Podcast: Play in new window | Download (Duration: 6:28 — 14.8MB) | Embed
S'inscrire aux pocasts via une plateforme : Apple Podcasts | Spotify | Amazon Music | Android | Pandora | Blubrry | Podcast Index | Deezer | RSS | More
Chronique du 29/11/2023 sur RLP 102.3FM
Stéphane Lambert : Patrice, bonjour, ça va, tu as passé une bonne semaine ?
Patrice Wallet : Très bonne semaine ! Ce qui est fantastique quand même sur RLP, c’est qu’on arrive à réunir la Russie, le Liban, la France, le Périgord, la Picardie (c’est moi ça la Picardie). C’est incroyable ce qu’on arrive à faire avec un petit bout de radio !
Stéphane Lambert : C’est comme les streams en général : c’est plus de l’extrême, c’est de l’ultra ! Maintenant, nous sommes dans l’ultra multiculturalisme, l’ultra performance… C’est la radio, c’est RLP. voilà 🙂
Patrice Wallet : Et la Dordogne est partout, sur tous les continents.
Stéphane Lambert : Indispensable, absolument indispensable. Les actualités tout de suite.
———————–
Stéphane Lambert : Alors, j’aimerais aujourd’hui parler de sécurité informatique, et plus particulièrement de la mère des piratages qui est apparue il y a quelques jours : 3,2 milliards de couples, e-mails et de mots de passe qui ont leakés, filtrés, leaké ça veut dire fuite en anglais, sur Internet. Sachant que nous sommes environ 8 milliards sur le globe, et que la taille totale des internautes est estimée aux alentours de 4,7 milliards d’utilisateurs, cela signifie qu’il y a à peu près environ tout le monde. Alors, d’où viennent-ils tous ces mots de passe ? Et bien, un petit peu de tout le monde : ils viennent d’Amazon, de Netflix, de Hotmail, de Yahoo et de LinkedIn. LinkedIn qui s’est fait intégralement pomper il y a trois semaines avec 500 millions de comptes, avec login, mot de passe, téléphone, adresse, etc. Et ne croyez pas que seuls les autres sont concernés… J‘ai regardé, je peux récupérer 2,1 millions de.fr si j’ai envie, sur LinkedIn, des professionnels, c’est magnifique, et ce n’est pas que pour les autres. Donc, je suis allé voir un peu à deux, trois endroits, et en France notamment, LaPoste.net a laissé filer, il y a trois semaines ou un mois, toute la base des inscrits à l’offre mobile, ainsi que les abonnés Internet, avec cette fois-ci, joyeuseté, adresse postale et bancaire, les IBAN et tout ce qui va avec. Et le pire, c’est que tout est sur Google, GitHub, Telegram… Il suffit de savoir fouiller un petit peu, pour ceux qui savent chercher, et quand les IA vont nous aider à vraiment automatiser nos recherches sur le web, ça va donner.
Alors, qu’est-ce qu’il faut faire ? Utiliser un gestionnaire de password ? Oui, mais s’il se fait pirater, comment on fait ? Donc la seule solution pour le moment, c’est de changer ses mots de passe, et idéalement, utiliser un mot de passe différent par site, même si c’est compliqué à mémoriser. Alors, dans le but d’enquêter, et comme tout ça, c’est quand même une grande partie de mon métier, puisque j’aide à la sécurisation de l’entreprise, à sécuriser les logiciels et autres, ça fait une vingtaine d’années que je suis quand même là-dedans, je suis allé faire des petits séjours dans des lieux infréquentables du web, auprès de gens infréquentables, afin de pouvoir me faire expliquer des choses absolument infréquentables. Et surprise, c’est pire que ce qu’on pouvait penser. Je veux dire, c’est vraiment open bar. Patrice, toi tu as trois emails que tu m’as communiqués.
Patrice Wallet : On va essayer de… on ne les dit pas à l’antenne, quand même, non ? Tu me promets ?
Stéphane Lambert : Non, mais non.. Oui, alors celui que tu vois, parce que tu as la feuille devant toi, je n’ai marqué aucun mot de passe, mais tu es dans le fichier LinkedIn, qui est sorti en 2016, en 2021 et en 2023.
Patrice Wallet : Oui, oui.
Stéphane Lambert : Tu as les trois. Donc ton mot de passe associé à cet email-là, il faut que tu le changes si tu l’as mis ailleurs, parce que ça veut dire que toutes les machines d’automatisations vont essayer cet email et ce mot de passe. Les deux autres, pour l’instant… Ah si, tu en as un, tu as vu, tu t’es inscrit sur Canva. Et Canva, en 2019, ça s’est fait pirater. Canva, à l’époque, c’était 6,7 millions d’emails et mots de passe. Voilà.
Laura, alors Laura est pareille dans… Alors, il y a trois comptes sur LinkedIn. Il y a un compte Laura, il y a un compte Yohann, et il y a un compte contact.
Laura Secheppet : Oui, mais ils ne sont pas tous à moi.
Stéphane Lambert : D’accord. Mais je veux dire, il faut savoir que le mot de passe utilisé pour ces emails dans LinkedIn, pareil comme pour les autres, associé à cet email-là, fait partie de ce qui est un peu partout.
La bonne élève du jour, c’est quand même Christine Heyraud . Parce que j’ai trouvé trois emails. J’ai trouvé un info arrobas quelque chose. J’ai trouvé le cercle quelque chose à orange.fr. Et j’ai trouvé un contact à l’institut Truc. Votre compte LinkedIn, c’est celui du cercle des affaires…
Christine Heyraud : Oui, peut-être.
Stéphane Lambert : Oui, tout à fait. Mais les autres n’ont été absolument nulle part. Même pas dans Netflix, ni rien. Je ne les ai pas trouvés. Ils n’ont pas été percés. Donc, vous n’avez pas utilisé. Vous n’avez pas inscrit partout ces trucs-là. Et je conseille ça aussi aux gens. Vous avez un email que vous utilisez pour vous inscrire sur le net et vous en avez un deuxième pour vos communications personnelles. Ça permet de ne pas les mettre partout.
Patrice Wallet : Donc, tu es en train de dire que Christine, qui n’a jamais été piratée encore, est piratable, c’est ça ?
Stéphane Lambert : Il faut qu’elle change son mot de passe, mais elle l’est moins que les autres. Visiblement, elle a des comportements qui sont pas mal.
Christine Heyraud : Je vais changer le mot de passe en rentrant.
Patrice Wallet : Ce soir, il y a une chose à faire en rentrant à la maison. On change tout.
Stéphane Lambert : Il y a Thomas Lacourari. Lui, par contre, il aime bien Deezer. Oui, 240 millions d’emails en 2022. Il aime bien Wakanim, 6,7 millions d’emails en 2022. Donc, lui, c’est pareil. Tous les mots de passe qu’il a mis lorsqu’il s’est inscrit sur Deezer et Wakanim, il faut qu’il les change. Lisa, elle fait partie du Leak de Canva, où tu étais aussi, toi, Patrice, de mai 2019. Et puis, info à allo-archi.com que je peux dire parce qu’il n’apparaît nulle part. Je n’ai pas son email privé, je ne l’ai pas vu. Est-ce que vous avez quelques réactions par rapport à ça ?
Patrice Wallet : La réaction, c’est qu’on est dans un monde où tout se sait. Aujourd’hui, on ne peut plus rien cacher. Je dois saluer aussi une manifestation qui a été faite la semaine dernière à la préfecture de la Dordogne, où il y avait grand nombre d’entreprises invitées justement sur le thème de la sécurisation. Donc, c’est quelque chose qu’il faut prendre en compte aujourd’hui.
Stéphane Lambert : Absolument.
Patrice Wallet : Il faut se rapprocher de professionnels dont tu fais partie et ne pas hésiter à dire comment on fait pour éviter quand même de se faire pirater parce que le fait de se faire pirater peut coûter très cher, surtout pour une entreprise. Et les sommes peuvent additionner, cumuler plusieurs zéros et devenir quelque chose de catastrophique.
Stéphane Lambert : Il y a le réseau cybersécurité monté par la police nationale qui aide effectivement les entreprises à se sécuriser. J’avais interviewé un hacker éthique aussi, Fred Tep, que j’avais rencontré à la French Tech. La sécurisation, ça passe aussi par la protection des portes, du matériel, la formation des gens et la façon de faire les logiciels. Il y a une façon de faire, effectivement, qu’on apprend. Mesdames ?
Laura Secheppet : Ça reste un gros sujet. Après, c’est vrai qu’on le sait, on en est conscient, mais les actions derrière ne sont pas simples à mettre en œuvre.
Patrice Wallet : Aller voir le médecin, aller voir les guérisseurs, aller voir des professionnels, il n’y a que eux qui sachent.
Stéphane Lambert : Allez, l’invité de la semaine, LES invités de la semaine 🙂
Image générée via Stable Diffusion WebUi en local
————————–
Chronique du 08/11/2023 sur RLP 102.3FM, par
Stéphane Lambert
www.Vediovis.fr
www.IT-Asia.com
www.optimisation-entreprise.fr
www.linkedin.com/in/stephanelambert1
et
Patrice Wallet
https://grace-aqui.fr
Avec la Collaboration de :
Christine Heyraud : Le Cercle des Affaires
Laura Secheppet : Incubateur H24
Contactez-nous pour demander un rendez-vous téléphonique !
0 commentaire