00:006h47 sur Sud Radio, cette question, sommes-nous suffisamment protégés face aux cyberattaques ?
00:05Hier, on a appris qu'un nouvel organisme public a été victime de hackers.
00:08Il s'agit de l'ANTS, c'est l'agence nationale qui gère notamment les demandes de pièces d'identité
00:13au cours de cette attaque.
00:14Ils remontent au 15 avril dernier, les données de nombreux Français ont été dérobées.
00:19Bonjour Denis Jacopini.
00:21Bonjour Benjamin, bonjour à tous.
00:22Et merci d'être avec nous sur Sud Radio ce matin, expert en informatique spécialisé en cybercriminalité.
00:28Merci d'être avec nous pour nous aider à comprendre les conséquences de cette nouvelle fuite qui concernerait, on parle
00:34de 18 à 19 millions de données.
00:36Déjà, est-ce qu'on en sait un peu plus ce matin sur la nature et l'origine de cette
00:39attaque ?
00:40En fait, c'est une erreur humaine, une faille de sécurité qui a été exploitée.
00:46Les développeurs qui travaillent sur des projets informatiques sont souvent face à des millions de lignes de code.
00:54Et dans le lot, il y a des lignes de code qui sont mal programmées ou alors des personnes qui
01:01programment certaines choses qui viennent en conflit avec d'autres.
01:06En fait, il peut y avoir de multiples raisons, mais dans tous les cas, il y a une erreur humaine
01:10forcément derrière.
01:11Oui, on parle d'informatique, mais là, elle est humaine l'erreur.
01:14Alors, les données dérobées, on parle des noms, prénoms, adresse mail, numéro de téléphone et date de naissance des personnes
01:20concernées.
01:21Elles peuvent servir à quoi toutes ces données pour les hackers, ceux qui ont profité de cette erreur humaine ?
01:28Alors, il y a aussi la presse postale qui a été dérobée.
01:33Eh bien, en fait, aujourd'hui, un interlocuteur est très méfiant s'il ne connaît pas la personne qui le
01:44contacte par SMS ou par appel téléphonique ou par e-mail.
01:48Mais à partir du moment où une personne reçoit un message, mais de quelqu'un qui semble le connaître parfaitement,
01:58eh bien, tout de suite, on baisse notre niveau de prudence.
02:04On est beaucoup plus, on va dire, on est beaucoup plus en position pour communiquer des informations.
02:16Et à partir de ce moment-là, eh bien, si on fait confiance, eh bien, on va être beaucoup plus
02:21bavard,
02:22on va communiquer certaines informations, on peut donner accès à certaines choses.
02:25Et donc, lorsque vous avez un interlocuteur qui vous contacte et qui se fait passer pour quelqu'un de confiance,
02:33quelqu'un de connu, ça peut être votre banque, ça peut être un organisme ou ça peut être tout simplement
02:36un organisme de l'État,
02:39eh bien, du coup, vous acceptez très bien de répondre à toutes ces questions.
02:43Donc, il faut être très, très vigilant à cela, toujours vérifier.
02:49Est-ce qu'il y a un moyen, d'ailleurs, de savoir si l'on fait soi-même partie des
02:51victimes de cette fuite de données qui a été officialisée hier ?
02:56Alors, on pourrait le savoir, mais c'est quand même assez technique.
03:00Normalement, la règle est la suivante, c'est-à-dire lorsque quelqu'un s'est fait voler des données et
03:05qu'il en a connaissance,
03:06eh bien, il doit informer toutes les victimes.
03:08Du moins, c'est comme ça que le gendarme des données, qui est la CNIL, en fait, voit la résolution
03:15de ce problème d'informer quand même les gens.
03:19Donc, si vous avez été informé que vos données ont été volées, il n'y a pas de doute.
03:24Si vous n'avez pas été informé, peut-être qu'ils ont oublié ou peut-être que volontairement, ils ont
03:30voulu le cacher aussi.
03:31Donc, il n'y a pas vraiment de règle non plus.
03:32C'est-à-dire que l'État n'est pas tenu dans ces cas-là, parce que là, c'est
03:36des données, pour le coup, on parle de la NTS,
03:38donc c'est un organisme public, mais l'État n'est pas tenu d'informer, finalement, les victimes sur ce
03:46genre de fuite de données ?
03:48Alors, légalement, si. Il y a vraiment une obligation, que ce soit une loi française ou une règle européenne.
03:54Il y a une obligation, normalement, d'aller 72 heures après avoir pris connaissance du vol des informations.
04:00Il faut informer la CNIL, et ensuite, en fonction de la gravité de la situation, les victimes doivent être aussi
04:07informées.
04:08Ça se revend, ce type de données, sur le Dark Web ? Est-ce que ça peut se revendre cher,
04:14Denis Jacopini ?
04:15Ça dépend un peu de la sensibilité, ce qu'on peut faire avec.
04:17S'il n'y a pas des données bancaires, s'il n'y a pas des données très sensibles,
04:22et avec un gros impact potentiel, ça peut représenter quelques dollars.
04:30Mais s'il y a des données bancaires, s'il y a des informations,
04:33comme par exemple, il y a la Fédération Française de Tirs, qui avait été piratée,
04:40et donc, du coup, il y a les armes, les numéros de série des armes qui se font voler,
04:45et bien, du coup, ça vaut beaucoup, beaucoup plus cher.
04:46Qui rachète ce type de données, d'ailleurs, sur le Dark Web, comme ça ?
04:51Forcément, des personnes qui veulent escroquer, arnaquer, et qui veulent piéger les gens.
04:57On a, en tout cas, de plus en plus d'organismes publics, quand même,
04:59qui sont victimes de ces fuites de données.
05:02Denis Jacopini, France Travail, la CAF, les ARS, certains hôpitaux également.
05:06Est-ce qu'il faut en déduire que l'administration française n'est pas au niveau à ce sujet, aujourd
05:09'hui ?
05:10Elle n'est pas la seule, malheureusement.
05:13On pourrait parler des entreprises aussi, oui.
05:16Et oui, et oui, c'est exactement ça.
05:19En fait, par souci économique, très souvent,
05:24les mesures de sécurité qui sont en place sont celles qui semblent suffisantes,
05:28qui sont déployées d'abord.
05:31Et c'est un peu comme protéger sa maison.
05:34Eh bien, on ne va pas mettre forcément toutes les mesures de sécurité jusqu'aux chiens de garde, jusqu'aux
05:40tireurs d'élite sur la maison.
05:42En fait, on va protéger sa maison de manière progressive en fonction des attaques que l'on peut avoir.
05:48Et chaque fois qu'on se fait attaquer, eh bien, on en rajoute un petit peu.
05:51Donc, malheureusement, c'est ça la difficulté, c'est ça le problème.
05:54C'est qu'à partir du moment où on détient des informations sensibles, c'est comme si vous aviez chez
05:58vous la recette de Coca-Cola.
06:00Eh bien, à partir du moment où on a cette information, on devrait, dès le départ, mettre le maximum en
06:05matière de sécurité.
06:06Merci beaucoup, Denis Chacobini, d'avoir été avec nous ce matin sur Sud Radio, expert judiciaire en informatique spécialisé en
06:12cybercriminalité.
06:13Merci pour toutes ces explications.
06:15Donc, attention, si vous avez quelqu'un qui vous appelle et qui vous dit, ben voilà, je suis votre banquier
06:21et qui vous donne certaines informations qui vous font croire que c'est le cas,
06:25ce que vous faites, vous rappelez le numéro de votre banque pour être sûr, effectivement, qu'il ne s'agit
06:31pas d'une arnaque.
06:32Il est 6h53. Dans un instant, on retrouve Patrick Roger.
06:35C'est le début du Grand Matin de Sud Radio.
Commentaires