PodcastsTechnologyPolySécure Podcast

PolySécure Podcast

Nicolas-Loïc Fortin et tous les collaborateurs
PolySécure Podcast
Latest episode

793 episodes

  • PolySécure Podcast

    Actu - 12 juillet 2026 - Parce que... c'est l'épisode 0x31A!

    2026-07-13 | 40 mins.
    Parce que… c’est l’épisode 0x31A!

    Shameless plug

    19 septembre 2026 - Bsides Montréal

    20 au 26 septembre 2026 - BruCON

    13 novembre 2026 - DEATHCon

    16 au 19 novembre - European Cyber Week

    1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

    24 et 25 février 2027 - SéQCure 2027

    Notes

    IA ou Ghost in the shell

    Secret Claude tracker shocks users after Anthropic’s anti-surveillance stance

    Automatic Association of Cloud Security Controls and Quantifiable Metrics for Certification This work is partially supported

    Beyond the Syntax: Do Security Experts Trust LLMs for NIDS Rule Engineering?

    From Beats to Breaches: How Offensive AI Infers Sensitive User Information from Playlists

    “God has helped us, and so will AI”: How the Terrorist Group Boko Haram Uses Frontier AI

    What the New AI Executive Order Means for GovTech

    Hidden Web Prompts Trick AI Agents Into Sending Money

    Build your own vulnerability harness

    T3MP3ST Security Framework With 35 Tools, Turns AI Coding Agents Into 0-Day Bug Hunters

    US Cyber Agency Is Using Anthropic’s Mythos To Audit Government Code

    Microsoft warns customers AI will mean busier Patch Tuesdays

    AI meets Cryptography 1: What AI Found in Cloudflare’s CIRCL - ZK/SEC Quarterly




    La guerre, la guerre, c’est pas une raison pour se faire mal!

    Rien




    Souveraineté ou vive le numérique libre!

    Why Being Locked Out of Frontier AI is The Sovereignty Threat Canada Missed

    Facing US export controls, China’s DeepSeek plans to make its own chips




    Privacy ou cachez ces informations que je ne saurais voir

    Footage Shows Cop Stalking Woman He Met on a TV Set After Surveilling Her With a License Plate Reader

    All Cars Sold in the EU Now Require a Camera Aimed at Your Face. It’s Still Not Clear Where That Data Goes

    The Masks We (Think We) Wear: Privacy Threats of Browser-Extension Wallets in the Web3 Ecosystem

    Microsoft to enable Windows settings backup by default for orgs

    Facial Recognition in UK Shops Will Soon Instantly Alert Police About Offenders




    I am the law

    Control ton chat

    EU now one step away from reviving private message scanning rules

    Chat Control 1.0 vs 2.0 - Fight Chat Control

    Chat control 1.0 has renewed till 2028

    Showdown in Strasbourg: The unexpected return of Chat Control 1.0




    GitHub - SmtimesIWndr/gdid-reversal · GitHub

    Blocked Twice: How Bill C-34’s Kids’ Social Media Ban Would Compound the Online News Act’s Harm to Young Canadians’ News Access

    Supreme Court Allows Texas To Require Age Verification For Mobile Apps




    Red ou tout ce qui est brisé

    Google pays $250K for Linux vulnerability allowing guest VM escapes

    Bug in top AI coding agents shows that Unix-era security headaches never really die

    Software Is Now Written at the Speed of Thought. Security Isn’t.

    Finding vulnerabilities was never the hard part




    Blue ou tout ce qui améliore notre posture

    The Cathedral and the Bazaar of Software Vulnerabilities: From the NVD to the CNAs

    Microsoft closes book on Nightmare Eclipse’s RoguePlanet zero-day




    Divers ou parce que j’ai aucune idée où les placer

    The growing list of European organisations that ban personal messaging apps at work

    Vos vieux disques Mac chiffrés ont une date de péremption




    Collaborateurs

    Nicolas-Loïc Fortin

    Crédits

    Montage par Intrasecure inc

    Locaux réels par Intrasecure inc
  • PolySécure Podcast

    Teknik - Génération des mots de passe par LLM - Parce que... c'est l'épisode 0x319!

    2026-07-09 | 22 mins.
    Parce que… c’est l’épisode 0x319!

    Shameless plug

    19 septembre 2026 - Bsides Montréal

    20 au 26 septembre 2026 - BruCON

    13 novembre 2026 - DEATHCon

    16 au 19 novembre - European Cyber Week

    1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

    24 et 25 février 2027 - SéQCure 2027

    Description

    Contexte de la recherche

    Dans cet épisode de Polysécure, l’animateur reçoit Gaëtan Ferry, chercheur en sécurité chez GitGuardian, pour discuter d’une recherche originale sur la génération de mots de passe par les grands modèles de langage (LLM). Le point de départ est un article publié début 2026 par Irregular, une entreprise israélienne, qui avait démontré que les mots de passe générés par les LLM présentaient des biais statistiques importants, variables selon les modèles. Cette découverte a poussé l’équipe de GitGuardian à se demander si ces mots de passe biaisés se retrouvaient réellement « dans la nature », c’est-à-dire utilisés par de vraies personnes sur de vrais systèmes.

    GitGuardian dispose d’un avantage unique pour répondre à cette question : son activité principale consiste à détecter des secrets (mots de passe, clés API, etc.) exposés publiquement, notamment sur GitHub. L’entreprise possède donc une base de données massive de secrets, dont une catégorie dite « générique » — des chaînes de caractères qui ressemblent à des mots de passe mais ne suivent aucun format standardisé identifiable.

    Méthodologie : les chaînes de Markov

    Pour détecter automatiquement si un mot de passe avait été généré par un LLM, l’équipe a eu l’idée de reconstruire une structure statistique classique : les chaînes de Markov, l’ancêtre technique des LLM, utilisées par exemple dans la prédiction de texte sur les claviers de téléphone. Ces chaînes excellent à capturer des biais statistiques dans une séquence de caractères.

    La méthode a consisté à interroger 40 modèles de LLM différents, en leur demandant de générer des centaines de mots de passe chacun. À partir de ces échantillons, plusieurs types de chaînes de Markov ont été construits, prenant en compte (ou non) la position des caractères dans le mot de passe. Ces structures permettent ensuite, face à un mot de passe arbitraire, d’estimer la probabilité qu’il ait été généré par un LLM, un peu comme une mesure d’entropie relative à une base de référence précalculée.

    Des biais spectaculaires

    Les résultats ont confirmé, voire amplifié, les observations d’Irregular. L’exemple le plus frappant concerne un modèle (Opus, à l’époque de l’étude) qui ne générait des mots de passe uniques que dans 35 % des cas — autrement dit, il répétait le même mot de passe dans 65 % des requêtes. Un modèle de Mistral faisait encore pire : il ne générait qu’un seul et unique mot de passe, toujours identique, laissant penser qu’il se contentait de restituer une valeur mémorisée durant son entraînement plutôt que d’en générer une nouvelle.

    Gaëtan Ferry explique ce phénomène par la tokenisation : certains modèles (comme GPT, étudié par Irregular) découpent le mot de passe en plusieurs tokens indépendants, ce qui introduit une certaine variabilité, alors que d’autres semblent traiter le mot de passe comme un token unique, menant à une quasi-absence de diversité. Un biais récurrent, observé sur presque tous les modèles, est l’alternance rigide entre catégories de caractères (minuscule, majuscule, chiffre, symbole) selon un schéma répétitif — un pattern idéal à capturer dans une chaîne de Markov. Sur un modèle donné, par exemple, un symbole « # » est suivi d’un « 8 » dans 90 % des cas.

    Ce comportement s’explique par la nature même des LLM : entraînés à reproduire des régularités linguistiques, ils sont fondamentalement conçus pour être prévisibles — l’exact opposé de ce qu’exige une bonne génération de mot de passe, qui requiert une forte entropie.

    Résultats sur les données réelles

    En appliquant cette classification à un échantillon d’environ 3 millions de secrets génériques collectés entre janvier et mars 2026, l’équipe a identifié environ 28 000 mots de passe présentant une très forte probabilité d’avoir été générés par un LLM, avec un seuil de confiance élevé. Bien que ce nombre représente une fraction modeste de l’échantillon total, la tendance est constante : environ 1 500 à 2 500 nouveaux mots de passe générés par LLM apparaissent chaque semaine sur GitHub, un rythme jugé préoccupant compte tenu qu’il ne s’agit que du sous-ensemble visible publiquement — la réalité en environnements privés étant probablement plus large encore.

    L’analyse du contexte d’apparition de ces mots de passe révèle deux scénarios typiques : soit un humain a manifestement demandé au LLM de générer un mot de passe pour l’insérer dans un fichier de configuration (par exemple une base de données), soit — plus troublant — un agent de développement autonome a lui-même pris la décision de générer et d’intégrer le mot de passe dans du code, comme dans un fichier de configuration Terraform observé par l’équipe, le tout dans un commit signé par l’agent d’IA lui-même, sans intervention humaine apparente.

    Une anecdote marquante

    Lors d’une présentation de ces résultats en conférence, Gaëtan Ferry a vu une personne quitter précipitamment la salle en voyant une diapositive listant des exemples de mots de passe faibles générés par un LLM. Cette même personne est revenue lui expliquer qu’elle avait justement demandé, ce matin-là, à un LLM de générer un mot de passe pour un service en ligne — et qu’elle venait de réaliser qu’il s’agissait exactement du même mot de passe affiché à l’écran. Un exemple frappant, selon lui, du fait que même des publics avertis en sécurité adoptent ce genre de pratique risquée.

    Conclusion

    Gaëtan Ferry conclut que le problème dépasse la simple question de la qualité du mot de passe généré : demander à un LLM hébergé chez un tiers de générer un secret expose potentiellement ce secret avant même qu’il n’apparaisse à l’écran de l’utilisateur, via les journaux et infrastructures du fournisseur. Il y voit une incompréhension plus profonde de la nature du LLM et des bonnes pratiques de gestion des secrets, et espère que ce partage contribuera à faire évoluer les pratiques des développeurs.

    Collaborateurs

    Nicolas-Loïc Fortin

    Gaetan Ferry

    Crédits

    Montage par Intrasecure inc

    Locaux réels par SSTIC
  • PolySécure Podcast

    Teknik - A Needle in a Haystack - Identifying an Infostealer Attack Through Trillions of Events in a Large-scale Modern SOC - Parce que... c'est l'épisode 0x318!

    2026-07-08 | 38 mins.
    Parce que… c’est l’épisode 0x318!

    Shameless plug

    19 septembre 2026 - Bsides Montréal

    20 au 26 septembre 2026 - BruCON

    13 novembre 2026 - DEATHCon

    16 au 19 novembre - European Cyber Week

    1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

    24 et 25 février 2027 - SéQCure 2027

    Description

    Contexte

    Dans cet épisode spécial, l’animateur reçoit François Labrèche, scientifique de données, pour discuter de la façon dont son entreprise traite l’immense volume de signaux de sécurité générés par son SOC à grande échelle (managed XDR). Contrairement à un SOC traditionnel, François travaille en back-end et a accès aux données de tous les clients, ce qui lui permet de construire des modèles et des filtres globaux applicables à l’ensemble des alertes. L’objectif de l’épisode est double : expliquer le pipeline de filtrage des données, puis illustrer son fonctionnement à l’aide d’un cas réel.

    Le pipeline de filtrage

    Étape 1 — Les détecteurs

    Le point de départ, ce sont des billions d’événements bruts. La première étape repose sur des règles de détection simples et peu coûteuses en calcul : correspondances avec des IOC (indicateurs de compromission), domaines ou IP malveillants, ainsi que des règles de corrélation basiques détectant des anomalies (par exemple, un utilisateur qui se connecte pour la première fois à une machine de développement). Ces règles ne prouvent rien de malveillant en soi, mais elles servent à isoler tout ce qui sort de l’ordinaire pour l’envoyer plus loin dans le pipeline. Après cette étape, il ne reste que 0,03 % des données initiales — un filtre énorme, mais qui représente encore 2,6 milliards d’événements sur deux semaines, un volume toujours impossible à traiter manuellement.

    Étape 2 — Déduplication et corrélation

    La deuxième étape combine deux mécanismes. La déduplication regroupe les alertes générées en grand nombre par une même attaque (comme un déni de service ou un scan) visant la même cible, réduisant ainsi des dizaines de milliers d’alertes en une seule. La corrélation, elle, relie des alertes distinctes provenant de détecteurs différents mais concernant la même activité (par exemple, plusieurs signaux liés à un même utilisateur et une même machine). Pour rendre ce travail possible, une équipe dédiée normalise en amont tous les signaux — qu’ils proviennent des senseurs propriétaires ou de fournisseurs tiers — dans un format standardisé, en capturant les éléments clés (nom de l’alerte, entités impliquées, IP, nom d’hôte, etc.). La corrélation s’appuie sur une fenêtre d’analyse fixe (environ un mois) et sur des bases de données de comptage historique, sans recours au machine learning à ce stade.

    Étape 3 — La suppression

    Cette étape cible des cas précis, propres à un client ou une situation donnée. Certaines alertes sont bénignes uniquement dans un contexte particulier : par exemple, un client qui effectue des scans de vulnérabilité hebdomadaires de façon planifiée, ou du trafic DNS provenant de Cloudflare, connu comme légitime. Ces règles de suppression sont paramétrées en collaboration avec le client ou l’ingénieur qui le supporte, et nécessitent une connaissance fine de son environnement. Des règles similaires sont aussi créées lorsque les équipes de recherche de menaces identifient des indicateurs malveillants publiés par erreur, afin de bloquer ces faux indicateurs pour l’ensemble des clients.

    Étape 4 — La priorisation

    C’est ici qu’intervient le machine learning. Les alertes sont divisées en deux groupes selon leur sévérité : haute et moyenne/basse. Un modèle supervisé, entraîné chaque semaine sur des données historiques (les décisions passées des analystes), est appliqué aux alertes de sévérité élevée pour prédire une probabilité de menace réelle. Ce modèle sert à deux fins : fermer automatiquement les alertes jugées très peu probables (réduisant le bruit pour les analystes), ou ajuster la sévérité des alertes jugées menaçantes. Les alertes de sévérité plus basse ne sont pas ignorées : elles sont réutilisées pour enrichir le contexte autour d’une menace identifiée par le modèle, en allant chercher toutes les alertes liées au même utilisateur et à la même machine durant la même période.

    Un point important soulevé dans la discussion concerne la dégradation des modèles : si un modèle supervisé était réentraîné sur ses propres prédictions (sans validation humaine), il se dégraderait progressivement, un peu comme les modèles de langage qui s’effondrent lorsqu’ils apprennent sur leurs propres données. Pour éviter ce piège, l’équipe conserve un échantillon de 5 à 10 % des données sur lequel le modèle n’agit jamais automatiquement — ces alertes sont envoyées aux analystes pour un triage normal, ce qui permet de mesurer en continu la performance réelle du modèle (faux négatifs, dérive) et de générer des données d’entraînement non biaisées pour les futurs modèles.

    Étude de cas : détection d’un info stealer

    Pour illustrer concrètement le pipeline, François présente un cas réel portant sur deux semaines de données : à partir de 9,7 billions d’événements, le filtrage complet aboutit à seulement 81 000 alertes, soit environ 50 par client. Pour le client étudié, seulement sept alertes émergent — deux de haute sévérité liées à un vol de mot de passe, et cinq autres jugées bénignes (vol d’identifiants légitime confirmé par le client).

    Grâce au modèle de priorisation, les deux alertes à forte probabilité de menace sont sélectionnées, puis l’analyste ramène toutes les alertes liées au même utilisateur et à la même machine, incluant trois alertes de sévérité plus basse. L’ensemble reconstitue une chronologie claire : un exécutable déguisé en éditeur PDF s’exécute, établit une connexion réseau anormale vers un serveur de commande, puis déclenche des détections successives de vol de mots de passe et de données de navigateur — signature typique d’un info stealer. Isolément, chaque alerte de type « info stealer » génère énormément de faux positifs ; c’est la combinaison de plusieurs signaux corrélés dans le temps, pour la même entité, qui permet à l’analyste de conclure avec confiance à une véritable compromission et de recommander la réimagerie de la machine du client.

    L’épisode se conclut sur l’idée que ce type de pipeline permet non seulement de filtrer efficacement le bruit à très grande échelle, mais aussi de reconstruire, a posteriori, une histoire cohérente de l’attaque à partir des données brutes.

    Notes

    A Needle in a Haystack - Identifying an Infostealer Attack Through Trillions of Events in a Large-scale Modern SOC

    Collaborateurs

    Nicolas-Loïc Fortin

    François Labrèche

    Crédits

    Montage par Intrasecure inc

    Locaux réels par nsec
  • PolySécure Podcast

    PME - Retour d'expérience de deux étudiants de la première cohorte du programme UQTR FORCE - Parce que... c'est l'épisode 0x317!

    2026-07-07 | 18 mins.
    Parce que… c’est l’épisode 0x317!

    Shameless plug

    24 et 25 juin 2026 - Troopers

    26 et 27 juin 2026 - leHACK

    30 juin au 2 juillet 2026 - Pass the SALT

    19 septembre 2026 - Bsides Montréal

    20 au 26 septembre 2026 - BruCON

    13 novembre 2026 - DEATHCon

    16 au 19 novembre - European Cyber Week

    1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

    24 et 25 février 2027 - SéQCure 2027

    Description

    Dans cet épisode spécial de Polysécure, deux invités partagent leur expérience du programme Force, une formation destinée aux personnes provenant de domaines hors cybersécurité mais souhaitant développer des compétences dans ce champ, particulièrement dans le contexte des PME. Alain Dubois, administrateur système chez Métalus (une usine de transformation de métal) depuis deux ans, et Keven Landry, analyste fonctionnel chez UV Assurance depuis environ six mois, racontent chacun leur parcours et ce que le programme leur a apporté, tant sur le plan professionnel que personnel.

    Deux parcours, une même formation

    Keven a découvert le programme grâce à un collègue, Dominique Villeneuve, qui donnait un cours à l’UQTR et qui avait remarqué sa curiosité pour la cybersécurité. Bien qu’il ait déjà touché à plusieurs aspects techniques par le passé (développement, gestion d’infrastructure), il n’avait jamais approfondi ces connaissances de façon structurée. Le programme Force lui a permis d’acquérir une façon de penser applicable autant au travail qu’au quotidien, notamment pour reconnaître des situations à risque qui semblent anodines en apparence.

    Alain, de son côté, possédait déjà une base en administration système et en cybersécurité. Également mis en contact avec la formation par Dominique, un ancien patron, il est arrivé chez Métalus dans une entreprise dont le réseau avait environ 25 à 30 ans d’existence, hérité d’une mentalité informatique dépassée. Le programme Force lui a permis d’identifier des lacunes importantes dans l’infrastructure de son employeur. En pratiquant des tests d’intrusion (pentests) sur son propre réseau, il a découvert des failles majeures qui l’ont mené à reconfigurer entièrement les routeurs et pare-feu, ainsi qu’à resegmenter les réseaux virtuels (VLAN). Il raconte même avoir démontré à son patron qu’il pouvait intercepter des conversations téléphoniques sur le réseau de l’entreprise, preuve concrète que la sécurité en place était insuffisante.

    Le top 3 des apprentissages marquants

    Interrogés sur les éléments qui les ont le plus marqués, les deux invités convergent sur plusieurs points. Le crochetage de serrures (lock picking) a impressionné les deux participants, qui ont réalisé à quel point il est facile de contourner certaines sécurités physiques d’un bâtiment avec un simple jeu de crochets. Cet aspect leur a rappelé que la cybersécurité ne se limite pas au monde numérique : la sécurité physique des lieux est tout aussi cruciale.

    Alain souligne également la découverte de logiciels de sécurité accessibles financièrement pour les PME, souvent gratuits et développés par des communautés, mais tout aussi performants que des solutions payantes coûteuses. Il mentionne aussi la qualité générale du programme et des tests pratiques réalisés en conditions réelles simulées.

    Keven, pour sa part, insiste sur son expérience avec Kali Linux, une distribution qu’il a installée sur son propre ordinateur portable pour scanner son réseau Wi-Fi et tester la robustesse de ses mots de passe, allant jusqu’à réussir à craquer son propre mot de passe Windows. Il évoque également les tests liés aux objets connectés (IoT), ayant notamment scanné le réseau domestique de son père pour découvrir un nombre surprenant de caméras vulnérables accessibles publiquement. Il mentionne aussi l’utilisation du Flipper Zero, un petit appareil permettant de réaliser des attaques de type “homme du milieu” (man-in-the-middle), ainsi que des exercices avec l’équipe de cybersécurité pour mettre en place des attaques Evil Twin. Les deux insistent sur l’importance d’utiliser ces outils de façon responsable et éthique, et non pour s’en prendre au réseau du voisin.

    Une communauté qui perdure

    Même après la fin officielle du programme, les liens tissés durant la formation continuent de vivre. Alain mentionne un groupe Discord actif regroupant anciens et nouveaux apprenants, où l’entraide se poursuit : un participant y a notamment obtenu de l’aide après avoir été victime d’un rançongiciel, et Alain lui-même y a sollicité des conseils pour choisir un logiciel de surveillance réseau.

    Keven, quant à lui, décrit un rôle plus communautaire au sein même de son entreprise, où il agit désormais comme une sorte de porte-parole pour l’équipe de cybersécurité. Alors qu’auparavant la cybersécurité était perçue par certains collègues comme une contrainte imposée sans explication, il est maintenant en mesure d’expliquer le pourquoi des décisions et des orientations prises, un rôle reconnu et apprécié dans son milieu de travail.

    Une formation axée sur la pratique

    En conclusion, les deux invités reviennent sur ce qui distingue, selon eux, le programme Force d’autres formations plus théoriques ou superficielles en cybersécurité. Keven raconte l’exemple d’un stagiaire suivant une autre formation en cybersécurité qui ne connaissait pas des concepts de base comme l’OSINT ou les attaques par pass-the-hash, illustrant selon lui les limites de certains cursus trop généraux. Le programme Force, à l’inverse, offre un contenu détaillé, constamment mis à jour, sans nécessiter des années d’études.

    Alain, qui donne lui-même des formations en cybersécurité à ses employés, explique que le programme lui a permis de saisir la différence fondamentale entre sensibiliser les gens à faire attention et former de véritables protecteurs de systèmes. Il affirme avoir modifié sa façon de former ses employés depuis, en insistant davantage sur la réalité concrète des menaces (rançongiciels, acteurs malveillants) pour les rendre plus vigilants.

    Keven ajoute que la pédagogie du programme, alternant théorie et exercices pratiques concrets lors de séances synchrones aux trois semaines avec Dominique, lui a permis d’apprendre beaucoup plus efficacement que les approches purement théoriques auxquelles il avait été confronté par le passé, notamment durant son parcours scolaire.

    L’animateur conclut l’épisode en saluant la passion manifeste des deux invités et l’importance de voir des personnes issues de domaines connexes rayonner la cybersécurité autour d’elles, contribuant ainsi à améliorer la posture de sécurité des PME québécoises, un secteur souvent moins bien outillé que les grandes entreprises face aux cybermenaces.

    Collaborateurs

    Nicolas-Loïc Fortin

    Alain Dubois

    Keven Landry

    Crédits

    Montage par Intrasecure inc

    Locaux virtuels par Riverside.fm
  • PolySécure Podcast

    Actu - 05 juillet 2026 - Parce que... c'est l'épisode 0x316!

    2026-07-06 | 35 mins.
    Parce que… c’est l’épisode 0x316!

    Shameless plug

    19 septembre 2026 - Bsides Montréal

    20 au 26 septembre 2026 - BruCON

    13 novembre 2026 - DEATHCon

    16 au 19 novembre - European Cyber Week

    1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

    24 et 25 février 2027 - SéQCure 2027

    Notes

    IA ou Ghost in the shell

    À la frontière de l’impossible

    Fable 5 Update: Still Willing To Cybercrime

    After spooking Trump into safety testing, Anthropic AI models get global release

    OpenAI Released GPT-5.6 Sol With Limited Access and Strong Cyberattack Protections

    Disclosed CVEs: 3.5× Spike After Claude Mythos

    China’s AI Matches Anthropic in Cybersecurity, Causing Worry Over US Restrictions

    We have Mythos at Home: GLM 5.2 beats Claude in our Cyber Benchmarks

    Anthropic Details Claude Fable 5 Cybersecurity Safeguards and Jailbreak Framework




    À la frontière de l’amertume

    AI may be good at finding security vulnerabilities, but it can’t beat human stupidity

    Infosec professionals sour on automated pentesting tools

    Godot says bye bye AI, bans vibe-coded contributions

    Are Frontier LLMs Ready for Cybersecurity? Evidence for Vertical Foundation Models from Dual-Mode Vulnerability Benchmarks




    New attack provides one more reason why AI browsers are a bad idea

    Seven Security Challenges in Cross-domain Multi-agent LLM Systems

    Cybersecurity is the True Frontier for Generative AI Success or Failure

    EnclaveX: End-to-End Confidential AI with CPU/GPU TEEs

    AI-Infra-Guard Technical Report

    Generative AI and Federated Learning for Intrusion Detection Systems: A Survey

    Agentic AI Has an Identity Problem and Attackers Know It

    AI-Generated Workflows Are a Silent Security Disaster

    An AI just carried out a cyber attack without any human oversight for the first time

    Un dépôt GitHub trop propre suffit à pirater Claude Code - Korben




    La guerre, la guerre, c’est pas une raison pour se faire mal!

    Are Wars Blurring Lines Between Corporate and National Security?

    Four years into Ukraine invasion, Russia turns influence-ops back to US and Europe

    Arrest of Iranian Hacker Spotlights Iran’s Movement into Economic Espionage and IP Theft




    Souveraineté ou vive le numérique libre!

    European digital ID wallets are a gift to Google and Apple

    Digital Sovereignty as a Quality Attribute for Software Architectures

    Espionage Against the European Parliament: Member of Committee Investigating Spyware Hacked with Pegasus




    Privacy ou cachez ces informations que je ne saurais voir

    Vérifier ou pas

    Age verification is just a precursor to attribution of speech

    The Data on Australia’s Social Media Ban: The Better the Privacy Protection, The Less Effective the Ban

    What’s wrong with EU age verification?

    Now open source: our Zero-Knowledge Proof (ZKP) libraries for age assurance




    Où es-tu?

    US supreme court rules geofence warrants require constitutional privacy protections

    US Agency Cancels Contract For Warrantless Tracking of Mobile Devices

    Shaky Ground Gets Shakier: What the U.S. Supreme Court’s Location Data Decision Means for Bill C-22




    Apple ‘Hide My Email’ Vulnerability Reveals Peoples’ Real Email Addresses

    Musk’s X poses “serious risk to Americans’ privacy,” advocates warn FTC

    Google veut scanner votre main pour prouver que vous êtes humain

    https://mysysinfo.com




    I am the law

    Control ton chat

    Chat Control 1.0: EU Council forces messenger scans via fast-track

    “Double Threat” to Private Communications: Undemocratic Chat Control Backroom Deals and Imminent Concessions Spark Relaunch of fightchatcontrol.eu




    Google loses fight over record $4.7 billion EU antitrust fine




    Red ou tout ce qui est brisé

    Are Checks Sent Through the Mail Vulnerable to Theft?




    Blue ou tout ce qui améliore notre posture

    Your iphone Will Alert You in Real Time if You Are Falling Victim to a Scam

    How to scale your patches without scaling your team (the patch wave)




    Divers ou parce que j’ai aucune idée où les placer

    What Is a Quantum Computer Good For? Absolutely Nothing - Yet




    Collaborateurs

    Nicolas-Loïc Fortin

    Crédits

    Montage par Intrasecure inc

    Locaux réels par Intrasecure inc
More Technology podcasts
About PolySécure Podcast
Podcast francophone sur la cybersécurité. Pour professionels et curieux.
Podcast website

Listen to PolySécure Podcast, Search Engine and many other podcasts from around the world with the radio.net app

Get the free radio.net app

  • Stations and podcasts to bookmark
  • Stream via Wi-Fi or Bluetooth
  • Supports Carplay & Android Auto
  • Many other app features
PolySécure Podcast: Podcasts in Family