Vendredi 19 décembre 2025, retrouvez Damien Bancal (Spécialiste cyber intelligence, veillezataz.com) dans SMART CYBER, une émission présentée par Delphine Sabattier.
00:00Nous avons le grand plaisir d'être connecté avec Damien Bancal, spécialiste en cyberintelligence,
00:09fondateur du service VeillesAtas.com. Bonjour Damien, très heureuse de te retrouver.
00:14Bon alors toi tu suis toutes les affaires de cyber attaques, de failles de données, tout ça,
00:23donc on en a tellement à raconter sur 2025. Je voulais juste si tu pouvais nous donner un ton
00:28point, ton regard sur la dernière cyber attaque qui a touché le ministère de l'Intérieur.
00:33Ce qui est complètement fou c'est que c'est une cyber attaque comme il en existe des milliers, sauf
00:39que là effectivement on a affaire à un ministère d'autant plus très important avec selon en tout
00:45cas les informations des enquêteurs et bien un internaute voilà une vingtaine d'années qui
00:50trouve le moyen d'accéder à une boîte mail à plusieurs boîtes mail parce que des gens ont fait
00:54des erreurs on est des humains et comme je ne cesse de le dire le piratage informatique c'est
00:58l'humain d'abord. Bon ben voilà, ce n'est pas des génies, ils ont juste besoin d'avoir une chance une seule fois.
01:03Oui, il faut être persévérant en fait. Et je voulais aussi voir avec toi comment l'intelligence artificielle changeait le monde de la cyber, de la cyber sécurité, de la cyber criminalité aussi.
01:15Est-ce que tu dirais qu'aujourd'hui l'intelligence artificielle c'est vraiment une amie, une alliée pour les pirates ?
01:20Ce qui est certain en tout cas c'est que c'est un outil supplémentaire dans un râtelier qui n'avait pas besoin d'une nouvelle lame.
01:27Je m'explique, c'est qu'aujourd'hui, eh bien je suis un pirate suisse ou un pirate chinois ou indien.
01:34Eh bien l'IA va me permettre déjà de traduire correctement le contenu du message que je vais vouloir faire passer.
01:39Ensuite, et ça on le voit avec les multiples intelligences artificielles proposées à tout le monde, à toi, à nous, bref,
01:47on peut fabriquer aussi des outils de malveillance, d'espionnage, en tout cas me permettre de remonter à des informations.
01:52Moi, le malveillant. Et puis clairement, oui, ça agrège tellement d'informations, l'intelligence artificielle,
01:59que ça permet de coder, ça permet de créer des images.
02:02Il était hors de question, malheureusement, que ce genre de population ne l'exploite pas.
02:05On le voit très bien dans les deepfakes, les fameuses vidéos truquées.
02:08On le voit dans la voix, on le voit dans les messages.
02:11C'est donc effectivement une nouvelle arme dans un râtelier qui est déjà très, très chargé.
02:17Et alors en plus, je vois une étude du BCG ce matin, je découvre les chiffres dans les échos,
02:22qui nous dit que les acteurs de la cybersécurité sont complètement à la traîne
02:27par rapport aux attaquants sur l'utilisation de l'intelligence artificielle.
02:3060% seulement des attaquants qui utilisent l'IA,
02:37mais seulement 7% des acteurs de la cybersécurité qui s'en servent pour nous protéger.
02:42Alors c'est des chiffres qu'il faut quand même prendre avec des pincettes
02:44parce qu'il est très compliqué de savoir quel type de pirate informatique utilise vraiment l'IA.
02:49Mais surtout, il y a un énorme détail très important.
02:52C'est que d'un côté, les 7%, ce sont des entreprises qui respectent la législation,
02:57la loi, qui respectent l'homme, qui respectent la donnée.
02:59Et donc du coup, ils ne peuvent pas faire n'importe quoi.
03:02Alors qu'un pirate informatique, il est dans son fauteuil, dans un coin.
03:05Il se moque complètement de la loi et il prendra toutes les possibilités pour nuire à autrui.
03:10Et donc c'est pour ça qu'ils sont aussi nombreux.
03:11Sur les fuites de données, je disais qu'on en avait eu à l'appel.
03:17France Travail a quand même été pas mal ciblée cette année.
03:22Quel impact ça a aujourd'hui de se dire qu'on a autant de données disponibles sur le Dark Web,
03:27sur tous les citoyens ?
03:29Alors déjà, première chose, il faut clairement ne pas se dire
03:33« Oh, ce n'est pas grave, ils ont mes données, je ne risque rien ».
03:36Il faut clairement prendre ça très au sérieux.
03:37Donc si vous avez la preuve que vos éléments sont dans les mains d'un pirate informatique,
03:41clairement déposez plainte.
03:42Parce qu'une plainte permettra de stopper tout ça.
03:45On le voit très clairement.
03:46Nos autorités, elles ne vont pas arrêter le pirate demain,
03:49mais elles peuvent aller très très vite aujourd'hui.
03:50Ils ont des professionnels, un petit peu plus de moyens,
03:53et surtout la possibilité de travailler avec d'autres institutions dans d'autres pays.
03:57Ensuite, oui effectivement, dans le Dark Web, il y a énormément de données.
04:01Je le vois moi avec ce que j'ai pu mettre en place.
04:04Bon, il n'y a qu'à se servir, c'est ça qui est terrible.
04:07Et ils le font, ces pirates informatiques.
04:08Ils mettent même en place des outils.
04:10Alors, ils appellent ça différents noms, peu importe,
04:13ou dans lesquels il suffirait de taper votre nom et votre prénom
04:15pour voir déjà ce qu'ils ont en main.
04:16Et ça, ils le commercialisent.
04:18Il faut clairement se mettre dans sa tête que même moi, le particulier,
04:22je dois mettre une stratégie de cybersécurité.
04:24On en parle depuis des décennies.
04:26Un mail différent partout où je m'inscris.
04:28Un mot de passe différent.
04:29La double authentification indispensable.
04:32Et n'hésitez pas à dire non quand on vous réclame certaines informations.
04:35Alors, bien sûr, pas aux impôts, bien sûr, pas à l'URSSAF,
04:38bien sûr, pas à l'assurance maladie.
04:40Mais au moins, diffusez un minimum d'informations.
04:43Rien que votre téléphone portable.
04:45Réfléchissez à ce que votre téléphone diffuse
04:47sans même que vous soyez au courant de ce qu'il est en train de diffuser.
04:50Mais ça devient de plus en plus difficile de résister.
04:53Moi, je vois même en pharmacie, on a une pression incroyable aujourd'hui
04:56pour donner nos informations personnelles.
04:58Enfin, c'est complètement fou.
04:59Est-ce que la France est plus particulièrement vulnérable ou touchée ?
05:05Ou alors c'est un prisme particulier que j'ai
05:08parce que je regarde en particulier ce qui se passe en France ?
05:11On a clairement un prisme sur notre pays, ça paraît évident.
05:13Mais non, non, malheureusement, rassurons-nous.
05:15C'est une façon de le dire.
05:17Non, ça impacte tous les pays et tout le monde.
05:21Bien sûr, nous, ça nous impacte d'autant plus
05:22parce que ça a pu toucher certaines entreprises quand même très importantes.
05:25On a vu des opérateurs, des grandes enseignes de la distribution.
05:29Bien sûr, certains sites étatiques.
05:32Toute la planète est impactée parce qu'il y a des pirates informatiques partout
05:36et qu'ils vont utiliser les petits leviers psychologiques,
05:38dont celui de l'humain, pour réussir à voler ce type d'informations.
05:42Alors, n'oublions pas non plus que dans quelques mois, il y a des élections.
05:45Les municipales d'abord, ensuite les présidentielles.
05:47Que tous ces éléments-là aussi nous mettent face à une triste réalité.
05:53Ça fait des décennies que j'alerte en disant,
05:55vous savez, les pirates informatiques, ils se servent dans nos données.
05:58Alors, au départ, on disait, c'est de la science-fiction.
06:00Ensuite, on disait, oui, c'est assez rare.
06:02Après, voilà, non, non.
06:04Moi, ça fait quelques...
06:05C'est simple, Zataz a plus de 30 ans.
06:07Ça fait 30 ans que je vois exactement les mêmes choses.
06:09Sauf qu'aujourd'hui, les pirates informatiques
06:11sont dans un univers du marketing de la malveillance.
06:14On en parlait ensemble il y a quelques temps.
06:16Voilà, le marketing de la malveillance,
06:17c'est qu'aujourd'hui, ils ont besoin de communiquer pour vendre.
06:20Donc, s'ils veulent vendre, ils veulent trouver du client.
06:23Donc, ils en parlent plus.
06:24Donc, on le voit plus.
06:25Mais attention aux fausses annonces aussi.
06:28Merci beaucoup, Damien Bancal.
06:29Je rappelle donc que vous avez fondé le service de veille Zataz.com,
06:34qui est une déclinaison du Zataz.com
06:36qui a plus de 30 ans, vous nous l'avez dit.
06:38Et je précise aussi que vous êtes à l'origine
06:41d'un guide pratique sur la protection des données personnelles
06:43avec une édition qui va sortir chez Que se choisir, c'est ça ?
06:47Oui, complètement.
06:48Là, chez vos marchands de journaux,
06:49si vous voulez tout savoir sur comment protéger vos données,
06:52allez-y.
06:53Merci.
06:53On ne peut que vous encourager.
06:55Merci beaucoup, Damien Bancal.
06:57C'est l'heure de notre culture cyber.
06:59Cette fois, on va s'intéresser à la fraude pharmaceutique.
Écris le tout premier commentaire