ILS SOUHAITAIENT VOUS PARLER AUSSI …
Comme traditionnellement, la dernière intervention est toujours celle qui résume les sujets dont les groupes de travail du CLUSIF souhaitaient parler, mais qu’ils n’ont pas évoqués lors de la présentation du Panocrim du fait qu’ils sont trop récents pour être analysés totalement ou qui n’avaient pas forcément une importance suffisante pour être mis en avant. Cette année, c’est Benoit Grünewald qui s’est collé à l’exercice.
Premier sujet qui occupe le devant de la scène depuis des semaines : Log4j/ Log4shell. Cette vulnérabilité ne semble pas encore avoir de conséquences trop importantes et les entreprises ont réagi rapidement à l’annonce de cette vulnérabilité majeure. Les experts en cybersécurité s’attendent cependant à des attaques d’ampleur dans quelques mois du fait de la difficulté des entreprises de savoir dans quel logiciel et où est placé Log4j dans leurs applications et donc la difficulté à patcher ce trou béant.
Ils auraient aimé aussi parler d’opérations de deepfake vocaux, autrement appelés BEC 2.0 ( Business Email Compromise) qui utilisent la synthèse vocale. En 2020, ce type d’attaque avait permis d’extorquer 240 K€. En 2021, un cas en Arabie Saoudite a permis de voler 35 M$. Plus précisément un directeur de banque a reçu un coup de téléphone pensant reconnaître la voix de son interlocuteur et a enclenché les demandes faites, une soi- disant acquisition en train de se réaliser. Dix- sept personnes au moins, sont impliquées dans cette grosse fraude et l’argent a par la suite été réparti sur des comptes bancaires de plusieurs pays, afin de ne pas pouvoir être tracé. Benoit Grünewald a aussi évoqué les Jeux Olympiques sous étroite surveillance et les différentes pannes des hyperscalers comme celle de Facebook qui a duré 6 heures. Plus people, qui se cache réellement derrière le Bitcoin ? Il y a bien sûr plein d’autres sujets qui auraient pu entrer dans le cadre de ce Panocrim mais le programme était déjà suffisamment étoffé comme cela !