Interview de Yoann Bensimon, gérant de la start-up informatique INNOVA

- Oui, par exemple

- Alors non !

- Pas du tout ?

- Non, les plateformes notamment Google sont ultra sécurisées ; il peut y avoir un compte qui peut se faire pirater
par ci par là mais ça ne va pas très loin. A l'heure actuelle, il est plus sécurisé d'avoir un mail sur Gmail que d'avoir un mail paramétré sur Icloud dans votre ordinateur; c'est à dire, il y a plus de failles dans votre ordinateur que sur le serveur de Google, ça, c'est clair et net !

- Et est-ce que vous utilisez les réseaux sociaux en interne dans votre entreprise; c'est à dire est ce qu'il y a un réseau professionnel pour échanger des informations entre employés?  

- On en a plusieurs ; ce ne sont pas des réseaux sociaux proprement dit; on a ce que l'on appelle des extranet; on a un extranet par activité.
Donc, qu'est ce qu'un extranet ? C'est tout simplement un système qui permet que tous les salariés collaborent pour un mini-projet, ce qui permet de suivre son avancement beaucoup plus facilement et avec beaucoup plus d'efficacité .

- Et quels logiciels vous utilisez pour cela ?

- On utilise un logiciel que l'on a développé en interne également; mais pas de réseau social, aucun réseau social connu ; nous avons développé un réseau spécifique à notre activité. C'est un logiciel que nous avons développé ; pour la partie formations, elle nous permet de gérer tous les clients étape par étape et de de générer les dossiers de subventions, etc qu'elle gère de A à Z ; il y a le booker qui rentre les clients ; l'autre intervenant derrière doit appeler ; il y a des commentaires qui peuvent être mis ; c'est un peu entre Twitter et Viadéo. Il y a des twits en gros entre les clients et les commerciaux ; après le chef commercial va booker le client à une date ; après , il y a tous les papiers à imprimer pour monter le dossier, tout est généré automatiquement.

- Par ce biais, vous mettez en relation toutes les équipes ? 

- Oui, toutes les équipes.

- Ca ressemble un peu à un Googledoc, non ?

- Non, pas du tout !

- Pas du tout ?

- Cela n'a rien à voir car, ici, chaque personne a des droits différents : le booker ne peut que rajouter des clients, il ne peut pas en supprimer. Le chef commercial, lui, a tous les droits. C’est la même chose pour le SEO : le référenceur n'a accès qu'à son planning. Mes associés et moi avons accès à tout.  
Voici l’utilité de l'extranet : tout est sécurisé.

- Est-ce que ce réseau est susceptible d'être piraté ?

- C'est très complexe de sécuriser un réseau; par contre, c'est très simple de le pirater ; c'est à dire que pour sécuriser un réseau, il y a des experts comme SISCO, comme NORTON par exemple qui vont travailler des années pour la sécurité et il suffit de trouver une seule faille dans tout ce réseau qui a été créé pour la sécurité et   tout le réseau tombe ! Donc ça prend 5 minutes pour trouver une faille mais pour créer un système sécurisé, cela prend des années ! Même les plus grosses boites du monde se sont fait piratées ; il n'y a aucun réseau qui est indemne ;  on a entendu récemment l'histoire des baby news qui ont réussi à pirater SONY, qui ont réussi à pirater les sites web de la CIA, les site web de l'Elysée; donc concrètement aucun système n'est inviolable !

- Dans le cadre des agressions plus répandues sur le Net, à savoir les spams, qui constituent le thème principale de notre sujet de controverse, sentez-vous qu'il y a une évolution du spam sur les réseaux sociaux ?   

- C'est évident qu'il y a une évolution du spam. C'est d’ailleurs normal selon moi. D’abord, à quoi ça sert le spam ? Le spam, ça va servir à faire de la publicité ; c'est un moyen de communication agressif. Cela veut dire que l’on va générer des mails qu'on connait ou qu'on ne connait pas et on va envoyer une offre sur ces mails là. Pourquoi les spammers s'interessent aux réseaux sociaux? Parce que sur les réseaux sociaux, on a énormément d'informations sur les personnes que l'on veut spammer. On peut avoir accès à leur âge, à leur sexe, chose que l'on n'a pas sur les mails. Donc les publicités peuvent être de plus en plus ciblées et donc c'est très intéressant pour les spammers car ils sont assurés d’avoir beaucoup plus de retour. Après, il faut savoir qu'il y a plusieurs type de spams :
- les spams qu'on envoie à tout le monde, à toutes les personnes possibles du réseau social
- les spams qui consistent à pirater un compte ou plusieurs comptes pour envoyer des messages.

Une autre sorte de spams arrive qui est de plus en plus répandue et qui a le plus de retours : c'est d'essayer de capter des comptes d' "évangéliques " ; en fait les " évangéliques ", ce sont les personnes influentes sur le web. C'est selon moi le spam qui marche le mieux. Par exemple, si moi demain, j'arrive à pirater le twitter de Bill GATES et à placer une publicité dessus, systématiquement, cela aura un impact incroyable !
D’ailleurs, récemment il y a un ami à moi qui vient me voir et qui me dit : « Tu as vu ça ? Il y a un nouveau système qui permet de travailler chez soi et de gagner tant d’argent par mois ». Je lui dis « On les connait ces trucs, ce sont de faux sites ! » Il me répond : « Non, non ! Regarde, ça a été posté sur le twitter de telle personne très, très connue, etc....et c'est passé sur CNN ; c'est très sérieux ». Donc, il me montre le twitter de la personne et quand on cliquait dessus, il y avait une vidéo très bien faite avec vue sur CNN, avec gagnez tant, etc... Mais en fait, c'était du spam ou de la publicité indésirable si vous préférez mais très bien fait : en fait, c'est le mur twitter de cette personne qui a été spammé; donc, on avait l'impression que c'était lui qui avait posté ça. Mais quand on cliquait sur e lien on a ait une vue sur CNN ; tout était faux à 100 pour cent mais ça a eu des retours incroyables ! Donc, les spammers trouvent des solutions de mieux en mieux faites et le spam social est beaucoup plus efficace que le spam mail où il fallait envoyer des millions de mails pour avoir un retour limité.

 

- Mais vous pensez qu'on est en évolution ou que ça s'est vraiment déplacé vers les réseaux sociaux ?

- Pourquoi ? Vous pensez vous qu'il y a moins de spams qu'avant sur les mails ?
- Personnellement, j'ai l'impression que ce n’est pas aussi répandu que ça sur les réseaux sociaux ; que ça commence ; mais ça ne fait que commencer.

- Je pense que l'on est au commencement puisqu'on est au commencement des réseaux sociaux de toute façon. Néanmoins, d'ici 5 ans, je ne suis même pas sûr qu'on ne va pas passer à autre chose que les réseaux sociaux; je pense que la prochaine étape, du web, c'est le cloud c'est à dire qu'on va avoir nos ordinateurs délocalisés directement sur internet ; et tout va se jouer sur internet. Pour l’instant, on peut analyser nos données personnelles ; bientôt, on pourra carrément laisser nos données, de travail, etc…
Concrètement, le spam tel qu'il est fait par les spammers est assez agressif mais ce que fait Google en mettant de la publicité à côté de mails, c'est un autre type de spams qui parait moins intrusif mais qui reste du spam. Mais après à vous de juger ce que vous en pensez. il faut tout de même savoir qu'à l'heure actuelle quand vous envoyez un mail à un ami en disant j'arrive à marseille bientôt ; au bout de 10 minutes, vous allez avoir une publicité à droite de taxis sur marseille, d’hôtel etc...
Donc, concrètement, est-ce que c'est du spam d'après vous cela ?

- Oui, je pense.

- Donc GOOGLE, c'est du spam payant et super lucratif. Franchement…

- Mais GOOGLE, vous considérez que c'est du social ?

- Non, mais de toute façon, Facebook, c'est pareil ! Sur Facebook, sur la droite, toutes les publicités que vous avez sont liées à votre âge ! Donc en fait, la seule différence qu'il y a entre le spam Facebook et le spam de base, c'est la gratuité ! Ca veut dire que demain, vous pouvez faire spaming sur plusieurs comptes Facebook si vous le désirez et vous ne paierez rien. Ou vous pouvez tout simplement payer Facebook et faire une sélection de personnes par rapport à leur âge, par rapport à leur profession et placer une publicité et il n'y aura aucun contrôle qui sera fait sur vous.  

- Et, est-ce que vous avez dans votre réseau des moyens de protection spécifique ?

- On a évidemment tous les moyens de défense possibles jusqu'à la localisation du matériel en lui-même ; donc des moyens de défense. Il y en a beaucoup maintenant, mais pour autant, aucun système n'est infaillible .Nous sommes tout de même bien protégé; les petits lameurs ne peuvent rien faire contre nous .
Les lameurs sont des hackers qui utilisent les applications toutes faites ; tout un chacun peut télécharger les applications et pirater ce qu'il veut.

- Donc, quand on a une profession qui est liée à l'informatique, il faut être extrêmement protégé ?

- Il faut surtout avoir des back up ! C'est-à-dire, on sait qu'il faut à la fois jouer sur la protection mais également sur la sauvegarde de nos données car si quelqu'un les veut il les aura. Vous payez une équipe en Turquie ou en Roumanie où il y a de très bons informaticiens et ils peuvent pirater véritablement n'importe quoi; jusqu'à vos mails. Donc, il faut être protégé mais il faut surtout faire des back up,

 

- Est-ce que vous avez une équipe technique qui est chargée de la protection de votre système ?

- Oui, bien sûr !

- Y-a - t - il équipe qui est spécialisée dedans et dans la seule tâche est de veiller à la sécurité du réseau?

- Il ne font pas que cela, mais tous les ingénieurs qui travaillent avec nous sont formés pour réagir et anticiper face à une quelconque crise au niveau de la sécurité.
Nous avons une équipe en France où il n'y a pas de techniciens, il n’y a que des rédacteurs et des spécialistes webmarketing. Une équipe en Israël, également dans le webmarketing. Une équipe à Madagascar qui gère tout ce qui est informatique ; et en Ukraine à Kiev qui gère également tout ce qui est informatique. Enfin une équipe en Tunisie gère tout ce qui est graphisme, etc.... Tous les ingénieurs qui sont à Madagascar sont formés à la sécurité ; et tout est fait évidemment pour ne pas être attaqué ; c'est à dire toutes les mises à jours sont effectuées sur les serveurs ; tous les derniers anti virus sont là ; tous les derniers pare-feux sont là.
Nous nous sommes déjà fait attaquer. Il y a 6 mois de cela, une personne est rentrée dans les serveurs et a piraté 1200 sites de clients ; et à la place des sites , il y avait une tête de mort. Le seul moyen, ça a été de le trouver, pour lui dire d'arrêter. Nos équipes se sont mises dessus et nous avons réussi à retrouver la personne, à retrouver son numéro de téléphone, son adresse, etc... Et nous avons porté plainte contre lui et il s'est arrêté immédiatement ;
Mais concrètement, il faut savoir qu'il y a des sites web où toutes les failles du système son répertoriées ; c'est à dire que dès qu'il y a une nouvelle faille qui arrive, elle est répertoriée et n'importe quel petit de 16 ans, qui n'a rien à faire et qui a un minimum de connaissances, peut étudier ces failles et faire des tests jusqu' à ce qu'il arrive à trouver la faille sur le site qu’il essaie de pirater.

- Nous avons beaucoup parlé de sécurité dans l'entreprise ; maintenant, nous allons en parler dans le cadre des réseaux sociaux ; est-ce qu'il existe une sécurité contre le spam?

- Il n'y a pas de possibilité de sécurité à faire en interne ; Facebook a une sécurité contre le spam   mais on voit bien que cela ne marche pas ! Il y a pratiquement tout qui passe puisque le but de ces réseaux, c'est l'ouverture. A la base, ils ont été créés sur l'ouverture, ces réseaux-là, pour qu'il y ait le maximum de données personnelles divulguées. Ce réseau fonctionne comme ça ; en particulier Facebook !  A la base, il n'y avait même pas de paramétrages pour masquer. Ce sont eux qui décidaient de tout. Donc, en interne, Facebook a probablement un système de sécurité mais en tout cas il n'y a pas de possibilité d'ajout à sa page Facebook d'anti- spams. Cela n'existe pas à l'heure actuelle. Pareil pout Twitter.

- Vous pensez que c'est une erreur que cela n'existe pas ?

- Non, car je pense que si l'on bloquait les réseaux sociaux, ce concept ne marcherait plus, c'est à dire que sont des sites web qui sont fondés sur l'ouverture et sur le partage ; si maintenant, on commence à brider cette échange, le concept n’est pas respecter et on ne trouve plus l’intérêt initial qu’apportait le réseau social.
 

- Et ce partage sans conditions, c'est quelque chose qu'on accepte en s'inscrivant ?

- Je pense que personne ne lit les chartes de Google, de Facebook, etc... mais je pense que si l'on commençait à les lire, on se rendrait compte que l'on accepte beaucoup de choses !

- omment fonctionne un anti-spam ?      

- un anti-spam ? concrètement il y en a plusieurs sorte. Par exemple, Google a carrément développé de la recherche sociale c'est à dire que le meilleur moyen qu'ils ont trouvé, c'est de rendre social l'anti-spamie ; je  m'explique ; qu'est- ce qu'a fait Google récemment ? Il faut savoir que les experts SEO comme nous, nous connaissons très bien le moteur Google et nous arrivons à nous placer sur des mots-clés assez facilement. Et Google, ce qu'il cherche : c'est la pertinence; donc qu'est - ce qu'ils ont fait pour essayer de bloquer un maximum de cibles et les résultats qui sont moyens : ils ont rendu sociale la recherche c'est à dire que lorsque vous arrivez sur un site après avoir fait une recherche sur Google, vous pouvez voter pour dire si c'est pertinent ou pas et cela va s'ajouter des informations à leur algorithme de recherche ; s'il y a beaucoup de notes défavorables ou de blocages de sites qui ne vous intéressent pas  ( car il y a aussi un système pour bloquer le site s'il ne vous intéresse pas ) ou au contraire s'il y a eu beaucoup de notes positives par rapport à cette recherche, Google va le prendre en compte dans son algorithme. Je pense que Facebook va arriver à ça aussi.
C'est à dire que si ce compte-là a envoyé plusieurs fois des mails que les gens ont supprimé, ils peuvent le prendre en compte pour que ces gens-là ne puissent plus envoyer de mails par exemple
Mais ça reste social ; l'anti-spam sur les réseaux sociaux, je pense que la seule solution, c'est qu'il soit social aussi.

- Donc vous voulez dire que le travail du repérage du spammeur est à faire par les utilisateurs? Et donc que le meilleur moyen de se protéger serait que le réseau social intervienne en mettant à la disposition  des moyens de signaler un spammer...
 

- Bien, nous allons finir avec une dernière question : comment imaginez-vous l'évolution du spam dans les années à venir ?

- Je pense que maintenant, nous sommes sur des données personnelles ; mais que bientôt le spam va arriver sur des données informatiques ;  c'est à dire que pour l'instant, on est sur le réseau social ; de plus en plus, l'on va aller vers le cloud ; c'est à dire toutes les données informatiques vont être sur le web et elles pourront être scannées et les spammers et même les grosses boites (  les 3 gros du web ) vont pouvoir faire des  recherches ultra- ciblés par rapport à ces documents.

- J’ai entendu parler de Google aller lancer un projet et faire payer pour obtenir la confidentialité pour les informations qu’il pourrait détenir sur les utilisateurs, pourriez-vous m’éclairer ?
 

- Le principe est le suivant : soit vous ne payez rien et ils ont accès à toutes vos données et ils font ce qu'ils veulent avec, soit vous payez 25 dollars et ils n'y ont plus accès.

- Et donc s’ils font ce qu'ils veulent, ils peuvent même les vendre à de l 'e-commerce et donc permettre à des gens de cibler au mieux leur public.

- Exactement !

- Et vous ne pensez pas que les spammers pourraient même essayer de se diriger vers le piratage de ces données-là pour avoir accès à toutes ces informations.

- C’est possible, en fait mais il faut savoir que les spammers, en général, ne sont pas des pirates ; ce sont plus des gens qui cherchent à faire de l'argent facilement. L'approche est différente ; le spammer, c'est quelqu'un qui essaye d'envoyer de la publicité à un maximum de monde, sans payer ou en payant le moins possible. Ce ne sont pas des spécialistes du tout. Ce ne sont pas des experts informatiques; c'est clair et net. Ils ont des bons plans pour avoir des mails pas chers ou même pour  les avoir gratuits
ils ont parfois des logiciels qu'ils n'ont même pas créés eux-mêmes, qui leur permet de scanner des mails des pages jaunes ou des choses comme ça, et concrètement si on fait attention, on ne reçoit pas de spams
si l'on n'accepte pas n'importe qui comme ses amis.

- Et si par hasard un expert informatique se met à faire du spam il peut faire de gros dégats, n'est-ce pas ?

- Il doit y avoir quelques cas comme ça mais je pense que si vraiment un expert sécurité s'amuse à faire du spam, il peut faire très mal.

- Merci beaucoup Mr Bensimon pour cette interview.

- De rien.