Ep. 05
Speaker 1: Bonjour à toutes et à tous et bienvenue dans cette épisode de ‘il I A de la Cyber’. Speaker 2: Salut tout le monde ! Encore une sacrée journée bien remplie dans l’univers impitoyable de la cybersécurité, n’est-ce pas ? Speaker 1: Absolument ! Et pour commencer notre tour d’horizon, on va faire un petit bond dans le passé. Speaker 2: Oh, j’adore les voyages temporels ! On remonte à quand ? Speaker 1: On remonte à l’époque où la cybersécurité, c’était simple. Pendant des décennies, elle reposait sur une approche qu’on appelait le périmètre de sécurité. Speaker 2: Ah oui, l’idée du “château fort” numérique ! Une muraille pour tout ce qui est dedans, et dehors, c’est le chaos. Genre, notre réseau interne est super sûr, et tout ce qui vient de l’extérieur est potentiellement hostile. Speaker 1: Exactement ! Tout ce qui était à l’intérieur du périmètre était jugé fiable. C’était une approche très classique, mais, soyons honnêtes, elle a vite été dépassée. Speaker 2: Carrément ! Je me souviens de ça, mais avec le télétravail qui a explosé, et puis l’essor du cloud, comment voulez-vous qu’un simple périmètre tienne la route ? C’est de la science-fiction maintenant ! Speaker 1: Précisément ! L’adoption massive des infrastructures hybrides, avec des données et des applications un peu partout, que ce soit sur nos serveurs ou dans le cloud, a complètement pulvérisé cette notion de périmètre. C’est un peu comme vouloir protéger un village avec une seule clôture alors que les habitants sont dans les maisons, les champs et même dans les nuages. Speaker 2: Haha, très bonne analogie ! Du coup, on n’arrête pas de dire que la vieille garde, c’est fini. Mais bon, ça nous amène où ? Speaker 1: Ça nous amène à des menaces qui, elles, ne cessent de s’adapter. Elastic Security Labs a récemment identifié un tout nouveau malware. Speaker 2: Oh, encore un petit nouveau qui vient semer la pagaille ? Comment il s’appelle cette fois ? Speaker 1: Il se nomme EDDIESTEALER, et c’est un infostealer, un voleur d’informations. Et la façon dont il se propage est plutôt sournoise. Speaker 2: Voleur d’infos, pas bon ça… Comment il s’introduit dans nos systèmes, cette petite bête ? Speaker 1: Il est distribué via de fausses campagnes CAPTCHA. Vous savez, ces images à valider pour prouver que vous n’êtes pas un robot. Sauf que là, c’est une arnaque. Speaker 2: Pfff, ils sont prêts à tout ! Donc, en gros, tu crois que tu valides une image pour prouver que tu es humain, et en fait, tu ouvres la porte à un logiciel espion. C’est malin et terrifiant à la fois ! Speaker 1: Exactement ! Et il est très efficace pour capturer des données sensibles : identifiants, informations sur le navigateur et même les portefeuilles cryptographiques. Speaker 2: Ouch, les portefeuilles crypto ! Ça, ça fait mal. Faut vraiment faire gaffe aux CAPTCHA maintenant. Je note : si c’est bizarre, c’est probablement un piège. Speaker 1: C’est un principe de base, en effet. Et en parlant de données sensibles qui se baladent, Kaspersky vient de sortir un rapport qui nous rappelle à quel point nos comptes en ligne peuvent être vulnérables. Speaker 2: Oh, la bonne nouvelle du jour ! De quoi s’agit-il cette fois ? Speaker 1: Ils ont révélé avoir identifié plus de 7 millions de comptes compromis. Speaker 2: Sept millions ? Ça fait beaucoup ! De quels types de comptes parle-t-on ? Speaker 1: Des comptes de services de streaming ! On parle de Netflix, Disney+, Amazon Prime… tout ce que nos jeunes – et moins jeunes – utilisent quotidiennement. Speaker 2: Ah oui, là ça touche directement la Gen Z, et même au-delà ! Ces plateformes de streaming jouent un rôle central dans leur socialisation, leur rapport au monde. Se faire voler un compte, ce n’est pas juste perdre son abonnement, c’est toute une partie de leur vie numérique qui est chamboulée. C’est énorme. Speaker 1: C’est pourquoi Kaspersky lance “Case 404”, un jeu interactif sur la cybersécurité. L’idée est de sensibiliser la Gen Z aux risques qu’ils encourent en ligne et de leur apprendre à protéger leur vie numérique. Speaker 2: C’est une excellente initiative ! Les jeux, c’est un bon moyen d’engager les jeunes et de leur faire passer des messages importants sans être trop rébarbatif. On a besoin de plus de ça pour éduquer tout le monde. Speaker 1: Absolument ! Il faut s’adapter aux nouvelles pratiques pour mieux sensibiliser. Speaker 2: Eh bien, un programme chargé aujourd’hui entre les périmètres de sécurité obsolètes, les nouveaux malwares sournois et l’importance de protéger nos comptes de streaming ! Speaker 1: C’est ça. L’actualité de la cyber ne dort jamais ! Speaker 2: On l’a bien compris. Speaker 1: C’est tout pour aujourd’hui, chers auditeurs. Speaker 2: Merci de nous avoir écoutés, et on espère vous retrouver très vite pour une nouvelle plongée dans l’actualité cyber ! À bientôt !