La cyber se fait discrète au sommet IA à New Delhi

La lettre de Frédéric Simottel n°91

BFM Business Cybersécurité
6 min ⋅ 19/02/2026

Dans la newsletter d’aujourd’hui :

  • L’édito de Frédéric Simottel : La cyber se fait discrète au sommet IA à New Delhi.

  • La Tribune : Les experts en cybersécurité mettent en garde : utilisez Moltbook et OpenClaw uniquement dans des environnements sécurisés et isolés.

  • Études : Baromètre Cesin-Hexatrust : accroître la visibilité des acteurs français.

  • A ne pas manquer sur le web : Décryptage de l’actualité cyber avec les experts de l’émission Tech & Co Business sur BFM Business.

    Je suis Frédéric Simottel, journaliste tech depuis plus de 30 ans. Je vous propose à travers cette newsletter dédiée à la cyber, de vous faire partager mon regard sur certaines actualités liées à la sécurité numérique des entreprises, aux innovations dans le domaine à partir de points de vue éditoriaux, tribunes, chiffres, études et articles.

L’édito de Frédéric Simottel

La cyber se fait discrète au sommet IA de New Delhi.

“People, Progrès, Planète” tels sont les 3 axes de discussion privilégiés par les participants à ce 4eme sommet mondial de l’IA (après Londres en 2023, Séoul en 2024 et Paris en 2024). Difficile à ce stade d’y déceler ce qui sortira des discussions entre les dizaines de chefs d’Etats et de gouvernements présents à New Delhi cette semaine. les professionnels de la tech eux se frottent les mains. L’occasion est belle de renforcer leurs relations avec ce qui sera bientôt la 3ème économie du monde. Côté contenu, la priorité semble donner à l’”IA sociale” avec un accent plus particulier mis sur la réduction des inégalités (en santé et en agriculture), la souveraineté numérique du Sud global et l’impact sur l’emploi. Du coup, portés par les éditions précédentes et notamment celles de Londres et Séoul, certains observateurs et experts en sécurité critiquent le fait que la cybersécurité technique (protection des infrastructures, vulnérabilités des modèles contre les injections de prompts, etc.) apparaît comme noyée dans les thématiques. La cybersécurité a effectivement fait l'objet d'annonces et de débats, mais sous un angle très spécifique : celui de la défense contre l'utilisation malveillante de l'IA générative. On en retrouve quelques relents dans un thème plus large baptisé "Safe & Trusted AI" (IA sûre et de confiance), qui penche plus vers l'éthique que vers la défense pure.

L’Inde pousse une vision plus centrée sur la sécurité des données

Pourtant la cybersécurité est bien présente lors de ce sommet. Des sessions spécifiques sont ainsi prévues. j’ai repéré deux panels intitulés "Cybersecurity Strategy in the Era of AI" et "AI for National Defence". L'Inde essaie d’y montrer que sa vision de l'IA ne peut pas se faire sans une infrastructure résiliente, notamment via son "IndiaAI Safety Institute" lancé début 2025. Alors pourquoi ce sentiment de “pas assez” ? Le décalage vient souvent de la différence d'approche. L'Occident (via les sommets de Bletchley Park au Royaume Uni ou de Séoul) est très focalisé sur les risques existentiels et la sécurité des modèles de pointe. L'Inde pousse une vision où la sécurité signifie d'abord sécurité des données et protection contre la désinformation (deepfakes), car ce sont les menaces les plus immédiates pour sa population.

Et si l’on s’intéresse de plus près à ce qui se passe à New Delhi, l'une des interventions marquantes en début de sommet a souligné ce paradoxe inquiétant d’une IA générative qui a considérablement réduit le coût des cyberattaques. Les cybercriminels peuvent désormais automatiser des attaques sophistiquées pour une fraction du prix habituel. Pour faire face à ces menaces, le gouvernement indien et les experts présents plaident pour que l'IA soit utilisée massivement comme "bouclier" (détection d’anomalie, intrusion prévention) pour rééquilibrer ce rapport de force. Autre initiative à souligner, celle du groupe de travails sur une IA de confiance avec la création d'un répertoire mondial de sécurité de l'IA (Open AI Safety Repository) ainsi que le développement de seuils de risques spécifiques pour les pays du Sud, où les infrastructures sont parfois moins résilientes. Enfin, dans le cadre des défis lancés lors du sommet, une catégorie entière est dédiée à la "Cybersecurity, Safety & Digital Wellbeing" avec la mise en avant de projets sur la détection d'anomalies en temps réel, sur des outils de lutte contre le harcèlement et la désinformation par NLP (traitement du langage naturel et sur la protection de l'identité numérique préservant la vie privée.

Maîtriser ses bases matérielles

L'Inde a enfin profité du sommet pour rappeler ses investissements de 216 milliards de roupies indiennes (un peu plus de 2 milliards d’euros), via son budget IT, dans les semi-conducteurs et les technologies émergentes. L'idée est claire : la cybersécurité passe par la maîtrise du matériel et des centres de données sur le sol national pour éviter les dépendances étrangères.

Bref, le sommet ne traite pas la cybersécurité comme une discipline isolée, mais comme une condition sine qua non de l'inclusion. Pour les organisateurs, si l'IA n'est pas sécurisée, elle ne pourra pas être adoptée par les agriculteurs ou les travailleurs du secteur informel (les cibles prioritaires du sommet).

LA TRIBUNE

Les experts en cybersécurité mettent en garde : utilisez Moltbook et OpenClaw uniquement dans des environnements sécurisés et isolés

Moltbook, une plateforme de réseau social dédiée à l’IA, lancée il y a à peine quelques jours et surnommée le « Reddit des agents IA », connaît un succès fulgurant sur Internet. Au cours de sa première semaine, Moltbook a attiré plus de 1,5 million d’agents IA inscrits et plus d’un million de spectateurs humains qui ont regardé les agents interagir, suscitant d’innombrables publications sur les réseaux sociaux humains.

Le projet est issu d’OpenClaw, un agent IA open source créé par Peter Steinberger qui fonctionne localement sur l’ordinateur de l’utilisateur. Ce logiciel permet aux robots d’utiliser un ordinateur et des services en ligne comme le ferait un humain. Sur cette base, le créateur Matt Schlicht a développé son propre agent OpenClaw, Clawd Clawderberg, et l’a chargé du codage, de la modération et de la gestion de l’ensemble de la plateforme Moltbook. Actuellement, la plupart des moltbots de la plateforme fonctionnent sous OpenClaw.

Les professionnels de la cybersécurité soulignent que cette configuration est extrêmement peu sûre et présente d’importantes failles de sécurité. Cependant, la plupart s’accordent à dire qu’il est impossible de brider la curiosité du public et de dissuader toute expérimentation. Ils appellent plutôt à la prudence et offrent quelques conseils de sécurité.

Des possibilités d’expérimentation sans précédent

Karolis Arbaciauskas, chef de produit chez NordPass, une société spécialisée dans la cybersécurité, explique : « Moltbook et OpenClaw ont attiré les bricoleurs férus de technologie en leur offrant des possibilités d’expérimentation sans précédent, car ces outils ne comportent pratiquement aucune restriction de sécurité intégrée, mais permettent un accès aux ordinateurs, aux applications et aux comptes des utilisateurs. Par exemple, vous pouvez vous connecter à votre bot OpenClaw par le biais d’une application de messagerie pour interagir avec celui-ci lors de vos déplacements. Il peut se souvenir de vos conversations, lire et écrire des fichiers sur votre ordinateur, naviguer sur Internet, créer des applications et même consulter d’autres bots sur Moltbook pour obtenir des conseils sur la meilleure façon de procéder. »

« Même s’il est passionnant de voir ce qu’un agent IA peut faire sans aucune barrière de sécurité, ce niveau d’accès est également extrêmement dangereux. Par conséquent, nous vous recommandons de n’utiliser
Moltbook et vos bots personnels que dans des environnements sécurisés et isolés. »

Créer plutôt des comptes temporaires

« N’accordez pas à vos agents IA l’accès à vos comptes réels. Créez plutôt des comptes temporaires qu’ils pourront utiliser. Ne leur permettez pas d’accéder à votre navigateur principal, surtout si vos mots de
passe y sont enregistrés. Vous devez également faire preuve de prudence lorsque vous activez la fonction de remplissage automatique, car cela risque de permettre à l’agent d’accéder à distance et de manière permanente à vos identifiants. Si vous souhaitez qu’un agent crée quelque chose de manière autonome
et que vous prévoyez qu’il devra éventuellement acheter un logiciel ou louer de l’espace sur un serveur, associez-le à une carte de paiement virtuelle à usage unique. »

« Évitez d’utiliser les agents Moltbook ou OpenClaw sur vos ordinateurs personnels ou professionnels. Ces agents IA sont imprévisibles et très vulnérables aux attaques par injection de commande. Cela signifie que si votre agent traite un e-mail, un document ou une page Web contenant une instruction malveillante cachée, il exécutera probablement cette commande en plus de sa tâche initiale. Par exemple, il pourrait recevoir l’instruction d’envoyer directement à un pirate tous les identifiants, données personnelles et informations de carte bancaire auxquels il a accès.

La partie émergée de l’Iceberg

« Le risque ne se limite pas aux pirates ayant des intentions malveillantes. Les agents IA pourraient divulguer involontairement les données des utilisateurs. Par ailleurs, ce n’est que la partie émergée de l’iceberg. Les chercheurs en cybersécurité ont déjà identifié des failles graves dans Moltbook, notamment une base de données non sécurisée qui pourrait permettre à des utilisateurs non autorisés de prendre le contrôle de n’importe quel agent IA sur le site. »

« Il ne serait pas surprenant que des cybercriminels, des trolls et des fraudeurs aient déjà trouvé le moyen d’accéder à Moltbook et lancé des bots chargés de piéger d’autres agents IA dans le cadre d’arnaques liées aux cryptomonnaies ou de les détourner avec des injections de commandes cachées. »

« Il est donc préférable de se procurer une machine dédiée à cet usage et d’utiliser des comptes temporaires pour toute expérimentation. Il est également conseillé d’utiliser un chiffrement et un réseau mesh privé, et de prendre des mesures pour renforcer la protection de votre bot contre les injections de commandes. »

par Gitautas Degutis, Norpass

 

Études de la semaine

  • Une nouvelle enquête Eurobaromètre publiée il y a quelques jours dans le contexte à la veille de la Conférence de Munich sur la sécurité, montre que les Européens sont de plus en plus nombreux à estimer que leur pays est menacé dans le contexte international actuel. Le résultat le plus marquant est que plus des deux tiers des Européens (68 %) estiment que leur pays est menacé. Les États membres où la perception de la menace est la plus élevée sont la France (79 %), suivie des Pays-Bas et du Danemark (77 %), ainsi que de Chypre et de l’Allemagne (75 %). Dans le même temps, 42 % des citoyens estiment que leur sécurité personnelle est en danger (45 % des personnes interrogées en France).

  • Seulement 15 % des entreprises françaises atteignent les niveaux de maturité les plus élevés, en dessous de la moyenne européenne (17 %). 75 % des entreprises françaises interrogées ont payé une rançon au cours des 12 derniers mois. En moyenne, il faut 3,7 jours pour restaurer les données après une attaque. Seulement 3 % des entreprises françaises ayant subi une cyberattaque ont déclaré que leur assurance a couvert 100% de leurs frais de restauration, contre 6% au niveau mondial. 36 % des entreprises ont perdu des clients suite à une cyberattaque. Telles sont les premières conclusions du baromètre mondial de Cohesity sur la cyber-résilience. Une étude menée auprès de plus de 3 200 décideurs IT et sécurité dans 11 pays (dont 400 organisations de plus de 1 000 collaborateurs en France), qui révèle un véritable fossé de maturité entre les organisations

A ne pas manquer sur le web 

  • ShinyHunters, un groupe d'extorsion de données bien connu, affirme avoir volé plus de 600 000 dossiers clients de Canada Goose contenant des données personnelles et relatives aux paiements. Canada Goose a déclaré à BleepingComputer que l'ensemble de données semble concerner des transactions clients antérieures et qu'elle n'a trouvé aucune preuve d'une violation de ses propres systèmes. à lire ici.

  • Décryptage de l’actualité cyber avec les experts de l’émission Tech & Co Business sur BFM Business : Réagir face à l'intensification des cyberattaques. Replay ici. Avec Benoît Grunemvald, Expert en cybersécurité chez ESET France, Benjamin Barrier, cofondateur et directeur de la Stratégie de Datadome et Michel Juvin, Ecosystem advisor chez Alliancy.

BFM Business Cybersécurité

Par Frédéric Simottel

Frédéric SIMOTTEL, est éditorialiste High-Tech sur BFM BUSINESS et BFMTV. Il est également rédacteur en chef de l’éditorial de l’ensemble des évènements organisés par BFM Business (BFM Awards, Grands prix de l’accélération digitale, hors séries BFM, etc). Il présente aussi chaque week-end sur BFM Business les émissions « Tech & Co Business », un programme sur la transformation numérique des entreprises, « BFM Stratégie », un cours sur la stratégie des entreprises avec Xavier Fontanet, ancien PDG d’Essilor. Il traite également des sujets high tech chaque jour dans les journaux de l'antenne et intervient quotidiennement dans l’émission du soir « Tech & Co » sur BFM Business. Il intervient enfin sur BFM TV & RMC sur les sujets liés aux technologies. Ingénieur télécoms et réseaux de formation, ce journaliste spécialisé occupe depuis plus de 28 ans une position privilégiée en tant qu’observateur du marché high-tech. Parmi ses sujets de prédilection figurent la stratégie digitale des entreprises, l’évolution de l’écosystème IT, la cybersécurité, l’univers des startups et plus globalement les changements provoqués par l’innovation numérique (IA, Cloud, Infrastructures IT et réseaux, télécoms, mobilité, électroniques embarquée, quantique, etc). Autant de sujets dont ils se fait l’écho sur les différents canaux du groupe Altice Media (Web, TV, radio et évènements). Il intervient enfin depuis de nombreuses années en tant que keynote speaker ou animateur lors d’évènements portant sur l’innovation, le business et les technologies numériques.

Les derniers articles publiés

2025/10/14/b7599aa9-afed-421a-b0e4-3bb746806a12

La guerre hybride : invisible, permanente, déstabilisante

par Frédéric Simottel  ⋅  30/12/2025  5 min

La lettre de Frédéric Simottel n°90

2025/10/14/b7599aa9-afed-421a-b0e4-3bb746806a12

Cybersécurité : quand les partenaires deviennent la porte d’entrée des cyberattaques

par Frédéric Simottel  ⋅  16/10/2025  6 min

La lettre de Frédéric Simottel n°89

2025/09/03/e91bd633-3fc5-40e2-80a2-ed98862a3ca2

L’IA agentique, une nouvelle arme pour l’entreprise… et pour les pirates

par Frédéric Simottel  ⋅  03/09/2025  6 min

La lettre de Frédéric Simottel n°88

2025/05/16/c8edf89a-4227-4fc7-80f3-12055fcefbdd

Post quantique/quantique, la petite musique qui monte

par Frédéric Simottel  ⋅  30/05/2025  6 min

La lettre de Frédéric Simottel n°86

2025/05/16/c8edf89a-4227-4fc7-80f3-12055fcefbdd

Oui une IA peut aussi s'empoisonner toute seule

par Frédéric Simottel  ⋅  16/05/2025  7 min

La lettre de Frédéric Simottel n°85

2025/04/14/f7eea0e7-0ce3-4a04-8324-679dcadc39ee

REVEILLONS-NOUS ! LA FRANCE EST BIEN UNE CIBLE PRIORITAIRE POUR LES HACKERS RUSSES

par Frédéric Simottel  ⋅  14/07/2025  7 min

La lettre de Frédéric Simottel n°87

2025/04/14/f7eea0e7-0ce3-4a04-8324-679dcadc39ee

Jusqu’où peut-on faire confiance à ses fournisseurs américains

par Frédéric Simottel  ⋅  14/04/2025  6 min

La lettre de Frédéric Simottel n°84

2025/03/19/59599bdb-64e5-48c5-aa24-d3d9cef82a11

Un pari à 32 milliards de dollars

par Frédéric Simottel  ⋅  19/03/2025  6 min

La lettre de Frédéric Simottel n°83

2025/02/25/73caf013-5e7f-41fd-969e-9353d1a19a48

LA CHINE, L’EMPIRE CYBER DU MILIEU

par Frédéric Simottel  ⋅  26/02/2025  6 min

La lettre de Frédéric Simottel n°82