Léo Gonzales, CEO de Devensys Cybersecurity
Category
🗞
NewsTranscription
00:00Arrivez-vous à lutter contre les appels frauduleux ? C'est la question que l'on vous pose ce matin.
00:05On attend vos témoignages, vos astuces aussi peut-être ? 0467586000
00:10Et si vous ou l'un de votre proche s'est fait arnaquer par exemple,
00:13on se dit toujours que ça n'arrive qu'aux autres mais évidemment personne n'est à l'abri.
00:17Venez nous raconter, ça peut servir aux autres justement.
00:20Alors quelle est votre solution à vous ? Est-ce que vous ne répondez pas aux numéros que vous ne connaissez pas ?
00:24Est-ce que vous vous êtes inscrit sur Bloctel et si oui, est-ce que ça fonctionne ?
00:27Est-ce que vous dénoncez les numéros frauduleux sur des plateformes ?
00:30Ou bien est-ce que vous avez lâché l'affaire et il n'y a rien qui fonctionne ?
00:33Vous nous appelez 0467586000.
00:36Et avec notre invité, un expert en cybersécurité pour essayer de se protéger au mieux,
00:41il est notre invité ce matin.
00:42Bonjour Léo Gonzales.
00:43Bonjour.
00:44Vous êtes le patron de Devancy Cybersecurity, une entreprise de cybersécurité,
00:49donc ici à Montpellier.
00:51Si vous êtes avec nous ce matin, c'est parce que depuis hier,
00:53il y a une nouvelle obligation pour les opérateurs téléphoniques,
00:56mettre en place des systèmes pour empêcher les usurpations de numéros de téléphone,
01:01ceux des banques par exemple.
01:03Est-ce que ça peut être efficace déjà ?
01:05Oui, ça va être efficace.
01:06Ça a déjà été le cas sur d'autres pays avec ce système d'authentification.
01:10Après, comme tout système, il y a des limites et il y a des contournements qui restent possibles.
01:15Et des failles forcément.
01:16On a quelques appels déjà ce matin, avec par exemple Marie-Joseph qui a une solution.
01:22Bonjour Marie-Joseph à Montpellier.
01:23Oui, bonjour.
01:25Alors vous, c'est Bloctel que vous avez choisi ?
01:27Alors oui, mais elle est tout début.
01:30Ça doit faire 15-20 ans que je suis sur Bloctel et que ça marche très très bien.
01:35Sur votre téléphone portable ou fixe ?
01:37Les deux.
01:38Les deux.
01:39Et vous n'avez pas d'appel frauduleux ?
01:41Oh, pratiquement un par mois.
01:45Ça va, c'est très très raisonnable.
01:47Moi, c'est plutôt 10 par jour.
01:48Donc Léo Gonzalez, Bloctel, donc une bonne solution.
01:52Bloctel, ça fonctionne très bien.
01:54Attention cependant, Bloctel, c'est pour les appels de démarchage.
01:57Donc c'est les sociétés qui sont contraintes par la loi de vérifier si le client, entre guillemets le prospect,
02:03est dans la liste Bloctel, un peu comme la liste rouge à l'époque.
02:06Et on peut mettre jusqu'à 10 numéros sur Bloctel, c'est gratuit.
02:08Vous pouvez le faire en deux minutes sur Internet, sur le site du gouvernement.
02:11C'est bloctel.gouv.fr.
02:12Donc ça veut dire que les escrocs, ceux qui par exemple se font passer pour notre conseiller bancaire,
02:16eux, Bloctel, ils n'en ont rien à faire.
02:17Exactement.
02:18Merci à Marie-Joseph qui nous appelait à Montpellier.
02:21Mireille, il y a une autre méthode à Joncel.
02:23Quelle est donc votre méthode ? Bonjour Mireille.
02:25Oui, bonjour.
02:27Votre solution à vous, c'est laquelle ?
02:29Disons que c'est facile avec les portables ou même les numéros, les fixes.
02:35On rentre dans les messageries uniquement les amis, les personnes qu'on veut, qui nous téléphonent.
02:44C'est tout.
02:45Les autres, dès que c'est un 04 que je ne connais pas, je ne réponds pas.
02:50Si c'est un 06 ou un 05 qui n'est pas rentré dans ma messagerie...
02:55Dans vos contacts, vous voulez dire ?
02:57Dans les messageries des téléphones.
03:01Il n'y a pas besoin de répondre.
03:04Si c'est un 04 que je ne connais pas, qui n'est pas rentré dans ma messagerie, je ne saurais pas qui c'est.
03:11Et au pire, la personne vous laisse un message finalement.
03:13Comment ?
03:14Au pire, la personne vous laisse un message si elle a vraiment besoin de vous joindre.
03:17Exactement.
03:18Et vous rappeler derrière.
03:19C'est effectivement une solution pas mal utilisée.
03:21Merci beaucoup Mireille de nous avoir appelé ce matin.
03:24C'est une des recommandations aussi, Léo Gonzalès, que vous utilisez ?
03:28Evidemment.
03:29Si on a la possibilité de ne répondre qu'aux personnes qu'on connaît, c'est toujours mieux.
03:32D'ailleurs, sur les smartphones aujourd'hui, peu importe que ce soit iOS ou Android,
03:36on peut définir un mode où on ne fait même pas sonner le téléphone si on n'a pas le numéro dans son répertoire.
03:41Ça évite en plus que ça nous réveille ou que ça ne sonne pour rien.
03:44Et c'est un peu le mécanisme qui vient d'être mis en place, le MAN, qui est en place depuis hier au niveau des opérateurs, entre eux.
03:51C'est un espèce de méga-réperctoire dans lequel les opérateurs sont désormais tenus de s'assurer,
03:57selon une catégorisation ABC, de la légitimité.
04:01Est-ce qu'ils connaissent l'origine de l'appel ou non, avant de le transférer ?
04:05Parce que là, comment ça se passe ? Un usurpateur qui prend le numéro de votre conseiller bancaire ?
04:09Il y a deux attaques vraiment différentes.
04:11Il y a une attaque très complexe, qui est vraiment l'usurpation du numéro de téléphone.
04:16Vous voyez le numéro de votre banque qui apparaît.
04:18Ça, c'est quelque chose qui est assez rare en réalité.
04:21Ça va cibler des personnes plutôt haut placées, des personnalités politiques,
04:25des fois des dirigeants ou dirigeantes d'entreprises, pour aller faire des escroqueries très poussées.
04:30Techniquement, c'est possible. Je prends l'analogie du courrier.
04:33Quand vous recevez un courrier recommandé chez vous,
04:35en fait, n'importe qui peut avoir retourné l'enveloppe et dit « expédié par Emmanuel Macron ».
04:39C'est déclaratif l'expéditeur.
04:41Il y a un deuxième type d'arnaque, c'est la plus courante en réalité.
04:45C'est vous recevez un appel d'un numéro que vous ne connaissez pas,
04:48qui ressemble peut-être à celui de votre banque.
04:50Et quand vous décrochez, la personne, c'est un job, c'est vraiment le travail de l'humain,
04:53de vous faire croire que c'est votre banque.
04:55Mais le numéro en réalité n'est pas celui de votre banque.
04:57Donc là, ça va être de la persuasion psychologique au bout du fil.
05:00Ce qu'on appelle nous dans notre métier du social engineering, de l'ingénierie sociale,
05:03c'est vous faire croire par un ensemble de méthodes,
05:06en vous pressant, en se faisant passer des fois pour votre famille,
05:10des enfants qui ont besoin d'argent, peu importe la manière.
05:12Comment vous luttez contre les appels frauduleux 04 à 67-58-6000 ?
05:16Bonjour Marie-Paul.
05:18Bonjour.
05:19Vous êtes à Gignac, quelle est votre méthode à vous ?
05:22Ma méthode, ça a été, j'ai un certain âge,
05:26ça a été de me tourner vers France Service.
05:30Ok.
05:33Les maisons France Service, qui sont implantées un peu partout sur le territoire.
05:37Écoutez, j'ai eu des cours d'informatique, j'ai eu des conseils,
05:42et ça m'a aidée parce que j'ai eu pas mal d'appels frauduleux,
05:46et grâce à eux, j'ai pu réagir rapidement.
05:52La démarche pour vous Marie-Paul, c'était de vous dire,
05:55j'ai des appels, je me sens un peu en danger, entre guillemets,
05:58donc autant prendre les devant et puis savoir quoi faire, c'était ça votre idée ?
06:01C'est ça, voilà.
06:03Et je remercie France Service parce que j'ai appris beaucoup.
06:06Et alors si vous deviez vous aujourd'hui transmettre un conseil
06:09qu'on vous a appris grâce à France Service, ce serait lequel ?
06:13Eh bien, si vous êtes paniqué, il faut se tourner vers eux,
06:18parce que dans toutes les mairies, il y a un conseiller,
06:22et c'est vraiment utile.
06:25Moi qui suis, bon j'ai 70 ans,
06:29mais si je n'avais pas eu ce conseil, étant naïve,
06:34je crois que j'aurais répondu.
06:36Vous vous seriez fait avoir plus d'une fois.
06:38Eh bien tant mieux si ça vous a évité.
06:40J'ai eu pas mal d'arnaques sur les banques,
06:42sur la caisse primaire d'assurance maladie,
06:45que j'ai décelées tout de suite.
06:47C'était en effet un très bon réflexe.
06:49Merci beaucoup Marie-Paul.
06:50France Service, c'est ce que vous recommandez à ceux qui nous écoutent
06:54et qui ont peut-être un peu peur de se faire arnaquer.
06:57On a parlé de bloc tel,
06:58on a parlé du fait de ne pas répondre aux numéros qu'on ne connaît pas,
07:01d'éventuellement prendre des cours d'informatique,
07:04de jouer quelques pièges.
07:05Vous recommanderiez quoi d'autre, vous Léo Gonzalez ?
07:08La méthode qui a été évoquée par une des auditrices,
07:11c'est de mettre le maximum de numéros dans son répertoire
07:14et d'essayer de privilégier le téléphone mobile.
07:16Aujourd'hui, la grande difficulté est technologique.
07:19Sur le téléphone fixe, pendant encore quelques temps,
07:22on a des anciens systèmes technologiques,
07:24les fameux fils de cuivre,
07:26qui ne permettent pas d'authentifier les appels.
07:28Ce qui fait que c'est très compliqué pour les opérateurs
07:30de vraiment bloquer et à la source le problème.
07:33Depuis hier, il y a ce mécanisme d'authentification des numéros
07:36qui a été mis en place au niveau des opérateurs,
07:38mais ça ne fonctionne que sur les lignes modernes,
07:41les lignes IP,
07:42les lignes des fois que vous avez sur votre box internet.
07:44Alors que sur le mobile,
07:45à partir du moment où vous êtes en 4G ou en 5G,
07:48l'authentification de numéros est automatique.
07:50Alors 2G, 3G, ce n'est pas tout à fait le cas,
07:52mais si vous êtes sur un smartphone,
07:53c'est plus facile de limiter le problème.
07:54C'est plus simple.
07:55Et alors, prendre des cours, se renseigner, évidemment,
07:58parce que finalement, c'est comme ça que ça fonctionne,
08:00ces arnaques qu'on joue sur votre peur et sur l'urgence.
08:03Quand c'est un conseiller bancaire qui vous dit
08:05« Ah, vous êtes en train de vous faire arnaquer,
08:06il faut transférer l'argent sur un autre compte »,
08:08on se dit « Ah, on n'a pas le temps de réfléchir,
08:10on veut sauver ses sous. »
08:11C'est le même principe que quand vous payez sur internet
08:13avec votre carte bleue.
08:14Avant, vous aviez juste besoin de la carte,
08:15donc avec les numéros, et vous payez.
08:17Ensuite, les banques ont mis en place
08:18un système d'authentification,
08:19une deuxième authentification,
08:21donc il fallait posséder la carte,
08:22mais il fallait aussi votre téléphone mobile avec vous
08:24pour recevoir un code, avant par SMS,
08:26maintenant sur une application.
08:27Donc c'est un double système d'authentification.
08:29Même chose pour les appels frauduleux,
08:31confirmés toujours par un second canal,
08:34comme on l'a fait hier,
08:35quand vous avez pris contact avec moi.
08:37Vous n'avez pas accepté tout de suite l'invitation,
08:39vous m'avez dit « Envoyez-moi d'abord un mail
08:41sur ma boîte professionnelle. »
08:42Exactement, pour essayer de limiter le risque,
08:45et puis en plus, si on commence à avoir
08:46une posture défensive,
08:48la personne qui en fasse,
08:49dans 99% des cas,
08:51tout ce qu'elle veut, c'est de l'argent,
08:52c'est une petite arnaque en réalité.
08:54Elle ne va pas chercher à prendre des millions d'euros
08:56ou de braquer une banque.
08:57Mais quand on ne les a pas, les millions d'euros,
08:59même quelques centaines,
09:00c'est déjà beaucoup.
09:01C'est 2000 euros en moyenne,
09:02mais dans ce cas-là, si elle perd du temps,
09:03elle va juste passer à la cible d'après.
09:05C'est comme si vous aviez un chien dans votre cours,
09:07ça dissuade un petit peu plus les cambrioleurs.
09:09Merci beaucoup Léo Gonzalez
09:10d'avoir été avec nous ce matin,
09:12patron de Devensys Cybersecurity,
09:16une entreprise de cybersécurité.
09:18Donc ici à Montpellier.
09:19Merci bien.
09:20Et le résultat du sondage ?
09:21Oui, j'allais vous le demander.
09:22Moi aussi je l'ai oublié,
09:23comme on a eu beaucoup de témoignages ce matin.
09:25C'est un peu ça qui ressort.
09:26Pour la plupart, 56% d'entre vous
09:29ne répondez pas au téléphone,
09:30au numéro inconnu.
09:32Et 27% d'entre vous,
09:34il n'y a rien qui fonctionne.
09:35J'ai un peu lâché l'affaire.
09:36Voilà les réponses pour ce matin.