Veuillez double-cliquer sur les sous-titres anglais ci-dessous pour lire la vidéo.
Traducteur: Julien Polomé
Relecteur: eric vautier
00:04
I received a phone call from somebody
who needed my help.
0
4100
2720
Une organisation m’a appelé
pour me demander mon aide.
00:06
And they explained to me
1
6820
1880
On m’a expliqué
qu’ils avaient subi une cyberattaque,
00:08
that this organization
had suffered a cyberattack,
2
8740
3120
00:11
more specifically a ransomware attack,
3
11900
2240
plus précisément,
une attaque par rançongiciel,
00:14
which is designed
4
14140
2800
conçu pour voler les données,
mais aussi les rendre inutilisables.
00:16
to both steal your data
and make it unusable.
5
16940
2560
00:21
It replicates itself
throughout the business
6
21020
3200
Le logiciel se reproduit
dans toute l’entreprise
00:24
and can drive you down
to paper-based controls.
7
24260
2400
et peut obliger
à faire des contrôles sur papier.
00:27
And this was an opportunity that I saw
8
27340
1880
Là, c’était l’occasion pour moi
d’avoir une influence positive.
00:29
where I could influence
something positively.
9
29260
3400
00:33
And it was my job to investigate
what had happened,
10
33380
3240
Et mon travail, c’était d’examiner ce
qui s’était passé, comment, et pourquoi.
00:36
how it happened and why.
11
36660
2160
00:41
And I saw something that I hadn't
experienced before firsthand.
12
41140
4640
Et j’ai vu quelque chose dont je
n’avais jamais fait l’expérience avant.
00:45
In 2017, the NHS suffered
something similar,
13
45820
3960
En 2017, le service de santé britannique
a subi une attaque similaire,
00:49
and it cost nearly
100 million pounds to recover.
14
49820
2840
qui lui a coûté
près de 100 millions de livres.
00:54
This incident cost around
five million pounds to recover
15
54260
2640
Cet incident a coûté environ 5 millions
et a duré 14 mois.
00:56
and took 14 months.
16
56940
1520
00:59
Yet what I saw was the human impact.
17
59020
3280
Mais ce que j’ai vu,
c’est l’impact sur les individus.
01:03
How this happened?
18
63020
1160
Ce qui s’est passé ?
Une personne a cliqué sur un lien.
01:04
A single individual clicked a link,
19
64220
2040
01:06
and a single individual
enabled this, unknowingly,
20
66300
4000
Une seule personne qui, sans le savoir,
a compromis toute une organisation.
01:10
to happen to an organization.
21
70340
1640
01:12
Multiple people were signed off
sick due to stress,
22
72300
3320
Des personnes ont été renvoyées
chez elles, malades à cause du stress,
01:15
and multiple people were unable
to go to work the next day
23
75660
4200
et d’autres n’ont pas pu
se rendre au bureau le lendemain
01:19
and carry out their job.
24
79900
1480
et effectuer leur travail.
01:22
Now, for me,
25
82300
1160
Alors, pour moi,
01:23
cybersecurity is a very
technological-focused term.
26
83500
4920
la cybersécurité, c’est une notion
très axée sur la technologie.
01:28
And yet IBM did a study in 2021.
27
88420
3920
Et pourtant,
IBM a réalisé une étude en 2021 :
01:32
and 95 percent of cyberattacks
28
92380
4280
95 % des cyberattaques font appel
01:36
used a human element.
29
96700
1680
à un élément humain.
01:39
Now that's all well and good,
30
99260
3000
Bon, mais concrètement,
01:42
but what does that actually mean?
31
102260
2160
qu’est-ce que cela veut dire ?
01:44
It means people can be exploited, too.
32
104460
3240
Que les gens, eux aussi,
peuvent être exploités.
01:47
There’s no lines of code,
and there’s no fancy software.
33
107740
3280
Pas de lignes de code,
pas de logiciel sophistiqué.
01:51
Cybersecurity is, as far
as the media is concerned,
34
111500
3680
La cybersécurité, pour les médias,
c’est une affaire
01:55
maybe teenagers in their
bedrooms causing trouble,
35
115220
3840
d’adolescents qui causent des
problèmes depuis leur chambre,
01:59
stealing things and learning
how to use them.
36
119060
3000
qui volent des données
et apprennent à les utiliser.
02:02
Yet what people don't see is the impact
and how his day-to-day life.
37
122500
4560
Mais ce que les gens ne voient pas,
c’est l’impact au quotidien.
02:08
And this incident for me,
38
128980
1680
Et pour moi, cet incident
02:10
made me think slightly differently
around cybersecurity.
39
130660
2960
a un peu changé
comment je pense à la cybersécurité.
02:14
And recently I had an opportunity
40
134500
3040
Récemment, j’ai eu l’occasion de voir
02:17
which presented this thought process.
41
137540
3200
ce processus de réflexion en action.
02:21
I was commissioned
to evade security controls
42
141860
4680
On m’a chargé d’échapper
aux contrôles de sécurité
02:26
for a very well-known building in London.
43
146580
2320
d’un bâtiment très connu à Londres.
02:29
That’s a snazzy way of saying “break in.”
44
149300
2920
C’est une manière élégante
de dire « cambrioler ».
02:32
And effectively, it was my job to see
if I could get past the security controls
45
152260
5560
Et en effet, je devais voir si je pouvais
passer les contrôles de sécurité
02:37
and get into the building.
46
157820
1720
et entrer dans le bâtiment.
02:39
And so for me, thinking
kind of outside of the box,
47
159580
4640
Il fallait faire preuve d’imagination
avec cet immeuble :
02:44
this building has floor to ceiling doors,
48
164260
1960
des portes allant du sol au plafond,
une sécurité permanente,
02:46
24/7 security team,
49
166220
1320
02:47
endless budget for this kind of thing
based on where they are.
50
167580
2960
et un budget sécurité infini,
vu sa localisation.
02:51
And so, thinking slightly outside,
51
171140
4040
Donc, il fallait penser autrement,
02:55
I needed to come up with a different plan.
52
175220
2200
et trouver un plan original.
02:58
And ...
53
178420
1160
Et...
03:00
What I did was I tried to go down
the social engineering route,
54
180340
3400
Ce que j’ai fait,
c’est de l’ingénierie sociale,
03:03
which is the art of kind of deception
55
183740
3320
c’est l’art de la supercherie,
03:07
and making people believe something
without the full information.
56
187100
3120
à faire croire quelque chose
sans donner toutes les informations.
03:12
And what I did was
I walked in the front door,
57
192460
3600
Ce que j’ai fait, c’est que
j’ai franchi la porte d’entrée,
03:16
dressed quite similarly to this,
58
196060
2800
habillé un peu comme ceci,
03:18
and I was greeted by eight people
59
198900
1840
et j’ai été accueilli par 8 personnes.
03:20
and I thought, oh,
that's a bit over the top.
60
200780
2120
Je me suis dit que c’était un peu exagéré.
03:23
And it's because every single person
should have the right information
61
203780
6400
C’est parce que chacun
doit avoir les bonnes informations
03:30
and should know where they're going,
62
210220
1720
et savoir où il va,
03:31
It’s very rare for them to be visitors.
63
211940
1880
les visiteurs sont très rares.
03:33
And this person asked me,
64
213860
2200
Et une personne me demande :
03:36
"Why are you here?
Who are you here to see?"
65
216100
2520
« Que faites-vous ici ?
Qui êtes-vous venu voir ? »
03:38
And I explained, I didn't
have an appointment,
66
218660
2160
Je dis que je n’ai pas de rendez-vous,
mais que je dois voir quelqu’un.
03:40
but I was here to see a specific person.
67
220860
1920
03:42
And they said, "Yeah,
there's no chance you're getting in."
68
222780
2840
Elle me dit que
je ne vais pas pouvoir entrer.
03:45
And I thought, oh goodness,
I traveled all this way.
69
225620
2520
Je me dis que
j’ai fait tout ce chemin pour rien.
03:48
And yet what I know
is people are empathetic,
70
228460
3040
Pourtant, je sais que
les gens ont de l’empathie,
03:51
and people want to help each other, right?
71
231540
2240
et qu’ils veulent toujours aider.
03:53
And so I made up a story and I said
I was here for a legal matter,
72
233820
3960
Donc, j’invente : je dis que
je suis ici pour une affaire juridique,
03:57
and I was only able to achieve
what I needed to achieve
73
237780
2600
et que je dois être dans les locaux
pour accomplir ce que je devais faire.
04:00
on these premises.
74
240420
1200
04:02
And they said,
"Yeah, sorry, we're still ..."
75
242340
2120
Et elle dit : « Désolée, mais bon... »
04:04
And I explained the urgency,
and I made them feel sorry for me.
76
244460
3640
J’explique l’urgence,
je l’oblige à compatir avec moi.
04:09
And what I was thinking
about giving this talk,
77
249900
2240
Et en préparant cette conférence,
04:12
I was going to pause and I was going
to pretend that I was struggling.
78
252180
3360
je m’étais dit que j’allais faire semblant
de chercher mes mots.
04:16
And that emotion that you would have felt
79
256020
1960
Et l’émotion que vous auriez ressentie,
04:17
where you wanted to help me
80
257980
1960
de vouloir m’aider,
04:19
or you wanted me to continue,
is exactly how this person felt.
81
259940
3360
de vouloir que je continue,
c’est ce que cette personne a ressenti.
04:23
They felt they were stopping me
from doing my job, which they were,
82
263340
4680
Elle sentait qu’elle m’empêchait
de faire mon travail, et c’était vrai,
04:28
but not for how they expected it.
83
268060
2640
mais pas de la manière
dont elle s’y attendait.
04:31
And then I pretended to be on the phone
in the foyer, pacing up and down,
84
271820
3480
Et puis je fais semblant d’être
au téléphone, à faire les cent pas,
04:35
pretending to be aggravated.
85
275340
1480
je me donne l’air énervé.
04:38
And then the manager came across
with a QR code for me and said,
86
278020
3040
Puis la manager finit par me trouver
un QR code, et me dit :
04:41
"So sorry for the issues, no problem."
87
281060
2880
« Désolée pour le dérangement, allez-y. »
04:43
And they showed me around a side passage
away from the two rounds of security.
88
283980
4880
Et elle me montre un passage
pour éviter les deux étapes de sécurité.
04:49
So I had my laptop bag
with me with “the evidence,”
89
289300
4720
J’ai mon sac avec mon ordinateur portable,
avec « les preuves »,
04:54
and it wasn’t checked
and I was able to go in,
90
294060
2800
mais personne ne me contrôle,
et je peux entrer,
04:56
and I was able to go
to the floor that I needed to.
91
296900
2520
et me rendre à l’étage où je dois aller.
05:00
And I was paid as a cybersecurity expert
to evade the controls of this building.
92
300620
4760
Et moi, expert en cybersécurité,
on m’a payé pour infiltrer ce bâtiment.
05:05
And all I did was ask for access
and make someone feel sorry for me.
93
305420
3240
Tout ce que j’ai fait, c’est faire
en sorte qu’on s’apitoie sur moi.
05:09
And so that's two
very different perspectives.
94
309860
3600
Voilà donc deux points de vue
très différents.
05:14
One, the five-million-pound job
and took 14 months to recover
95
314020
3080
Il y a la mission à 5 millions de livres
qui a pris 14 mois,
où j’aidais les gens,
05:17
where I was helping people,
96
317100
1320
05:18
but the second, I was the aggressor
97
318460
1680
mais la deuxième, j’étais l’agresseur,
c’était moi, l’intrus.
05:20
or the person trying to get in.
98
320180
1640
05:22
Now this is all enabled through
the way that humans exist
99
322780
4120
Tout cela est rendu possible
par l’existence des êtres humains
05:26
and human behavior.
100
326940
1480
et leur comportement.
05:28
And cybersecurity as a whole
doesn't really represent that
101
328460
3360
La notion de cybersécurité
ne rend pas assez compte de cela,
05:31
in a way that is sufficient,
I don't think.
102
331820
2600
à mon avis.
05:35
And so I have one more narrative
and different perspective to share.
103
335820
4240
J’ai donc un dernier récit à partager,
d’une perspective différente.
05:40
And it's when I was a victim.
104
340100
1640
C’est quand j’ai été victime.
05:43
This happened only a few weeks ago.
105
343220
2080
C’était il y a quelques semaines à peine.
05:46
And what happened was
I received a phone call.
106
346860
2240
J’ai reçu un appel téléphonique.
05:50
It was around 8pm.
107
350140
1600
Il était environ 20 heures.
05:51
I received a phone call
from a phone number.
108
351780
2160
J’ai reçu un appel
d’un numéro de téléphone.
05:55
And they said,
"Hello, is this Mr. Pullen?"
109
355740
2520
Et la personne dit :
« Bonjour, M. Pullen ? »
05:58
And I said yes.
110
358300
1200
Et je dis oui.
06:00
And they said, "We've seen
your bank cards be used
111
360420
3160
Il dit : « Vos cartes bancaires
ont été utilisées
06:03
in a different part of the country."
112
363620
1720
dans une autre région du pays. »
06:05
And I thought, oh goodness.
113
365380
1640
Et là, je me dis : « Oh là là. »
06:07
And what they explained was,
114
367900
1600
Et il m’explique
06:09
they explained there's been
three different transactions
115
369540
2640
qu’il y a eu
trois transactions différentes,
06:12
and would I like them
to block them for me?
116
372180
2040
est-ce que je veux
qu’il fasse opposition ?
06:14
I said, "Yes please.
117
374220
1320
Moi : « S’il vous plaît.
Ce serait très utile. »
06:15
That would be really helpful."
118
375540
1480
06:17
And I Googled the number out of instinct,
119
377500
1960
Je cherche le numéro sur Google,
06:19
and it was the phone number
from the fraud line in the bank.
120
379460
3200
c’est bien le numéro antifraude
de la banque.
06:25
And something didn't add up.
121
385260
2360
Et quelque chose ne colle pas.
06:27
And I'm a bit of a pessimist.
122
387660
2800
Et je suis un peu pessimiste.
06:30
I don't really trust people.
123
390500
1680
Je ne fais pas confiance aux gens.
06:32
And so I was instantly on the back foot,
124
392220
3200
Je suis donc sur la défensive,
06:35
and they're saying all of these things,
125
395460
1880
et il me dit toutes ces choses,
il confirme mon identité.
06:37
they were confirming my identity.
126
397340
1600
06:38
They told me where I lived,
my mother's maiden name,
127
398940
2520
Il me dit où j’habite,
le nom de jeune fille de ma mère,
06:41
and they told me a few other bits
of information the bank would know.
128
401500
3240
d’autres informations,
que la banque est censée savoir.
06:44
And all of this is to build
a perception of credibility.
129
404740
3360
Et tout cela pour créer
une impression de crédibilité.
06:48
Why shouldn't I trust you?
130
408940
1760
Pourquoi ne pas lui faire confiance ?
06:50
And why shouldn't you
be phoning me to help me?
131
410700
2960
C’est normal qu’il m’appelle
pour m’aider, non ?
06:54
And we go back and forth
for around an hour and a half,
132
414980
3440
On fait des allers-retours
pendant une heure et demie,
06:58
and there was a few things
that didn't sit right with me.
133
418460
2880
et cette histoire est un peu louche.
07:01
And so when I was on hold,
when they were blocking my transactions,
134
421380
5400
Alors, je suis en attente,
ils bloquent mes transactions.
07:06
I phoned the actual fraud line and I said,
135
426780
2000
Je téléphone au numéro anti-fraude
et demande comment vérifier son identité.
07:08
is there a way that I can
verify their identity?
136
428820
2240
07:11
The person on the phone said, "They sound
very professional and legitimate"
137
431100
4040
La personne au téléphone me dit :
« Il a l’air professionnel et légitime »
07:15
and they were.
138
435140
1200
et c’est vrai.
07:16
I asked for their name,
and they had a fake LinkedIn profile.
139
436340
2880
Je demande son nom,
il a un faux profil LinkedIn.
Il me donne un faux numéro
d’identification de crime.
07:19
They had a fake crime
reference number for me.
140
439220
2200
07:22
And ...
141
442780
1160
Et...
07:24
Me experiencing this firsthand,
142
444980
2160
En faire l’expérience directe,
07:27
having investigated things like this
on a regular basis for mortgages
143
447140
3800
après avoir souvent enquêté
sur des sujets comme celui-ci,
07:30
and transactions ending
up in the wrong place,
144
450980
2760
avec des prêts, des transactions,
qui finissaient au mauvais endroit,
07:33
I knew something
wasn’t sitting quite right,
145
453780
2360
je sais que quelque chose ne va pas.
07:36
and the true person
put a note on my account
146
456140
4560
Le vrai employé de la banque
met une note sur mon compte,
07:40
and I explained to the person,
147
460740
1520
alors je demande à la personne :
07:42
"Can you tell me
what the note says, please?"
148
462300
2240
« Pouvez-vous me dire
ce que dit la note ? »
07:44
And that was the first time
they got a little bit flustered.
149
464580
3160
Et là, pour la première fois,
il perd un peu ses moyens.
07:48
And it took them five minutes
and they said,
150
468220
2080
Après cinq minutes, il me dit :
« Nous allons vérifier,
07:50
"We'll go and check with accounts team.
151
470300
1960
mais en attendant, pouvez-vous me donner
le code dans l’application ? »
07:52
But in the meantime, can you tell me
the code that it says in your mobile app?"
152
472260
3800
Là, j’ai raccroché, j’ai fait remplacer
mes cartes, et tout s’est bien terminé.
07:56
At which point I hung up,
got my cards replaced, and I was OK.
153
476060
3320
07:59
But these three narratives
154
479380
3480
Mais ces trois récits
08:02
of cybercrime or scams
or criminal behavior
155
482860
4440
de cybercriminalité, d’arnaques
ou de comportements criminels
08:07
are all technology-focused
with the end goal
156
487300
2920
se concentrent sur les technologies
pour atteindre leur but
08:10
but are human-led.
157
490260
1800
mais sont menés par des personnes.
08:12
And you may ask, "How is this possible?"
158
492460
3160
Et on peut se demander :
« Comment est-ce possible ?
08:15
"Why can this be so easy?"
159
495660
2720
Pourquoi est-ce si facile ? »
08:18
I've literally just walked into a building
160
498420
2600
Je viens littéralement
d’entrer dans un bâtiment,
08:21
and asked someone to let me in
with a fake story.
161
501020
3440
j’ai demandé qu’on me laisse
entrer avec une histoire bidon.
08:24
And someone's phoned me up
with a small piece of information
162
504460
2920
Et quelqu’un m’a appelé
avec quelques informations
08:27
and built this incredible picture around,
OK, yes, I should trust you.
163
507420
3360
tout ça pour que je me dise :
je dois lui faire confiance.
08:31
And it's because data has a value
in different pockets,
164
511900
5880
En fait, mettre la main
sur les données de quelqu’un,
c’est très précieux,
08:37
and with small bits of information
you can build quite a narrative,
165
517780
5880
et avec de petites informations,
on peut créer tout un récit,
08:43
as you can see.
166
523700
1320
comme on a pu le voir.
08:45
And so today,
167
525340
2000
Et donc de nos jours,
08:47
what you would be able to do
168
527380
2360
ce qu’il est possible de faire
08:49
on the kind of criminal
underground, if you like,
169
529780
2320
dans la clandestinité
criminelle, si on veut,
08:52
would be buy 1,000 email
addresses and passwords
170
532100
3520
c’est acheter 1 000 adresses mail
et mots de passe,
08:55
for around six US dollars
171
535660
1640
ça coûte environ six dollars,
08:57
a cup of coffee in some places, right?
172
537340
1880
le prix d’un bon café, pas vrai ?
08:59
That's 1,000 people's account details
that you may be able to log into
173
539980
3520
Vous pourriez vous connecter
au compte de mille personnes
09:03
or have tangible information
to create a case,
174
543540
3800
ou disposer d’informations solides
pour créer un dossier,
09:07
and that might be pretending to be
Amazon for a password reset.
175
547380
3120
et se faire passer pour Amazon,
réinitialiser le mot de passe.
09:10
It might be what location
you went on holiday,
176
550540
2880
On peut découvrir
où vous êtes allé en vacances,
09:13
and we're going to do a bit more
of a targeted attack that way.
177
553460
3640
et réaliser une attaque
un peu plus ciblée.
09:17
And this information is available
178
557980
3360
Et ces informations sont disponibles
09:21
because of vulnerabilities
from a technical standpoint.
179
561380
3320
en raison de vulnérabilités techniques.
09:24
Yet this is to exploit human behaviors.
180
564740
2120
Mais ça permet d’exploiter
le comportement humain.
09:27
Take my parents, for example.
181
567620
1400
Mes parents, par exemple.
09:29
I think I’m in cybersecurity
because my parents give me a balance.
182
569020
3280
Je travaille dans la cybersécurité
grâce à l’équilibre de mes parents.
09:32
My mom is 100 percent,
110 percent optimist.
183
572340
3200
Ma mère est optimiste à 100 %, 110 %.
09:35
Nothing's going to go wrong,
everything's OK,
184
575540
2120
Rien ne va mal se passer, tout va bien,
09:37
no one's going to hurt my little boy
and all of this sort of stuff.
185
577660
3600
personne ne fera de mal à mon fiston,
tout ça.
09:41
And my dad's much more
on the pessimistic end where,
186
581300
3000
Et mon père est bien
plus pessimiste, du genre,
09:44
“Why do you want to know me?
187
584340
1400
« Pourquoi voulez-vous
ces informations ? »
09:45
Why do you want this information?”
188
585780
1720
09:48
And so that balance for me brings
kind of both sides of the story.
189
588460
5920
Pour moi, cet équilibre nous donne
les deux côtés de l’histoire.
09:54
And my mom is the sort of person
that would have shared
190
594740
2840
Ma mère est du genre à partager
09:57
the traditional WhatsApp messages,
191
597620
2440
les messages WhatsApp classiques,
10:00
250 pounds at Christmas
and oh, how lovely that would be,
192
600060
3400
250 £ à Noël,
oh là là, comment ce serait chouette,
10:03
pay for your Christmas lunch
and all those sorts of things.
193
603500
2800
on pourrait payer le repas de Noël,
et tout ça.
10:07
And that then becomes
a whole different attack vector,
194
607220
3520
Et donc voilà un vecteur d’attaque
complètement différent,
10:10
because it's coming
from someone you trust,
195
610780
2000
c’est une personne en qui
on a confiance qui partage un lien,
10:12
and they're sharing you a link
196
612820
1480
10:14
and they're sharing something
you might want to click,
197
614300
2560
sur lequel on pourrait vouloir cliquer,
10:16
and you begin to trust it even more.
198
616900
1800
et on lui fait encore plus confiance.
10:18
And so my talk is around
really focusing on the ways
199
618700
4160
Pour cette conférence, je voulais explorer
10:22
in which human behavior is exploited
200
622900
2120
comment le comportement humain
est exploité
10:25
and how we can benefit
and protect each other.
201
625020
2800
et comment nous protéger
les uns les autres.
10:28
And it's OK to call these things out.
202
628580
1920
Il faut signaler ces comportements.
10:30
And so there's some basic
things you can do,
203
630500
2280
Il y a des réflexes de base :
10:32
such as resetting passwords
204
632820
1320
réinitialiser ses mots de passe
10:34
and making sure you're not using
the same password for all your accounts.
205
634140
3440
et ne pas utiliser le même mot de passe
pour tous les comptes.
10:37
Because if one of your
passwords did get leaked,
206
637620
2240
Parce que si l’un de vos mots de passe
a fuité,
10:39
you would like to know, OK,
it's just this one account,
207
639900
2640
on préfère se dire, bon,
c’est seulement ce compte-là,
10:42
and I understand that's the one
I need to look after.
208
642540
2560
c’est celui-là dont je dois m’occuper.
Mais beaucoup de gens utilisent
le même profil pour Facebook,
10:45
When many people will use
the same profile for Facebook,
209
645100
3000
10:48
their bank -- their online banking, sorry,
210
648100
3160
leurs services bancaires en ligne
10:51
and sites that you can purchase things.
211
651300
2960
et les boutiques en ligne.
10:54
So you might be able to go on Amazon
212
654300
1720
Donc on pourrait aller sur Amazon
10:56
and buy an iPhone with someone's
username and password, right?
213
656060
2920
et acheter un iPhone
avec le mot de passe de quelqu’un, non ?
10:59
Bank account details are stored.
214
659020
2720
Les coordonnées bancaires sont conservées.
11:01
And that creates a whole different
perspective of risk and cybercrime.
215
661740
4120
C’est une tout autre perspective
du risque et de la cybercriminalité.
11:07
And so for me,
216
667060
2080
En ce qui me concerne,
11:09
I don't believe any generation
can avoid this anymore.
217
669180
4680
plus aucune génération
n’est à l’abri désormais.
11:14
Children are being raised with iPads,
218
674540
2240
Les enfants sont élevés avec des iPad
11:16
and older generations are online shopping
219
676780
2000
et les seniors font des achats en ligne
par confort,
11:18
because of convenience and accessibility
to services they may not have had before.
220
678780
4040
grâce à des services
qui ne leur étaient pas accessibles avant.
11:23
And so I believe that understanding
how these things may happen
221
683620
5240
Je pense qu’en comprenant
comment ces choses peuvent se produire
11:28
and putting some light on them
222
688860
2240
et en les mettant en lumière
11:31
can really impact the way in which
people conduct themselves
223
691140
5120
on peut avoir un impact
sur le comportement des gens,
11:36
and challenge when things
may not feel quite right.
224
696260
3360
et les encourager à contester
quand une situation semble étrange.
11:40
And so for me,
225
700540
2280
Donc, pour moi,
11:42
going through this journey and those
three different perspectives,
226
702820
3160
ces expériences,
ces trois points de vue différents,
11:45
the one where I was the person helping,
five million pounds,
227
705980
2840
celui où je venais en aide, 5 millions de
livres, où j’ai vu de la vraie souffrance.
11:48
and seeing people really suffer.
228
708860
1680
11:50
The second one where I was putting people
potentially in that position,
229
710580
3680
Le second, où j’ai potentiellement
mis des gens dans la même position,
11:54
however fully ethically,
and I was meant to be there for my job.
230
714300
3840
même de manière totalement éthique,
c’était mon travail.
11:58
And the third where I was the victim,
231
718140
2720
Et le troisième, où j’ai été victime,
12:00
it shows that it can take many different
shapes based on information.
232
720900
3520
montre que cela prend une forme différente
selon les informations.
12:05
And information can come
from social media.
233
725340
2360
Et on les trouve sur les réseaux sociaux.
12:09
And so if you're going
on holiday to Mexico,
234
729180
2280
Donc, si vous partez
en vacances au Mexique,
12:11
say, for your honeymoon,
235
731500
1840
disons, en lune de miel,
12:13
you've saved up all of this money.
236
733380
1640
vous avez beaucoup économisé.
12:15
Wonderful, have a lovely time.
237
735380
1960
Super, profitez bien.
12:17
Yet someone you know or an acquaintance
238
737900
4080
Mais quelqu’un que vous connaissez,
ou bien, vos préparatifs
sont visibles au public...
12:21
or you have public visibility
of your arrangements.
239
741980
4240
12:27
If someone knows that information
240
747660
2120
Si quelqu'un connaît ces informations
12:29
and they know the bank you may work with,
241
749820
2000
et qu’il connaît votre banque,
12:31
they could phone you
whilst you land and say,
242
751860
3240
il pourrait vous appeler à l’atterrissage,
et vous dire :
12:35
"We've seen your card
be used in this location."
243
755140
2440
« Votre carte
a été utilisée à tel endroit ».
12:39
Now, how are you going to feel
244
759220
2280
Alors, comment allez-vous réagir
12:41
if someone's saying your card
is being used and it's you?
245
761540
2680
si vous savez que c’est vous
qui utilisez votre carte ?
12:44
You're going to feel OK,
cool, yeah, this is me, no problem.
246
764220
3360
Très bien, cool,
oui, c’est moi, pas de problème.
12:48
And they say, "OK, can you just
confirm your identity?
247
768060
3440
Alors il vous dit : « Peut-on
confirmer votre identité ?
12:51
Because we want to make sure this is you.
248
771540
2960
Nous voulons nous assurer
qu’il s’agit bien de vous.
12:54
Can you just tell me your card number?"
249
774500
1920
Quel est le numéro de votre carte ? »
12:56
So you do, and then you're asked
why you're there.
250
776860
2520
Puis on vous demande
ce que vous faites ici.
12:59
"I'm on my honeymoon."
251
779380
1160
« Lune de miel.
- Ah, profitez bien. »
13:00
"Have a lovely time."
252
780580
1200
13:01
All of these social engineering,
empathetic side of behaviors.
253
781820
3600
C’est ça, l’ingénierie sociale,
le côté empathique.
13:06
And then you get down into the more
conversational elements.
254
786860
3440
Ensuite, vous passez
aux éléments de conversation.
13:10
"OK, can you just confirm
your card isn't going to expire?
255
790300
2760
« Pour confirmer que la carte
ne va pas expirer,
quelle est la date d’expiration ? »
13:13
When does it expire, please?"
256
793100
1400
13:14
There's many different ways you can pose
questions to make people feel acceptance.
257
794500
4280
Il y a de nombreuses façons de poser ces
questions pour mettre les gens à l’aise.
13:19
And then lastly, "Can you just
check the security pin
258
799220
2600
Et enfin :
« Pouvez-vous vérifier le code PIN
13:21
so I know which card
I'm going to disable?"
259
801820
2200
pour que je sache
quelle carte désactiver ? »
13:24
And by that time what you've done is
260
804660
2320
Et à ce moment-là,
il sait qu’il y a de l’argent
sur votre compte
13:27
you've told someone
you've got money in your bank
261
807020
2360
que vous avez mis de côté
pour cette merveilleuse occasion,
13:29
because you've been saving
for this wonderful occasion,
262
809420
2640
et que vous êtes
dans un autre pays, impuissant.
13:32
and also you're not going to be
in the country to do anything about it.
263
812100
3400
13:35
And so from a cybersecurity perspective,
264
815980
2960
Du point de vue de la cybersécurité,
13:38
exploitation can happen
in many different ways,
265
818980
2200
l’exploitation a de nombreux visages,
13:41
and I don't think it's publicized
around the human elements enough.
266
821180
3400
et je trouve que l’élément humain
n’est pas assez médiatisé.
13:45
And so if you take one thing from today,
267
825220
3280
Donc, si vous retenez une chose
de cette conférence,
13:48
I ask that you see this
as your opportunity
268
828540
4640
je vous demande de saisir cette occasion
13:53
to make sure that you protect your own
information and your loved ones
269
833220
3360
pour veiller à protéger
vos informations, celles de vos proches
13:56
and your identity online.
270
836580
1960
et votre identité en ligne.
13:58
There's no problem
with using social media.
271
838580
2280
Les réseaux sociaux, c’est très bien.
14:00
All I ask is you consider
who you're sharing that information with.
272
840900
3880
Mais je vous demande de penser
à qui vous partagez vos informations.
14:04
The reason being that information
is valuable, even if it's not to you.
273
844820
3600
Ces informations sont précieuses,
dans d’autres mains que les vôtres.
14:08
It could build a picture,
274
848780
2280
Elles permettent de créer une image,
14:11
and it could cause you some trouble.
275
851060
1920
qui peut vous attirer des problèmes.
14:14
Consider who you share
your information with.
276
854140
2560
Réfléchissez avec qui
vous partagez vos informations.
14:16
Thank you.
277
856740
1160
Merci.
14:17
(Applause)
278
857940
2600
(Applaudissements)
New videos
Original video on YouTube.com
À propos de ce site Web
Ce site vous présentera des vidéos YouTube utiles pour apprendre l'anglais. Vous verrez des leçons d'anglais dispensées par des professeurs de premier ordre du monde entier. Double-cliquez sur les sous-titres anglais affichés sur chaque page de vidéo pour lire la vidéo à partir de là. Les sous-titres défilent en synchronisation avec la lecture de la vidéo. Si vous avez des commentaires ou des demandes, veuillez nous contacter en utilisant ce formulaire de contact.