Archives mensuelles : avril 2026

Le grand test des clés USB « perdues » au Luxembourg

Episode #539

Didier Barzin (RSSI en milieu hospitalier et auteur de Mercator) et Cédric Mauny (Président du CLUSIL) nous parlent d’une opération de « pseudo ingénierie sociale » réalisée au Luxembourg

Au programme : 

  • L’expérience « Clés USB » : 250 clés USB larguées dans la nature (rues, parkings, centres commerciaux). Combien ont été branchées ? Les résultats vont vous surprendre.
  • Le profil des « trouveurs » : Qui sont ces gens qui insèrent une clé inconnue dans leur PC ? Est-ce par pure curiosité, ou par volonté de bien faire ?
  • La logistique derrière le « drop » : Comment on prépare 250 clés avec des stickers numérotés, un contenu piégé (mais éthique) et une infrastructure pour collecter les statistiques ?
  • Sécurité vs Psychologie : Pourquoi, malgré 20 ans de sensibilisation, la clé USB reste l’un des vecteurs d’infection les plus redoutables et les plus simples à exploiter.
  • Le CLUSIL, 30 ans d’agilité : Comment une association nationale parvient à fédérer public et privé dans un écosystème où « tout le monde se connaît », et son rôle de passerelle avec le CLUSIF français.
  • L’exception luxembourgeoise : Pourquoi le Grand-Duché est un laboratoire idéal pour ce genre d’expérimentations grandeur nature. 

Références :

Le site web du CLUSIL.

https://clusil.lu/
 
Le lien pour s’inscrire à la conférence du 12 mai 2026 avec Bruce SCHNEIER, organisée par la Fédération ICT Luxembourg.

https://www.ictluxembourg.lu/2026/03/27/europe-at-the-crossroads-of-ai-power-the-future-of-democracy-12-may-2026-belval-campus/

Le GRC Summit des 3 et 4 juin 2026, avec la soirée des 30 ans du CLUSIL le 3 juin.
https://summit.grc.lu/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Hors Série – Standardisation de l’IA Agentique

Dans cet épisode hors-série, nous recevons Arnaud Taddei, président de la Commission d’Etude 17 (ITU-T SG17) pour analyser le cadre normatif en cours de construction autour de l’IA agentique.

Points clés abordés dans cet échange :

  • État des lieux technique : Définition de l’IA agentique et distinction par rapport aux modèles de langage classiques.
  • La nécessité de standards : Pourquoi l’interopérabilité et la sécurité des protocoles de communication entre agents nécessitent une normalisation rigoureuse.
  • Gouvernance et conformité : Un point sur les travaux des organismes de normalisation (ITU, IETF, 3GPP, etc.) et l’articulation avec les réglementations actuelles (IA Act).
    Sécurité par conception : Comment intégrer les mécanismes de contrôle et d’auditabilité dans des systèmes de plus en plus autonomes.

Le workshop mentioné sur l’interoperabilité de l’identité numérique pour les humains et les IA agentiques a eu lieu (enregistrements et présentations disponibles dans la page). Consulter la page de la SG17 pour la suite du programme.

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS