Episode #545 consacré à la détection de secrets

Mots de passe en dur, clés d’API oubliées, jetons d’authentification qui traînent… À l’ère de l’explosion des outils d’IA et du code collaboratif, la fuite de secrets est devenue le terrain de jeu favori des cybercriminels. Pourtant, le sujet reste encore trop souvent négligé par les équipes de développement.

Dans cet épisode, nous recevons Guillaume Valadon et Gaëtan Ferry, chercheurs en cybersécurité chez GitGuardian. Ensemble, ils lèvent le voile sur les coulisses de la gestion des secrets dans nos infrastructures numériques.

Au programme de cet épisode :

– Où se cachent les secrets ? Du traditionnel dépôt GitHub public aux recoins les plus insolites (images Docker, messages Slack, métadonnées et tickets de support).
– L’impact de l’IA en 2026 : Comment l’arrivée massive de nouveaux agents (comme Claude Code ou OpenClaw) bouleverse la typologie des fuites et fait exploser le nombre de clés d’API compromises.
– Secrets spécifiques vs secrets génériques : Pourquoi la détection par simple Regex (Pattern Matching) ne suffit plus et comment le Machine Learning prend le relais pour éliminer les faux positifs.
– Le casse-tête de la remédiation : Une fois le secret détecté, qui paie pour corriger ? Comment intégrer la rotation et l’injection dans un vault sans casser la production ?

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Episode #544 consacré au Panorama de la Cybermenace 2025

Avec Vincent Strubel, Directeur Général de l’ANSSI

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Episode #543 consacré aux Vulnerability Operations Center (VOC)

avec Sylvain Cortes

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Episode #535 consacré à l’identité numérique régalienne

Avec Benoit LEGER-DERVILLE et Nicolas CHALANSET

Références :

• Le Playground France Identité est un environnement ouvert de test et d’expérimentation permettant aux acteurs de l’identité numérique de connecter, tester et valider l’interopérabilité de leurs solutions avec les portefeuilles d’identité numérique européens (EUDI Wallet) https://playground.france-identite.gouv.fr/doc/

• Le Playground France Identité est une plateforme technique permettant aux développeurs de tester en conditions réelles les échanges de credentials et les flux de vérification entre wallets, émetteurs et vérifieurs du futur EUDI Wallet https://playground.france-identite.gouv.fr/playground/

• Un vérifieur d’identité numérique développé par Stelau permettant de tester la présentation et la validation de credentials du portefeuille France Identité (EUDI Wallet) via QR code ou proximité BLE dans le Playground d’interopérabilité https://api.playground.france-identite.gouv.fr/france-titres/stelau-playground/

• Le site de Stelau https://www.stelau.com/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Episode #530 consacré au PTCC

avec Aline Becq et François Teyssier

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Episode #528 consacré à la cybersécurité dans le monde de l’audiovisuel

Avec Céline Durieux et Valeriu Stinca

PS. En capsule audio, la conférence Alliance Cyber.

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS