PolySécure Podcast podcast | Listen online for free

778 episodes

Le marché dérégulé selon Cyber Citoyen et Polysécure - Parce que... c'est l'épisode 0x30B!
2026-06-16 | 1h 1 mins.
Parce que… c’est l’épisode 0x30B!

Shameless plug

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

30 juin au 2 juillet 2026 - Pass the SALT

19 septembre 2026 - Bsides Montréal

20 au 26 septembre 2026 - BruCON

13 novembre 2026 - DEATHCon

16 au 19 novembre - European Cyber Week

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Collaborateurs

Nicolas-Loïc Fortin

Catherine Dupont-Gagnon

Samuel Harper

Crédits

Montage par Intrasecure inc

Locaux virtuels par Riverside.fm
Actu - 14 juin 2026 - Parce que... c'est l'épisode 0x30A!
2026-06-15 | 48 mins.
Parce que… c’est l’épisode 0x30A!

Préambule

Expérimentation avec une nouvelle approche d’enregistrer en itinérance. Le son n’est pas idéal, mais pas trop loin de l’objectif. Un nouvel essai aura lieu le 21 juin, où j’améliorerai l’approche pour atteindre une qualité suffisante en limitant la quantité de choses que j’apporte lorsque je suis en voyage.

Shameless plug

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

30 juin au 2 juillet 2026 - Pass the SALT

19 septembre 2026 - Bsides Montréal

20 au 26 septembre 2026 - BruCON

13 novembre 2026 - DEATHCon

16 au 19 novembre - European Cyber Week

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Notes

IA ou Ghost in the shell

Fable ou fiction

Claude Fable 5 Doesn’t Change the Mythos Security Story

Anthropic says these topics are too dangerous to let its Fable 5 model talk about

Cybersecurity researchers aren’t happy about the guardrails on Anthropic’s Fable

Il était une fois… l’export control ou la fable de l’accès universel

Statement on the US government directive to suspend access to Fable 5 and Mythos 5 \ Anthropic

Anthropic’s Claude Fable 5 Alleged Jailbreak to Generate Stack Exploits

Anthropic shuts down Fable, Mythos models following Trump admin directive

Our response to the US ban on Fable 5 and Mythos 5

How Amazon and the White House ended Anthropic’s Fable

US ban on Anthropic’s Fable 5 and Mythos 5 has ‘Amazon link’: Researchers from Amazon used a series of prompts to …

Tech Things: There is a massive shadow hanging over this Fable thing

Lawsuit: ChatGPT validated suicidal woman’s distrust of crisis lines

Zcash - Une IA déniche en 24h une faille vieille de 4 ans

Extracting Recurring Vulnerabilities from Black-Box LLM-Generated Software

Friend or Foe? Language as an ideological switch in open-weight LLMs under Russian disinformation stress

AI Code Sandboxes: A Comparative Security Study Part 1 of 2 — Engine-Level Properties (Attack Surface, Leakage, Stackability, CVE History, Patch Cadence, Fuzzing)

Sample-Efficient LLM-Based Detection of Malicious Web Server Logs with Forensically Explainable Reasoning

SecureClaw: Clawing Back Control of LLM Agents

Security Risks of Apple’s AI Changing Your Passwords

Blame AI: Patch Tuesday Hits Record 206 CVEs

Un ver informatique qui raisonne tout seul

China-linked operators revive botnet, stir AI datacenter debate

Are Frontier LLMs Ready for Cybersecurity? Evidence for Vertical Foundation Models from Dual-Mode Vulnerability Benchmarks

Bypassing Prompt Guards in Production with Controlled-Release Prompting

Mind your key: An Empirical Study of LLM API Credential Leakage in iOS Apps

GenAI Is Both Hunter and Hunted at Pwn2Own Berlin 2026

La guerre, la guerre, c’est pas une raison pour se faire mal!

Iran Signed a Ceasefire — Its Hackers Didn’t

The Strange Defeat of Nuclear Deterrence

Souveraineté ou vive le numérique libre!

Digital Sovereignty Becomes An Imperative As the US Reads Dutch Emails

All the Ways Europe Is Ditching American Technology

Euro-Office 1.0 Arrives To Open-Source Infighting: ‘Compatibility Is Not Sovereignty’

Infineon to Open German Chip Fab as Part of EU Sovereignty Push

AI Sovereignty: A Qualitative Model of Strategic Competition as AI Becomes an Instrument of National Power

Canada: Artificial Intelligence as a Pillar of Digital Sovereignty - INCYBER NEWS

Kevin Beaumont: “I’m on year 3 of trying to con…” - Cyberplace

Germany 🇩🇪

https://social.bund.de

https://social.schleswig-holstein.de

Frankrijk 🇫🇷

https://social.numerique.gouv.fr

Netherlands 🇳🇱

https://social.overheid.nl

https://social.amsterdam.nl

EU 🇪🇺

https://ec.social-network.europa.eu

https://curia.social-network.europa.eu

https://social.edps.europa.eu

Block-A-Mole: The Sustainability Frontier of Moving-Target Censorship Resistance

Privacy ou cachez ces informations que je ne saurais voir

Souveraineté for the fail

Over 73,000 French govt employees affected in Tchap messenger breach

France Tchap Hack Undermines Its Encryption Crackdown

Signal: UK’s child-nude-block threat won’t protect children

Meta Deletes Face-Recognition System From Its Smart Glasses App After WIRED Report

FCC Wants to Kill Burner Phones By Forcing Telecoms to Get All Customers’ IDs

Flock Leaked Cops’ License Plate Searches via DuckDuckGo, Bing

Expanding Private Cloud Compute - Apple Security Research

I am the law

FISA for the Fail

House rejects last-ditch FISA extension ahead of Friday deadline

Trump Risks Key Surveillance Authority Over ‘Unqualified’ Spy-Chief Pick

Controversial FISA spying law expires tonight. The spying will continue.

WhatsApp Catches Spyware Firm NSO Defying No-Hacking Court Order

No tech rule exemption for Apple, EU regulators say amid spat over Siri AI delay

Ottawa moves to restrict social media for kids under 16

Grok Is Still Hosting Sexualized Deepfakes of Famous Women

US, France, and Italian authorities shut down massive deepfake porn site

Red ou tout ce qui est brisé

Cauchemar de l’éclipse

Locked in heated rivalry with researcher, Microsoft fixes 0-day they disclosed

Nightmare Eclipse publishes new Windows Defender zero-day

Nightmare Eclipse drops claimed BitLocker bypass for Microsoft Windows

Microsoft fixes BitLocker recovery bug on Windows Server 2025

GreatXML - BitLocker contourné en quelques clics via WinRE

The architecture of the internet creates risks for democracy

GitHub nukes 70+ Microsoft repos amid suspected worm attack

Security Analysis of LTE Connectivity in Connected Cars: A Case Study of Tesla

Faille kernel Linux - Un seul caractère et vous voilà root

Arch Linux Now Believes Malware Incident Under Control: More Than 1,500 Affected Packages

Blue ou tout ce qui améliore notre posture

Experts say we should use passkeys, but can a smartphone PIN really be safer than a password?

Signal Alums Reveal ‘Encrypted Spaces,’ a System for Making Private Collaboration Apps

CISA Requires Federal Agencies to Patch Critical Vulnerabilities Within 3 Days

Divers ou parce que j’ai aucune idée où les placer

Yoti does not report GrapheneOS users to the authorities

Des listes de cybercriminels à télécharger

Can’t Stop the Signal. Poison It.

Collaborateurs

Nicolas-Loïc Fortin

Crédits

Montage par Intrasecure inc

Locaux réels par Club Med La Caravelle
PME - Reconnaitre le bias cognitif pour mieux se protéger - Parce que... c'est l'épisode 0x309!
2026-06-11 | 51 mins.
Parce que… c’est l’épisode 0x309!

Shameless plug

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

30 juin au 2 juillet 2026 - Pass the SALT

19 septembre 2026 - Bsides Montréal

20 au 26 septembre 2026 - BruCON

13 novembre 2026 - DEATHCon

16 au 19 novembre - European Cyber Week

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Collaborateurs

Nicolas-Loïc Fortin

Emeline Manson

Crédits

Montage par Intrasecure inc

Locaux virtuels par Riverside.fm
Teknik - Doxxing-proof authentic digital media - trust the asset, protect the source (nsec) - Parce que... c'est l'épisode 0x308!
2026-06-10 | 40 mins.
Parce que… c’est l’épisode 0x308!

Shameless plug

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

30 juin au 2 juillet 2026 - Pass the SALT

19 septembre 2026 - Bsides Montréal

20 au 26 septembre 2026 - BruCON

13 novembre 2026 - DEATHCon

16 au 19 novembre - European Cyber Week

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Notes

Doxxing-proof authentic digital media - trust the asset, protect the source

Collaborateurs

Nicolas-Loïc Fortin

Christian Paquin

Crédits

Montage par Intrasecure inc

Locaux réels par Northsec
H'umain - Horizon 2030 - Le cerveau humain, nouvelle infrastructure critique de la cybersécurité (Cybereco) - Parce que... c'est l'épisode 0x307!
2026-06-09 | 43 mins.
Parce que… c’est l’épisode 0x307!

Shameless plug

24 et 25 juin 2026 - Troopers

26 et 27 juin 2026 - leHACK

30 juin au 2 juillet 2026 - Pass the SALT

19 septembre 2026 - Bsides Montréal

20 au 26 septembre 2026 - BruCON

13 novembre 2026 - DEATHCon

16 au 19 novembre - European Cyber Week

1 au 3 décembre 2026 - Forum INCYBER - Canada 2026

24 et 25 février 2027 - SéQCure 2027

Description

Le cerveau : une infrastructure à part entière

L’épisode s’ouvre sur une idée centrale et provocatrice : traiter le cerveau humain comme une infrastructure critique de cybersécurité. Mélissa Canseliet, conférencière spécialisée dans le facteur humain, propose d’appliquer au cerveau les mêmes approches que celles utilisées pour les systèmes techniques — cartographie, mesure, gestion des risques. Son constat de départ est simple mais dérangeant : on parle abondamment d’intelligence artificielle sans jamais se demander ce qu’est l’intelligence humaine. Si personne n’est capable de définir ce qu’on cherche à protéger ou à augmenter, comment espérer construire une défense cohérente ?

Le facteur humain, cible privilégiée des cybercriminels

Depuis plus d’une décennie, le facteur humain représente le vecteur d’attaque dominant en cybersécurité. Mélissa souligne que cette réalité n’a pas été suffisamment prise au sérieux, et que l’IA générative l’aggrave considérablement. Les deepfakes, la manipulation émotionnelle, les campagnes de désinformation ciblée : autant d’armes qui ne s’attaquent pas aux systèmes, mais directement au cerveau. L’IA n’est donc pas seulement un outil technologique entre les mains des attaquants — c’est une arme neurologique. Face à cela, les stratégies de défense actuelles restent largement insuffisantes, car elles protègent les données sans renforcer les humains qui les manipulent.

L’analogie avec l’industrialisation

Pour structurer sa pensée, Mélissa recourt à une analogie éclairante : l’industrialisation a augmenté la force musculaire de l’être humain, tandis que l’ère numérique cherche à augmenter sa capacité cognitive. Or, nos systèmes éducatifs sont restés figés à l’époque industrielle. On n’a jamais mis en place d’équivalent pédagogique à la révolution numérique. Résultat : face à des outils qui sollicitent et manipulent le cerveau de façon de plus en plus sophistiquée, les individus n’ont reçu aucune formation adaptée. Comme on a dû inventer le sport synthétique une fois que le travail physique a disparu du quotidien, on devra inventer des pratiques pour entraîner le cerveau à l’ère de l’IA.

L’économie de la relation mise en danger

L’un des passages les plus marquants de l’échange porte sur ce que Mélissa appelle l’« économie de la relation ». L’IA, par son aspect fluide et non-contraignant, s’est insérée dans nos vies sans friction. Elle nous conforte, nous flatte, nous évite l’effort de la contradiction. Ce faisant, elle érode progressivement les interactions humaines réelles — celles qui permettent de se remettre en question, de confronter ses idées, de grandir collectivement. Les deux interlocuteurs s’accordent : la psyché humaine se développe au contact de l’autre, de la frustration, de l’imprévisible. En se substituant à ces interactions, l’IA crée une forme de régression cognitive et affective. On devient plus vulnérables, moins capables d’esprit critique, plus facilement manipulables.

L’effort et l’inconfort comme moteurs de résilience

Une part importante de la conversation tourne autour du rapport à l’inconfort. Mélissa défend une idée contre-intuitive mais biologiquement étayée : le confort permanent appauvrit. Le cerveau humain, comme le corps, a besoin de stimuli variés, d’efforts, de frustrations intermittentes pour fonctionner à son plein potentiel. Elle cite notamment le BDNF (brain-derived neurotrophic factor), une molécule produite lors de l’activité physique qui favorise la croissance des neurones — un rappel que le cerveau et le corps sont indissociables. Trop de confort, à l’inverse, abaisse le seuil de satisfaction, érode la capacité d’appréciation et finit par diminuer la qualité de vie. Cette logique vaut aussi dans les organisations : blâmer l’erreur plutôt que de l’accueillir comme un apprentissage est une stratégie perdante, particulièrement en cybersécurité.

Ce qui s’en vient : un choix collectif déterminant

En conclusion, Mélissa refuse le fatalisme. L’avenir dépendra des choix opérés maintenant — individuellement et collectivement. Elle appelle à sortir des incantations et des buzzwords pour passer à des actions mesurables : entraîner concrètement le cerveau, valoriser le partage d’expériences au sein des équipes, construire la résilience sur des bases tangibles. Le cerveau humain n’est pas une variable molle à mentionner dans les politiques de sécurité — c’est une infrastructure à gérer avec autant de rigueur qu’un pare-feu. La bonne nouvelle, selon elle : les leviers sont entre nos mains. La moins bonne : on ne peut plus se permettre d’attendre.

Un épisode dense, ancré à la croisée des neurosciences, de la cybersécurité et de la philosophie de l’effort — une invitation à reprendre en main notre intelligence avant de la déléguer.

Collaborateurs

Nicolas-Loïc Fortin

Mélissa Canseliet

Crédits

Montage par Intrasecure inc

Locaux réels par Cybereco