Ep. 04
Speaker 1: Bonjour à toutes et à tous et bienvenue dans cette épisode de ‘il I A de la Cyber’. Speaker 2: Salut! On est ravis de vous retrouver pour ce récap’ de la semaine, une semaine plutôt chargée en actualités cyber, comme d’habitude. Speaker 1: Clairement ! Du 27 mai au 1er juin 2025, on a vraiment eu notre lot de cybermenaces et de révélations sur des opérations d’espionnage numérique à l’échelle internationale. Ça n’arrête jamais. Speaker 2: C’est ça. On a vu des noms bien connus tomber, comme Victoria’s Secret, Adidas, KBC ou encore des concessionnaires automobiles français. Ça montre bien que personne n’est à l’abri, même les grands groupes. Speaker 1: C’est vrai. Et pendant ce temps, le Royaume-Uni se positionne sur l’IA militaire avec des investissements massifs. Un virage stratégique qui fait réfléchir. Speaker 2: Absolument. Et on parlera aussi de la reconnaissance faciale, qui fait toujours débat, surtout après une arrestation à Londres. Les questions de vie privée sont toujours au centre de l’attention. Speaker 1: Sans oublier le volet justice, avec l’affaire Mango Markets qui remet en question la légalité dans le monde de la finance décentralisée. Passionnant ! Speaker 2: Et bien sûr, le FBI qui a frappé fort contre les réseaux 5SOCKS et Anyproxy. Le démantèlement des infrastructures souterraines de l’anonymat numérique, c’est une sacrée avancée. Speaker 1: On va commencer par la partie piratage, parce qu’il y a eu de l’action ! Victoria’s Secret a été victime d’une cyberattaque. Le site mis hors ligne, ça a même affecté leurs services en magasin. Speaker 2: Ah oui, les dessous d’un incident qui ne fait pas dans la dentelle, si on peut dire ! C’est chaud pour une marque comme celle-là. Speaker 1: Très chaud. Et on a eu une récidive assez inquiétante : les données de millions de licenciés sportifs français ont de nouveau été exposées sur le dark web. Speaker 2: C’est une histoire qui traîne, ça. En janvier 2025 déjà, une cyberattaque avait visé sept fédérations sportives françaises. C’était un pirate, TheFrenchGuy, qui avait exploité une faille chez un prestataire. Et là, c’est revenu en force. Speaker 1: Exactement. Fin mai, le Service de Veille ZATAZ a repéré Root, un autre internaute, qui a diffusé de nouveau ces gigaoctets de données. Speaker 2: Oui, j’ai vu ça. C’est surtout pour gagner en réputation sur les forums, un “repacker” comme ils disent. Mais le truc, c’est que ces bases de données sportives, c’est un trésor pour les cybercriminels : plein de données personnelles, parfois des numéros d’assurance, et souvent, elles sont mal sécurisées. Speaker 1: C’est toute la problématique. Ces données sont ensuite revendues ou partagées pour du phishing ciblé, des scams, des fraudes… Ça peut aller de 50 à 500 euros sur les marchés clandestins, selon leur fraîcheur. Speaker 2: Hallucinant. Et ça nous rappelle que quand une base de données est volée, elle peut circuler pendant des années. Comme la fuite de données de santé de 2022, où les infos tournent encore trois ans après. C’est le serpent qui se mord la queue, malheureusement. Speaker 1: C’est une vraie plaie. Et on a eu un autre cas qui a fait parler de lui : un concessionnaire automobile du Nord de la France, avec près de 203 000 données client mises aux enchères sur le darknet. Speaker 2: ZATAZ a alerté le concessionnaire et le CSIRT régional, mais garde le nom confidentiel tant qu’ils n’ont pas réagi officiellement. C’est une bonne politique. Les données incluaient nom, mobile, email, code postal, ville… La totale pour les fraudeurs. Speaker 1: C’est la recette parfaite pour les arnaques ciblées, le phishing contextualisé. Un nom, un téléphone et une adresse suffisent à rendre crédible n’importe quelle escroquerie. On parle aussi d’usurpation d’identité légère, et même de SIM-swap avec ça. Speaker 2: Ah, le SIM-swap, c’est le truc où ils réaffectent ta ligne chez un autre opérateur pour intercepter tes codes d’authentification. C’est vraiment dangereux. « Lorsque les données sortent, la question n’est plus de savoir si elles seront réutilisées, mais quand et par qui. » Ça résume bien la situation. Speaker 1: Je suis d’accord. On passe maintenant à un autre aspect du piratage : le trafic d’identités et les cyber fuites, une autre face de l’économie numérique. Une filière de revente d’identités a été démantelée, mais Adidas a aussi été touché par un prestataire négligent. Speaker 2: Oui, même quand ce n’est pas une attaque directe, la négligence d’un tiers peut causer d’énormes dégâts. KBC a aussi eu une faille interne qui a exposé 5 000 clients bancaires. C’est la preuve que les menaces sont partout, même en interne. Speaker 1: Passons à la justice. Le cas de l’exploiteur de Mango Markets a soulevé des vagues : le juge a annulé sa condamnation. Ça relance un débat complexe sur les lacunes du droit dans la finance décentralisée, non? Speaker 2: Totalement. La DeFi, c’est un Far West légal pour le moment. Et on a appris qu’il y a une menace silencieuse sur les cabinets d’avocats, avec des campagnes de phishing vocal pour voler leurs données confidentielles. Speaker 1: Et cette histoire fascinante de Gabriel Kimiaie Asadi-Bildstein, l’insaisissable hacker français qui a dérobé des millions en toute discrétion. Un vrai personnage de roman, ou de film. Speaker 2: Espérons qu’il sera bientôt en prison, et pas au cinéma ! On passe à la géopolitique, un domaine où la cyber est de plus en plus présente. Le Royaume-Uni entre dans une nouvelle ère militaire, avec un milliard de livres investis dans l’IA militaire. Speaker 1: Ça montre l’importance critique de la cyberdéfense pour les États. D’ailleurs, le Royaume-Uni a aussi déjoué une cyberattaque où des espions russes se faisaient passer pour des journalistes. Speaker 2: Le grand classique! Et on a eu 65 000 policiers néerlandais ciblés par des hackers russes, un acte qui sent bon la cyberguerre. Ça ne dit pas son nom, mais ça y ressemble fortement. Speaker 1: C’est ça. Mais le FBI a aussi frappé fort, en faisant tomber les réseaux 5socks et Anyproxy. Deux géants de l’anonymisation qui sont tombés après une opération conjointe USA/Pays-Bas. Une victoire éclatante dans la lutte contre la criminalité numérique. Speaker 2: Clair. Et la CIA a même joué à la guerre des étoiles! Des sites anodins étaient en réalité des relais secrets pour les espions de la CIA. L’espionnage, il ne s’arrête jamais, il s’adapte, même sur des sites qui semblent inoffensifs. Speaker 1: On en arrive à l’intelligence artificielle. La reconnaissance faciale à Londres a permis d’arrêter un prédateur sexuel, mais la technologie est toujours en débat. L’efficacité, c’est une chose, la vie privée en est une autre. Speaker 2: C’est le dilemme éthique de l’IA. Et YouTube-Tools, un outil d’IA controversé, brise l’anonymat des internautes en profilant les utilisateurs à partir de leurs commentaires YouTube. C’est flippant de se dire que chaque commentaire peut être utilisé. Speaker 1: Exactement. Le monde de la cyber évolue à une vitesse folle, et les questions autour de l’IA ne font que s’intensifier, que ce soit pour le meilleur ou pour le pire. Speaker 2: C’est clair. On arrive au bout de cette émission, j’espère que ce récapitulatif vous a passionnés autant que nous ! Speaker 1: Merci d’avoir été avec nous pour cet épisode de ‘il I A de la Cyber’. Speaker 2: On vous donne rendez-vous la semaine prochaine pour de nouvelles aventures dans le monde fascinant et parfois effrayant de la cybersécurité. À très bientôt !