[Cybermois 2025] Cybersécurité : pourquoi elle nous concerne tous | Sciences Num.

Description

Dans le cadre du Cybermois 2025, quatre podcasts seront diffusés tout au long du mois d’octobre pour sensibiliser chacun aux bons réflexes numériques.
Ce premier épisode pose les bases : qu’est-ce que la cybersécurité, pourquoi nous concerne-t-elle tous, et quels sont ses enjeux concrets dans nos vies personnelles, professionnelles et même géopolitiques ? À travers des exemples réels et des conseils pratiques, découvrez comment mieux vous protéger au quotidien et comprendre les défis d’un monde toujours plus connecté.

Un podcast réalisé par Géraldine DE VANSSAY, responsable de la sécurité des systèmes d'information à Télécom SudParis et Institut Mines-Télécom Business School.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour à toutes et tous, et bienvenue dans ce nouveau rendez-vous dédié à la cybersécurité. Je suis Géraldine, responsable de la sécurité des systèmes d'information, et j'ai le plaisir de partager avec vous ce podcast réalisé au sein de nos écoles, Institut MinTelecom Business School et Télécom Sud Paris. Chaque semaine du mois d'octobre, nous allons explorer ensemble des sujets concrets et essentiels pour mieux comprendre et adopter les bons réflexes numériques. Je tiens à remercier chaleureusement le collectif CyberMoi qui porte cette dynamique nationale et mobilise tout au long du mois d'octobre des initiatives de sensibilisation à la cybersécurité partout en France. Aujourd'hui, nous allons explorer un sujet essentiel, comprendre ce qu'est vraiment la cybersécurité, pourquoi est-ce qu'elle nous concerne tous, et comment est-ce qu'elle impacte aussi bien nos vies personnelles que nos vies professionnelles. La cybersécurité, en une phrase simple, c'est l'art de protéger nos données, nos systèmes, et nos vies numériques contre les attaques et les piratages. C'est un sujet qui nous concerne tous, car les cyberattaques peuvent viser nos comptes personnels, nos entreprises, mais aussi des infrastructures critiques, comme les hôpitaux ou les villes. Mais de quelles données sensibles parle-t-on exactement ? Ce sont toutes les informations qui, si elles sont volées ou exposées, peuvent avoir des conséquences graves. Laissez-moi vous donner quelques exemples concrets. La divulgation d'une base de cartes bancaires, la diffusion de plans sensibles comme ceux d'une antenne 5G, des contrats stratégiques, des brevets en cours ou encore des travaux scientifiques de recherche divulgués prématurément. Toutes ces fuites de données peuvent briser la confiance des clients, compromettre la sécurité d'un réseau et dévaloriser des années d'efforts. La réputation, une fois entachée, est très difficile à réparer et les conséquences peuvent être néfastes financièrement et moralement. Bref, les données sensibles ne sont pas qu'un jargon technique. Elles concernent directement vos métiers, vos études, vos recherches et parfois même votre avenir. professionnelle. Une cyberattaque, c'est justement une attaque invisible mais bien réelle qui peut consister à voler des informations, bloquer une entreprise entière contre rançon ou manipuler des données sensibles. Et parfois, la menace ne vient pas seulement des hackers, elle peut aussi surgir des contextes géopolitiques. En mars 2025, un chercheur français d'un organisme public de recherche a été refoulé à la frontière américaine, officiellement à cause de messages de la page critique retrouvée sur son ordinateur et son téléphone. Outre le fait qu'il n'ait pas pu assister à sa conférence scientifique, ses appareils contenant de ses recherches et ses contacts ont été saisis et ne lui ont été restitués qu'au bout de plusieurs semaines. Imaginez un instant que votre mémoire, votre thèse ou vos projets soient confisqués à la douane et volés par une nation concurrente. Ce n'est pas seulement frustrant, c'est potentiellement destructeur pour une carrière. Alors comment se protéger au quotidien ? Les erreurs les plus courantes restent des modes pas trop simples, cliquer sur des liens suspects ou encore... Croire que ça n'arrive qu'aux autres. Voici trois gestes simples qui réduisent pourtant énormément les risques. 1. Utiliser des modes passeforts et uniques. 2. Activer l'authentification à deux facteurs. 3. Se méfier des mails ou pièces jointes douteuses. La cybersécurité, c'est un peu comme fermer sa porte à clé. Ça ne garantit pas tout, mais ça décourage la plupart du temps une majorité des intrus. Pour les entreprises, les universités et les laboratoires, les enjeux peuvent être majeurs. Les conséquences d'une attaque peuvent être financières, juridiques, mais aussi humaines, avec la perte de données de recherche ou l'arrêt complet de certaines activités. La protection des données n'est pas seulement une question de sécurité, mais un enjeu stratégique essentiel pour la pérennité et la crédibilité de toute institution. Enfin, il faut voir que la cybersécurité s'inscrit aussi dans des enjeux plus larges, l'espionnage, le sabotage et les conflits entre États. On parle même de cyberguerre parce que certains conflits modernes se jouent désormais en ligne. sans qu'aucun soldat ne se déplace. Un exemple emblématique est le verre Stuxnet, découvert en 2010 qui a ciblé les centrifugeuses nucléaires en Iran. Contrairement à un virus classique, Stuxnet ne s'attaquait pas aux ordinateurs d'utilisateurs comme vous et moi. Il était conçu pour reconnaître des systèmes industriels très précis utilisant des logiciels de contrôle de processus fabriqués par Siemens. Si un ordinateur infecté ne faisait pas partie de ce système particulier, Stuxnet restait inactif et ne causait aucun dommage. ce qui a rendu sa propagation silencieuse et difficile à détecter. Le verre a été découvert lorsqu'il a commencé à se propager hors de l'installation ciblée, notamment par des clés USB, et a été analysé par des experts en sécurité. Les chercheurs ont alors constaté la sophistication exceptionnelle du logiciel. Il exploitait plusieurs vulnérabilités inconnues jusqu'alors, modifiait directement le fonctionnement des centrifugeuses et pouvait masquer ses actions pour éviter d'alerter les opérateurs. Stuxnet est ainsi considéré comme la première cyberattaque connue ayant causé des dommages physiques à grande échelle, et illustre parfaitement comment une attaque informatique peut avoir des conséquences concrètes et stratégiques dans le monde réel. Dans les années qui viennent, l'intelligence artificielle, l'internet des objets ou encore les ordinateurs quantiques transformeront complètement la manière dont on attaque. Et dont on se protège. Les métiers de la cybersécurité vont donc devenir centraux pour les télécoms comme pour le marketing numérique. En conclusion, la cybersécurité n'est pas seulement l'affaire des experts techniques. Chacun a un rôle à jouer, chacun de nos gestes compte. Parce qu'au fond, la meilleure des protections, c'est la connaissance. Je vous invite à partager ce podcast avec vos amis, collègues, et ne surtout pas hésiter à vous former. Je vous dis à la semaine prochaine pour un nouveau podcast.

Description

Un podcast réalisé par Géraldine DE VANSSAY, responsable de la sécurité des systèmes d'information à Télécom SudParis et Institut Mines-Télécom Business School.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour à toutes et tous, et bienvenue dans ce nouveau rendez-vous dédié à la cybersécurité. Je suis Géraldine, responsable de la sécurité des systèmes d'information, et j'ai le plaisir de partager avec vous ce podcast réalisé au sein de nos écoles, Institut MinTelecom Business School et Télécom Sud Paris. Chaque semaine du mois d'octobre, nous allons explorer ensemble des sujets concrets et essentiels pour mieux comprendre et adopter les bons réflexes numériques. Je tiens à remercier chaleureusement le collectif CyberMoi qui porte cette dynamique nationale et mobilise tout au long du mois d'octobre des initiatives de sensibilisation à la cybersécurité partout en France. Aujourd'hui, nous allons explorer un sujet essentiel, comprendre ce qu'est vraiment la cybersécurité, pourquoi est-ce qu'elle nous concerne tous, et comment est-ce qu'elle impacte aussi bien nos vies personnelles que nos vies professionnelles. La cybersécurité, en une phrase simple, c'est l'art de protéger nos données, nos systèmes, et nos vies numériques contre les attaques et les piratages. C'est un sujet qui nous concerne tous, car les cyberattaques peuvent viser nos comptes personnels, nos entreprises, mais aussi des infrastructures critiques, comme les hôpitaux ou les villes. Mais de quelles données sensibles parle-t-on exactement ? Ce sont toutes les informations qui, si elles sont volées ou exposées, peuvent avoir des conséquences graves. Laissez-moi vous donner quelques exemples concrets. La divulgation d'une base de cartes bancaires, la diffusion de plans sensibles comme ceux d'une antenne 5G, des contrats stratégiques, des brevets en cours ou encore des travaux scientifiques de recherche divulgués prématurément. Toutes ces fuites de données peuvent briser la confiance des clients, compromettre la sécurité d'un réseau et dévaloriser des années d'efforts. La réputation, une fois entachée, est très difficile à réparer et les conséquences peuvent être néfastes financièrement et moralement. Bref, les données sensibles ne sont pas qu'un jargon technique. Elles concernent directement vos métiers, vos études, vos recherches et parfois même votre avenir. professionnelle. Une cyberattaque, c'est justement une attaque invisible mais bien réelle qui peut consister à voler des informations, bloquer une entreprise entière contre rançon ou manipuler des données sensibles. Et parfois, la menace ne vient pas seulement des hackers, elle peut aussi surgir des contextes géopolitiques. En mars 2025, un chercheur français d'un organisme public de recherche a été refoulé à la frontière américaine, officiellement à cause de messages de la page critique retrouvée sur son ordinateur et son téléphone. Outre le fait qu'il n'ait pas pu assister à sa conférence scientifique, ses appareils contenant de ses recherches et ses contacts ont été saisis et ne lui ont été restitués qu'au bout de plusieurs semaines. Imaginez un instant que votre mémoire, votre thèse ou vos projets soient confisqués à la douane et volés par une nation concurrente. Ce n'est pas seulement frustrant, c'est potentiellement destructeur pour une carrière. Alors comment se protéger au quotidien ? Les erreurs les plus courantes restent des modes pas trop simples, cliquer sur des liens suspects ou encore... Croire que ça n'arrive qu'aux autres. Voici trois gestes simples qui réduisent pourtant énormément les risques. 1. Utiliser des modes passeforts et uniques. 2. Activer l'authentification à deux facteurs. 3. Se méfier des mails ou pièces jointes douteuses. La cybersécurité, c'est un peu comme fermer sa porte à clé. Ça ne garantit pas tout, mais ça décourage la plupart du temps une majorité des intrus. Pour les entreprises, les universités et les laboratoires, les enjeux peuvent être majeurs. Les conséquences d'une attaque peuvent être financières, juridiques, mais aussi humaines, avec la perte de données de recherche ou l'arrêt complet de certaines activités. La protection des données n'est pas seulement une question de sécurité, mais un enjeu stratégique essentiel pour la pérennité et la crédibilité de toute institution. Enfin, il faut voir que la cybersécurité s'inscrit aussi dans des enjeux plus larges, l'espionnage, le sabotage et les conflits entre États. On parle même de cyberguerre parce que certains conflits modernes se jouent désormais en ligne. sans qu'aucun soldat ne se déplace. Un exemple emblématique est le verre Stuxnet, découvert en 2010 qui a ciblé les centrifugeuses nucléaires en Iran. Contrairement à un virus classique, Stuxnet ne s'attaquait pas aux ordinateurs d'utilisateurs comme vous et moi. Il était conçu pour reconnaître des systèmes industriels très précis utilisant des logiciels de contrôle de processus fabriqués par Siemens. Si un ordinateur infecté ne faisait pas partie de ce système particulier, Stuxnet restait inactif et ne causait aucun dommage. ce qui a rendu sa propagation silencieuse et difficile à détecter. Le verre a été découvert lorsqu'il a commencé à se propager hors de l'installation ciblée, notamment par des clés USB, et a été analysé par des experts en sécurité. Les chercheurs ont alors constaté la sophistication exceptionnelle du logiciel. Il exploitait plusieurs vulnérabilités inconnues jusqu'alors, modifiait directement le fonctionnement des centrifugeuses et pouvait masquer ses actions pour éviter d'alerter les opérateurs. Stuxnet est ainsi considéré comme la première cyberattaque connue ayant causé des dommages physiques à grande échelle, et illustre parfaitement comment une attaque informatique peut avoir des conséquences concrètes et stratégiques dans le monde réel. Dans les années qui viennent, l'intelligence artificielle, l'internet des objets ou encore les ordinateurs quantiques transformeront complètement la manière dont on attaque. Et dont on se protège. Les métiers de la cybersécurité vont donc devenir centraux pour les télécoms comme pour le marketing numérique. En conclusion, la cybersécurité n'est pas seulement l'affaire des experts techniques. Chacun a un rôle à jouer, chacun de nos gestes compte. Parce qu'au fond, la meilleure des protections, c'est la connaissance. Je vous invite à partager ce podcast avec vos amis, collègues, et ne surtout pas hésiter à vous former. Je vous dis à la semaine prochaine pour un nouveau podcast.

Embed