Mythos : l'IA qui inquiète ou révèle ...

Les tests de faille de sécurité existent depuis des années. Que l'IA s'invite ne change pas grand chose à la vraie question : la responsabilité de l'entreprise ou de l'état à garantir la sécurité. Aujourd'hui un service se fait hacker, il prévient juste ses utilisateurs. Pas de réparation, pas de compensation, juste on a fermé le robinet jusqu'à la prochaine fois.

"En 2025, les fuites de données ont explosé, avec 425,7 millions de comptes compromis dans le monde, soit près d’un compte piraté chaque seconde. Avec 40,3 millions de comptes touchés, la France se hisse à la deuxième place mondiale" source 01

 

oui c'est pas nouveau.
Toutes les entreprises serieuses ont des boitiers sur leur réseau qui fait du "vulnerability assessment" de manière plus ou moins aggressive (du genre qualys ou fortinet ou Rapid7)
ca essaie de "casser" ton infrastructure (serveurs, reseau, sites web , passwords etc...) avec toutes les vulnérabilités connues et ca fait un rapport régulièrement.
Quand je travaillait pour la N..A (il y a très longtemps), on avait des super outils un peu identiques qui cherchaient les failles, mais c'était plus discret, On pouvait meme fournir seulement une adresse email a "percer" et en général ca tenait pas longtemps.
Et comme tout le monde utilisait du Cisco, on pouvait faire du port mirroring avec la fameuse fonction intégrée (Lawful Intercept RFC 3924) a tous les switches cisco, ce qui permettait de copier tout le traffic pour analyse.
De meme on avait la SS7 quasi ouverte qui permettait de "taper" dans les communications téléphoniques assez librement. La SS7 ,ca reste d'ailleurs de nos jours "open bar" pour tous les barbouzes
C'est malheureux a dire, mais de nos jours , les services de renseignements sont obligés d'aller acheter ce genre d'outil a des boites privées.
Du coup, tu peux te procurer un IMSI-catcher (chinois) pour pas trop cher au Maroc et jouer les espions (ou plus souvent les escrocs) .
Mais bon, ca c'est de la petite bibine civile, le hackage de réseaux comme ALIS et SLI c'est a un niveau militaire bien plus intéressant et vulnérable.
(C'est souvent tellement des usines a gaz que meme le fabricant a de la peine a le faire fonctioner, ce qui est souvent un indicateur qu'il y a aussi probablement des failles de sécurité a gogo)
D'ailleurs ALIS marchait tellement mal que les ricains vont le remplacer par ODIN.
Les francais font pas mieux, parce que le rafale repose sur un cloud (BLEU) qui marche avec Azure de Microsoft.
Et on parle meme pas du L16 ou du L22 de l'OTAN, surtout que la aussi l'IA commence a y pointer son nez.

 

Bah, moi quand je bossais pour le BZH-FF, on avait des BP5 et puis un VH8, ça permettait de rentrer des IA agentiques dans le AV-LP4 comme dans du beurre (salé bien entendu)....
On se fournissait pas au Maroc mais du côté de Suresnes...

 

Je me suis mis au karatéia :
ia ... ia ... iaia ... iaaaaa ...

 

Les outils de pentesting existaient et existeront. L'IA apporte une analyse systématique plus approfondie. Mais quand il n'y a pas de sanction pourquoi les dépositaires de nos informations devrait blinder leur systèmes ?
Résultat c'est la victime qui doit payer pour le préjudice. Vos données sont compromises par Free mais ils vous font payer le changement de numéro nécessaire pour casser le lien telephone/état civil/mail.
Parmi toutes les notifications pour des amendes avec des infos sur votre véhicule n'allez vous pas rater une "vraie" avec pour conséquence la majoration ou pire...
Pensez y en envoyant votre carte d'identité !!!

 

Bon allez, c'est décidé, on part pour Mythos dans les Cyclades, pour vivre à l'antique

 

C'est quel coin de la Bretagne...?

Bon la vidéo ne passe pas ...je la decrit : c'était un jeun magrébin parlant en arabe "donc au bled" parlant de jeu vidéo et dont la chaine s'appelait BZH-FF

 

C'est pas là-bas qu'on trouve les créatures monstrueuses Tschägättä Cash, ou c'est peut-être de l'autre côté, je ne sais plus...