PolySécure Podcast

Parce que… c’est l’épisode 0x301!

Shameless plug

3 au 5 juin 2026 - SSTIC 2026

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

19 septembre 2026 - Bsides Montréal

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Collaborateurs

Nicolas-Loïc Fortin

Georges Badro

Crédits

Montage par Intrasecure inc

Locaux réels par Google Paris

Parce que… c’est l’épisode 0x300!

Shameless plug

3 au 5 juin 2026 - SSTIC 2026

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

19 septembre 2026 - Bsides Montréal

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Notes

Private Key Leaks in the Wild: Insights from Certificate Transparency

Collaborateurs

Nicolas-Loïc Fortin

Guillaume Valadon

Gaetan Ferry

Crédits

Montage par Intrasecure inc

Locaux réels par NorthSec

Parce que… c’est l’épisode 0x2FF!

Shameless plug

3 au 5 juin 2026 - SSTIC 2026

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

19 septembre 2026 - Bsides Montréal

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Le défi fondamental : le volume dépasse les humains

Jonathan Marcil part d’un constat simple mais vertigineux : l’IA génère du code à une vitesse que les équipes de sécurité ne peuvent plus suivre humainement. Le volume de code produit est tel qu’il devient impossible de tout réviser avec rigueur sans y perdre sa santé mentale. Cette réalité impose une réponse stratégique, et c’est précisément l’objet de sa présentation à Cybereco : proposer des stratégies qui utilisent l’IA pour répondre aux problèmes que l’IA elle-même crée.

L’humain reste une variable limitante

Même si l’IA ne connaît pas de fatigue propre, les humains qui travaillent avec elle, eux, s’épuisent. Jonathan illustre ce point avec l’exemple du programme de bug bounty de cURL, qui a dû être fermé parce que les participants utilisaient l’IA pour générer des rapports de bogues en masse. Le résultat : une surcharge humaine impossible à gérer, même pour des experts qui connaissent le système depuis des dizaines d’années. L’IA peut amplifier le bruit autant que le signal.

Le prompting : une compétence éphémère

Un thème central de la discussion est la nature instable de la compétence en prompt engineering. Chaque nouveau modèle frontier réagit différemment, ce qui rend les techniques de prompting acquises partiellement obsolètes à chaque mise à jour majeure. Jonathan voit néanmoins une vertu dans cette diversité des modèles : elle empêche une standardisation totale et maintient une forme de compétition saine entre les fournisseurs. Cela dit, il met en garde contre la tentation de consacrer trop d’énergie à suivre chaque lancement au détriment des compétences fondamentales en sécurité.

Le vibe coding et la perte de compétences

L’un des points les plus préoccupants soulevés par Jonathan est le risque de dépendance cognitive. Le « vibe coding » — cette pratique de générer du code sans vraiment le comprendre — crée une illusion de productivité. Tant que tout fonctionne, personne ne pose de questions. Mais le jour où un bug survient ou qu’une faille est découverte, si les développeurs n’ont plus les compétences fondamentales pour diagnostiquer le problème, ils se retrouvent à demander à l’IA de corriger ce qu’elle a elle-même mal produit. Jonathan cite un exemple personnel : il a demandé à un modèle de réviser ses diapositives, et le modèle a omis un élément important — sans le signaler spontanément. L’autocritique reste un angle mort des LLM.

Les stratégies proposées

La réponse de Jonathan à ces défis repose sur plusieurs axes concrets :

1. Diversifier les modèles. Utiliser plusieurs IA en parallèle — demander à l’un de valider ce que l’autre a produit — est une pratique simple mais efficace pour introduire un regard critique dans le processus. Il suggère aussi de soumettre d’anciens travaux aux nouvelles versions des modèles, qui peuvent en faire de meilleures révisions.

2. Charger les bonnes pratiques de l’entreprise dans le LLM. Plutôt que d’utiliser un modèle générique, Jonathan propose d’alimenter le LLM avec la gouvernance, les politiques et les standards de sécurité propres à l’organisation. Les résultats, selon son expérience avec une formation Cybereco l’année précédente, peuvent être spectaculaires : des équipes ont corrigé des vulnérabilités réelles en moins de 15 minutes après avoir simplement fourni au modèle les bonnes pratiques contextuelles.

3. Combiner petits et grands modèles. Pour gérer les coûts et la vitesse, il propose d’utiliser des modèles légers (souvent locaux) pour les tâches d’exploration — par exemple, repérer les zones d’authentification dans une base de code — puis de faire traiter les résultats par un modèle plus puissant. Cette architecture en pipeline est à la fois économique et efficace.

4. Explorer les modèles open weight. Les modèles à poids ouverts, notamment ceux optimisés par des contributeurs chinois pour tourner sur du matériel modeste, offrent une flexibilité précieuse. Ils permettent de ne pas être entièrement dépendant des fournisseurs cloud et d’adapter l’usage à la tolérance au risque propre à chaque organisation.

Le problème systémique : insécure par défaut

La conversation se clôt sur une observation structurelle importante : les infrastructures cloud sont historiquement configurées pour maximiser l’adoption, c’est-à-dire ouvertes par défaut. Jonathan constate que les LLM ont reproduit ce même réflexe — livrer vite, livrer simple, quitte à négliger la sécurité. La sécurité applicative, qui arrive toujours en fin de processus, paie le prix de cette course à l’adoption. Il plaide pour inverser cette logique : partir d’une posture fermée et sécurisée par défaut, puis ouvrir ce qui est nécessaire, plutôt que l’inverse.

Collaborateurs

Nicolas-Loïc Fortin

Jonathan Marcil

Crédits

Montage par Intrasecure inc

Locaux réels par Cybereco

Parce que… c’est l’épisode 0x2FE!

Préambule

Moins bonne qualité sonore parce que je n’ai pas mon équipement standard.

Shameless plug

3 au 5 juin 2026 - SSTIC 2026

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

19 septembre 2026 - Bsides Montréal

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Notes

IA ou Ghost in the shell

Tout est dans le code

Linus Torvalds says AI-powered bug hunters have made Linux security mailing list ‘almost entirely unmanageable’

Bug bounty businesses bombarded with AI slop

AI eyes scanning for bugs create a worrisome Linux security trend

Linux kernel flaw opens root-only files to unprivileged users

BrianKrebs: “If AI is truly making it easie…” - Infosec Exchange

score by collisions, patch by panic




Boum ou BOM

What Will Make AI BOMs Real?

Operationalising Artificial Intelligence Bills of Materials (AIBOMs) for Verifiable AI Provenance and Lifecycle Assurance

How to Make AI BOMs Usable in a Modern Security Program




CtF

Autonomous LLM Agents & CTFs: A Second Look

Retour sur nsec 2026: le pouls de la communauté sur l’agentic CTF




Where OpenClaw Security Is Heading

Hidden Signals Can Hijack AI Voice Systems

When Skills Don’t Help: A Negative Result on Procedural Knowledge for Tool-Grounded Agents in Offensive Cybersecurity

Gemini 3.5 deleted 28,745 lines, broke production for 33 minutes, and wrote itself a fake post-mortem claiming credit for the fix : r/Bard

Even Claude agrees: hole in its sandbox was real and dangerous

Agent Security is a Systems Problem

Jailbroken Gemini helped Russian-speaking fraudster target MAGA crypto users

Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing

Trump abruptly cancels EO signing event after top AI firm CEOs declined to go




La guerre, la guerre, c’est pas une raison pour se faire mal!

Cable dans l’eau chaude

Iran eyes a new source of power deep beneath the Strait of Hormuz

Iran Now Threatens Fees for Subsea Internet Cables in the Strait of Hormuz




Fuel Tank Breaches Expand Scope of Iran’s Cyber Offensive




Souveraineté ou vive le numérique libre!

Poland builds its own Signal amid security concerns

The EU Is Going Through a Trump-Fueled Breakup With Big Tech

Sovereign cloud: Thales and Google create a S3NS clone in Germany




Privacy ou cachez ces informations que je ne saurais voir

BrianKrebs: “The Trump Mobile grift keeps g…” - Infosec Exchange

Discord adds end-to-end encryption to voice and video calls by default

A Bipartisan Amendment Would End Police License Plate Tracking Nationwide

Why the Supreme Court’s Chatrie case could change the meaning of privacy in America

Texas AG sues Meta over claims that WhatsApp doesn’t provide end-to-end encryption




I am the law

Pluralistic: There’s no such thing as “age verification”

You Can Get Some of Your Nudes Removed From the Internet Under a New Law




Red ou tout ce qui est brisé

Mother of all leak

CISA Admin Leaked AWS GovCloud Keys on Github

Senator presses CISA for answers about alleged GitHub repository leak

Lawmakers Demand Answers as CISA Tries to Contain Data Leak




Bitwhat?

Get your passwords out of BitWarden while you still can

The Quiet Renovation at Bitwarden




Microsoft Releases Mitigation for Windows BitLocker Security Bypass 0-Day Vulnerability

GitHub confirms being hacked by TeamPCP, says customer data unaffected

Google Publishes Exploit Code Threatening Millions of Chromium User

Les clés API Google encore en vie même après leur suppression

A hacker group is poisoning open source code at an unprecedented scale

Scammers Are Abusing an Internal Microsoft Account to Send Spam Links




Blue ou tout ce qui améliore notre posture

Microsoft disrupts alleged malware-signing operation used by ransomware gangs

Europe dismantles VPN service used by cybercriminals to hide ransomware attacks




Divers ou parce que j’ai aucune idée où les placer

NTSB Wants PDF Removed After It Exposed Final Cockpit Audio From UPS Crash




Collaborateurs

Nicolas-Loïc Fortin

Crédits

Montage par Intrasecure inc

Locaux réels par Courtyard by Marriott Montreal Midtown

Parce que… c’est l’épisode 0x2FD!

Shameless plug

3 au 5 juin 2026 - SSTIC 2026

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

19 septembre 2026 - Bsides Montréal

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Dans cet épisode spécial, Nicolas Bédard revient sur sa participation à Google Next 2026, son quatrième événement du genre, mais le premier qu’il vivait en tant qu’employé de Palo Alto plutôt que de Google. Il y présente les quatre intégrations majeures que Palo Alto a lancées en partenariat avec Google, dans un contexte où l’intelligence artificielle agentielle se déploie à grande vitesse — souvent sans encadrement de sécurité adéquat.

Le contexte : la plateforme Gemini Enterprise se réorganise

Avant d’aborder les intégrations, Nicolas explique les changements de nomenclature chez Google. Gemini Enterprise est désormais divisé en deux volets :

Gemini Enterprise Apps : l’interface utilisateur permettant d’accéder aux agents, aux connecteurs de données (SharePoint, Outlook, etc.) et aux outils IA.

Gemini Enterprise AI Platform : la couche cloud sous-jacente, qui remplace l’ancienne plateforme Vertex AI.

Cette restructuration simplifie la compréhension de l’écosystème : tout ce qui touche à l’IA en entreprise chez Google s’appelle désormais Gemini Enterprise.

Intégration 1 — Prisma AIRS dans l’Agent Gateway

La première et probablement la plus stratégique des intégrations concerne Agent Gateway, une nouvelle fonction au cœur d’Agent Cloud, la plateforme Google pour exécuter des agents IA. Agent Gateway agit comme un point d’insertion au sein des load balancers internes : il permet d’injecter des fonctions de sécurité ou d’autres capacités dans les flux de communication entre agents, entre un agent et un serveur MCP, ou entre un utilisateur et son agent.

Palo Alto a annoncé l’intégration de son AI Runtime de Prisma AIRS directement dans ce gateway. L’idée est de centraliser la sécurité plutôt que de la déléguer à chaque développeur. Concrètement, cela signifie que les garde-fous — validation des comportements, prévention des fuites de données, protection contre les abus — s’appliquent automatiquement à tous les agents, sans que les équipes de développement aient besoin d’expertise en cybersécurité. Agent Gateway s’articule autour de trois piliers : l’identité, le runtime (pare-feu IA) et l’observabilité. Pour l’instant, seuls les deux premiers sont ouverts aux partenaires tiers comme Palo Alto.

Cette approche répond directement à la préoccupation numéro un des équipes de sécurité en entreprise : le Shadow AI, soit l’utilisation non contrôlée d’outils IA par des employés ou des développeurs, qui expose l’organisation à des risques importants.

Intégration 2 — Le scan de modèles open source via Gemini Enterprise Apps

La deuxième intégration adresse un risque souvent sous-estimé : l’utilisation de modèles IA provenant de plateformes communautaires comme Hugging Face. Si les grands modèles commerciaux (Google, Anthropic, OpenAI, Mistral) offrent des garanties relatives à leur provenance, les modèles open source sont publiés par n’importe qui, sans vérification systématique. Ils peuvent contenir des vulnérabilités cachées, des kill switches, du code malveillant dissimulé dans l’enveloppe du fichier (notamment via des fichiers pickle), ou avoir été entraînés sur des données douteuses.

Palo Alto a lancé un agent de scan de modèles directement accessible depuis Gemini Enterprise Apps. Intégré au cycle de développement logiciel (SDLC), cet agent permet à un développeur de soumettre un modèle hébergé sur Hugging Face ou dans un registre interne pour vérification avant déploiement — sans avoir à sortir de son environnement de travail habituel. Nicolas précise que cet agent fonctionne dans le tenant du client, ce qui garantit que les données restent dans l’infrastructure de l’entreprise.

Intégration 3 — Wildfire et l’analyse de malwares dans les flux IA

La troisième intégration s’inscrit dans une approche plus classique, mais essentielle : la détection de malwares dans les fichiers transitant par des agents IA. Google utilisait déjà la technologie de pare-feu de Palo Alto pour son Cloud NGFW. Ce qui est nouveau à Google Next, c’est l’ajout de Wildfire, le moteur de sandboxing de Palo Alto, sous la forme d’un service géré appelé Advance Malware Sandboxing.

Concrètement : lorsqu’un utilisateur envoie un fichier via un agent Gemini Enterprise — vers un dépôt documentaire, par exemple — ce fichier est intercepté, analysé dans un environnement isolé, puis validé avant d’être stocké. Cela protège les autres utilisateurs ou agents qui pourraient accéder à ce fichier ultérieurement. L’enjeu est d’autant plus grand que les malwares générés par IA sont désormais créés on the fly, spécifiquement pour une cible, ce qui rend les approches basées sur des signatures connues insuffisantes.

Intégration 4 — Le pare-feu dans l’Application Design Center

La quatrième intégration touche à l’expérience des développeurs. Google a ouvert son Application Design Center (ADC) aux partenaires tiers. L’ADC est un outil visuel dans la console cloud qui permet d’assembler des services Google (Cloud Run, Pub/Sub, BigQuery, etc.) pour créer des applications.

Palo Alto a travaillé avec Google pour permettre l’insertion native d’un pare-feu dans ces assemblages. Un développeur qui crée une architecture dans l’ADC peut maintenant ajouter un gabarit Palo Alto d’un clic. Une fois la configuration validée, l’outil génère automatiquement le code Terraform correspondant, incluant les load balancers et le pare-feu. L’objectif est de démocratiser la sécurité réseau en la rendant accessible à des développeurs qui ne maîtrisent pas nécessairement les subtilités des pare-feux d’infrastructure.

Collaborateurs

Nicolas-Loïc Fortin

Nicolas Bédard

Crédits

Montage par Intrasecure inc

Locaux réels par Nicolas Bédard