Podcast francophone de #cybersecurite et #infosec
Sécurité Sans Frontières - Du #Québec à la #France on parle de #sécurité et de #hacking!
Field report from #Ukraine
#infosec #podcast #cybersecurite #polqc #polcan #canada #france #belgique
| Podcast | https://securite.fm |
| Host and owner | @pathetiq |
| Host | @jacques |
| Host | @haken29a |
| Host | @GJoniV |
La French Connection passe en mode Vidéo!
Épisode 0x282 - Patch Tuesday ou Patch Everyday!
Dans cet épisode, Steve, Patrick, Francis et Jacques revient sur une semaine particulièrement chargée en actualité cybersécurité, mêlant enjeux technologiques, sécurité publique et décisions politiques. On débute avec des nouvelles locales et matérielles, notamment la nomination de Pierre Brochet comme nouveau chef de la police de Laval, ainsi que la découverte de failles majeures et d’un microphone non documenté dans le NanoKVM de SiPEED, soulevant des questions sérieuses sur la chaîne d’approvisionnement et la confiance envers le matériel.
La discussion se poursuit avec les correctifs Microsoft de décembre 2025 : trois failles zero-day activement exploitées, des dizaines de vulnérabilités corrigées et une mise à jour de sécurité étendue pour Windows 10. L’équipe analyse aussi une arrestation marquante en Espagne liée au vol de 64 millions de dossiers personnels, ainsi qu’une attaque zéro-clic particulièrement inquiétante capable d’effacer un Google Drive complet via de simples courriels piégés.
Un large segment est consacré aux menaces à grande échelle : l’exploitation de la faille React2Shell, ses impacts en cascade (jusqu’à une panne Cloudflare), des campagnes liées à la Chine, et un botnet responsable d’une attaque DDoS record de près de 30 Tbps. S’ajoutent des cas troublants de cybercriminalité, comme la vente de vidéos intimes issues de caméras IP piratées.
Enfin, l’épisode explore les enjeux émergents autour de l’IA : vulnérabilité persistante des LLM aux prompt injections, utilisation militaire de l’IA par Google, cyberassurance couvrant les deepfakes, et avertissements sur le rôle croissant de l’IA dans la chaîne de menaces. Le tout est replacé dans un contexte géopolitique et sociétal, entre surveillance étatique, hacktivisme pro-russe et nouvelles régulations, notamment l’interdiction des réseaux sociaux pour les moins de 16 ans en Australie.
Écouter ici: https://youtu.be/3JecDd1JH6A?si=DhdVDZjsUgQ9THE6
P.S: Ne manquez pas le Bye Bye le 27 décembre à 19h00
#infosec#podcastfrancais #llm#ai#china #cybersecurite #react2shell#policedelaval#polqc
📡 Nouvel épisode de La French Connection
Épisode 0x289 - L’IA peut maintenant révéler votre identité sur Internet.
Avec Jacques, Steve Waterhouse, Patrick, Richer et Francis.
Au menu cette semaine:
- IA et anonymat - Des chercheurs montrent que des LLM peuvent identifier des utilisateurs pseudonymes à grande échelle.
- Infostealers - De faux guides d’installation pour Claude Code de servent à infecter les machines.
- Phishing et banques - Une décision juridique européenne pourrait forcer les banques à rembourser les victimes.
- Un service où des IA peuvent littéralement louer des humains pour accomplir des tâches.
🎧 Épisode📺
https://securite.fm/hebdo/2026/03/16/episode-0x289.html
La French Connection passe en mode Vidéo!
Épisode 0x282 - Patch Tuesday ou Patch Everyday!
Dans cet épisode, Steve, Patrick, Francis et Jacques revient sur une semaine particulièrement chargée en actualité cybersécurité, mêlant enjeux technologiques, sécurité publique et décisions politiques. On débute avec des nouvelles locales et matérielles, notamment la nomination de Pierre Brochet comme nouveau chef de la police de Laval, ainsi que la découverte de failles majeures et d’un microphone non documenté dans le NanoKVM de SiPEED, soulevant des questions sérieuses sur la chaîne d’approvisionnement et la confiance envers le matériel.
La discussion se poursuit avec les correctifs Microsoft de décembre 2025 : trois failles zero-day activement exploitées, des dizaines de vulnérabilités corrigées et une mise à jour de sécurité étendue pour Windows 10. L’équipe analyse aussi une arrestation marquante en Espagne liée au vol de 64 millions de dossiers personnels, ainsi qu’une attaque zéro-clic particulièrement inquiétante capable d’effacer un Google Drive complet via de simples courriels piégés.
Un large segment est consacré aux menaces à grande échelle : l’exploitation de la faille React2Shell, ses impacts en cascade (jusqu’à une panne Cloudflare), des campagnes liées à la Chine, et un botnet responsable d’une attaque DDoS record de près de 30 Tbps. S’ajoutent des cas troublants de cybercriminalité, comme la vente de vidéos intimes issues de caméras IP piratées.
Enfin, l’épisode explore les enjeux émergents autour de l’IA : vulnérabilité persistante des LLM aux prompt injections, utilisation militaire de l’IA par Google, cyberassurance couvrant les deepfakes, et avertissements sur le rôle croissant de l’IA dans la chaîne de menaces. Le tout est replacé dans un contexte géopolitique et sociétal, entre surveillance étatique, hacktivisme pro-russe et nouvelles régulations, notamment l’interdiction des réseaux sociaux pour les moins de 16 ans en Australie.
Écouter ici: https://youtu.be/3JecDd1JH6A?si=DhdVDZjsUgQ9THE6
P.S: Ne manquez pas le Bye Bye le 27 décembre à 19h00
#infosec#podcastfrancais #llm#ai#china #cybersecurite #react2shell#policedelaval#polqc
Épisode 0x224 - Les opinions du barbu, chevelu et du rien sa tête!
Avec @jacques @pathetiq et Steve!
Sujets d’opinion
- Si c’est le MDN qui le dit, ça transpire quelque chose de sérieux….Cybermenaces ciblant les infrastructures essentielles De : Centre de la sécurité des télécommunications Canada
Nouvelles
- 97 failles colmatées dans le patch Tuesday d’avril, dont 7 failles RCE critiques
- Faille dans les véhicules Hyundai et Kia: 14 accidents, 8 morts, et un patch…bientôt….
- Cyberattaques: les PME, des victimes idéales
- Cyber company Darktrace gets caught up in LockBit gang’s apparent blunder
https://securite.fm/hebdo/2023/05/03/episode-0x224.html#1f90786f
#podcast #infosec #cybersecurite #podcastfrancais #francais #hacking #cybersecurite #podcastlife
Épisode 0x222 - Récapitulatif d’un an de guerre en Ukraine
Après un long délai, voici l'épisode 222! Un épisode à ne pas manquer avec le retour sur un an de guerre avec Gabrielle et une tonne d'opinions à faire rire ou peut-être vous tirer oreilles ?
Avec Vanessa, Richer, Jacques , Steve, Patrick et Gabrielle.
La Friends Connection
- Valentin
Sujet d’opinion
- Société de l'assurance automobile du Québec Fail
- CIUSS intranet est un Extranet!
Nouvelles
- A world of hurt for Fortinet and Zoho after users fail to install patches
- Fortinet backdoor - bleepingcomputer
- Les données d’employés d’Indigo ont été touchées par le piratage informatique
- Un incident chez Indigo met en lumière la sophistication des cyberattaques
- Les entreprises appelées aussi à évaluer leurs risques face à TikTok
- Les cyberattaques contre des industries canadiennes sont en hausse, selon IBM
- The Satellite Hack Everyone Is Finally Talking About
- Nouvelle Stratégie nationale en cybersécurité de la Maison-Blanche
- Tech manufacturers are leaving the door open for Chinese hacking, Easterly warns
- TELUS investigating leak of stolen source code, employee data
- Miss a Car Payment and Ford Motor Company’s Patent Could Shut Off Your A/C
Ukraine
- 1 year on - A timeline of the war in Ukraine
- Russian hackers - Last year, Russian hackers attacked Ukraine 250% more often
- Fog of war - how the Ukraine conflict transformed the cyber threat landscape
https://securite.fm/hebdo/2023/04/03/episode-0x222.html#18ddc18d
#ukraine #infosec #polqc #polcan #cybersecurite #cybersecurity #podcast #podcastlife #hacking #security #lafriendsconnection #lafrenchconnection #quebec #france #belgique #francais #securite
Épisode 0x220 - Un REEE qui fuite
Avec @jacques @pathetiq Guillaume et Vanessa
Écouter: https://securite.fm/hebdo/2023/01/30/episode-0x220.html#c43d63e9
--- Contenu ----
La Friends Connection
- On est avec Félix ( fil )
- 3 meilleures pratiques pour le cycle de développement sécuritaire
- Threat model STRIDE traduit en français par fil
Sujet d’opinion
- Kaleido - Credential Stuffing
- Un OBNL québécois remboursera les sommes volées à ses clients suite à une cyberattaque
Nouvelles
- Le Parti Vert fuite
- Des activistes prorusses DDoS l’Allemagne en représailles de son aide à l’Ukraine
- Le Canada augmente sa vigilance contre les cyberattaques de pirates prorusses
- Ottawa est prêt à discuter du projet de loi C-26 qui serait mal aligné
- Employé de LOTO-Québec qui se prend un buttin!
- Dépôt du projet de loi 3 sur les données de santé
- Qulliq Energy Corp. hit by cyberattack
- Canadian manufacturer takes debilitating cyber hit
- Microsoft ferme (ENFIN) la porte aux fichiers XLL dans Excel
- Pas facile se faire payer par Desjardins
- Publication du NIST AI Risk Management Framework, qui est complémenté par le rapport Taxonomy of Trustworthiness for Artificial Intelligence, lequel continent 150 propriété de l’intelligence artificielle en terme de confiance
#infosec #podcast #french #francais #quebec #polqc #polcan #canada #france #belgique #cybersecurite #cybersecurity #podcastlife
Pour débuter l'année, vous pouvez lire et écouter notre @GJoniV et son expérience en #ukraine.
Et si vous l'avez manquer elle nous parle de ses histoires dans l'épisode 0x216: https://securite.fm/hebdo/2022/12/05/episode-0x216.html#ccd8afdc
#985fm #ukrainecrisis #resistance #war #russiaukrainewar #polqc #quebec #canada #interview
Déjà plus de dix mois que les civils ukrainiens soutiennent les soldats, contribuant significativement à la résistance de leur pays contre l’armée russe. L’étudiante en bioéthique Gabrielle Joni Verreault part vivre en Ukraine, pour une durée non déterminée, afin notamment de documenter ce soutien populaire, nourri par la démocratisation de l’accès aux nouvelles technologies, de l’imprimante 3D aux réseaux sociaux. Et pour nous garder les yeux ouverts sur la réalité de ce grand pays d’Europe. De Lviv à Odessa en passant par Kyiv.
Podcast La French Connection - Épisode 0x216 - Des histoires d’Ukraine
Avec @haken29a ,Guillaume, @GJoniV , @pathetiq et la fête à @jacques !
Nouvelles
- @NVIDIAPSIRT patche 29 bogues GPU
- Meta associe l’armée américaine à des campagnes de désinformation
- B-21 “Digital Bomber”: un nouvel avion de guerre basé sur le “développement agile”(sic) et une “architecture ouverte”(sic)
- Une campagne massive de ransomware RansomBoggs en Ukraine associée à Sandworm et le GRU par @ESETresearch
Gabrielle nous parle d'Ukraine :
- Telegram Messenger
- Nuclear
- Histoire des drones
- Et plus encore!
Écouter ici : https://securite.fm/hebdo/2022/12/05/episode-0x216.html#ccd8afdc
#podcast #inofsec #cybersecurite #polqc #polcan #quebec #france #belgique
