Podcast
NoLimitSecu
Hosted by NoLimitSecu · FR
Le podcast Francophone hebdomadaire dédié à la cybersécurité
19episodes
Episodes
Newest firstAll episodes
RSSI et DPO : Je t’aime, moi non plus ?
2w ago00:29:52Tap to summarizeEpisode #542 consacré à la collaboration entre RSSI et DPO Avec Jérôme Poggi et Thomas Honnet The post RSSI et DPO : Je t’aime, moi non plus ? appeared first on NoLimitSecu.
Transcribe →Cybersécurité et réalité de terrain dans les centres hospitaliers
3w ago00:40:49Tap to summarizeEpisode #541 consacré aux problématiques de cybersécurité dans les centres hospitaliers. Avec Jean-Sylvain CHAVANNE et Herve PELLARIN The post Cybersécurité et réalité de terrain dans les centres hospitaliers appeared first on NoLimitSecu.
Transcribe →Falco
May 300:30:55Tap to summarizeEpisode #540 consacré à Falco, une solution solution de détection de menaces en temps réel pour les conteneurs, Kubernetes et les hôtes. avec Iacopo Rozzo The post Falco appeared first on NoLimitSecu.
Transcribe →Le grand test des clés USB « perdues » au Luxembourg
Apr 2600:25:08Tap to summarizeEpisode #539 Didier Barzin (RSSI en milieu hospitalier et auteur de Mercator) et Cédric Mauny (Président du CLUSIL) nous parlent d’une opération de « pseudo ingénierie sociale » réalisée au Luxembourg Au programme : L’expérience « Clés USB » : 250 clés USB larguées dans la nature (rues, parkings, centres commerciaux). Combien ont été branchées ? Les résultats vont vous surprendre. Le profil des « trouveurs » : Qui sont ces gens qui insèrent une clé inconnue dans leur PC ? Est-ce par pure curiosité, ou par volonté de bien faire ? La logistique derrière le « drop » : Comment on prépare 250 clés avec des stickers numérotés, un contenu piégé (mais éthique) et une infrastructure pour collecter les statistiques ? Sécurité vs Psychologie : Pourquoi, malgré 20 ans de sensibilisation, la clé USB reste l’un des vecteurs d’infection les plus redoutables et les plus simples à exploiter. Le CLUSIL, 30 ans d’agilité : Comment une association nationale parvient à fédérer public et privé dans un écosystème où « tout le monde se connaît », et son rôle de passerelle avec le CLUSIF français. L’exception luxembourgeoise : Pourquoi le Grand-Duché est un laboratoire idéal pour ce genre d’expérimentations grandeur nature. Références : Le site web du CLUSIL. https://clusil.lu/ Le lien pour s’inscrire à la conférence du 12 mai 2026 avec Bruce SCHNEIER, organisée par la Fédération ICT Luxembourg. https://www.ictluxembourg.lu/2026/03/27/europe-at-the-crossroads-of-ai-power-the-future-of-democracy-12-may-2026-belval-campus/Le GRC Summit des 3 et 4 juin 2026, avec la soirée des 30 ans du CLUSIL le 3 juin.https://summit.grc.lu/ The post Le grand test des clés USB « perdues » au Luxembourg appeared first on NoLimitSecu.
Transcribe →Rapport M-Trends 2026
Apr 1900:25:02Tap to summarizeEpisode #538 consacré au rapport M-Trends 2026 Avec David Grout The post Rapport M-Trends 2026 appeared first on NoLimitSecu.
Transcribe →Hors Série – Standardisation de l’IA Agentique
Apr 1200:44:11Tap to summarizeDans cet épisode hors-série, nous recevons Arnaud Taddei, président de la Commission d’Etude 17 (ITU-T SG17) pour analyser le cadre normatif en cours de construction autour de l’IA agentique. Points clés abordés dans cet échange : État des lieux technique : Définition de l’IA agentique et distinction par rapport aux modèles de langage classiques. La nécessité de standards : Pourquoi l’interopérabilité et la sécurité des protocoles de communication entre agents nécessitent une normalisation rigoureuse. Gouvernance et conformité : Un point sur les travaux des organismes de normalisation (ITU, IETF, 3GPP, etc.) et l’articulation avec les réglementations actuelles (IA Act).Sécurité par conception : Comment intégrer les mécanismes de contrôle et d’auditabilité dans des systèmes de plus en plus autonomes. Le workshop mentioné sur l’interoperabilité de l’identité numérique pour les humains et les IA agentiques a eu lieu (enregistrements et présentations disponibles dans la page). Consulter la page de la SG17 pour la suite du programme. The post Hors Série – Standardisation de l’IA Agentique appeared first on NoLimitSecu.
Transcribe →Espionnage et recherche de compromission dans les environnements mobiles
Mar 2900:45:58Tap to summarizeEpisode #537 consacré à l’espionnage et la recherche de compromission dans les environnements mobiles Avec Davy Douhine et Guillaume Lopes de Shindan De l’espionnage étatique au « stalkerware » : Une analyse du spectre des menaces, allant des menaces sophistiqués (type Pegasus) ciblant des profils stratégiques, jusqu’aux logiciels d’espionnage « conjugaux » de plus en plus accessibles (stalkerware). Méthodologie Forensics sur iOS et Android : Identification des signes qui ne trompent pas et des artefacts critiques à analyser pour détecter une compromission. Outillage et investigation non intrusive : Tour d’horizon des outils (open-source et propriétaires) pour mener une levée de doute efficace et rapide, sans avoir à immobiliser le terminal de l’utilisateur. Posture de Réponse aux Incidents (RI) : Quelle stratégie adopter et quelles mesures d’urgence déclencher lorsqu’un profil à haut risque (CODIR, VIP) est suspecté d’être sous surveillance active. The post Espionnage et recherche de compromission dans les environnements mobiles appeared first on NoLimitSecu.
Transcribe →Automatisation des investigations du SOC
Mar 2200:38:19Tap to summarizeEpisode #536 consacré à l’automatisation des investigations du SOC Avec Ahmed Achchak de la société Qevlar AI The post Automatisation des investigations du SOC appeared first on NoLimitSecu.
Transcribe →L’identité numérique régalienne
Mar 1500:36:47Tap to summarizeEpisode #535 consacré à l’identité numérique régalienne Avec Benoit LEGER-DERVILLE et Nicolas CHALANSET Références : Le Playground France Identité est un environnement ouvert de test et d’expérimentation permettant aux acteurs de l’identité numérique de connecter, tester et valider l’interopérabilité de leurs solutions avec les portefeuilles d’identité numérique européens (EUDI Wallet) https://playground.france-identite.gouv.fr/doc/ Le Playground France Identité est une plateforme technique permettant aux développeurs de tester en conditions réelles les échanges de credentials et les flux de vérification entre wallets, émetteurs et vérifieurs du futur EUDI Wallet https://playground.france-identite.gouv.fr/playground/ Un vérifieur d’identité numérique développé par Stelau permettant de tester la présentation et la validation de credentials du portefeuille France Identité (EUDI Wallet) via QR code ou proximité BLE dans le Playground d’interopérabilité https://api.playground.france-identite.gouv.fr/france-titres/stelau-playground/ Le site de Stelau https://www.stelau.com/ The post L’identité numérique régalienne appeared first on NoLimitSecu.
Transcribe →Shai-Hulud
Mar 800:29:50Tap to summarizeEpisode #534 consacré à « Shai-Hulud » Avec Christophe Tafani-Dereeper Références : Shai-Hulud: https://securitylabs.datadoghq.com/articles/shai-hulud-2.0-npm-worm/ https://github.com/DataDog/indicators-of-compromise/blob/main/shai-hulud-2.0/README.md https://www.wiz.io/blog/shai-hulud-2-0-aftermath-ongoing-supply-chain-attack https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-051/ Evoqué pendant l’épisode : Précédent épisode NLS sur la sécurité de la chaîne d’approvisionnement : https://www.nolimitsecu.fr/securisation-de-la-chaine-dapprovisionnement-logicielle/ Attaque sur le mainteneur npm « Qix » : https://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attack Exemples d’autres attaques par phishing npm en 2025 : https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised https://www.mimecast.com/threat-intelligence-hub/npm-phishing-campaign/ PoC de ver npm en 2016 : https://www.kb.cert.org/vuls/id/319816 (official vulnerability disclosure) https://contolini.com/building-an-npm-worm (preuve de concept) https://blog.npmjs.org/post/141702881055/package-install-scripts-vulnerability réponse de npm Outil de GitGuardian pour vérifier si un secret a fuité : https://www.gitguardian.com/hasmysecretleaked Réponse de GitHub après Shai-Hulud 1.0 : https://github.blog/security/supply-chain-security/our-plan-for-a-more-secure-npm-supply-chain/ La campagne « s1ngularity » : https://www.wiz.io/blog/s1ngularity-supply-chain-attack Vulnérabilité qui permettait/permet d’outrepasser « –ignore-scripts » dans npm : https://www.koi.ai/blog/packagegate-6-zero-days-in-js-package-managers-but-npm-wont-act Guide de pnpm (alternative à npm) pour se protéger des attaques sur la chaîne d’approvisionnement, y compris l’utilisation de « minimumReleaseAge » : https://pnpm.io/supply-chain-security Supply-chain security firewall : https://github.com/DataDog/supply-chain-firewall/ Harden-runner : https://docs.stepsecurity.io/harden-runner The post Shai-Hulud appeared first on NoLimitSecu.
Transcribe →