1000 et une façons de se faire hacker !

Longtemps cantonnée aux équipes techniques et aux initiés, la cybersécurité s’impose désormais comme un sujet stratégique dans les comités de direction. Pour les décideurs, la question n’est plus de savoir si une attaque peut survenir, mais quand, et surtout à quel prix. Car aujourd’hui, une faille, même minime, peut faire basculer une entreprise dans la crise.

Lors du One to One Retail E-Commerce, la conférence « 1000 et une façons de se faire hacker ! » a donné le ton. Brice Augras, Président et chercheur en cybersécurité chez BZHunt, a partagé un regard affûté sur une réalité trop souvent sous-estimée : le monde numérique n’est pas seulement interconnecté, il est aussi structurellement vulnérable. Et les acteurs du retail et du e-commerce représentent désormais des cibles prioritaires.

« L’image du hacker criminel nous colle encore à la peau, mais ce n’est pas notre réalité », a-t-il commencé. Ce passionné travaille avec des équipes qui, pour la plupart, se sont formées en autodidactes, et dont l’expertise repose sur des dizaines de milliers d’heures de pratique. Leur quotidien : détecter les failles avant les attaquants, tester les défenses, aider les entreprises à prendre de l’avance.

En quelques années, la cybersécurité a changé de visage. Face à la montée en puissance des menaces, les cybercriminels se sont structurés à grande échelle : équipes RH, support client, force de vente … leur organisation emprunte tous les codes de l’entreprise, à un détail près – ils opèrent hors-la-loi. Une professionnalisation inquiétante, qui bouleverse les repères et complexifie la riposte.

Dans le e-commerce, certaines failles sont d’une simplicité désarmante. Manipulation d’URL, absence de contrôle sur les prix ou les quantités, erreurs de logique métier… Brice cite des exemples concrets, vécus : des matelas obtenus gratuitement via un bug, des billets vendus à 10 centimes à cause d’un champ mal vérifié. Ce ne sont pas des attaques ultra-techniques : souvent, un simple clic peut provoquer une perte massive de chiffre d’affaires ou une crise réputationnelle.

Et l’intelligence artificielle n’arrange rien. Bien au contraire. Si elle optimise l’expérience client, elle renforce aussi la qualité des attaques. « Le phishing rédigé par une IA ne contient plus de fautes. Les deepfakes audio ou vidéo peuvent imiter des personnalités ou personnes à la perfection. Certains attaquants vont jusqu’à manipuler les assistants IA pour obtenir des informations sensibles », alerte Brice.

Face à cela, les décideurs doivent changer de posture. La cybersécurité n’est plus une ligne de coût IT, c’est un levier de résilience, de gouvernance et de confiance. Elle touche à la réputation d’une marque, à la relation client, et enfin au maintien de l’activité.

Brice plaide pour une approche intégrée : cartographier les données, segmenter les accès, héberger localement les modèles critiques si nécessaire, et surtout, ne jamais confier à une IA des données qu’elle ne devrait pas voir. « One user = One model = One dataset », résume-t-il.

Au cœur de cette transformation, un impératif : acculturer les organisations. Car un bon outil ne suffit pas si les collaborateurs ne savent pas l’utiliser, ou si la direction ne s’approprie pas les enjeux. « Le cyber n’est pas qu’un sujet d’experts. C’est un enjeu stratégique, qui touche véritablement tout le monde – et n’épargne personne. »

1000 et une façons de se faire hacker !
Ecouter l'enregistrement