Léon Cros - Chipway

En tant que chef d'entreprise (TPE trentenaire), soucieux de la bonne santé des entreprises et de l’économie de la Métropole de Lyon et du Rhône, je soutiens le manifeste des entrepreneurs de la Métropole et du Rhône : #manifeste-economie" target="_blank" rel="nofollow noopener">des-voeux-des-actes.fr/manifeste/#man…. RT si vous le soutenez aussi.

⏰ Early Bird tickets are closing soon! Only 5 days left to grab your Early Bird ticket for #DrupalDevDays 2026 🏛️ Don’t miss the chance to join #Drupal community this April at the best possible price. 🎟️ lnkd.in/gWeRnDdW #DDD26 #OpenSource #TechEvent #WebDevelopment

Quand on perd une liberté, on ne la récupère (presque) jamais ! Souvenez-vous en...

"Aider les autres", c'est très pertinent. youtube.com/shorts/PrQepmJ…

Aujourd'hui c'est possible avec Drupal CMS sorti le 16 janvier. Chipway vous accompagne dans la prise en main et la personnalisation de l'outil de référence pour le développement no-code.

J'ai reçu le 11 avril 2025 une mise en demeure des avocats de Harvest de retirer immédiatement tous mes posts en ligne qui parle de cette cyberattaque. Une mise en demeure qui sonne sans l'ombre d'un doute comme une injonction à ne pas/plus parler de l'ampleur inédite de cette cyberattaque qui met en danger les données personnelles de centaines de milliers de personnes... L'attaque des avocats de Harvest est à l'évidence bien plus rapide que la communication de Harvest envers ses clients. Pourtant, je ne me suis exprimé cette cyberattaque qu'après la divulgation avérée des données de Harvest sur le darkweb par le groupe cybercriminel "RUN SOME WARES". 1 - Les avocats d'Harvest suggèrent que je me serais introduit dans le SI d'Harvest en pointant l'article 323-1 : "Vous portez des accusations graves et infondées à l'encontre de [Harvest] sur un sujet aussi crucial que la sécurité et la confidentialité des données et publiez des données frauduleusement obtenues en violation des articles 323-1 du Code pénal". Je vous rappelle les termes de l'article 323-1 du Code pénal : "Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de trois ans d'emprisonnement et de 100 000 € d'amende." Donc pour Harvest, - c'est moi, Clément Domingo, qui suis rentré dans leur système d'information, - c'est moi qui ai piraté toutes leurs données, - c'est encore moi qui leur ai demandé une rançon, et, les négociations ayant échouées, - c'est enfin et encore moi qui ai publié ces données sur le darkweb ? Clairement, Harvest se trompe de cible en m'attaquant, moi, en justice… Par ailleurs, Harvest me reproche d'avoir écrit des "accusations graves et infondées" sans préciser lesquelles et en quoi j'aurais émis des "accusations" (d'abord) qui seraient en plus "infondées" (alors que je n'ai fait que citer des extraits soigneusement anonymisés du leak Harvest). Je rappelle que l'authenticité des données publiées sur les darknet est incontestable, puisqu'elle est vérifiable par tout le monde. 2 - Le procédé des cybercriminels et la diffusion de data sur le darkweb  Je rappelle que lorsque l'on parle d'un groupe cybercriminel, assimilable à une entreprise très organisée, leurs méthodologie et procédés sont des plus redoutables. Je m'évertue à l'expliquer quotidiennement aux milliers d'entreprises et de personnes qui me suivent pour les aider à mieux comprendre l'envers du décor de la cybercriminalité et ainsi mieux se protéger.  => Ces cybercriminels s'introduisent chez leurs victimes, copient des data (près de 1To pour Harvest ?), déposent et activent un cryptolocker et menacent de divulguer les informations exfiltrées si une rançon n'est pas payée. - Les avocats de Harvest, qui "ne sont peut-être pas experts du domaine", semblent ignorer la manière dont fonctionne la double-extortion... - C'est très exactement ce qui s'est passé avec Harvest (qui d'ailleurs se garde bien de fournir des explications techniques sur la compromission initiale de son SI). => Les données se retrouvent sur le darkweb, en libre consultation ou pire, en téléchargement. Elles sont hélas consultables par tout le monde, ce qui met en danger la sécurité des données personnelles de milliers de personnes.  C'est encore le cas ici pour Harvest.  Harvest évoque que "La sécurité de ses données et celles de ses clients sont des priorités absolues, pour lesquelles Harvest investit quotidiennement afin de garantir leur sécurité et de la renforcer en continu." Je tiens à souligner deux points que l'on retrouve dans mes posts concernant Harvest : => Harvest a communiqué au tout début qu'aucune donnée n'avait été piratée. Or Harvest a fini elle-même par avouer que c'est FAUX. => Harvest ne se soucierait que maintenant de la sécurité de ses clients, maintenant que le piratage est avéré et publiquement prouvé ? 3 - Harvest ne veut aucunement que ni moi, ni personne ne parle de cette cyberattaque critique ? "Harvest ne tolérera aucune diffusion de données obtenues frauduleusement" [...] "nous vous mettons en demeure de [...] ne pas diffuser directement ou par voie d'insinuation, des informations inexactes, non actualisées ou non vérifiées" Les avocats d'Harvest suggèrent, dans leur missive, qu'elle est bien confirmée... Là encore tout ce que j'ai pu publier est exact et vérifié ! Et de surcroît sourcées avec d'autres médias comme CityWire, en plus des données réelles accessibles sur le darkweb. En somme, Harvest m'accuse de divulguer les data que le groupe RUN SOME WARES leur a volé et diffuse !!! => NON, je ne divulgue pas de données volées, j'informe sur l'étendue du vol des données de Harvest puisque Harvest se contente de limiter sa communication à des platitudes et de minimiser la gravité des faits. Je ne suis manifestement pas le seul à avoir reçu une mise en demeure... Quoiqu'il en soit, Harvest, c'est l'archétype parfait de tout ce qu'il ne faut pas faire en matière de gestion de crise cyber... minimiser la crise… affirmer une chose… puis reconnaître son contraire… en cherchant à m'intimider... me bâillonner au lieu d'expliquer quelles sont les défaillances ayant conduit à cette cyberattaque et comment il y a été remédié depuis. C'est triste. Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

Fiers d'annoncer que notre premier site Drupal CMS en France est en ligne deux semaines seulement après la disponibilité de Drupal CMS 1.0. Visitez chipway.com. A bientôt.

Consultez-nous rapidement pour bénéficier de nos conseil, audit ou développement Drupal 10 ou 11 avant la fin de l’année.

Le télétravail ayant fait ses preuves, Chipway le pratique à 100 %. Chipway change l’adresse de son siège en domiciliation pour plus de souplesse et moins de CO2 : chipway.com/fr/actualite-d…

If you play golf and want to find courses where you can do your favourite activity, near you or on the other side of the world, visit fullgolf.com ! About 40,000 golf courses in 175 countries. Spread the word around you. Enjoy!

Parlons programme : jeudi 28 et vendredi 29 RDV à partir de 8h30 pour une journée de conférences avec une keynote ! ; samedi 30/03 c'est #contribution pour faire le plein d'issue, de commit, de patch, de suggestion et de contribution 💙 rennes2024.drupalcamp.fr/programme #drupalfr #dcrennes

Prochains Drupal Dev Days twitter.com/drupaldevdays/…

Nous sommes à l'estaminet du Welsh 45 rue de Gand. Trois ou 4 places disponibles si vous arrivez vite. Me le dire svp pour que je confirme au serveur. Nous repartons à 21h.

Merci @veji_ninizik. A ta santé et à celle des participants au #dclille

Question aux lillois : Quels restaurants traditionnels du nord recommandez-vous de préférence dans le vieux Lille ? #dclille

@dsampaolo J'appellerais ce job site builder dans le cas de Drupal. Un bon site builder peut "développer" des sites complexes et apporte une grosse valeur ajoutée, mais il a souvent besoin du renfort de codeurs.

Le mec est développeur no-code. DÉVELOPPEUR. NO. CODE. Sans déconner, mec. Si vous cherchez un PEINTRE NO PEINTURE, je suis votre homme.

Chipway sera à la conférence internationale Drupal de Lille du 17 au 20 octobre events.drupal.org/lille2023. Nous espérons vous y retrouver. En attendant contactez-nous si vous avez des besoins en AMOA, conseil ou développement Drupal chipway.com/fr/contact.

Voir tous les déçus de l'inconstitutionnelle loi Avia essayer de lui redonner une légitimité par l'exécution dramatique de Samuel Paty est un spectacle abject.

J'entends encore repasser le vieil argument "la 5G est mauvaise pour la neutralité du net". En fait, en toute logique, c'est surtout son absence qui risquerait d'être mauvaise pour la neutralité. Explication. ⤵️