Espionnage et recherches de compromission sur les environnements mobiles

Episode #537

Avec Davy Douhine et Guillaume Lopes de Shindan

De l’espionnage étatique au « stalkerware » : Une analyse du spectre des menaces, allant des menaces sophistiqués (type Pegasus) ciblant des profils stratégiques, jusqu’aux logiciels d’espionnage « conjugaux » de plus en plus accessibles (stalkerware).
Méthodologie Forensics sur iOS et Android : Identification des signes qui ne trompent pas et des artefacts critiques à analyser pour détecter une compromission.
Outillage et investigation non intrusive : Tour d’horizon des outils (open-source et propriétaires) pour mener une levée de doute efficace et rapide, sans avoir à immobiliser le terminal de l’utilisateur.
Posture de Réponse aux Incidents (RI) : Quelle stratégie adopter et quelles mesures d’urgence déclencher lorsqu’un profil à haut risque (CODIR, VIP) est suspecté d’être sous surveillance active.

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Automatisation des investigations du SOC

Episode #536 consacré à l’automatisation des investigations du SOC

Avec Ahmed Achchak de la société Qevlar AI

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

L’identité numérique régalienne

Episode #535 consacré à l’identité numérique régalienne

Avec Benoit LEGER-DERVILLE et Nicolas CHALANSET

Références :

Le Playground France Identité est un environnement ouvert de test et d’expérimentation permettant aux acteurs de l’identité numérique de connecter, tester et valider l’interopérabilité de leurs solutions avec les portefeuilles d’identité numérique européens (EUDI Wallet) https://playground.france-identite.gouv.fr/doc/

Le Playground France Identité est une plateforme technique permettant aux développeurs de tester en conditions réelles les échanges de credentials et les flux de vérification entre wallets, émetteurs et vérifieurs du futur EUDI Wallet https://playground.france-identite.gouv.fr/playground/

Un vérifieur d’identité numérique développé par Stelau permettant de tester la présentation et la validation de credentials du portefeuille France Identité (EUDI Wallet) via QR code ou proximité BLE dans le Playground d’interopérabilité https://api.playground.france-identite.gouv.fr/france-titres/stelau-playground/

Le site de Stelau https://www.stelau.com/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Shai-Hulud

Episode #534 consacré à « Shai-Hulud »

Avec Christophe Tafani-Dereeper

Références :

Shai-Hulud:

Evoqué pendant l’épisode :

Précédent épisode NLS sur la sécurité de la chaîne d’approvisionnement : https://www.nolimitsecu.fr/securisation-de-la-chaine-dapprovisionnement-logicielle/
Attaque sur le mainteneur npm « Qix » : https://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attack
Exemples d’autres attaques par phishing npm en 2025 :
PoC de ver npm en 2016 :
- https://www.kb.cert.org/vuls/id/319816 (official vulnerability disclosure)
- https://contolini.com/building-an-npm-worm (preuve de concept)
- https://blog.npmjs.org/post/141702881055/package-install-scripts-vulnerability réponse de npm
Outil de GitGuardian pour vérifier si un secret a fuité : https://www.gitguardian.com/hasmysecretleaked
Réponse de GitHub après Shai-Hulud 1.0 : https://github.blog/security/supply-chain-security/our-plan-for-a-more-secure-npm-supply-chain/
La campagne « s1ngularity » : https://www.wiz.io/blog/s1ngularity-supply-chain-attack
Vulnérabilité qui permettait/permet d’outrepasser « –ignore-scripts » dans npm : https://www.koi.ai/blog/packagegate-6-zero-days-in-js-package-managers-but-npm-wont-act
Guide de pnpm (alternative à npm) pour se protéger des attaques sur la chaîne d’approvisionnement, y compris l’utilisation de « minimumReleaseAge » : https://pnpm.io/supply-chain-security
Supply-chain security firewall : https://github.com/DataDog/supply-chain-firewall/
Harden-runner : https://docs.stepsecurity.io/harden-runner

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

MBSE

Episode #533 consacré à la cybersécurité appliquée à la modélisation des systèmes, ou Model-Based Systems Engineering (MBSE)

Avec Alice Santin

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Interview de Gaël Musquet

Episode #532 : interview de Gaël Musquet

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Le marché noir des « credentials »

Episode #531 consacré au marché noir des « credentials »

Avec Arnaud Garrigues de la société BreacHunt

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

PTCC

Episode #530 consacré au PTCC

avec Aline Becq et François Teyssier

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

podenv

Episode #529 consacré à podenv et au développement sécurisé.

Avec Tristan de Cacqueray

références :

https://github.com/podenv/podenv
https://dhall-lang.org/
https://www.haskell.org/
https://fr.wikipedia.org/wiki/Lambda-calcul
https://codeberg.org/TristanCacqueray/why-lambda

NoLimitSecu

Podcast dédié à la cyber sécurité

Espionnage et recherches de compromission sur les environnements mobiles

Automatisation des investigations du SOC

L’identité numérique régalienne

Shai-Hulud

MBSE

Interview de Gaël Musquet

Le marché noir des « credentials »

PTCC

podenv

Cybersécurité dans l’audiovisuel