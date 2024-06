Face la croissance exponentielle et l’automatisation des cyberattaques, Orange Cyberdéfense lance une plateforme communautaire pour vérifier la légitmité d'un site ou d'un sms.

"On imagine 8 à 10 fois plus d'attaques potentielles pendant les Jeux olympiques et paralympiques d'été de Paris que pendant ceux de Tokyo". Gérard Vallet est le directeur Auvergne-Rhône-Alpes d'Orange Cyberdéfense, la filiale de l'opérateur dédiée à la cybersécurité.

Globalement, aujourd'hui, toute actualité - on le voit avec les élections législatives - est accompagnée d'un risque cyber. Les élections législatives ne font pas exception. Dans une note datée du 25 juin, le ministre de l'Intérieur alerte les préfets sur "plusieurs risques sécuritaires" concernant le scrutin. Il cite notamment "la menace terroriste" et "des actions de déstabilisation ciblées" en lien avec "le contexte international", ciblant en particulier la Russie.

En 2023, 2 français sur 3 ont déclaré recevoir des messages suspects chaque semaine (1) et 280 000 demandes d'assistance pour fraude numérique ont été enregistrées sur un an sur la plateforme d'aide aux victimes de cybermalveillance du gouvernement, avec, c'est le phénomène de l'année, + 78% d'attaques téléphoniques aux faux conseillers bancaires.

Face la croissance exponentielle et l’automatisation des cyberattaques, Orange a mis en place une plateforme, accessible à tous, "quel que soit son opérateur", sur laquelle tout particulier, pourra vérifier, gratuitement, par un simple copier/coller, la légitimité d’un site, d’un lien, d’un email ou d’un SMS qui lui semble suspect. "Comme plateforme communautaire, il faut bien voir ce portail comme le 'Waze de la cybersécurité' ", souligne Gérald Vallet.

Le site cybersecure d'Orange est accessible ici.

Deuxième niveau de réponse, à destination des clients Orange ou Sosh : un "pack Cybersecure" à 7 euros par mois sans engagement, pour dix appareils dans chaque foyer (ordinateurs, mobiles, tablettes...)

La retranscription intégrale de l'entretien avec Gérald Vallet

Bonjour à tous et bienvenue dans ce nouveau rendez-vous de 6 minutes chrono. Nous recevons aujourd'hui Gérald Vallet, bonjour !

Bonjour !

Gérald Vallet, vous êtes directeur régional Auvergne-Rhône-Alpes d'Orange CyberDéfense, la filiale d'Orange qui accompagne les entreprises face à l'augmentation des cyberattaques. Depuis quelques jours, Orange propose une protection assez inédite contre les fraudes en ligne et par téléphone, accessible à chacun d'ailleurs, quel que soit son opérateur, qui permet de vérifier gratuitement la légitimité des liens, des sms, des sites. Pour quelle raison avez-vous vous avez lancé cette nouvelle offre, de quel constat êtes-vous parti ?

Le constat, évidemment, aujourd'hui, c'est que l'usage numérique - en tous les cas dans nos vies quotidiennes - augmente de manière croissante. On peut prendre comme illustration l'usage des plateformes digitales pour déclarer ses impôts, pour faire ses opérations bancaires, etc.

Tout passe quasiment par internet aujourd'hui.

Exactement, et qu'en lien avec ça forcément, deux constats : le premier, c'est que les particuliers, dans la grande majorité, et on a une fracture numérique évidemment, en tous les cas une fracture de différentes populations utilisant l'usage numérique, fait qu'évidemment, on a une connaissance de l'outil informatique qui n'est pas encore finalement assez importante. Deuxièmement, évidemment, que l'essor de la cybercriminalité étant en augmentation très forte.

Je regardais des chiffres alors c'est des chiffres : 2 français sur 3 déclarent recevoir des messages suspects chaque semaine, 280 000 demandes d'assistance pour fraude numérique enregistrées sur un an, plus de 78% d'attaques téléphoniques aux faux conseillers bancaires en 2023, ça c'est cyberlemalévance.gouv.fr. Donc concrètement votre plateforme comment ça fonctionne ?

L'objectif, c'était vraiment d'apporter un niveau de réponse et un soutien finalement à l'individu et aux particuliers qui n'existaient pas vraiment. Et donc, en effet, on apporte deux niveaux de réponse qui viennent se compléter. Le premier, c'est pour n'importe quelle personne, que ce soit un client Orange ou pas : c'est un portail globalement participatif qui va permettre aux utilisateurs finalement de copier un lien qu'ils reçoivent par sms ou par mail globalement qui permettent en tous les cas de vérifier sa légitimité.

On copie-colle un lien suspect sur cette plateforme en fait.

Exactement, et derrière cela, en effet,on a travaillé sur une intelligence artificielle interne qui nous permet évidemment d'accélérer finalement en tous les cas cette étude. Et puis derrière, nos experts d'Orange CyberDéfense sont également là pour apporter une réponse humaine en cas de lien en tous les cas qui ne serait pas connu ou qui mériterait une attention particulière. Donc voilà donc ça c'est le premier niveau de réponse, vraiment ce portail participatif.

Ça veut dire que finalement sur ce portail participatif communautaire on va avoir une sorte de finalement une base de données.

Exactement.

Et aujourd'hui alors même si vous dévoilez pas tous vos chiffres mais grosso modo vous avez combien...votre base de données s'élève à combien de sites, de liens ?

Alors, aujourd'hui, on emmagasine en fait des millions d'informations par jour, que ce soit dans le domaine de l'entreprise et demain du particulier. Donc voilà et donc il faut bien voir ce portail comme le Waze de la cybersécurité, si je devais résumer ainsi une plateforme communautaire. Et donc, plus on va déclarer globalement d'informations sur ce site, plus on va venir élargir, et donc forcément, plus on va sécuriser les uns les autres. Donc ça c'était le premier niveau de réponse. Et le deuxième, c'est pour les clients Orange ou Sosh. C'est un "pack cybersecure", globalement qui sera à 7 euros par mois sans engagement, mais à 7 euros par mois pour 10 terminaux. Donc on voit bien le côté familial de cette offre qui va permettre va être en lien avec ce portail donc la solution va s'auto-alimenter finalement en tous les cas de ce portail participatif. Et en même temps on va travailler directement à venir bloquer les URL qui seraient malveillantes en avance de phase pour éviter évidemment qu'il y ait un clic qui en tous les cas malencontreux.

Le fait qu'Orange ait sorti cette offre maintenant est-ce que ça a un lien aussi avec les Jeux Olympiques ? On imagine qu'avec les Jeux Olympiques ça va exploser les cyberattaques vont exploser.

Alors, de manière générale, de toute façon, toute actualité - on vient de voir avec aussi les élections - de toute façon toute actualité globalement est accompagnée d'un sujet cyber aujourd'hui. Donc ça c'est un fait qui est vraiment avéré on l'avait vu pendant la pandémie. Enfin voilà on a énormément d'illustrations qui permettent en tous les cas de le démontrer. En effet pendant les Jeux Olympiques, on l'a vu à Tokyo, on imagine en tous les cas 8 à 10 fois plus d'attaques potentielles globalement pendant les JO de Paris. Donc, forcément, évidemment, ce sujet là, en tous les cas, tombe à point nommé et ce rôle sociétal, en tous les cas, qu'on veut apporter à nos citoyens évidemment rentre en plein aussi dans cette actualité.

Vous parliez de votre process que vous avez créée Orange CyberDéfense avec l'intelligence artificielle. Est-ce que les techniques d'attaque elles évoluent ? Elles se sophistiquent ? Est-ce qu'elles sont plus sophistiquées on va le faire comme ça avec l'apparition de l'intelligence artificielle ?

Oui complètement. On voit bien la menace principale, et ce à quoi on souhaite évidemment répondre, en tous les cas, pour les concitoyens, c'est la menace principale qui est le phishing : c'est de recevoir un mail ou un sms globalement qui vise derrière à cliquer sur un lien, qui est évidemment frauduleux, et derrière, l'objectif c'est de récupérer des informations. Et donc, bien évidemment, que notre plateforme et que les mails de phishing aujourd'hui utilisent et les groupes d'attaquants utilisent l'intelligence artificielle pour sophistiquer leurs attaques. Aujourd'hui, on voit bien qu'en effet il n'y a plus de fautes d'orthographe, les mails sont extrêmement bien conçus et donc, forcément, ça complexifie évidemment, quand même l'identification de quelque chose qui peut être malveillant. Donc, bien évidemment, l'IA est utilisée par les groupes d'attaquants de façon exponentielle, c'est pourquoi aussi dans la manière d'y répondre l'IA est aussi un bon moyen évidemment de pouvoir défendre en tous les cas de manière parallèle, entre guillemets, par rapport au sujet.

Merci Gérald Vallet d'être venu nous expliquer