PolySécure Podcast

Parce que… c’est l’épisode 0x30D!

Shameless plug

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

30 juin au 2 juillet 2026 - Pass the SALT

19 septembre 2026 - Bsides Montréal

20 au 26 septembre 2026 - BruCON

13 novembre 2026 - DEATHCon

16 au 19 novembre - European Cyber Week

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Collaborateurs

Nicolas-Loïc Fortin

François Labrèche

François Proulx

Charles F. Hamilton

Christian Paquin

Philippe Pépos Petitclerc

Crédits

Montage par Intrasecure inc

Locaux réels par Northsec

Parce que… c’est l’épisode 0x30C!

Shameless plug

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

30 juin au 2 juillet 2026 - Pass the SALT

19 septembre 2026 - Bsides Montréal

20 au 26 septembre 2026 - BruCON

13 novembre 2026 - DEATHCon

16 au 19 novembre - European Cyber Week

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Dans cet épisode, je reçois Samuel Bonneau, venu présenter Cybereco la transformation profonde que son entreprise — une société de développement logiciel établie depuis quinze ans, qui intègre l’intelligence artificielle depuis huit ans — a opérée au cours de la dernière année. Contrairement à plusieurs entreprises qui se contentent d’un discours marketing autour de l’IA, l’organisation a réellement transformé ses façons de faire en profondeur.

D’un objectif de 50 % à un changement de mentalité radical

L’histoire débute par un objectif ambitieux fixé aux employés : devenir 50 % plus performants grâce à l’IA, sur une période d’un an. Plusieurs équipes ont dépassé largement cette cible en cours de route, ce qui a mené l’entreprise à revoir entièrement son approche. Samuel illustre ce changement par une analogie automobile : viser 50 % plus de vitesse revient à accélérer davantage avec le même véhicule, alors que viser une multiplication par dix ou vingt force à repenser entièrement le moyen de transport. C’est ce changement de paradigme — un mindset de croissance exponentielle plutôt qu’incrémentale — que l’entreprise a adopté, en parallèle de l’arrivée de modèles et d’outils de codage de plus en plus performants, dont Claude Code, qui a rapidement surpassé les outils utilisés jusque-là.

Cette transformation ne s’est pas limitée aux équipes techniques : les ressources humaines, la finance et le reste du back-office ont aussi été intégrés, développant leurs propres flux de travail avec des agents, des compétences (skills) partagées entre équipes, et même de nouveaux outils et plateformes internes. Samuel souligne que la petite taille de l’équipe administrative et une culture d’innovation déjà bien ancrée ont facilité cette adoption, réalisée sur une période de trois à six mois pour la cinquantaine de personnes moins familières avec ces outils.

Une urgence stratégique et des risques émergents

Samuel explique que ce virage n’était pas optionnel : dans un domaine où l’IA évolue très rapidement, ne pas adopter ces outils aurait signifié perdre en pertinence face à des concurrents capables de développer plus vite et à moindre coût. Ce sentiment d’urgence (« do or die ») a guidé les décisions de l’entreprise.

Or, cette accélération massive amène son lot de défis en cybersécurité. Les employés développant leurs propres agents et automatisations utilisent souvent leurs propres identifiants, ce qui peut devenir dangereux si ces agents ne sont pas correctement encadrés. Samuel cite l’exemple de la sandboxing des agents codeurs, un besoin pour lequel peu de solutions matures existaient sur le marché — l’outil le plus prometteur, Nvidia Open Shell, étant encore en préalpha, ce qui illustre bien le décalage entre la rapidité de l’innovation en IA et la maturité des outils de protection.

Une plateforme cybersécurité développée à l’interne

Face à ce constat, l’équipe a bâti sa propre plateforme de cybersécurité, intégrée à un robot Slack déjà utilisé pour les demandes liées à la sécurité. Cette plateforme analyse automatiquement les demandes d’utilisation d’outils ou de compétences (skills) externes, attribue des scores de risque et permet d’approuver ou de rejeter les requêtes. Plutôt que de gérer cela à travers du code traditionnel, l’équipe travaille désormais par spécifications : il suffit de modifier les spécifications fonctionnelles pour que le système se régénère avec les nouvelles règles, par exemple en ajoutant un critère lié à la localisation des données.

L’élément le plus distinctif de cette plateforme est sa capacité à puiser dans toute la documentation interne d’un projet client — transcriptions de réunions, documents de conception, échanges — afin de déterminer automatiquement le niveau de criticité, les enjeux de disponibilité et les risques associés à un système avant même son développement. Cette information alimente ensuite la génération de spécifications de sécurité sur mesure, adaptées au contexte d’affaires réel du client plutôt qu’à des standards génériques.

Encadrer les agents : god rails et supervision

Une partie importante de l’entretien porte sur la façon de limiter les comportements destructeurs que pourraient avoir des agents autonomes. Samuel explique que chaque agent développé par l’entreprise comporte une douzaine de composantes, dont des mécanismes de garde-fous (« god rails ») qui valident que son comportement reste dans les limites prévues. Il illustre cela avec l’exemple d’un agent d’intégration des nouveaux employés (onboarding), qui ne doit jamais pouvoir exécuter des actions de désactivation de comptes (offboarding), même s’il possède techniquement les droits nécessaires pour créer des comptes. Un agent superviseur additionnel surveille les actions des agents opérationnels pour détecter et bloquer tout comportement anormal.

Cette approche de décomposition en agents très spécialisés, plutôt qu’en un seul agent polyvalent, réduit non seulement les risques d’erreurs ou d’hallucinations liées à une fenêtre de contexte trop chargée, mais permet aussi de réduire les coûts en tokens en choisissant des modèles adaptés à la complexité réelle de chaque tâche.

Choix des modèles et expertise interne

L’entreprise s’appuie sur une équipe d’une quarantaine de spécialistes en IA, plusieurs détenant un doctorat, qui combinent rigueur scientifique et application concrète (programmation, entraînement et ajustement de modèles). Leur rôle a évolué : alors qu’ils entraînaient autrefois des modèles sur des infrastructures dédiées, ils se concentrent aujourd’hui davantage sur le choix du modèle optimal selon le contexte, qu’il soit local ou hébergé via une API externe, agissant essentiellement comme un routeur intelligent entre différents modèles de langage.

Vers la commercialisation et les prochains défis

Développée depuis janvier, la plateforme interne sert déjà à la fois à protéger l’entreprise et à soutenir des contrats clients de longue durée. Samuel évoque un potentiel de commercialisation, possiblement sous forme de produit en mode SaaS, déjà testé auprès de grands clients déployant des systèmes agentiques complexes.

En clôture, Samuel partage sa vision des prochains défis : l’arrivée de robots humanoïdes en milieu industriel, déjà amorcée chez certains clients, qui posera de nouveaux enjeux de sécurité et de sûreté (safety) lorsque ces robots, connectés à des systèmes intelligents, devront être encadrés pour éviter des actions dangereuses. L’entreprise prévoit relancer une division spécialisée pour anticiper cette vague, prévue dans un horizon de deux à cinq ans.

Collaborateurs

Nicolas-Loïc Fortin

Samuel Bonneau

Crédits

Montage par Intrasecure inc

Locaux réels par Cybereco

Parce que… c’est l’épisode 0x30B!

Shameless plug

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

30 juin au 2 juillet 2026 - Pass the SALT

19 septembre 2026 - Bsides Montréal

20 au 26 septembre 2026 - BruCON

13 novembre 2026 - DEATHCon

16 au 19 novembre - European Cyber Week

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Dans cette 17e collaboration entre les balados Cyber Citoyen et Polysécure, Catherine anime la discussion avec Sam et Nicolas autour de quatre grands thèmes : la surveillance étatique en Russie, les abus du système de surveillance routière Flock, une étude sur les noms de domaine malveillants et le couplage de cette tendance avec le phishing, et enfin une anecdote sur les véhicules de livraison Amazon.

Le système Sorm en Russie

Sam ouvre l’épisode en présentant le Sorm, un système russe de surveillance des communications téléphoniques et internet datant de 1995. Conçu au départ pour donner au FSB un accès direct aux infrastructures téléphoniques, il a été étendu en 1998 aux fournisseurs d’accès internet, puis intensifié autour des Jeux olympiques de Sochi sous prétexte sécuritaire. Les fournisseurs doivent installer cet équipement à leurs propres frais, ce qui pousse les petits opérateurs à résister, sous peine d’amendes ou de retrait de licence pendant dix ans. Le système permet désormais des recherches par mots-clés et centralise des données extrêmement sensibles : adresses, passeports, coordonnées bancaires, géolocalisation, adresses IP et courriels. Les intervenants soulignent le parallèle avec les pratiques américaines révélées par Snowden, et notent que cette intensification coïncide avec le mécontentement intérieur lié à la guerre en Ukraine. La discussion s’élargit aux blocages d’internet ailleurs (Iran, listes blanches), à la conférence SplinterNet sur la fragmentation du réseau mondial, puis à des tendances similaires dans les démocraties occidentales (Chat Control en Europe, le projet de loi C-2 au Canada, les lois britanniques), illustrant que l’identification obligatoire (numéros de téléphone, cartes SIM, interdiction des téléphones jetables aux États-Unis) n’est pas l’apanage des régimes autoritaires. Nicolas évoque aussi son expérience personnelle en Corée du Sud, où l’identité est systématiquement liée aux services numériques. Le segment se conclut sur l’inquiétude que cette centralisation des données personnelles russes constitue elle-même une cible de choix pour des puissances rivales, et sur le constat plus large d’une incompréhension généralisée des conséquences à long terme de ces choix technologiques.

Les dérives du système Flock

Nicolas revient ensuite sur Flock, le système de reconnaissance de plaques d’immatriculation, déjà abordé dans un épisode précédent. Grâce au site DeFlock, des citoyens ont découvert que leur plaque avait été recherchée des centaines de fois sans justification : un cas où un policier avait consulté la plaque d’une victime plus de cent fois, et un chef de police pris à espionner sa propre conjointe. La réponse de l’entreprise Flock, qui se targue de transparence plutôt que de reconnaître le problème, est jugée particulièrement maladroite, surtout après la révélation qu’une quarantaine de nouveaux cas d’abus ont été recensés en un seul mois. Les animateurs saluent le rôle du journalisme d’enquête (notamment celui de 404 Media) dans la mise en lumière de ces dérives, et comparent l’absence de garde-fous chez Flock aux systèmes d’alerte automatique utilisés dans les réseaux hospitaliers ou les agences gouvernementales, où une consultation anormale d’un dossier déclenche immédiatement une enquête. Le débat se conclut sur la question de savoir si cette absence de contrôle relève de l’incompétence ou d’un choix délibéré de ne pas investir dans la prévention des abus.

Noms de domaine, phishing et marché de la fraude

Sam présente ensuite une étude d’Interisle sur les noms de domaine enregistrés en 2025 : sur 85 millions de domaines créés, 8,5 millions ont fini bloqués pour usage frauduleux, soit un plancher d’environ 10 %, probablement plus proche de 15 à 20 % en réalité. Cinq bureaux d’enregistrement concentrent la moitié des domaines bloqués, l’un d’eux affichant un taux de 88 %, souvent via l’enregistrement automatisé en masse de domaines à très bas coût. Le groupe critique l’approche du rapport, trop centrée sur l’autorégulation du marché, alors qu’aucun mécanisme structurel n’empêche ces registraires de continuer leurs pratiques. L’exemple belge du CCB, qui bloque au niveau national les domaines jugés dangereux, est cité comme une approche plus efficace, comparable à une mesure de santé publique. La conversation aborde aussi la difficulté d’agir à l’échelle internationale, faute de coordination entre les autorités américaines et européennes. En lien avec ce sujet, Sam note une diminution du volume des attaques de phishing de 20 % en 2024 et 2025, non pas parce que la menace recule, mais parce que les attaquants privilégient désormais des campagnes plus sophistiquées et ciblées plutôt que des envois massifs peu rentables, une tendance facilitée par les outils d’intelligence artificielle générative.

L’anecdote des camionnettes Amazon et la question de l’authenticité

Le dernier sujet porte sur une mise à jour logicielle des camions de livraison Amazon qui coupe la climatisation après seulement trente secondes d’inactivité, exposant les chauffeurs à des chaleurs dangereuses, notamment au Texas. La réponse officielle d’Amazon, qui présente cette mesure comme un gain de confort et d’autonomie de batterie, est tournée en dérision par les animateurs, qui y voient un exemple typique d’absence d’accountability corporative. Cette anecdote sert de tremplin à une réflexion plus large sur le manque d’authenticité des communications d’entreprise contemporaines, illustrée par le retrait du slogan « Don’t Be Evil » chez Google, et une brève mention du manifeste controversé du dirigeant de Palantir, sujet que le groupe prévoit de traiter dans un épisode futur dédié.

Collaborateurs

Nicolas-Loïc Fortin

Catherine Dupont-Gagnon

Samuel Harper

Crédits

Montage par Intrasecure inc

Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x30A!

Préambule

Expérimentation avec une nouvelle approche d’enregistrer en itinérance. Le son n’est pas idéal, mais pas trop loin de l’objectif. Un nouvel essai aura lieu le 21 juin, où j’améliorerai l’approche pour atteindre une qualité suffisante en limitant la quantité de choses que j’apporte lorsque je suis en voyage.

Shameless plug

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

30 juin au 2 juillet 2026 - Pass the SALT

19 septembre 2026 - Bsides Montréal

20 au 26 septembre 2026 - BruCON

13 novembre 2026 - DEATHCon

16 au 19 novembre - European Cyber Week

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Notes

IA ou Ghost in the shell

Fable ou fiction

Claude Fable 5 Doesn’t Change the Mythos Security Story

Anthropic says these topics are too dangerous to let its Fable 5 model talk about

Cybersecurity researchers aren’t happy about the guardrails on Anthropic’s Fable




Il était une fois… l’export control ou la fable de l’accès universel

Statement on the US government directive to suspend access to Fable 5 and Mythos 5 \ Anthropic

Anthropic’s Claude Fable 5 Alleged Jailbreak to Generate Stack Exploits

Anthropic shuts down Fable, Mythos models following Trump admin directive

Our response to the US ban on Fable 5 and Mythos 5

How Amazon and the White House ended Anthropic’s Fable

US ban on Anthropic’s Fable 5 and Mythos 5 has ‘Amazon link’: Researchers from Amazon used a series of prompts to …

Tech Things: There is a massive shadow hanging over this Fable thing




Lawsuit: ChatGPT validated suicidal woman’s distrust of crisis lines

Zcash - Une IA déniche en 24h une faille vieille de 4 ans

Extracting Recurring Vulnerabilities from Black-Box LLM-Generated Software

Friend or Foe? Language as an ideological switch in open-weight LLMs under Russian disinformation stress

AI Code Sandboxes: A Comparative Security Study Part 1 of 2 — Engine-Level Properties (Attack Surface, Leakage, Stackability, CVE History, Patch Cadence, Fuzzing)

Sample-Efficient LLM-Based Detection of Malicious Web Server Logs with Forensically Explainable Reasoning

SecureClaw: Clawing Back Control of LLM Agents

Security Risks of Apple’s AI Changing Your Passwords

Blame AI: Patch Tuesday Hits Record 206 CVEs

Un ver informatique qui raisonne tout seul

China-linked operators revive botnet, stir AI datacenter debate

Are Frontier LLMs Ready for Cybersecurity? Evidence for Vertical Foundation Models from Dual-Mode Vulnerability Benchmarks

Bypassing Prompt Guards in Production with Controlled-Release Prompting

Mind your key: An Empirical Study of LLM API Credential Leakage in iOS Apps

GenAI Is Both Hunter and Hunted at Pwn2Own Berlin 2026




La guerre, la guerre, c’est pas une raison pour se faire mal!

Iran Signed a Ceasefire — Its Hackers Didn’t

The Strange Defeat of Nuclear Deterrence




Souveraineté ou vive le numérique libre!

Digital Sovereignty Becomes An Imperative As the US Reads Dutch Emails

All the Ways Europe Is Ditching American Technology

Euro-Office 1.0 Arrives To Open-Source Infighting: ‘Compatibility Is Not Sovereignty’

Infineon to Open German Chip Fab as Part of EU Sovereignty Push

AI Sovereignty: A Qualitative Model of Strategic Competition as AI Becomes an Instrument of National Power

Canada: Artificial Intelligence as a Pillar of Digital Sovereignty - INCYBER NEWS

Kevin Beaumont: “I’m on year 3 of trying to con…” - Cyberplace

Germany 🇩🇪

https://social.bund.de

https://social.schleswig-holstein.de




Frankrijk 🇫🇷

https://social.numerique.gouv.fr




Netherlands 🇳🇱

https://social.overheid.nl

https://social.amsterdam.nl




EU 🇪🇺

https://ec.social-network.europa.eu

https://curia.social-network.europa.eu

https://social.edps.europa.eu







Block-A-Mole: The Sustainability Frontier of Moving-Target Censorship Resistance




Privacy ou cachez ces informations que je ne saurais voir

Souveraineté for the fail

Over 73,000 French govt employees affected in Tchap messenger breach

France Tchap Hack Undermines Its Encryption Crackdown




Signal: UK’s child-nude-block threat won’t protect children

Meta Deletes Face-Recognition System From Its Smart Glasses App After WIRED Report

FCC Wants to Kill Burner Phones By Forcing Telecoms to Get All Customers’ IDs

Flock Leaked Cops’ License Plate Searches via DuckDuckGo, Bing

Expanding Private Cloud Compute - Apple Security Research




I am the law

FISA for the Fail

House rejects last-ditch FISA extension ahead of Friday deadline

Trump Risks Key Surveillance Authority Over ‘Unqualified’ Spy-Chief Pick

Controversial FISA spying law expires tonight. The spying will continue.




WhatsApp Catches Spyware Firm NSO Defying No-Hacking Court Order

No tech rule exemption for Apple, EU regulators say amid spat over Siri AI delay

Ottawa moves to restrict social media for kids under 16

Grok Is Still Hosting Sexualized Deepfakes of Famous Women

US, France, and Italian authorities shut down massive deepfake porn site




Red ou tout ce qui est brisé

Cauchemar de l’éclipse

Locked in heated rivalry with researcher, Microsoft fixes 0-day they disclosed

Nightmare Eclipse publishes new Windows Defender zero-day

Nightmare Eclipse drops claimed BitLocker bypass for Microsoft Windows

Microsoft fixes BitLocker recovery bug on Windows Server 2025

GreatXML - BitLocker contourné en quelques clics via WinRE




The architecture of the internet creates risks for democracy

GitHub nukes 70+ Microsoft repos amid suspected worm attack

Security Analysis of LTE Connectivity in Connected Cars: A Case Study of Tesla

Faille kernel Linux - Un seul caractère et vous voilà root

Arch Linux Now Believes Malware Incident Under Control: More Than 1,500 Affected Packages




Blue ou tout ce qui améliore notre posture

Experts say we should use passkeys, but can a smartphone PIN really be safer than a password?

Signal Alums Reveal ‘Encrypted Spaces,’ a System for Making Private Collaboration Apps

CISA Requires Federal Agencies to Patch Critical Vulnerabilities Within 3 Days




Divers ou parce que j’ai aucune idée où les placer

Yoti does not report GrapheneOS users to the authorities

Des listes de cybercriminels à télécharger

Can’t Stop the Signal. Poison It.




Collaborateurs

Nicolas-Loïc Fortin

Crédits

Montage par Intrasecure inc

Locaux réels par Club Med La Caravelle

Parce que… c’est l’épisode 0x309!

Shameless plug

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

30 juin au 2 juillet 2026 - Pass the SALT

19 septembre 2026 - Bsides Montréal

20 au 26 septembre 2026 - BruCON

13 novembre 2026 - DEATHCon

16 au 19 novembre - European Cyber Week

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Dans cet épisode, je reçois Emeline Manson pour discuter d’un sujet central mais souvent négligé en cybersécurité : les biais cognitifs. Le point de départ de la discussion est simple mais important : les victimes de fraude ne sont ni naïves ni stupides. Les fraudeurs comprennent très bien le fonctionnement du cerveau humain et exploitent des mécanismes universels, peu importe le niveau de connaissances ou de prudence d’une personne. Les attaques ne visent donc pas toujours une machine, mais cherchent surtout à influencer un comportement humain, en misant sur l’urgence, la peur, la confiance, l’habitude ou la fatigue. Pour rendre ces mécanismes plus faciles à repérer, les biais sont regroupés en quatre grandes familles.

Les biais qui nous font agir trop vite

La première famille regroupe les biais qui réduisent l’espace entre l’émotion et l’action, empêchant toute vérification. Le biais d’urgence repose sur la création d’une pression artificielle (compte bloqué, livraison suspendue, intervention policière imminente), qui pousse à régler un faux problème avant même de vérifier son existence. Le biais de rareté fonctionne de façon similaire, avec des offres limitées dans le temps qui forcent une décision rapide. Les intervenants notent que ces deux biais sont souvent combinés, par exemple un message urgent accompagné d’éléments rassurants qui font aussi baisser la garde.

Les biais qui nous font accorder trop de confiance

La deuxième famille mise sur la crédibilité apparente. Le biais d’autorité pousse à obéir à une demande qui semble venir d’un supérieur, d’une institution ou d’une personne importante, comme dans les fraudes au faux président. Le biais de familiarité agit de façon proche : on baisse la garde lorsqu’un message semble provenir d’un proche ou d’un fournisseur connu, alors qu’un compte peut être compromis ou une identité usurpée. Le biais de réciprocité intervient lorsqu’une personne se sent obligée de répondre positivement après avoir reçu quelque chose, par exemple une fausse offre d’emploi ou un document utile envoyé par un faux fournisseur. Enfin, le biais de preuve sociale, très présent sur les réseaux sociaux, fait croire qu’une offre ou un investissement est légitime simplement parce que de nombreux avis ou témoignages positifs l’accompagnent, alors que ces avis peuvent être achetés ou fabriqués.

Les biais qui nous font baisser la garde

La troisième famille touche à la sous-estimation du risque. Le biais d’optimisme, très répandu même chez les experts, se traduit par la conviction qu’on ne se fera jamais piéger. Une statistique citée dans l’épisode indique que 78 % des Canadiens sont convaincus de ne pas pouvoir se faire avoir, ce qui en fait des cibles particulièrement vulnérables, car le risque demeure abstrait jusqu’à ce qu’il se concrétise. Le biais de surcharge cognitive complète ce tableau : devant la multiplication des comptes, mots de passe et applications, le cerveau cherche la facilité, ce qui mène à la réutilisation de mots de passe ou à des validations faites trop rapidement, surtout en fin de journée lorsque la vigilance diminue.

Les biais qui nous enferment dans nos habitudes

La dernière famille concerne les comportements numériques répétitifs. Le biais d’ancrage illustre la tendance à modifier légèrement un mot de passe existant plutôt que d’en créer un réellement nouveau, ce qui le rend prévisible pour un attaquant. L’usage de gestionnaires de mots de passe et de technologies comme les clés d’accès (passkeys) est présenté comme une solution efficace pour réduire cette dépendance. Le biais d’engagement, quant à lui, explique pourquoi une personne ayant déjà commencé à répondre à une demande a tendance à poursuivre dans cette direction, même si celle-ci devient progressivement plus risquée, alors qu’il est toujours possible de s’arrêter et de revalider.

Cinq réflexes pour se protéger

Pour conclure, cinq bonnes pratiques sont proposées comme réflexes anti-biais :

Ralentir dès qu’une demande exige une action immédiate.

Sortir du canal de communication utilisé pour valider une demande autrement.

Ne jamais cliquer sur un lien fourni et se rendre soi-même à la source officielle.

Traiter toute demande liée à l’argent, aux accès ou aux mots de passe comme une exception nécessitant une validation obligatoire.

Utiliser des outils qui réduisent la charge mentale, comme les gestionnaires de mots de passe ou les filtres antipourriel.

L’épisode se termine sur une réflexion plus large : l’intelligence artificielle rend les messages frauduleux plus crédibles et mieux écrits, rendant les indices traditionnels (fautes d’orthographe, ton suspect) moins fiables. À l’inverse, les échanges humains authentiques se construisent dans le temps, à travers de véritables liens, alors que les fraudes simulent une proximité instantanée. Se rappeler qu’on est des êtres de lien, et que la confiance véritable ne se construit pas en quelques secondes, devient ainsi un signal d’alarme précieux face aux tentatives de manipulation numérique.

Collaborateurs

Nicolas-Loïc Fortin

Emeline Manson

Crédits

Montage par Intrasecure inc

Locaux virtuels par Riverside.fm