Episode #536 consacré à l’automatisation des investigations du SOC
Avec Ahmed Achchak de la société Qevlar AI
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
L’identité numérique régalienne
Episode #535 consacré à l’identité numérique régalienne
Avec Benoit LEGER-DERVILLE et Nicolas CHALANSET
Références :
- Le Playground France Identité est un environnement ouvert de test et d’expérimentation permettant aux acteurs de l’identité numérique de connecter, tester et valider l’interopérabilité de leurs solutions avec les portefeuilles d’identité numérique européens (EUDI Wallet) https://playground.france-
identite.gouv.fr/doc/
- Le Playground France Identité est une plateforme technique permettant aux développeurs de tester en conditions réelles les échanges de credentials et les flux de vérification entre wallets, émetteurs et vérifieurs du futur EUDI Wallet https://playground.france-
identite.gouv.fr/playground/
- Un vérifieur d’identité numérique développé par Stelau permettant de tester la présentation et la validation de credentials du portefeuille France Identité (EUDI Wallet) via QR code ou proximité BLE dans le Playground d’interopérabilité https://api.playground.france-
identite.gouv.fr/france- titres/stelau-playground/
- Le site de Stelau https://www.stelau.com/
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Shai-Hulud
Episode #534 consacré à « Shai-Hulud »
Avec Christophe Tafani-Dereeper
Références :
Shai-Hulud:
- https://securitylabs.
datadoghq.com/articles/shai- hulud-2.0-npm-worm/ - https://github.com/DataDog/
indicators-of-compromise/blob/ main/shai-hulud-2.0/README.md - https://www.wiz.io/blog/shai-
hulud-2-0-aftermath-ongoing- supply-chain-attack - https://www.cert.ssi.gouv.fr/
actualite/CERTFR-2025-ACT-051/
Evoqué pendant l’épisode :
- Précédent épisode NLS sur la sécurité de la chaîne d’approvisionnement : https://www.nolimitsecu.fr/
securisation-de-la-chaine- dapprovisionnement-logicielle/ - Attaque sur le mainteneur npm « Qix » : https://socket.dev/blog/npm-
author-qix-compromised-in- major-supply-chain-attack - Exemples d’autres attaques par phishing npm en 2025 :
- PoC de ver npm en 2016 :
- https://www.kb.cert.org/vuls/
id/319816 (official vulnerability disclosure) - https://contolini.com/
building-an-npm-worm (preuve de concept) - https://blog.npmjs.org/post/
141702881055/package-install- scripts-vulnerability réponse de npm
- https://www.kb.cert.org/vuls/
- Outil de GitGuardian pour vérifier si un secret a fuité : https://www.gitguardian.com/
hasmysecretleaked - Réponse de GitHub après Shai-Hulud 1.0 : https://github.blog/
security/supply-chain- security/our-plan-for-a-more- secure-npm-supply-chain/ - La campagne « s1ngularity » : https://www.wiz.io/blog/
s1ngularity-supply-chain- attack - Vulnérabilité qui permettait/permet d’outrepasser « –ignore-scripts » dans npm : https://www.koi.ai/blog/
packagegate-6-zero-days-in-js- package-managers-but-npm-wont- act - Guide de pnpm (alternative à npm) pour se protéger des attaques sur la chaîne d’approvisionnement, y compris l’utilisation de « minimumReleaseAge » : https://pnpm.io/supply-
chain-security - Supply-chain security firewall : https://github.com/DataDog/
supply-chain-firewall/ - Harden-runner : https://docs.stepsecurity.
io/harden-runner
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
MBSE
Episode #533 consacré à la cybersécurité appliquée à la modélisation des systèmes, ou Model-Based Systems Engineering (MBSE)
Avec Alice Santin
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Interview de Gaël Musquet
Episode #532 : interview de Gaël Musquet
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Le marché noir des « credentials »
Episode #531 consacré au marché noir des « credentials »
Avec Arnaud Garrigues de la société BreacHunt
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
PTCC
Episode #530 consacré au PTCC
avec Aline Becq et François Teyssier
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
podenv
Episode #529 consacré à podenv et au développement sécurisé.
Avec Tristan de Cacqueray
PS. En capsule audio, l’association RootOnTheRoad
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Cybersécurité dans l’audiovisuel
Episode #528 consacré à la cybersécurité dans le monde de l’audiovisuel
Avec Céline Durieux et Valeriu Stinca
PS. En capsule audio, la conférence Alliance Cyber.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Exegol
Episode #527 consacré à Exegol
Avec Mathieu Calemard du Gardin et Charlie Bromberg
PS. En préambule, une capsule audio consacrée à la conférence Auvergn’hack.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS