyste du renseignement américain, ce VPN ne serait plus secure pour ses utilisateurs. ZATAZ vous en dit plus.

La semaine dernière je vous expliquait dans la Cyber Emission de ZATAZ sur Twitch le rachat, pour un milliard de dollars du fournisseur de VPN ExpressVPN. Un business qui a fait les yeux doux à la société israélienne Kape. Quelques heures après cette annonce, l’ancien lanceur d’alerte de la NSA Edward Snowden a averti les utilisateurs de ce VPN de cesser d’utiliser cet outil qui n’était plus secure à ses yeux.

ZATAZ va vous expliquer ce qui se passe, sous la table, dans cette histoire liant cybersécurité, anonymat et business.

Cybersécurité, anonymat et business

Trois anciens officiers des services de renseignement américains ont travaillé en tant que cadres supérieurs chez DarkMatter (Projet Raven) afin de développer une technologie efficace pour espionner les journalistes et les militants des droits de l’homme ont admis avoir enfreint la loi américaine en piratant et en travaillant comme hackers-for-hire pour des pays comme les Emirats.

Raven pourrait avoir utilisé un logiciel espion de qualité « militaire » conçu par les États-Unis, capable de compromettre des dispositifs « sans aucune action de la part de la cible ». Un outils exploité entre 2016 et 2019.

Néanmoins, ils ont réussi à éviter la prison. Une « simple » amende de 1,68 million de dollars leur permet de faire table rase de cette plainte.

If you're an ExpressVPN customer, you shouldn't be. https://t.co/l8us92W0BQ

— Edward Snowden (@Snowden) September 16, 2021

Projet Raven

Raven (corbeau), des services comprenant la fourniture d’un soutien, d’une direction et d’une supervision pour la création de systèmes sophistiqués de piratage informatique et de collecte de renseignements « zéro clic ».

Un projet que le directeur des technologies de l’information d’ExpressVPN, Daniel Gericke contrôlait avec plusieurs anciens de la NSA. La justice US confirme son appartenance à Raven.

Raven est affiché comme une unité de renseignement « mercenaire ». Gericke a été condamné à une amende de 335 000 $ et a accepté de coopérer avec le FBI.

« Nous connaissions les principaux faits relatifs aux antécédents professionnels de Daniel avant même de l’engager, explique ExpressVPN à Reuters. Il les a divulgués de manière proactive et transparente dès le départ. En fait, ce sont ses antécédents et son expertise qui ont fait de lui une recrue précieuse pour notre mission de protection de la vie privée et de la sécurité des utilisateurs. (…) Daniel n’a pas admis sa culpabilité, et ne sera pas condamné pour un crime. Il n’a jamais travaillé dans une agence de renseignement américaine. » Derniers détails que le FBI vient de contredire ! « Les anciens analystes de la NSA ont travaillé au sein du projet Raven, une équipe de DarkMatter composée de plus d’une douzaine d’anciens agents du renseignement américain.«

Pour rappel, derrière ExpressVPN, il y aussi les autres filiales de Kape Technologies : Private Internet Access, ZenMate et CyberGhost.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

3 Comments

Kartred 24/09/2021 at 07:29 Reply

Pour faire suite à cet article, un communiqué de presse chez Reuters annonce que les employés d’ExpressVPN se plaignent en interne de la présence de cadres comme Dan Gericke et de son impact désormais médiatisé sur le futur de l’entreprise.
Ces plaintes déclarées initialement en interne, ont été transmises à Vice et Reuters de manière non-officielle. Interrogée à ce sujet, voici la réponse de l’entreprise:
« En tant que société, nous valorisons l’ouverture, le dialogue et la transparence(…). »
La marmotte est occupée car un poids lourd transportant 22 tonnes de chocolat s’est renversé dans un champ dans les Pyrénées-Atlantiques hier.

Source: https://www.reuters.com/technology/expressvpn-employees-complain-about-ex-spys-top-role-company-2021-09-23/
Tony 01/10/2021 at 11:18 Reply

Et donc quel VPN est-ce que Zataz recommande ?
- Damien Bancal 05/10/2021 at 22:07 Reply
  
  Bonjour,
  Je ne recommande aucun VPN, les besoins pouvant être différents pour chaque utilisateur et je n’ais pas testé l’ensemble des possibilités.
  S’il fallait faire un choix : protonVpn ou encore VyprVPN pour ne citer qu’eux.