Episode #543 consacré aux Vulnerability Operations Center (VOC)
avec Sylvain Cortes
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Archives de catégorie : Actu
L’identité numérique régalienne
Episode #535 consacré à l’identité numérique régalienne
Avec Benoit LEGER-DERVILLE et Nicolas CHALANSET
Références :
- Le Playground France Identité est un environnement ouvert de test et d’expérimentation permettant aux acteurs de l’identité numérique de connecter, tester et valider l’interopérabilité de leurs solutions avec les portefeuilles d’identité numérique européens (EUDI Wallet) https://playground.france-
identite.gouv.fr/doc/
- Le Playground France Identité est une plateforme technique permettant aux développeurs de tester en conditions réelles les échanges de credentials et les flux de vérification entre wallets, émetteurs et vérifieurs du futur EUDI Wallet https://playground.france-
identite.gouv.fr/playground/
- Un vérifieur d’identité numérique développé par Stelau permettant de tester la présentation et la validation de credentials du portefeuille France Identité (EUDI Wallet) via QR code ou proximité BLE dans le Playground d’interopérabilité https://api.playground.france-
identite.gouv.fr/france- titres/stelau-playground/
- Le site de Stelau https://www.stelau.com/
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Shai-Hulud
Episode #534 consacré à « Shai-Hulud »
Avec Christophe Tafani-Dereeper
Références :
Shai-Hulud:
- https://securitylabs.
datadoghq.com/articles/shai- hulud-2.0-npm-worm/ - https://github.com/DataDog/
indicators-of-compromise/blob/ main/shai-hulud-2.0/README.md - https://www.wiz.io/blog/shai-
hulud-2-0-aftermath-ongoing- supply-chain-attack - https://www.cert.ssi.gouv.fr/
actualite/CERTFR-2025-ACT-051/
Evoqué pendant l’épisode :
- Précédent épisode NLS sur la sécurité de la chaîne d’approvisionnement : https://www.nolimitsecu.fr/
securisation-de-la-chaine- dapprovisionnement-logicielle/ - Attaque sur le mainteneur npm « Qix » : https://socket.dev/blog/npm-
author-qix-compromised-in- major-supply-chain-attack - Exemples d’autres attaques par phishing npm en 2025 :
- PoC de ver npm en 2016 :
- https://www.kb.cert.org/vuls/
id/319816 (official vulnerability disclosure) - https://contolini.com/
building-an-npm-worm (preuve de concept) - https://blog.npmjs.org/post/
141702881055/package-install- scripts-vulnerability réponse de npm
- https://www.kb.cert.org/vuls/
- Outil de GitGuardian pour vérifier si un secret a fuité : https://www.gitguardian.com/
hasmysecretleaked - Réponse de GitHub après Shai-Hulud 1.0 : https://github.blog/
security/supply-chain- security/our-plan-for-a-more- secure-npm-supply-chain/ - La campagne « s1ngularity » : https://www.wiz.io/blog/
s1ngularity-supply-chain- attack - Vulnérabilité qui permettait/permet d’outrepasser « –ignore-scripts » dans npm : https://www.koi.ai/blog/
packagegate-6-zero-days-in-js- package-managers-but-npm-wont- act - Guide de pnpm (alternative à npm) pour se protéger des attaques sur la chaîne d’approvisionnement, y compris l’utilisation de « minimumReleaseAge » : https://pnpm.io/supply-
chain-security - Supply-chain security firewall : https://github.com/DataDog/
supply-chain-firewall/ - Harden-runner : https://docs.stepsecurity.
io/harden-runner
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
PTCC
Episode #530 consacré au PTCC
avec Aline Becq et François Teyssier
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Cybersécurité dans l’audiovisuel
Episode #528 consacré à la cybersécurité dans le monde de l’audiovisuel
Avec Céline Durieux et Valeriu Stinca
PS. En capsule audio, la conférence Alliance Cyber.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Nouvelle direction du CLUSIF
Episode 521 consacré à la nouvelle direction du CLUSIF
Avec Odile Duthil (présidente) et Gérôme Billois (administrateur)
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Bunkerity
Episode #520 consacré à Bunkerity
avec Florian PITANCE
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
UYBHYS 2025
Episode #519
consacré à la conférence UYBHYS 2025
avec Guillaume PRIGENT et Josquin DEBAZ
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
ENISA Threat Landscape 2025
Episode #518
Avec Jamila Boutemeur
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
La face cachée du Bug Bounty
Episode #515
La face cachée du Bug Bounty
Avec Adrien Jeanneau
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS