Le mauvais état d'esprit de Peerio

Image illustrant l'article : Le mauvais état d'esprit de Peerio

Le mauvais état d'esprit de Peerio

par Korben -

Je vous ai déjà parlé de Nadim Kobeissi chercheur en sécurité et auteur de Cryptocat, MiniLock et Peerio. Je vous ai d’ailleurs déjà présenté Peerio, un outil de messagerie et de stockage chiffré de bout en bout et open source.

C’était du lourd et du sérieux, Nadim Kobeissi y apportant toute sa crédibilité en tant que cofondateur. Mais dans une série de tweets postés hier, Nadim explique pourquoi il quitte la société Peerio et vous allez voir c’est pas joli joli.

Capture d’écran 2016-01-17 06.24.53

En gros, ce qu’il explique c’est qu’il a subi des pressions pour donner ses droits sur miniLock, un autre de ses outils et surtout des pressions pour signer un papier qui l’empêcherait de s’exprimer à propos de Peerio.

Pourquoi l’empêcher de s’exprimer ? Et bien il semblerait que les mecs à la direction de Peerio aient prévu comme business model d’intégrer une backdoor (porte dérobée) dans les versions privées vendues aux entreprises (sur demande de celles-ci évidemment). C’est moche comme état d’esprit, surtout pour une boite qui base sa réussite sur la confiance que les utilisateurs lui accordent…

C’est à ce moment-là que Nadim Kobeissi a décidé de dire stop et d’expliquer tout cela publiquement, prenant le risque d’être poursuivi au tribunal.

Notez aussi que dans un rapport, la boite de pentesting Cure53 a montré que Peerio contenait plusieurs failles, dont 2 critiques qui permettraient de lancer des attaques XSS via Peerio. Ouille ouille ouille.

Capture d’écran 2016-01-17 06.36.10

Bref, si vous utilisez ce logiciel, vous voilà averti. Toutes mes pensées et mon soutien vont maintenant à Nadim Kobeissi, en espérant qu’il n’aura pas trop d’ennuis.

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus