Chronique du 29/11/2023 sur RLP 102.3FM   Stéphane Lambert : Patrice, bonjour, ça va, tu as passé une bonne semaine ? Patrice Wallet : Très bonne semaine ! Ce qui est fantastique quand même sur RLP, c'est qu'on arrive à réunir la Russie, le Liban, la France, le Périgord, la Picardie (c'est moi ça la Picardie). C'est incroyable ce qu'on arrive à faire avec un petit bout de radio ! Stéphane Lambert : C'est comme les streams en général : c'est plus de l'extrême, c'est de l'ultra ! Maintenant, nous sommes dans l'ultra multiculturalisme, l'ultra performance... C'est la radio, c'est RLP. voilà :) Patrice Wallet : Et la Dordogne est partout, sur tous les continents. Stéphane Lambert : Indispensable, absolument indispensable. Les actualités tout de suite. ----------------------- Stéphane Lambert : Alors, j'aimerais aujourd'hui parler de sécurité informatique, et plus particulièrement de la mère des piratages qui est apparue il y a quelques jours : 3,2 milliards de couples, e-mails et de mots de passe qui ont leakés, filtrés, leaké ça veut dire fuite en anglais, sur Internet. Sachant que nous sommes environ 8 milliards sur le globe, et que la taille totale des internautes est estimée aux alentours de 4,7 milliards d'utilisateurs, cela signifie qu'il y a à peu près environ tout le monde. Alors, d'où viennent-ils tous ces mots de passe ? Et bien, un petit peu de tout le monde : ils viennent d'Amazon, de Netflix, de Hotmail, de Yahoo et de LinkedIn. LinkedIn qui s'est fait intégralement pomper il y a trois semaines avec 500 millions de comptes, avec login, mot de passe, téléphone, adresse, etc. Et ne croyez pas que seuls les autres sont concernés… J‘ai regardé, je peux récupérer 2,1 millions de.fr si j'ai envie, sur LinkedIn, des professionnels, c'est magnifique, et ce n'est pas que pour les autres. Donc, je suis allé voir un peu à deux, trois endroits, et en France notamment, LaPoste.net a laissé filer, il y a trois semaines ou un mois, toute la base des inscrits à l'offre mobile, ainsi que les abonnés Internet, avec cette fois-ci, joyeuseté, adresse postale et bancaire, les IBAN et tout ce qui va avec. Et le pire, c'est que tout est sur Google, GitHub, Telegram... Il suffit de savoir fouiller un petit peu, pour ceux qui savent chercher, et quand les IA vont nous aider à vraiment automatiser nos recherches sur le web, ça va donner. Alors, qu'est-ce qu'il faut faire ? Utiliser un gestionnaire de password ? Oui, mais s’il se fait pirater, comment on fait ? Donc la seule solution pour le moment, c'est de changer ses mots de passe, et idéalement, utiliser un mot de passe différent par site, même si c'est compliqué à mémoriser. Alors, dans le but d'enquêter, et comme tout ça, c'est quand même une grande partie de mon métier, puisque j'aide à la sécurisation de l'entreprise, à sécuriser les logiciels et autres, ça fait une vingtaine d'années que je suis quand même là-dedans, je suis allé faire des petits séjours dans des lieux infréquentables du web, auprès de gens infréquentables, afin de pouvoir me faire expliquer des choses absolument infréquentables. Et surprise, c'est pire que ce qu'on pouvait penser. Je veux dire, c'est vraiment open bar. Patrice, toi tu as trois emails que tu m'as communiqués. Patrice Wallet : On va essayer de... on ne les dit pas à l'antenne, quand même, non ? Tu me promets ? Stéphane Lambert : Non, mais non.. Oui, alors celui que tu vois, parce que tu as la feuille devant toi, je n'ai marqué aucun mot de passe, mais tu es dans le fichier LinkedIn, qui est sorti en 2016, en 2021 et en 2023. Patrice Wallet : Oui, oui. Stéphane Lambert : Tu as les trois. Donc ton mot de passe associé à cet email-là, il faut que tu le changes si tu l'as mis ailleurs, parce que ça veut dire que toutes les machines d'automatisations vont essayer cet email et ce mot de passe. Les deux autres, pour l'instant... Ah si, tu en as un, tu as vu, tu t'es inscrit sur Canva. Et Canva, en 2019,