00:01L'invité d'RTL Soir
00:03La CNIL, qui est l'organisme qui protège nos données personnelles, a révélé ce matin l'explosion du nombre de
00:09violations de données l'an dernier.
00:11Plus 9,5% en un an. Alors est-ce que c'est grave ? Que risque-t-on ?
00:16Notre grand invité RTL Soir est le général Hervé Pétri, commandant de l'unité nationale cyber de la gendarmerie. Bonsoir.
00:23Bonsoir madame.
00:23D'abord, de quoi parle-t-on ? Qu'est-ce qu'une violation de données personnelles ?
00:27Une violation de données personnelles, c'est une compromission de vos comptes données personnelles, faites par des acteurs criminels le
00:36plus souvent, voire des acteurs étatiques hostiles, et qui s'en prennent à vos données.
00:42Mais compromission, ça veut dire que...
00:44Compromission, ça veut dire tout simplement des vols de données, et quel type de données ? Les données personnelles, les
00:49données bancaires, et à des fins le plus souvent crapuleuses ou d'ingérence étrangère.
00:54Alors il y a eu 6167 vols de données l'an dernier, ça touche des millions de personnes, je veux
01:02dire, entre le site de l'assurance maladie, les opérateurs téléphoniques, le site de l'identité, la NTS, qui ne
01:08s'est pas fait pirater ces données personnelles ?
01:11En effet, on a une flambée ces dernières années, en tout cas une nette augmentation, ça a été dit par
01:18la directrice de la CNIL, du nombre de sites qui ont été attaqués, hackés par des cybercriminels.
01:26Donc, toute la population française, qui a des données, bien évidemment numériques, est concernée, ou a fait l'objet de
01:33tentatives ou de réussites de vols de données.
01:35Donc pour répondre à votre question...
01:37Oui, tout le monde.
01:38Tout le monde, d'une certaine manière, il n'y a qu'un juge de paix, je dirais, tous ceux
01:41qui ont un téléphone portable peuvent mesurer le nombre de tentatives d'escroquerie, par SMS généralement.
01:46Ça vient de là ?
01:47Voilà, bien évidemment, ça vient de là.
01:49Alors, parmi les cibles privilégiées, dit le rapport, il y a le secteur de la santé, les hôpitaux par exemple.
01:54Pourquoi ?
01:56Les données de santé sont des données extrêmement confidentielles, je dirais, intimes.
02:02Donc derrière, ça peut se monnayer pour des fins parfois de chantage.
02:08Voilà, donc la donnée de santé, par définition, elle est extrêmement précieuse pour faire pression sur des gens, pour les
02:15faire payer, ou ce genre de choses.
02:17Mais de quel type de chantage ?
02:19Ça peut être des données de maladies graves, des maladies qu'on ne veut pas révéler, ou ce genre de
02:24choses.
02:24Et puis, ça peut porter atteinte, par exemple, peut-être dans du recrutement, pour obtenir certains métiers, ce genre de
02:34choses.
02:34Donc, c'est une donnée qu'il faut absolument préserver, d'où le secret médical.
02:37Et justement, est-ce qu'elles sont particulièrement mal protégées, ces données de la santé ?
02:43Alors, globalement, tout type de données, parce qu'en fait, ça déborde largement les données de santé.
02:48Même si on a vu des attaques ciblant précisément des hôpitaux, mais pareil, tout le monde a en tête Corpey
02:54-Essonne, sur lequel l'unité nationale cyber, la gendarmerie, a travaillé d'ailleurs.
02:56Non, il y a un vrai sujet, aujourd'hui, de protection et de cybersécurité, des données qui sont à disposition
03:05des entreprises,
03:06ou même, on l'a pu le voir, de quelques administrations qui ont pu faire l'objet d'attaques.
03:11Ça pose deux types de questions.
03:13Un, le niveau de protection des paramètres, tout simplement, de sécurité de ces systèmes d'information.
03:20et deux, aussi, l'hygiène numérique, l'éducation.
03:25Alors, c'est un mot, l'hygiène numérique, qu'est-ce que c'est exactement ?
03:29Oui, en fait, oui, le terme est peut-être...
03:31Oui, c'est bizarre.
03:32C'est bizarre, vous avez raison.
03:33C'est tout simplement, comment dire, l'appropriation par tout à chacun des règles élémentaires de sécurité.
03:40C'est à nous d'être vigilants et d'appliquer certaines règles ?
03:42Exactement, c'est une forme d'éducation.
03:44On parle de sensibilisation aux règles numériques.
03:48Il faut apprendre tout ça, on est tous nés sans...
03:52On n'a pas été habitués, on n'a pas appris, en fait.
03:55On n'a pas appris.
03:56Maintenant, tout le monde a un ordinateur dans sa poche, avec plusieurs appellations chiffrées,
04:01et est une cible potentielle.
04:03Donc, on est passé, je dirais, un peu comme du jour au lendemain et tout ça.
04:07Donc, ça s'apprend, il faut élever la posture de sécurité de tout à chacun,
04:12des personnes physiques, des personnes morales, des entreprises, voilà.
04:15Et c'est ça, le concept.
04:17Dans la cible, on parlait des données médicales, il y a aussi les administrations publiques
04:21qui sont visées, il y a eu un vol dont on a beaucoup parlé, c'est celui des données
04:25de l'ANTS, l'Agence Nationale des Titres Sécurisés, qui accorde des documents d'identité.
04:30D'abord, on a retrouvé le voleur, c'est un adolescent, ça c'est fréquent ?
04:33Oui, c'est assez caractéristique.
04:37Donc, chez Hacker, la moyenne d'âge est très basse.
04:40On trouve beaucoup de mineurs ou de jeunes adultes.
04:43Et ce n'est pas le produit du hasard.
04:45C'est qu'en réalité, ces gens-là sont nés dans ce monde.
04:48Vous et moi, on est déjà d'une génération.
04:50Nous ne sommes pas nés à l'école, on n'avait pas de portable.
04:53On jouait dans les cours de récréation, on allait jouer au foot, ce genre de choses.
04:57Ou à la Marelle.
04:58Mais en tout cas, eux, ils sont nés avec ces outils dans les mains et c'est non-stop.
05:03Et c'est beaucoup lié avec le gaming, ce genre de choses.
05:06On pourrait en débattre, mais c'est très documenté.
05:09Ce n'est pas le produit du hasard.
05:10Et que font-ils des données ensuite ?
05:12Est-ce qu'ils les vendent ? Ils les mettent sur le fameux dark web ?
05:16Alors, c'est là où il y a une évolution notable et qu'il faut comprendre.
05:21Traditionnellement, classiquement, effectivement, l'objet est de monétiser ces données,
05:25donc de les vendre.
05:25Sur le dark web, sur des boucles de messagerie, voilà.
05:29Il faut qu'on rappelle ce que c'est que le dark web.
05:31Alors, c'est le réseau internet, mais qui n'est pas accessible comme ça à tout un chacun.
05:37C'est la partie immergée de l'iceberg internet.
05:41Et sombre, par définition.
05:41Et sombre, voilà.
05:43Donc, que font-ils ? Ils essayent de les vendre.
05:46Ça, c'est classique.
05:47C'est classique.
05:49Données bancaires, données personnelles à d'autres criminels qui vont les utiliser pour commettre un certain nombre de méfaits.
05:55Ce à quoi on assiste aujourd'hui, on le voit notamment avec les cryptoraptes.
05:59C'est une évolution.
06:00C'est la suivante.
06:01C'est que là, ils ont compris que ces fuites de données, c'est aussi un outil de ciblage.
06:05Oui.
06:05Donc, je rappelle aussi les cryptoraptes parce qu'effectivement, c'est devenu un phénomène extrêmement inquiétant.
06:11Il n'y a qu'à voir les chiffres.
06:1367 l'an dernier, 45 depuis le début de l'année.
06:18En fait, on prend en otage des détenteurs d'un portefeuille de crypto-monnaie ou des proches de ces détenteurs
06:26pour les faire chanter et pour récupérer cet argent.
06:28C'est ça ?
06:29Absolument. On a une augmentation notable de tout ça. Nous avions traité nous l'affaire Ledger que tout le monde
06:36a peut-être encore en tête.
06:36Bien sûr, c'est la plus célèbre.
06:38Il y a presque un an. On avait résolu assez rapidement. On a vu beaucoup de chances et de réussites.
06:44D'arrêter les...
06:45Voilà, d'arrêter, de récupérer la rançon en crypto-actifs en 48 heures avec le GIGN et nos unités.
06:51Non, pourquoi il y a tout ça ? Parce qu'effectivement, ils ont compris d'une certaine manière qu'on
06:56avait réinventé le bas de laine sous le matelas à travers les crypto-actifs dans les ordinateurs.
07:00Maintenant, sur l'ensemble des faits, il faut les mettre au regard du nombre de personnes que nous avons interpellées.
07:04Nous, 120 ces derniers temps, 78 incarcérés. Un certain nombre de commanditaires qui ne manquent pas de l'aide dans
07:10quelques temps.
07:11Donc, on arrive à remonter. Mais effectivement, l'approche est celle-ci.
07:15C'est qu'ils se servent des données volées à des fins de ciblage.
07:19Et donc, les données sont agrégées.
07:21Des données commerciales, des données bancaires, des données de santé.
07:25Vous voyez tout ça ? Il les agrège dans des plateformes et en deux minutes, il est capable d'avoir
07:29une idée peu ou prou...
07:30Enfin, deux minutes, parfois un peu plus longtemps, mais une idée précise d'une victime potentielle.
07:34Et c'est ça la grande évolution.
07:35Et c'est particulièrement facile de récupérer un portefeuille de crypto-monnaies ?
07:41En tout cas, le mythe selon lequel c'était un outil de blanchiment extrêmement intraçable et extrêmement commode est une
07:49idée fausse.
07:50Donc, ceux qui veulent perdurer dans... Je les invite à reconsidérer leur position.
07:53Parce qu'en réalité, on trace, on remonte, on reprend l'argent.
07:57Parfois, pas en totalité, mais on arrête les auteurs.
08:02Il y a une explosion des agents IA dans nos vies.
08:05Alors, c'est Chad GPT, Le Chat, Claude, auxquels on demande tout, on confie absolument tout.
08:10Jamais on n'a livré autant d'informations personnelles.
08:13Est-ce qu'on est un peu en train de creuser notre tombe en donnant toutes ces informations ?
08:17Absolument.
08:18Il faut donner ces informations à des acteurs français.
08:21Le Chat.
08:22Le Chat.
08:23Parce que toutes les données...
08:24Exactement, Mistral.
08:25Le Chat, ça marche très bien.
08:29Pour éviter, justement, les manipulations étrangères.
08:31Manipulations étrangères.
08:32Toutes les données partent à l'étranger, au détriment de notre économie.
08:36D'ailleurs, j'invite tous les auditeurs qui seraient intéressés par ce sujet à écouter l'audition parlementaire à l
08:41'Assemblée nationale du député Latombe,
08:43qui, aujourd'hui encore, auditionne tout un tas d'acteurs du numérique,
08:47qui portent justement sur ces questions de souveraineté numérique, qui est absolument cruciale, essentielle pour l'avenir.
08:51Et on parle beaucoup d'IA.
08:53Donc, si on utilise une IA, à défaut d'avoir une IA professionnelle dans votre métier...
08:58Oui, dans certaines entreprises.
08:59Nous, on développe tout en gendarmerie, maison.
09:02On a une IA maison, des outils de traitement de la donnée maison.
09:05Nos acteurs, nos gendarmes sont formés.
09:09Voilà.
09:09Un circuit fermé, en fait, c'est ça ?
09:11Un circuit fermé, on ne dépend de personne.
09:12Donc, si vous avez des besoins en intelligence artificielle, c'est le conseil qu'on peut donner.
09:17À défaut, utiliser des applications françaises.
09:20Merci beaucoup de toutes ces explications.
09:24Merci.
09:24Et puis donc, l'hygiène numérique, c'est ça ?
09:27Ou la vigilance.
09:27La vigilance, exactement.
09:29Faites attention, vérifiez vos codes et puis essayez de multiplier les vérifications pour accéder à certains sites.
09:35Merci beaucoup.
09:36Merci beaucoup, madame.
09:36On va recevoir la petite bande d'RTL soir.
09:39La tentation du soir, ce sont les films historiques qui envahissent vos écrans.
09:43Le petit phénomène ce soir, ce sont les photos où on évite de sourire.
09:46Désormais, Emma nous expliquera pourquoi.
09:49Et puis, l'info qu'on a failli manquer, c'est un sondage qui nous dira ce qui nous énerve
09:52le plus dans le train.
09:53A tout de suite.
09:57Tous les jours, toute la journée.
Commentaires