Vulnpocalypse

Episode #548

La sécurité est-elle en passe de devenir un échec ? L’intelligence artificielle va-t-elle déclencher une « apocalypse des vulnérabilités » en submergeant les défenseurs sous un flot incontrôlable de failles 0D ?

Au programme de cet épisode :

  • Le mythe d’Anthropic & « Mythos » : Décryptage des annonces marketing autour des modèles d’IA prétendument si dangereux qu’ils ont failli être interdits à l’exportation par le gouvernement américain… avant que leurs garde-fous ne soient contournés par de simples prompts.

  • L’IA, le super-assistant du reverse engineering : Comment un parfait néophyte a réussi à rétro-concevoir en 4 mois la moitié restante du code de GTA San Andreas grâce à GPT Codex et Ghidra, là où des experts y ont passé 6 ans.

  • Le match Attaque vs Défense : Si l’IA permet aux attaquants de coder des exploits fonctionnels en boucle ou de faire s’effondrer le Mean Time to Exploit (MTTE) à quelques heures, qu’en est-il du côté de la défense ? Comment les agents IA et l’analyse white box changent la donne.

  • La réalité du terrain : Pourquoi l’explosion des CVE ne doit pas faire paniquer. Entre la persistance de failles vieilles de 15 ans exploitées dans la nature et la complexité de patcher les ERP critiques, le vrai problème reste la qualité logicielle.

Le Hack 2026

Episode #547 consacré à l’événement LeHack 2026

Avec Camille Gay, Gael Musquet, Majinboo (président de l’association HZV), et Flo (secrétaire de l’association HZV)

Références :

Détection de Secrets

Episode #545 consacré à la détection de secrets

Mots de passe en dur, clés d’API oubliées, jetons d’authentification qui traînent… À l’ère de l’explosion des outils d’IA et du code collaboratif, la fuite de secrets est devenue le terrain de jeu favori des cybercriminels. Pourtant, le sujet reste encore trop souvent négligé par les équipes de développement.

Dans cet épisode, nous recevons Guillaume Valadon et Gaëtan Ferry, chercheurs en cybersécurité chez GitGuardian. Ensemble, ils lèvent le voile sur les coulisses de la gestion des secrets dans nos infrastructures numériques.

Au programme de cet épisode :


– Où se cachent les secrets ? Du traditionnel dépôt GitHub public aux recoins les plus insolites (images Docker, messages Slack, métadonnées et tickets de support).
– L’impact de l’IA en 2026 : Comment l’arrivée massive de nouveaux agents (comme Claude Code ou OpenClaw) bouleverse la typologie des fuites et fait exploser le nombre de clés d’API compromises.
– Secrets spécifiques vs secrets génériques : Pourquoi la détection par simple Regex (Pattern Matching) ne suffit plus et comment le Machine Learning prend le relais pour éliminer les faux positifs.
– Le casse-tête de la remédiation : Une fois le secret détecté, qui paie pour corriger ? Comment intégrer la rotation et l’injection dans un vault sans casser la production ?

Hors Série – Interview de Korben

Pour cet épisode hors-série, nous reçevons une figure emblématique de la culture web francophone : Korben

Korben nous ouvre les portes de son infrastructure, nous révèle l’envers du décor et nous raconte des anecdotes croustillantes.
Entre nostalgie des années 90 et automatisation du futur , plongez dans le quotidien d’un boulimique du web qui travaille jusqu’aux limites du burnout pour partager sa passion de l’informatique.

Envie de soutenir son travail indépendant ? Pour aider Korben à continuer d’explorer, de coder et de partager ses découvertes sans dépendre de la publicité, vous pouvez rejoindre sa communauté sur Patreon ! (https://www.patreon.com/cw/korben)

Cybersécurité et réalité de terrain dans les centres hospitaliers

Episode #541 consacré aux problématiques de cybersécurité dans les centres hospitaliers. 

Avec Jean-Sylvain CHAVANNE et Herve PELLARIN