Episode #546 consacré aux questionnaires de sécurité dans le cadre des évaluations fournisseurs, avec Etienne Retout (Galink)
En introduction, présentation de la Boite à Crypto.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Détection de Secrets
Episode #545 consacré à la détection de secrets
Mots de passe en dur, clés d’API oubliées, jetons d’authentification qui traînent… À l’ère de l’explosion des outils d’IA et du code collaboratif, la fuite de secrets est devenue le terrain de jeu favori des cybercriminels. Pourtant, le sujet reste encore trop souvent négligé par les équipes de développement.
Dans cet épisode, nous recevons Guillaume Valadon et Gaëtan Ferry, chercheurs en cybersécurité chez GitGuardian. Ensemble, ils lèvent le voile sur les coulisses de la gestion des secrets dans nos infrastructures numériques.
Au programme de cet épisode :
– Où se cachent les secrets ? Du traditionnel dépôt GitHub public aux recoins les plus insolites (images Docker, messages Slack, métadonnées et tickets de support).
– L’impact de l’IA en 2026 : Comment l’arrivée massive de nouveaux agents (comme Claude Code ou OpenClaw) bouleverse la typologie des fuites et fait exploser le nombre de clés d’API compromises.
– Secrets spécifiques vs secrets génériques : Pourquoi la détection par simple Regex (Pattern Matching) ne suffit plus et comment le Machine Learning prend le relais pour éliminer les faux positifs.
– Le casse-tête de la remédiation : Une fois le secret détecté, qui paie pour corriger ? Comment intégrer la rotation et l’injection dans un vault sans casser la production ?
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Panorama de la Cybermenace 2025
Episode #544 consacré au Panorama de la Cybermenace 2025
Avec Vincent Strubel, Directeur Général de l’ANSSI
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Vulnerability Operations Center (VOC)
Episode #543 consacré aux Vulnerability Operations Center (VOC)
avec Sylvain Cortes
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Hors Série – Interview de Korben
Pour cet épisode hors-série, nous reçevons une figure emblématique de la culture web francophone : Korben
Korben nous ouvre les portes de son infrastructure, nous révèle l’envers du décor et nous raconte des anecdotes croustillantes.
Entre nostalgie des années 90 et automatisation du futur , plongez dans le quotidien d’un boulimique du web qui travaille jusqu’aux limites du burnout pour partager sa passion de l’informatique.
Envie de soutenir son travail indépendant ? Pour aider Korben à continuer d’explorer, de coder et de partager ses découvertes sans dépendre de la publicité, vous pouvez rejoindre sa communauté sur Patreon ! (https://www.patreon.com/cw/korben)
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
RSSI et DPO : Je t’aime, moi non plus ?
Episode #542 consacré à la collaboration entre RSSI et DPO
Avec Jérôme Poggi et Thomas Honnet
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Cybersécurité et réalité de terrain dans les centres hospitaliers
Episode #541 consacré aux problématiques de cybersécurité dans les centres hospitaliers.
Avec Jean-Sylvain CHAVANNE et Herve PELLARIN
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Falco
Episode #540 consacré à Falco, une solution solution de détection de menaces en temps réel pour les conteneurs, Kubernetes et les hôtes.
avec Iacopo Rozzo
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Le grand test des clés USB « perdues » au Luxembourg
Episode #539
Didier Barzin (RSSI en milieu hospitalier et auteur de Mercator) et Cédric Mauny (Président du CLUSIL) nous parlent d’une opération de « pseudo ingénierie sociale » réalisée au Luxembourg
Au programme :
- L’expérience « Clés USB » : 250 clés USB larguées dans la nature (rues, parkings, centres commerciaux). Combien ont été branchées ? Les résultats vont vous surprendre.
- Le profil des « trouveurs » : Qui sont ces gens qui insèrent une clé inconnue dans leur PC ? Est-ce par pure curiosité, ou par volonté de bien faire ?
- La logistique derrière le « drop » : Comment on prépare 250 clés avec des stickers numérotés, un contenu piégé (mais éthique) et une infrastructure pour collecter les statistiques ?
- Sécurité vs Psychologie : Pourquoi, malgré 20 ans de sensibilisation, la clé USB reste l’un des vecteurs d’infection les plus redoutables et les plus simples à exploiter.
- Le CLUSIL, 30 ans d’agilité : Comment une association nationale parvient à fédérer public et privé dans un écosystème où « tout le monde se connaît », et son rôle de passerelle avec le CLUSIF français.
- L’exception luxembourgeoise : Pourquoi le Grand-Duché est un laboratoire idéal pour ce genre d’expérimentations grandeur nature.
Références :
Le site web du CLUSIL.
https://clusil.lu/
Le lien pour s’inscrire à la conférence du 12 mai 2026 avec Bruce SCHNEIER, organisée par la Fédération ICT Luxembourg.
https://www.ictluxembourg.lu/2026/03/27/europe-at-the-crossroads-of-ai-power-the-future-of-democracy-12-may-2026-belval-campus/
Le GRC Summit des 3 et 4 juin 2026, avec la soirée des 30 ans du CLUSIL le 3 juin.
https://summit.grc.lu/
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Rapport M-Trends 2026
Episode #538 consacré au rapport M-Trends 2026
Avec David Grout
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS