A l'occasion de l'Orange Cyber Day qui s'est déroulé mercredi 24 mai 2023 au Groupama Stadium, l'équipe du magazine "Avis D'Entreprendre (#ADE) a suivi les échanges dédiés à la cybersociété et au cyberharcèlement. C'était l'occasion de rencontrer Frédéric Zink, directeur général France d'Orange Cyberdéfense, pour un entretien exclusif accordé à Razik Brikh, journaliste. #ADE, une interview à retrouver sur tous les réseaux (Web & TV) de LCTV (Lyon Capitale TV).
Category
🤖
TechnologieTranscription
00:00 En face de vous, vous avez des sociétés et c'est des sociétés qui veulent se développer
00:15 économiquement.
00:16 Donc, ils ont commencé avec ceux qui pouvaient rapporter le plus d'argent, les grandes entreprises
00:19 et puis maintenant, ils essayent même aux particuliers.
00:22 Vous êtes évidemment en tant que particulier et moi aussi soumis à de la fraude, des mauvais
00:26 messages sur vos SMS, des mails, des spams, etc.
00:28 Donc, ils cherchent à atteindre tout le monde parce qu'ils cherchent à gagner de plus en
00:32 plus d'argent.
00:33 Pour monétiser, qu'est-ce qu'ils vont essayer de faire ?
00:39 Ils vont essayer soit de récupérer le maximum d'argent de la société, soit d'essayer
00:42 d'être le plus visible publiquement.
00:44 Et donc, un événement sportif, il y a un stade comme ça, un club comme le Lac de Lyonnais,
00:51 s'ils réussissent à attaquer ce type de société, il va y avoir beaucoup de retombées,
00:56 médias, presse, etc.
00:57 Et donc, ça, c'est intéressant et important pour eux.
01:00 Donc, forcément, ce sont des sociétés qui sont usées.
01:03 On a un ancrage régional qui est extrêmement fort.
01:09 On a plus de 120 personnes entre Lyon, Dijon, Grenoble et on a des équipes qu'on appelle
01:16 de réponse sur incident.
01:17 Donc, ce n'est qu'une partie de notre métier.
01:19 Notre métier, c'est quand même d'essayer d'être proactif, d'essayer de protéger
01:22 des sociétés justement de malheureusement tomber dans des gestions de crise.
01:25 Pour autant, malheureusement, parfois ça peut arriver.
01:28 Donc, on a des équipes sur place qui vont aider les sociétés à passer cette crise.
01:33 Et ce qu'il faut bien comprendre, c'est qu'il y a différentes formes de crise en
01:37 termes de cyber.
01:38 Mais les dernières années, on a beaucoup entendu parler d'une crise qui s'appelle
01:42 plutôt liée à des ransomware, des ranchons vitiels en français plus exactement.
01:46 Et ça, ce sont des crises assez importantes.
01:49 Pourquoi ? Parce que ça touche vraiment le mode de fonctionnement d'entreprise.
01:52 Les PC, les serveurs sont chiffrés.
01:54 On n'a pas la clé de déchiffrement.
01:56 Même des sociétés spécialisées, on n'a pas la clé de déchiffrement.
01:59 Et donc, il va falloir surtout stopper l'attaque et ensuite reconstruire.
02:03 Et ça, ça prend beaucoup de temps.
02:04 Ce n'est pas quelques heures, c'est quelques jours.
02:07 Si on a les bonnes sauvegardes, etc.
02:08 Mais ça peut être quelques mois si même les sauvegardes ont été malheureusement
02:12 chiffrées ou dérobées.
02:13 Et donc, oui, malheureusement, sur le segment lyonnais, beaucoup de sociétés ont été
02:19 impactées.
02:20 Je suis très félicité parce que très honnêtement, on voulait voir dans la presse et que ce n'est
02:24 pas de la bonne publicité.
02:26 Donc, ce n'est pas quelque chose que je souhaite faire.
02:28 Mais malheureusement, il n'y a aucune région épargnée.
02:31 Le livreur Amazon, vous l'avez tous reçu.
02:37 Le compte CPF, vous l'avez tous reçu.
02:39 Et puis dernièrement, il y en a eu une qui a plutôt bien fonctionné.
02:42 C'est une amende.
02:44 Je ne sais pas si vous l'avez reçue.
02:45 Moi, je l'ai reçue par exemple.
02:46 Vous avez oublié de payer telle amende, etc.
02:49 Et puis, je peux vous dire que pour tester, j'ai cliqué.
02:51 Et le site était extrêmement bien fait.
02:54 Et donc, bien évidemment, en tant que particulier, vous êtes directement touché.
02:57 Alors, ce n'est pas forcément les mêmes formes d'attaque.
02:59 On va chercher plutôt à faire de la fraude.
03:01 On va chercher plutôt à vous prendre de l'identité, à récupérer vos mots de passe.
03:05 Si vous récupérez une mot de passe d'une personne sur un site, généralement, vous
03:09 pouvez rayonner sur quasiment tout ce qu'il utilise, dont des services un peu plus essentiels
03:13 comme les impôts, par exemple, ou les amendes.
03:16 Et ça, c'est véritablement une sensibilisation qu'il faut faire.
03:19 Il y a un manque de ressources énormes en termes de cybersécurité.
03:27 Au quotidien, on n'arrive pas à recruter l'expertise dont on aurait besoin, dont nos
03:30 clients auraient besoin.
03:31 Par contre, je pense que la filière s'est véritablement organisée.
03:34 On voit de plus en plus d'écoles d'ingénieurs qui ont créé des masters spécialisés.
03:38 Parfois même, on voit des spécialités.
03:39 J'ai vu ça il n'y a pas très longtemps dans des lycées.
03:41 Donc, j'espère qu'à l'avenir, on aura beaucoup moins ce problème de compétence.
03:45 Prenons un exemple, le chat GPT.
03:47 C'est génial.
03:48 En ce moment, ça fait un buzz incroyable et c'est extraordinaire.
03:50 Le nombre d'incidents de sécurité que vous avez dans les entreprises, quand vous interrogez
03:55 le chat GPT, la donnée se retrouve quelque part.
03:58 Et si vous avez interrogé sur le mode de fonctionnement, sur une analyse financière,
04:02 sur la prochaine présentation stratégique de la société, ça s'appelle une fuite
04:05 de données.
04:06 En réalité, vous avez sorti quelque chose de l'entreprise, un outil de l'entreprise,
04:09 et quelqu'un peut le récupérer à l'extérieur.
04:12 Donc, cette sensibilisation-là, elle est, je crois, de plus en plus importante pour
04:15 tous les métiers.
04:16 On va tomber dans quelques pièges.
04:17 Le chat GPT, c'est génial.
04:18 Dans ma vie perso, je l'utilise aussi.
04:20 C'est extraordinaire.
04:21 Dans le monde professionnel, il y a beaucoup de dangers.
04:22 [Musique]