Interview de Jean-Baptiste Kempf - Actualité avec Éric Bothorel et Benoît Grunemwald - Smart Tech

De April MediaWiki
Révision datée du 24 août 2021 à 07:54 par Morandim (discussion | contributions) (Transcription)


Titre : Grande interview de Jean-Baptiste Kempf - Actualité avec Éric Bothorel et Benoît Grunemwald

Intervenant·e·s : Benoît Grunemwald - Éric Bothorel - Jean-Baptiste Kempf - Delphine Sabattier

Lieu : Smart Tech - B Smart

Date : 21 mai 2021

Durée : 35 min 55 [La dernière partie n'est pas transcrite]

Page de présentation du podcast

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Delphine Sabattier : Bonjour et bienvenue à tous dans votre édition du vendredi de Smart Tech. C’est l’occasion notamment, vous le savez, de découvrir un peu mieux une personnalité du secteur, une personnalité qui par ses créations, ses actions, ses réflexions aussi, change nos usages donc un peu notre vie.
Aujourd’hui le logiciel dont fut le premier contributeur à sa naissance est mon invité, est pratiquement utilisé par tout le monde. Je pense que beaucoup d’entre vous ont dû taper ses trois lettres pour le télécharger vous êtes sans doute même capables de reconnaître son logo. Peut-être que moins de personnes savent qu’il s’agit d’une création française et encore moins que le projet a pris naissance entre les murs de Centrale Paris, sous les doigts d’un étudiant particulièrement doué. C’est lui que je reçois aujourd’hui. On est à une vingtaine d’années après le début de la naissance de VLC, donc ce sera la grande interview de Jean-Baptiste Kempf dans quelques instants.
Mais avant on va débriefer de quelques actualités qui ont fait réagir mes commentateurs du jour. Il s’agit de Benoît Grunemwald qui est installé en plateau, expert cybersécurité, et du député Éric Bothorel qui nous écoute en visio. En fin d’émission, nous retrouverons notre rendrez-vous sur l’espace qui est dédiée aujourd’hui à un nouveau télescope, on le dit formidable pour cartographier l’univers.
C’est parti. D’abord le débrief.

À la une du débrief cette semaine, on va parler d’une panique dans la cyber, on va parler aussi de redevance et du cloud avec mes débriefeurs qui sont Benoît Grunemwald, expert cybersécurité chez ESET France & Afrique francophone, c'est un auditeur de protection de cybersécurité. Également avec Éric Bothorel, député des Côtes-d’Armor la République en marche, très impliqué sur les questions de choix technologiques et de choix de société numérique. Il est auteur de plusieurs rapports majeurs dans ce domaine, dont un qu’on a encore cité au débrief la semaine dernière d’ailleurs, Éric Bothorel.
Bonjour à tous les deux. Merci d’être présents. On va démarrer avec l’actualité autour de la cybersécurité. C'est un rançongiciel qui a encore une fois semé la panique, qui s’appelle Colonial. Il a semé la panique dans un grand réseau d’oléoduc aux États-Unis. Il a été conçu, on le sait maintenant, par un groupe de criminels, Darkside. Qu’est-ce vous pouvez nous dire, déjà, sur cette attaque ?

Benoît Grunemwald : Ce qu’il est important de noter c’est que ce groupe de cybercriminels, Darkside, est un éditeur de logiciels, malveillants certes, mais de logiciels.

Delphine Sabattier : Déjà juste ça, quand même, c’est-à-dire qu’on sait qu’on a des éditeurs presque officiels aujourd’hui qui produisent des logiciels malveillants.

Benoît Grunemwald : Complètement.

Delphine Sabattier : Et on ne fait rien.

Benoît Grunemwald : C’est assez compliqué de les trouver. Le plus fou c’est qu’ils communiquent, qu’ils ont un blog, qu’ils communiquent régulièrement à la fois sur leurs attaques mais également leurs actions et on pourrait y revenir après parce qu’ils ont annoncé qu’ils allaient se retirer des affaires suite à cette attaque.

Delphine Sabattier : Qu’est-ce qui s’est passé pendant cette attaque ? Pourquoi ça a semé la panique ? C’est vrai qu’un oléoduc ce n’est quand même pas anodin !

Benoît Grunemwald : Oui. Surtout que c'est le plus gros oléoduc qui fournit l’Est des États-Unis.

Delphine Sabattier : Il y a la Californie qui a tremblé.

Benoît Grunemwald : Qui était concernée. Une machine principale qui servait notamment à compter le volume envoyé à chacun des clients a été attaquée et 100 gigas de données ont été exfiltrées. À partir de ce moment-là, pour des raisons de sécurité, l’oléoduc a complètement été arrêté.

Delphine Sabattier : On sait quelles étaient les motivations de Darkside?

Benoît Grunemwald : C’est là où justement on distingue le rôle de « l’éditeur », entre guillemets, et des acteurs à qui ils ont vendu en affiliation le rançongiciel et on a bien vu, on sent qu’ils se sont un peu sentis dépassés par cette attaque, notamment parce le président des États-Unis s’est saisi de l’affaire, les plus hautes autorités se sont également saisies de l’affaire et elles sont allées jusqu’à aller retrouver un des serveurs des attaquants pour récupérer les données et essayer de repartir, de faire repartir.

Delphine Sabattier : C’est pour ça que cette affaire est très intéressante parce que ça montre que quand il y a une mobilisation au niveau de l’État on est capable d’agir, peut-être même de faire reculer certains attaquants.

Benoît Grunemwald : On fait reculer des attaquants tous les jours. Nous, on le fait en tant que société privée, mais on le fait également en coopération avec les forces de l’ordre et au niveau international. Il est clair que cette affaire-là a une ampleur qui a effectivement mobilisé les plus hautes instances. Pour autant, il est fort possible que les cybercriminels se sont rendu compte que l’attaque était peut-être au-dessus des prétentions qu’ils avaient et peut-être qu’ils avaient une mauvaise configuration qui a fait qu’on a réussi à les retrouver plus facilement que d’autres.

Delphine Sabattier : Vous voulez dire un mot là-dessus, Monsieur Bothorel, sur cette attaque qui fait paniquer tout le monde. Là ce sont les rançongiciels qui ne nous lâchent plus depuis le début de l’année ?

Éric Bothorel : Oui. Sur B Smart vous avez l’habitude d’aborder ce sujet, je vous en remercie parce que, finalement, ça fait partie de la vulgarisation, de la sensibilisation de ceux qui sont sous l’emprise de cette menace. Ce qui est intéressant, je voulais réagir, finalement, au côté assez institutionnel de ces entreprises cybercriminelles, plus ou moins en voie d’institutionnalisation. Il ne faut pas oublier que dans certains cas de figure elles sont capables de faire des propositions avec des remises, du discount. On est à 100 000 lieux du truc super clandestin, totalement obscur, etc., on imagine le criminel à capuche, etc.. Ce sont de véritables entreprises qui s’organisent parfois pour mener ces attaques.
Simplement pour faire un lien, puisque vous m’en donnez l’occasion, avec l’actualité législative du moment qui s’intéresse beaucoup au numérique et à l’environnement. J’ai rappelé, lors de l’examen du texte en commission des affaires économiques que, pour ce me concerne, il n’y aurait rien de pire que de sacrifier, pour des enjeux environnementaux, les enjeux de cybersécurité. Typiquement, par exemple, sur le champ des choses qui permettent de limiter le nombre de vulnérabilités qui vous mettent sous le feu de diverses pratiques dont les ransomwares, il y a la nécessité de faire ses mises à jour. Il y a un grand débat autour du développement durable, du numérique et de l’environnement, mais je ne peux que repasser le message ce matin, puisque vous m’en donnez l’occasion, d’inciter, d’inviter toutes les entreprises qui ont des systèmes d’information évidemment de bien faire leurs mises à jour, de ne pas renoncer à ces mises à jour.

Delphine Sabattier : Benoît vous ne direz pas le contraire. Ce sont aussi les clefs de la sécurité aujourd’hui.

Benoît Grunemwald : Bien évidemment. Au contraire. Le groupe d’attaquants est assez récent puisqu’il date d’août 2020 et la menace qui aurait été utilisée a été découverte par certains éditeurs depuis octobre 2020. Donc il est fort possible que le système impacté n’était pas à jour.

6’ 59

Delphine Sabattier : On enchaîne