Ep. 12
Julie: Bonjour à toutes et à tous et bienvenue dans cette épisode de ‘il I A de la Cyber’, Alors David, c’est quoi les news de la journée ?David: Salut Julie ! Dis-moi, on commence direct avec du lourd : les chemins de fer russes ont pris un sacré coup de DDoS.Julie: Ah oui ? Un déni de service distribué, j’imagine ? Ça rend tout inaccessible, c’est ça ?David: Exactement ! Le site et l’application étaient HS pendant des heures, impossible d’acheter des billets. Heureusement, les guichets physiques, eux, fonctionnaient toujours. Ce n’est pas une attaque pour voler des données, mais juste pour paralyser.Julie: Ouf ! Au moins, les trains n’étaient pas à l’arrêt. Ça, c’est une sacrée nuisance, surtout pour un service public aussi important !David: Complètement ! D’ailleurs, en parlant de trucs un peu tordus, un chercheur en cybersécurité, Brutcat, a révélé une faille chez Google.Julie: Oh non ! Encore une ? Quoi de neuf chez la firme de Mountain View ?David: Une faille dans un ancien formulaire de récupération de compte qui permettait d’associer un numéro de téléphone à un compte Gmail. En gros, un attaquant pouvait vérifier si ce numéro était lié à l’adresse, augmentant les risques de phishing ou de “SIM swapping”. Horrible !Julie: C’est fou ça ! Et Google a réagi ?David: Oui, ils ont payé 5000 dollars de récompense au chercheur et ont fini par désactiver cette vieille interface. Mieux vaut tard que jamais, mais ça montre que même les géants ont des reliques vulnérables qui traînent !Julie: C’est vrai, une petite faille peut avoir de grandes conséquences. Mais parlons d’un outil un peu plus… positif, j’espère ? On a un nouveau joueur dans le monde des outils de cybersécurité : Exegol !David: Ah oui, mon coup de cœur de la semaine ! Exegol, comme la planète secrète de Star Wars. C’est un labo numérique portable pour les pros de la cybersécurité, créé en France !Julie: Oh, un labo Star Wars, j’adore ! C’est une alternative à Kali Linux, alors ?David: Exactement ! Ça se base sur Docker, ça te permet de lancer un environnement de pentest ou de “bug bounty” en quelques secondes, sans polluer ta machine. C’est super léger, stable, et tout est pré-installé. Fini la galère des installations manuelles !Julie: C’est génial ça ! Un projet français qui monte en puissance, je suis fan. Et sinon, pour une actualité un peu plus sociétale ? J’ai vu un article intéressant sur l’interdiction des réseaux sociaux aux moins de 15 ans.David: Ah oui, le débat sans fin ! L’article de ZATAZ souligne bien que c’est une réponse politique, mais que le vrai problème, c’est “la démission silencieuse des parents face aux écrans”.Julie: C’est un point de vue fort ! Le texte insiste sur le fait que la loi, même si elle existe pour la majorité numérique à 15 ans, est contournée facilement. Les gosses mentent sur leur âge, et la vigilance parentale n’est pas toujours au rendez-vous.David: Oui, il y a des exemples donnés par l’article : 92% des élèves interviewés ont menti sur leur âge pour s’inscrire sur les réseaux ! Et c’est en France qu’il n’y a pas encore d’identification obligatoire par pièce d’identité…Julie: C’est assez alarmant… Donc, même avec une loi, sans une vraie éducation et un engagement des adultes, on tourne un peu en rond.David: C’est ça. Le numérique s’est imposé comme une norme, et beaucoup de parents sont démunis. C’est un challenge collectif, pas juste une question de législation.Julie: On dirait que les vulnérabilités ne sont pas que technologiques, mais aussi sociales, David !David: Bien dit Julie ! Et pour finir sur une note plus technique, on a eu droit au Patch Tuesday de Microsoft, avec des correctifs pour 65 vulnérabilités, dont 9 critiques.Julie: Encore un mois chargé pour les équipes de sécurité !David: Oui ! Des vulnérabilités dans Office, Windows, Mozilla, Intel, SAP, Fortinet… La liste est longue. Il faut bien rester à jour.Julie: Toujours le même refrain : mettez à jour vos systèmes !David: On ne le répétera jamais assez !Julie: Et bien, c’est tout pour aujourd’hui sur ‘il I A de la Cyber’ ! Un grand merci à nos auditeurs pour leur fidélité.David: Oui, merci à toutes et à tous ! C’était un plaisir, comme toujours.Julie: On se retrouve très vite pour un prochain épisode avec de nouvelles actualités cyber. Restez connectés, mais surtout… restez en sécurité !David: À bientôt !