00:00Good morning business, parole de patron.
00:03Notre invité ce matin à 8h24 c'est Thierry Abbe.
00:06Bonjour, vous êtes le co-fondateur et président d'Open Sea Future.
00:09C'est une société française de conseil en communication.
00:12Vous lancez la deuxième saison de la série L'Attaque.
00:15C'est une série pour sensibiliser sur les enjeux de la cybersécurité.
00:20Vous faites ça avec les mêmes équipes, les scénaristes de la série du Bureau des Légendes.
00:24C'est pour ça que ça donne envie de regarder.
00:28Ce sont des petits modules, des petites séries qui vous apprennent quoi ?
00:32Qui vous disent attention il y a des risques partout ?
00:34Déjà c'est des séries qui vont vous permettre de comprendre où sont les risques.
00:38Et le vrai sujet c'est que 70% des attaques aujourd'hui, des cyberattaques,
00:42elles reposent sur ce qu'on appelle de l'ingénierie sociale.
00:44C'est-à-dire des manipulations de comportement psychologique sur des biais cognitifs.
00:50Vous savez l'autorité, l'urgence, la culpabilité parce que vous n'avez pas fait quelque chose
00:55et vous vous précipitez pour le faire.
00:56Et ça c'est aujourd'hui véritablement le risque que l'ont des organisations.
01:02Je pense qu'elles ont plutôt, je parle des grandes entreprises,
01:04bien préparé techniquement leurs réponses,
01:07même s'il y a toujours des enjeux technologiques,
01:08on l'a vu récemment avec Mythos et Anthropix.
01:13Mais fondamentalement ça passe par l'humain
01:15et je pense qu'on va avoir avec l'intelligence artificielle
01:18une explosion de ces attaques qui vont être de plus en plus sophistiquées
01:21ou va être difficile pour des personnes de ne pas se poser la question si c'est un faux
01:26ou c'est un vrai message.
01:28Mais comment on fait ? On se dit que tout est faux parce que vous pouvez vous faire avoir mais...
01:32Alors il y a des mesures qui sont simples et qui reposent sur l'humain
01:36qui consistent à se poser les bonnes questions.
01:38Déjà c'est quand on voit des demandes qui peuvent paraître paradoxales ou complexes
01:43avec des injonctions contradictoires,
01:45c'est d'utiliser un autre canal pour rappeler la personne.
01:48C'est partie des enjeux.
01:49Deuxième élément, c'est que bien évidemment,
01:51il faut se poser la question de
01:53est-ce que véritablement je suis dans une position
01:57où je peux prendre la bonne décision ?
01:58Parce que des fois il faut mieux attendre
02:00plutôt que...
02:01Et puis enfin, il ne faut pas avoir peur
02:02d'en référer tout de suite à ses équipes et dire
02:04j'ai l'intuition qu'il y a un problème.
02:08Qu'est-ce que vous entendez ?
02:08J'ai reçu ça, c'est bizarre.
02:09Parce que jusqu'à présent c'était un vrai problème.
02:11C'est-à-dire que dire, bah ouais on ne sait pas, etc.
02:15On n'ose pas dans les entreprises.
02:16Or il ne faut pas avoir peur de souligner le fait
02:19qu'il y a une question qui se pose.
02:21Et quand vous dites ça, vous êtes en position
02:22où on va analyser, on va prendre le temps, on va échanger.
02:25Et je pense que les hackers jouent sur cet isolement
02:29en quelque sorte des personnes,
02:30sur cette urgence, sur tous ces biais
02:32qui sont des biais cognitifs très puissants.
02:34Moins on se parle dans l'entreprise, vous pensez ?
02:37Et plus il y a de risques.
02:38Nous, notre claim, c'est de dire que la meilleure défense,
02:44c'est l'intelligence.
02:44C'est une intelligence collective.
02:46Et je pense qu'avec la sophistication de l'IA,
02:49ça va devenir de plus en plus essentiel.
02:51Vous faites des campagnes qui sont gratuites,
02:53notamment pour la sensibilisation dans les hôpitaux.
02:56En gros, pour tous ceux qui n'ont pas les moyens de payer
02:59pour avoir accès à vos vidéos.
03:01Du coup, vous financez ça comment ?
03:02On a la chance d'être financé et soutenu
03:04par des grandes entreprises du 440
03:06avec lesquelles nous travaillons
03:06et qui déploient ces programmes
03:08pour l'ensemble de leurs collaborateurs
03:09à l'échelle de 50 000, 100 000, 200 000 collaborateurs
03:14dans 15 langues.
03:15Donc c'est ce qui nous permet de financer
03:17l'ensemble du programme,
03:18mais également, avec le raccord,
03:20de mettre à disposition ces programmes
03:22dans le cadre d'une association qu'on a créée
03:24qui s'appelle Predictive Cyber for Society
03:26et dont l'objectif, c'est de permettre
03:28à certaines populations de bénéficier
03:30gratuitement de ce programme.
03:31Et ça fait partie un peu de notre dimension,
03:33je dirais, de responsabilité sociale.
03:36Et c'est tout service public
03:36ou c'est des entités comme les hôpitaux ?
03:39Ça peut être des personnels des services publics,
03:43ça peut être effectivement les hôpitaux.
03:44Et nous sommes en train d'étudier
03:46avec le Sénat qui est notre partenaire sur le sujet
03:47parce qu'on n'est pas sans savoir
03:48qu'il y a une directive européenne
03:50qui va être appliquée bientôt
03:51qui s'appelle la NIS2
03:52et qui a pour vocation de s'intéresser
03:55à protéger l'ensemble de l'écosystème
03:58des entreprises.
03:59Et pas simplement les grands groupes
04:01qui encore une fois technologiquement
04:02sont plutôt bien préparés.
04:03Ils ont fait un gros boulot là-dessus.
04:05Mais par contre, humainement,
04:06on défaille puisque ce ne sont plus simplement
04:09des spécialistes, mais c'est vous et moi
04:10qui peuvent être à tout moment
04:13sollicités et sujets à une attaque.
04:15Et c'est des modules qui sont sympas
04:16parce qu'aujourd'hui, si vous ne faites pas toujours
04:18les modules de formation de votre entreprise
04:19et que c'est très long,
04:20qu'il faut répondre à des QCM
04:22pendant un quart d'heure,
04:23là c'est vraiment l'anti-ça.
04:24Alors, on a pris un choix
04:26qui est délibérément différent.
04:28C'est-à-dire qu'on a considéré
04:30que, et ça ne vient pas de nous,
04:32ça vient de l'ancien directeur
04:33de la ANSI, Guillaume Poupard,
04:35qui nous disait
04:35peut-être qu'on a fait une erreur.
04:37Et c'est très fort de dire ça.
04:38On est parti sur des récits
04:41qui sont anxiogènes
04:42et culpabilisants.
04:43Et notamment les campagnes de phishing
04:45sont des sujets culpabilisants.
04:46Vous vous êtes fait avoir,
04:47vous êtes un gros naze.
04:48Je pense qu'on s'est tous fait avoir.
04:49Alors ça, son utilité,
04:51mais ce n'est pas suffisant.
04:52Si vous voulez faire changer
04:53les comportements,
04:54il faut que vous passiez
04:55par une démarche
04:56où vous allez impliquer
04:56véritablement les personnes.
04:57Et c'est par l'émotionnel
04:58que vous y arrivez aujourd'hui
04:59pour qu'ils puissent changer
05:01leurs comportements.
05:01Ils comprennent l'enjeu,
05:03je pense qu'ils l'ont compris,
05:03c'est dans toutes les actus.
05:05Mais véritablement,
05:06changer ces comportements,
05:07c'est beaucoup plus difficile.
05:08Merci beaucoup d'être venu ce matin.
05:09Thierry Apco,
05:09fondateur et président
05:10d'OpenSea Futur.
Commentaires