00:00Et on va parler de cybersécurité avec Frédéric Simotel qui nous accompagne ce matin.
00:03C'est clair quand même Frédéric, les attaques se multiplient.
00:05Dernière en date, le groupe Center Park et Pierre et Vacances qui ont déposé plainte.
00:09Et ce qu'on voit, c'est que c'est de plus en plus facile de devenir hacker.
00:12Oui, c'est en effet mal tombé pour le groupe de séjour de loisirs.
00:17En plein week-end de l'ascension, le Parisien nous a appris que les données personnelles de 4 millions de
00:21clients
00:22avaient été exfiltrés par un hacker.
00:24Alors pour les réservations de dernière minute, ça tombait un peu mal.
00:27Alors c'est le système de réservation qui gère les 300 sites, Maëva, Pierre et Vacances, Center Park,
00:32qui a été visité frauduleusement.
00:33Le pirate a introduit un verre et puis une fois qu'il était à l'intérieur, avec un accès frauduleux,
00:37il a pompé toute une masse d'informations, des numéros de dossiers,
00:41mais surtout le nom des occupants, les dates de naissance, les numéros de téléphone, les options de séjour.
00:46Et le groupe assure qu'aucune coordonnée bancaire n'a été exfiltrée.
00:50Il assure aussi que tout ça a été réparé, bien entendu, par les équipes informatiques.
00:54Puis il a surtout déposé plainte, parce que vous savez qu'aujourd'hui, on est obligé de déclarer ça auprès
00:58de la CNIL et puis de déposer plainte.
01:00Mais ce qui est frustrant, c'est que déjà il y a un an, Center Park avait déjà été victime
01:04d'un vol de 20 000 données clients.
01:06Et puis surtout, ce qui agace dans toutes ces attaques, c'est qu'on se rend compte qu'il cible
01:10autant des PME, des artisans que des grands groupes,
01:12au champ, le groupe Center Park, mais on a vu Free, on a vu SFR.
01:17L'État aussi est concerné.
01:19Et ça, c'est un peu frustrant.
01:21Mais est-ce qu'on peut dire qu'aujourd'hui, avec ChatGPT, n'importe qui peut devenir hacker ?
01:25C'est devenu aussi simple que ça ?
01:27C'est un peu ça.
01:28Il y a un peu de ça.
01:29Pour reprendre l'incident du groupe Pierre et Vacances, selon certains experts qui sont penchés vraiment sur cette attaque,
01:33ils se sont rendus compte que la personne avait eu accès à la plateforme de réservation.
01:37De là, il y a un accès frauduleux.
01:38Ils avaient récupéré les données.
01:39Ce fichier, certes avec l'œil humain, on ne va avoir que des lignes de code,
01:42mais avec une IA, on va tout de suite avoir ces informations en clair.
01:46Et puis surtout, on se rend compte que les pirates utilisent l'IA pour mener leur scénario,
01:50pour aller chercher en profondeur.
01:52Ce n'est plus la peine d'être un petit génie de l'informatique.
01:54L'IA va faire un peu de travail pour nous.
01:57On va programmer des agents.
01:59Et on l'a vu d'ailleurs avec l'IA Claude Mythos, qui va très très loin,
02:02qui n'a été justement pas donné au public, ou le ChatGPT 5.4 d'OpenAI.
02:06Et on voit bien que ce ne sont plus...
02:09Et la preuve, ce n'est plus l'œuvre d'armée, d'ingénieur.
02:13Pour l'AMTS, qui est quand même la base de données qui a toutes nos données
02:19de permis de conduire, de passeport, de carte d'identité,
02:24c'est quand même une base de données importante.
02:25C'est un jeune ado de 15 ans qui a été repéré.
02:28Donc vous voyez, l'attaque n'était pas sophistiquée.
02:31Et en même temps, pour aller le chercher, on y est arrivé assez facilement.
02:34– Ça inquiète quand même le gouvernement, qui va débloquer une enveloppe spécifique.
02:38– Oui, et Sébastien Lecornu au plus haut niveau.
02:39Sébastien Lecornu a dit qu'on va débloquer 200 millions.
02:42Parce que là, c'est vrai, quand vous avez 110 millions de données
02:45de Français exposés en deux ans, 6 incidents majeurs,
02:47dans 4 cas sur 6, des vecteurs d'attaque sont toujours les mêmes.
02:50Des identifiants qui ont été volés.
02:51Et puis des attaques qui se font par ingénierie sociale.
02:54On se rend compte qu'il y a dans des processus,
02:55on peut faire 50 tentatives de mots de passe sans qu'on soit bloqué.
02:59Il y a zéro double authentification.
03:01Vous savez souvent, on vous demande l'authentification avec votre téléphone.
03:04Zéro détection comportementale.
03:06Quand on voit en plus que les secteurs les plus touchés,
03:08l'éducation et la recherche, ça a été de plus 34% d'attaque.
03:10L'État et collectivité, plus 24%.
03:13L'enjeu, il est clé aujourd'hui.
03:15Donc il y a un enjeu dans la durée.
03:16Il faut répondre beaucoup plus rapidement.
03:17Parce que l'IA implique que tout ça se déroule beaucoup plus rapidement.
03:21Les investissements, 200 millions, c'est bien.
03:23Oui, ça ne fait pas beaucoup quand même, 200 millions.
03:24Il faudrait 3 ou 4 fois plus.
03:26Et puis formation à grande échelle, toujours davantage de sensibilisation.
03:29Et l'État, enfin Sébastien Lecornu,
03:31met même un peu en accusation l'ANSI,
03:33l'Agence Nationale de la Sécurité et du Système d'Information,
03:35selon un article qui a enchaîné.
03:37Voilà, alors il ne faut pas faire sauter l'ANSI,
03:39parce qu'on a vraiment besoin de cette agence-là.
03:41Mais voilà, il y a peut-être pas mal de choses à revoir
03:43au niveau de cette cybersécurité.
03:45Mais après, c'est une question d'investissement dans les boîtes.
03:46C'est pas... Enfin, l'État, ok, mais...
03:49L'État, déjà pour lui, pour ses propres fichiers,
03:51parce que dans les entreprises-là,
03:54si vous êtes à moins de 10% de votre budget informatique
03:56qui est dans la cyber, vous n'êtes pas au bon niveau.
03:59Au bon niveau.
03:59Il faut augmenter un peu.
04:01Mais c'est vrai qu'ensuite, quand on voit tous ces piratages données,
04:03il faut savoir qu'aujourd'hui, l'IA permet en plus
04:05de croiser toutes ces données.
04:06Donc peut-être que vous vous êtes fait voler des données
04:08parce que vous êtes client orange,
04:10mais de l'autre côté, vous êtes client Center Park.
04:14Et puis derrière, peut-être que votre carte d'identité aussi
04:16a été volée.
04:17Et maintenant, on a des logiciels qui permettent un peu
04:19d'agréger un peu toutes ces données
04:21et derrière, pour faire l'usurpation d'identité.
Commentaires