- il y a 9 heures
- #sudradio
Avec Fabrice Epelboin, enseignant à Sciences Po et co-fondateur de Yogosha
Retrouvez La France dans tous ses états du lundi au vendredi de 12h à 14h sur #SudRadio.
---
Abonnez-vous pour plus de contenus : http://ow.ly/7FZy50G1rry
———————————————————————
▶️ Suivez le direct : https://dai.ly/x8jqxru
🎧 Retrouvez nos podcasts et articles : https://www.sudradio.fr/
———————————————————————
🔴 Nous suivre sur les réseaux sociaux 🔴
▪️ Facebook : https://www.facebook.com/profile.php?id=100063607629498
▪️ Instagram : https://www.instagram.com/sudradioofficiel/
▪️ Twitter : https://twitter.com/SudRadio
▪️ TikTok : https://www.tiktok.com/@sudradio?lang=fr
———————————————————————
☀️ Et pour plus de vidéos de Bercoff dans tous ses états : https://www.youtube.com/playlist?list=PLaXVMKmPLMDQe5oKZlhHutOQlGCq7EVU4
##LE_FAIT_DU_JOUR-2026-05-07##
Retrouvez La France dans tous ses états du lundi au vendredi de 12h à 14h sur #SudRadio.
---
Abonnez-vous pour plus de contenus : http://ow.ly/7FZy50G1rry
———————————————————————
▶️ Suivez le direct : https://dai.ly/x8jqxru
🎧 Retrouvez nos podcasts et articles : https://www.sudradio.fr/
———————————————————————
🔴 Nous suivre sur les réseaux sociaux 🔴
▪️ Facebook : https://www.facebook.com/profile.php?id=100063607629498
▪️ Instagram : https://www.instagram.com/sudradioofficiel/
▪️ Twitter : https://twitter.com/SudRadio
▪️ TikTok : https://www.tiktok.com/@sudradio?lang=fr
———————————————————————
☀️ Et pour plus de vidéos de Bercoff dans tous ses états : https://www.youtube.com/playlist?list=PLaXVMKmPLMDQe5oKZlhHutOQlGCq7EVU4
##LE_FAIT_DU_JOUR-2026-05-07##
Catégorie
🗞
NewsTranscription
00:00Pas l'importance que ça mérite dans les milieux politiques, dans les milieux gouvernementaux, on les sait inquiets, mais est
00:06-ce qu'on prend bien la mesure et la dimension de la gravité du problème ?
00:11Là oui, je crois qu'avec l'attaque de la NTS, on prend vraiment la dimension du problème. Il faut
00:16dire que la faille qui a servi à exfiltrer près de 12 millions de données personnelles est ridicule, vraiment ridicule.
00:23Elle est utilisable par un gamin de 12 ans, effectivement. Celui-là en a 15, il n'est pas parti
00:28en précoce, mais elle est tellement ridicule que c'en est humiliant pour les institutions françaises, surtout à la veille
00:35de l'instauration de la vérification de majorité pour accéder aux réseaux sociaux.
00:40Et puis vraisemblablement, comme c'est le cas dans d'autres pays européens comme la Grèce, l'association par l
00:46'administration d'un identité civil avec les comptes sous pseudonyme sur les réseaux sociaux.
00:50Et forcément, c'est la NTS qui sera au cœur de ce dispositif, vu que c'est elle qui a
00:55le monopole sur la gestion de nos identités.
00:58Donc on est dans un très grand embarras face à quelque chose qui est une humiliation par un gamin dans
01:04un coin qui s'amuse.
01:06Forcément, on est obligé de prendre conscience de la faille, d'autant plus que vraiment, on peut expliquer la faille
01:11en une minute, y compris à un ministre qui n'a aucune compétence technique.
01:15Donc c'est difficile de ne pas réaliser les choses.
01:17Est-ce que c'est de l'échelle, vous vous souvenez, cet adolescent qui avait piraté les réseaux du Pentagone,
01:22qui n'était pas à deux doigts de déclencher la guerre nucléaire ?
01:26Enfin bon, ça signifie, Fabrice Eppelboin, que les institutions censées disposer d'un protocole de sécurité, de contrôle le plus
01:34sophistiqué, peuvent se faire contourner par un gamin ?
01:39Non, non, il n'y a même pas de contournement.
01:42Non, c'est vraiment une faille. C'est l'équivalent, si on voulait appliquer ça à de la sécurité sur,
01:46par exemple, l'agence bancaire du coin de la rue,
01:48c'est exactement comme si on avait tout simplement oublié les serrures à la porte d'entrée et que le
01:54coffre n'avait lui non plus pas de serrures.
01:55Ah oui, vous parlez de négligence.
01:56C'est vraiment humiliant.
01:57Vous parlez de négligence, d'accord, bien sûr, bien sûr.
01:59Ça veut dire que les contrôleurs ne sont pas contrôlés.
02:03Les systèmes de sécurité n'ont pas une, j'allais dire, une inspection générale, une IGPS, qui s'assure que
02:08le contrôle est bien fait.
02:10Non, on ne peut pas imaginer avoir ce genre de choses.
02:13On a l'ANSI qui fait ce qu'elle peut, avec des moyens qui sont conséquents mais pas illimités.
02:19Le problème, c'est qu'il y a une quantité de choses qu'il faudrait contrôler qui est quasiment infinie.
02:24On est un pays très moderne depuis longtemps.
02:27On a une administration qui est non seulement pléthorique mais particulièrement centralisée.
02:31C'est une tradition française qui remonte à la nuit des temps, même avant la Révolution française et la République.
02:36Et donc, le fait d'avoir et une administration pléthorique et extrêmement centralisée crée, quand on l'informatise,
02:44une multitude de points de faille qui, chacun d'entre eux, peut donner une catastrophe.
02:48Vous voulez dire que la lourdeur administrative, la complexité des protocoles administratifs,
02:53et qu'à un moment donné, il y a quelque chose qu'on n'arrive pas à verrouiller.
02:56Fabrice Eppelboin, est-ce qu'il y a une dissociation entre la sécurité cybernétique privée,
03:02sur le bancaire, sur les individus, et la cybernétique qui concerne les institutions de l'État,
03:08l'armée et la défense en particulier ?
03:10Ou est-ce que les protocoles sont les mêmes ?
03:12Alors non, les protocoles sont spécifiques surtout sur l'armée et la défense.
03:16C'est extrêmement sérieux dans l'armée et la défense, mais là, on n'est pas dans l'armée et
03:20la défense.
03:20On est dans l'administration. L'ANTS n'a rien à voir avec l'armée et la défense.
03:23J'ai bien compris, mais est-ce que ça pourrait aller ?
03:25Est-ce que ça pourrait aller ? Est-ce qu'un hacker extrêmement...
03:29Si vous voulez, on sait qu'il y a des États, comme la Corée du Nord,
03:32qui ont des cellules permanentes qui travaillent de façon continue
03:36à pouvoir, j'allais dire, violer, pénétrer des systèmes protégés.
03:41Est-ce qu'aujourd'hui, on peut considérer que la défense nationale, aujourd'hui,
03:45a mis tout en place pour empêcher ce genre d'intrusion,
03:49ou on n'est jamais à l'abri d'une technologie supérieure
03:53qui finit par contourner les moyens de protection les plus sérieux ?
03:57Alors, deux choses.
03:59D'abord, la sécurité à 100%, ça n'existe pas.
04:02Et, par ailleurs, les Coréens du Nord ou les Russes sont un leurre.
04:08La DGSE elle-même a publié une alerte il y a déjà quelques années
04:12expliquant à l'ensemble des entreprises françaises
04:15que le plus grand danger, ce sont les Américains.
04:18La NSA est infiniment supérieure, aussi bien aux Russes qu'aux Nord-Coréens.
04:24Je voulais dire, vous nous rassurez, très relativement.
04:28Les Américains ont une activité frénétique de surveillance.
04:32Ils ont été pris la main dans le sac à surveiller l'ensemble des présidents de la République française.
04:38On se souvient à François Hollande, Angela Merkel,
04:40et avaient été sur écoute à partir de leur portable.
04:43Et avant eux, Chirac, et tous.
04:46Donc, le vrai danger, il est là.
04:48Heureusement, grâce à l'arrivée de Trump,
04:50on peut enfin regarder les choses en face,
04:52et ce genre de propos qui auparavant étaient complotistes,
04:54aujourd'hui est admis de tous.
04:57Mais la réalité, c'est que,
04:58plutôt que de focaliser sur les Nord-Coréens ou les Russes,
05:01le vrai danger en matière de surveillance,
05:03il est avant tout américain.
05:05Et on ne peut pas se protéger contre une telle puissance de frappe.
05:08On va partir sur le principe, Fabrice Epelman,
05:10que si les Américains font ça, c'est pour notre bien,
05:12c'est pour nous protéger.
05:13Ils ne nous veulent que du bien.
05:15Autant les Coréens et les Russes, on peut s'en méfier.
05:17Le paradoxe, c'est là.
05:18C'est-à-dire que la grande puissance qui dirige,
05:20qui protège le monde occidental et qui dirige l'OTAN,
05:24se permet d'espionner chez des alliés à elle.
05:29Quels sont les arguments qu'invoquent ?
05:31Ils sont obligés de le reconnaître.
05:32Au nom de quoi ils se permettent d'espionner des alliés
05:35qui sont censés être des amis,
05:37sur lesquels il n'y a aucune méfiance à exercer ?
05:40Au nom d'un malentendu,
05:41qui est qu'on confond amis et alliés,
05:44et que ce discours n'a absolument aucun sens,
05:46d'un point de vue géopolitique,
05:48les révélations de Snowden,
05:49qui datent d'il y a presque plus de 12 ans maintenant,
05:52montraient que l'ANSA allait systématiquement
05:56espionner les entreprises
05:57qui étaient dans des appels d'offres internationaux
05:59supérieurs à, de mémoire, 200 millions d'euros.
06:01Et c'est vite fait.
06:02Dans le BTP ou dans l'industrie de la défense,
06:04ça va très vite, 200 millions d'euros.
06:06Et allaient pirater ces entreprises
06:08quand elles étaient en concurrence
06:09avec des entreprises américaines
06:10pour refiler tout ça aux entreprises américaines.
06:13On fait la même chose,
06:13les Russes font la même chose,
06:14tout le monde fait la même chose.
06:15Mais les Américains ont une force de frappe
06:17qui sont infiniment supérieures.
06:18C'est la norme.
06:19Tout le monde fait ça.
06:20Il n'y a pas que des spionnages militaires,
06:21il y a des spionnages industriels.
06:23Ça, on le sait.
06:24Est-ce que ça veut dire que quelquefois,
06:25il y a des brevets ou des informations secrètes
06:27qui peuvent partir à destination,
06:30d'endroits où ils ne sont pas destinés ?
06:32Encore aujourd'hui.
06:33Quelquefois, c'est un euphémisme.
06:35Quelquefois, c'est un euphémisme.
06:37Je n'irai pas jusqu'à dire systématique.
06:39Mais c'est le but de ces agences de renseignement
06:42d'aller pirater des secrets industriels
06:44pour leur propre industrie ou leurs propres besoins.
06:46C'est vraiment la norme.
06:49Ce n'est pas du tout l'exception.
06:51Le concept d'allié est fantaisiste.
06:53Jusque-là, je vous ai questionné
06:55sur des enjeux institutionnels,
06:57importants, stratégiques, militaires.
06:58Sur nous, particuliers français,
07:01est-ce que le système bancaire européen
07:03et français en général
07:04est plutôt bien protégé ?
07:06On apprend de temps en temps
07:07qu'il y a eu...
07:08Alors, ça peut être sur un hôpital.
07:09Sur le système bancaire, c'est plus rare.
07:11Peut-être qu'on ne le dit pas.
07:12Est-ce qu'il y a aussi des cyberattaques
07:14et une cybersécurité incomplète
07:16dans le système bancaire français ?
07:18Alors, les hôpitaux souffrent
07:20d'un sous-investissement
07:21et d'une très, très grande
07:23hétérogénéité du matériel.
07:24Ce qui fait qu'il y a une multitude
07:25de choses à protéger
07:26qui sont très disparates.
07:27C'est très, très compliqué à protéger.
07:29Les banques, c'est beaucoup,
07:31beaucoup plus sérieux.
07:32Elles ont les moyens financiers
07:34de se projeter de façon très sérieuse.
07:36Et puis surtout, si elles se font pirater,
07:37elles en payent le prix fort.
07:39Elles en payent le prix fort
07:40sur leurs actions,
07:41sur les clients qui fuient,
07:42alors qu'une administration
07:44n'opéra pas du tout le prix.
07:46Les responsables ne seront pas sanctionnés.
07:48Les amendes, c'est nos impôts.
07:50Ce n'est pas du tout la même fausse
07:51dans le secteur bancaire.
07:52Les amendes, c'est des vraies amendes.
07:54Et puis surtout, la bourse sanctionnerait
07:57très, très durement
07:58une faille aussi humiliante
08:00si elle arrivait demain
08:00dans le secteur bancaire.
08:02De mémoire, je n'ai pas souvenir
08:04d'avoir vu des failles aussi ridicules
08:05et humiliantes dans le secteur bancaire.
08:07Ça arrive, mais ce n'est vraiment pas courant.
08:09C'est une question de confiance.
08:10Ça veut dire que ces organismes bancaires
08:12qui ont les moyens de se protéger
08:13mettent les moyens nécessaires
08:14à leur protection
08:15avec des cellules,
08:16avec des spécialistes.
08:17Voilà.
08:17Et nous-mêmes, nous savons usager
08:19aujourd'hui de plus en plus
08:20lorsque nous faisons
08:21une opération bancaire.
08:22Il y a un numéro de code
08:23qui nous est envoyé par téléphone,
08:24quelquefois un deuxième,
08:25pour s'assurer que c'est bien nous
08:26qui faisons la transaction.
08:27Donc, on peut dormir tranquille
08:29sur nos comptes bancaires
08:30français et européens
08:32pour l'instant.
08:33De toute façon,
08:34vous avez des garanties
08:35sur votre compte bancaire.
08:36Si votre compte bancaire
08:37est piraté,
08:37vous avez tout un système assurantiel
08:39et aujourd'hui,
08:40le seul recours
08:41pour le commun des mortels,
08:43c'est le système assurantiel.
08:44Pour vous et moi,
08:45qui pouvons être victimes
08:47d'une faille,
08:48d'un organisme administratif
08:49sur lequel on ne peut rien faire
08:50d'un point de vue cybersécurité,
08:51ça ne relève pas
08:51de notre responsabilité,
08:52la seule protection
08:54qu'on peut envisager,
08:55c'est notre contrat d'assurance.
08:56Alors, regardez
08:57vos contrats d'assurance,
08:58notamment les contrats
08:59d'assurance habitation,
09:00il y a souvent une clause cyber,
09:01regardez très précisément
09:03ce qu'elle couvre
09:03et si ça ne couvre pas suffisamment,
09:06trouvez une assurance complémentaire
09:07parce que le jour
09:08où vous avez une usurpation
09:09d'identité
09:09ou on prend un emprunt bancaire
09:11à votre nom,
09:12là, vous êtes au-devant
09:13d'années, d'ennuis,
09:15de tracas juridiques,
09:15de frais très conséquents
09:16et là, vous aurez vraiment
09:17besoin d'être accompagné.
09:19Alors, vous nous recommandez,
09:20nous, consommateurs et usagers,
09:23utilisés dans un compte bancaire,
09:24de vérifier le contrat
09:25qui nous lie à la banque
09:27et de frais aussi.
09:28Non, non, non, non, non, non, non, non, non, non, non, non, non, non, non, non,
09:30votre contrat assurantiel,
09:31dans l'absolu,
09:32votre contrat habitation typiquement,
09:34pour toute forme
09:35d'usurpation d'identité.
09:37Il faut que,
09:37le jour où ça vous arrive,
09:39parce que quasiment tout le monde
09:40a eu ces données piratées,
09:41donc ça peut tomber
09:42sur n'importe lequel d'entre nous,
09:44y compris sur des experts
09:44en cybersécurité
09:45qui, eux aussi,
09:46confient leurs données
09:47à l'administration française.
09:48le jour où ça vous arrive,
09:49vous aurez besoin
09:50d'être accompagné.
09:51La seule chose
09:51qui peut vous accompagner,
09:52c'est votre assureur
09:54et il faut que vous ayez
09:55le bon contrat d'assurance.
09:56Fabrice,
09:57je vais anticiper un petit peu
09:58sur une info
09:59que nous allons donner
09:59avec Maude
10:00qui sont ces fraudes au téléphone.
10:01Vous savez,
10:01on reçoit un numéro de téléphone,
10:03soit c'est un numéro masqué
10:04et il paraît
10:05qu'on n'a même pas besoin...
10:06Enfin,
10:07le simple fait
10:08de prononcer quelques mots,
10:10notre voix est enregistrée
10:11et peut être utilisé ensuite
10:14frauduleusement
10:15pour engendrer des actions
10:16ou des actes commerciaux.
10:19Ça veut dire que...
10:20Expliquez-moi ce qui se passe.
10:21On parle,
10:22on dit un mot,
10:23un logiciel prend notre voix
10:24et va appeler notre banque
10:25pour demander un virement
10:26ou passer une commande
10:27à quelqu'un.
10:28C'est ça le risque
10:28qui peut se passer ?
10:29Il faut plus qu'un mot.
10:31Mais disons que vous et moi
10:32qui nous exprimons publiquement
10:34et avec...
10:35On a des heures et des heures
10:37d'enregistrement
10:37de chacun d'entre nous.
10:38Donc on a une facile à copier.
10:39Aucun problème.
10:40Aucun problème.
10:41Je peux prendre votre voix
10:43à travers les émissions
10:43que vous faites.
10:44téléphoner à votre femme
10:45et elle sera persuadée
10:46que c'est vous.
10:47Et alors là,
10:48qu'est-ce qu'ils peuvent en faire ?
10:50Ils peuvent aller
10:50sur de l'achat,
10:52sur du contrat,
10:52sur...
10:54Quelle opération...
10:55Sur n'importe quoi.
10:56Sur absolument n'importe quoi.
10:58Si je suis en mesure
11:00d'appeler votre femme
11:01de me faire passer pour vous,
11:03je peux faire absolument
11:04n'importe quoi.
11:05Ça dépend de la naïveté
11:06de votre femme
11:07qui va recevoir
11:08un coup de fil
11:08où j'aurais mis
11:09l'identifiant
11:10de Péricault Légas
11:11donc elle verra sur son téléphone
11:12que c'est Péricault Légas
11:13qu'il appelle.
11:14Ça sera la boîte
11:14Péricault Légas.
11:15Je peux lui faire faire
11:16beaucoup de choses
11:17à partir de là.
11:18Et donc si Péricault Légas
11:19lui demande de virer
11:20100 000 euros
11:20sur le compte
11:20de Fabrice Eppelboing
11:21que j'aime beaucoup
11:22et elle est capable
11:23de le faire
11:23parce qu'elle est très généreuse
11:24et voilà.
11:25Ah bon !
11:29Espérons qu'on partagera
11:30la somme ensemble.
11:30Non, non, mais merci
11:31Fabrice Eppelboing
11:32de nous prévenir
11:32que même au niveau domestique
11:33et il faut être
11:34aujourd'hui extrêmement méfiant
11:35et vigilant sur nos contrats
11:36d'assurance
11:37et s'assurer
11:37qu'on est bien protégé
11:38en cas de...
11:39Oui, oui, vraiment.
11:40Le recours c'est l'assurance.
11:41Regardez vos contrats d'assurance.
11:43Ne vous contentez pas
11:44d'une petite ligne
11:45sur votre contrat d'assurance.
11:46Regardez ce que ça couvre.
11:48Interrogez votre assureur.
11:49Est-ce qu'il reste encore
11:50un petit peu à faire
11:51au niveau de l'organisation,
11:52au niveau de l'État,
11:53au niveau de nos assurances ?
11:54Est-ce qu'il y a encore
11:54des protocoles,
11:55des dispositifs à mettre en place
11:56pour se protéger encore mieux ?
11:57Il y a encore une amélioration
11:59à envisager ?
11:59Au niveau des assurances,
12:01des offres claires
12:02et intelligibles,
12:03pas des petites lignes
12:05dans un contrat généraliste.
12:07Au niveau de la sécurité
12:08de l'État,
12:10un immense effort
12:10pour réhabiliter
12:11la cybersécurité,
12:12un immense effort
12:13d'éducation
12:14auprès des décideurs politiques
12:15et des décideurs
12:16dans l'absolu
12:16et des investissements
12:18colossaux
12:19qui,
12:19sur des années,
12:20des années,
12:21des années,
12:21et c'est le principal problème,
12:23c'est que c'est des plans
12:24qui dépassent de loin
12:25un mandat électif.
12:26Et on a un gros problème,
12:27c'est que le retour
12:28sur investissement
12:29n'existe pas
12:30vu que c'est de la couverture
12:31de risque.
12:31Il n'y a pas de retour
12:32sur investissement.
12:33Et donc, politiquement,
12:33ça n'a aucun intérêt
12:34d'investir là-dedans.
12:35Merci Fabrice Eppelboin.
12:37Nous gardons le contact
12:38parce que je pense
12:38que vous aurez l'occasion
12:39de nous éclairer davantage
12:40sur l'évolution.
12:41Tenis-nous au courant
12:42surtout si les choses
12:43vont dans le bon sens
12:43ou c'est au contraire
12:44il y a matière à s'inquiéter.
12:45Merci d'avoir été
12:46sur Sud Radio en direct.
12:47Les réseaux sociaux
12:48subiront-ils bientôt
12:49les mêmes contraintes légales
12:51que les médias ?
12:52Le temps de parole
12:53sera-t-il décompté
12:54sur X, TikTok,
12:56Facebook, Instagram ?
Commentaires