Frédéric Simottel

C'est-à-dire que des trous de sécurité, il y en a toujours eu, mais on mettait longtemps à les trouver parce que c'était des humains qui cherchaient.

Et alors, on en trouvait de temps en temps et donc on les corrigeait.

Il fallait faire ce qu'on appelle du « responsible disclosure », c'est-à-dire de la publication de trous de sécu qui est responsable.

C'est-à-dire que vous trouvez un trou de sécu, vous ne l'affichez pas sur Internet.

Vous allez voir l'éditeur et vous lui dites « Attends, là, j'ai trouvé un truc ».

Soyons raisonnables, je te donne 30 jours pour corriger le trou de sécurité que je viens de te donner.

Éventuellement, tu me donnes un peu d'argent parce que je suis un garçon sympathique qui a travaillé pour toi.

Et il corrige le trou de sécurité.

Il déploie le patch.

Les utilisateurs peuvent installer le patch sur leur machine.

Et à ce moment-là, en tant que chercheur en sécurité...

je peux leur dire, je peux publier et dire, regardez, c'est moi qui ai trouvé ce trou de sécurité.

Ça, c'est le Responsible Disclosure et c'est important, c'est une façon intelligente de faire.

Sauf que là, on retrouve un énième fil rouge avec l'IA, c'est l'accélération phénoménale.

de tout ce qui se passe au niveau du numérique, où maintenant, il y a une machine qui travaille comme plusieurs humains, mais qui est complètement infatigable, qui ne dort pas, qui travaille 24 heures par jour, 7 jours sur 7, avec une puissance décuplée, et qui trouve des trous de cicu.

Qui ne sont pas toujours

important, mais qui peut en trouver plusieurs et voir comment les aligner pour arriver à faire quelque chose de puissant.

Non, les trous de sécurité.

On parle de cybersécurité.

C'était une précision.