[0:18]Je vais vous faire flipper.
[0:25]On va parler de cybersécurité.
[0:30]Et on va commencer par faire un petit sondage dans la salle à main levée. Qui utilise un ordinateur au quotidien ? Qui dans la salle sait que pour protéger son ordinateur ou ses données, il faut utiliser des systèmes de sécurité comme un firewall ou un antivirus ? C'est bien. Vous êtes conscient des risques.
[1:08]Je vais vous poser une autre question. Qui ce matin en venant à la conférence, en voiture, en métro, a vérifier que le firewall de sa voiture ou du métro était activé ?
[1:36]Vous êtes vraiment une bande d'inconscients.
[1:42]Une voiture, c'est un ordinateur qui roule. Alors pourquoi vous vous êtes conscient des risques sur votre ordinateur et pas sur votre voiture ou votre métro. Je vais prendre un autre exemple. Qui ce matin a vérifié que le pacemaker de mamie avait son antivirus à jour ? Qui dans la salle a fait ça ? Il y en a qui voulaient toucher l'héritage. Pourtant, un pacemaker, c'est quoi ? C'est un ordinateur implanté dans votre corps qui soutient quand même des fonctions assez vitales pour l'être humain.
[2:31]Il va y avoir des morts. À cause d'un problème de cybersécurité, faut en être conscient. Alors, quand je discute cybersécurité avec mes interlocuteurs, la plupart du temps, on me parle de vol de données, mes données personnelles, on va me piquer mon numéro de carte bleue. Oui, c'est possible. Mais finalement, il y a peut-être des scénarios de risque un peu plus préoccupants pour nous les citoyens. Faut être un peu plus vigilant. Je vais vous citer un scénario probable. On est sur l'autoroute tous ensemble dans la même voiture, grosse voiture. On reçoit un SMS. Le pirate nous dit par SMS, si vous payez pas la rançon, je vous débloque pas les freins. On fait quoi ? Bah, c'est trop tard. On paye la rançon. Reprenons l'exemple de mamie. Vous recevez un SMS qui dit si vous payez pas la rançon, je fais danser le fest-noz à mamie toute la nuit. Non mais c'est embêtant.
[3:54]Bon. Moi, je pense sincèrement, mon point de vue, c'est que tous les citoyens devraient s'intéresser un petit peu plus aux problématiques de cybersécurité dans leur vie au quotidien, dans tous nos outils. Numérique au sens très large, de la voiture à l'avion. Moi mon métier, c'est de gérer ces risques au quotidien. Donc mon point de vue, il est très certainement influencé par ce que je fais au quotidien, je vous le concède. Vous pensez peut-être que je suis parano. Qui pense que je suis parano ? Ah ouais. Vous pensez que je suis parano. Non, c'est vrai, les voitures connectées, il y en a pas encore à tous les carrefours. Je vous le concède. Par contre, ce qu'il y a à tous les carrefours, c'est des feux de signalisation tricolore. Bah, sachez que une équipe de chercheurs en sécurité a détecté une vulnérabilité dans un système de gestion de feu de signalisation dans une ville. Ils ont juste trouvé un petit défaut de conception qui avait un impact de sécurité et cet impact de sécurité, c'est qu'ils étaient capables de faire passer à n'importe quel moment tous les feux soit au rouge, soit au vert en même temps. Un feu rouge, c'est un ordinateur. Ça peut être compromis. Bon, alors tout ça, c'est un peu lourd, hein. Moi c'est mon métier. Vous c'est votre vie.
[5:44]Faut quand même qu'on essaie en tant que citoyen de d'avoir son propre point de vue, sans être des experts dans le domaine. C'est la deuxième partie, on va essayer de trouver des solutions. Alors, je vous propose deux tactiques pour gérer un problème de cybersécurité dans votre vie quotidienne. 1, vous appliquez la règle des 5C. Vous la connaissez ? C'est con mais c'est comme ça. On peut faire semblant, prendre les risques de cybersécurité, faire un pas de côté, les laisser passer et éviter de les prendre. Une tactique. Deuxième choix qui me paraît plus participatif. Je vais vous donner deux trucs pour avoir votre propre avis sur ce problème de la cybersécurité de vos outils au quotidien. Première postulat, pensez que tous vos objets du quotidien sont des ordinateurs. Ainsi, on l'a bien vu tout à l'heure, vous avez quand même quelques bons réflexes en cybersécurité. Vous allez donc pouvoir transférer vos bons réflexes dans vos outils du quotidien au sens large. Votre chaudière, votre porte de garage, votre voiture, tout. Après, je vous demanderais de vous poser à chaque fois que vous êtes face à une réflexion sur la cybersécurité, de penser au à la nature du fournisseur qui vous donne le service. Si vous êtes face à un fournisseur hégémonique qui vous offre un service et que vous êtes le seul, enfin ce ce fournisseur est le seul à pouvoir vous rendre ce service et qu'il utilise une technologie propre qui est la seule à pouvoir vous offrir ce service. Vous êtes dans une situation un peu risquée, et on est tous dans une situation un peu risquée, puisque si ce fournisseur ou cette technologie est attaquée, l'attaque sera massive. Et donc tout le monde sera impacté d'un coup. Donc, réfléchissez à ce postulat, tout est un ordinateur. Est-ce que le fournisseur de mes outils numériques est le seul à pouvoir me fournir ce service ou est-ce qu'il y a d'autres solutions ? En fait, je pense qu'il faut amener un petit peu de diversité biologique dans nos outils numériques. Ce qui nous permettra d'avoir des conséquences localisées, et non pas généralisées. Alors, si je prends des exemples qui me concernent plus personnellement, comment j'applique ça dans ma vie de tous les jours ? Bon, je vais vous citer deux exemples. Ma fille a eu un petit accident, elle est tombée, elle va bien maintenant. On a donc été à l'hôpital. À l'hôpital, elle a été surveillée par des scopes, les dispositifs médicaux connectés à un réseau informatique. Bon. Moi, j'ai fait mon analyse de risque, un réseau informatique, ça s'attaque. J'ai besoin de pouvoir prévenir une infirmière ou un docteur si ma fille il y avait trop de trucs rouges qui arrivaient sur les scopes. J'ai décidé de rester dans la salle avec elle. J'ai fait mon choix. À vous de faire votre choix en conscience des risques pour vous et vos proches. Un autre sujet qui nous concerne tous, c'est la démocratie et les votes. Bah je crois que ça nous concerne tous. Certains voudraient, espèrent, je ne sais pas, voudraient que qu'on vote sur des systèmes électroniques. C'est une possibilité. Maintenant quand on essaie d'appliquer la petite méthode que j'espère vous allez appliquer, qu'est-ce qui se passe ? Un, une machine qui sert à faire les votes, c'est un ordinateur. Donc déjà là, on reprend nos réflexes. Généralement, cet ordinateur va être vendu à toutes les mairies et il va y avoir un seul fournisseur. Moi, j'ai fait mon analyse de risque, je préfère le système où je vais dans une mairie où je dépose ma petite enveloppe. C'est juste mon choix. Donc les choix que vous avez à faire avec cette petite méthode, ça sera les vôtres, vous les ferez en conscience et en fonction de vos risques à vous ou ce que vous acceptez pour faire des risques. Donc en résumé, il est à mon sens important que tous les citoyens sachent prendre en compte de manière autonome les aspects de cybersécurité dans leur vie au quotidien. Une fois que vous avez analysé et pris conscience de vos risques en utilisant le postulat et la question sur l'hégémonie des fournisseurs, vous êtes amené tout seul sans être un expert technique de faire vos choix. Mais rappelez-vous une seule chose, tous les outils numériques que vous utilisez au quotidien, ce sont des ordinateurs. Je vous remercie de votre attention dans tous les sens du terme.
