PolySécure Podcast volet Curieux

Parce que… c’est l’épisode 0x719! Shameless plug 31 mars au 2 avril 2026 - Forum INCYBER - Europe 2026 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Présentation de l’invitée Geneviève Lajeunesse est une professionnelle en cybersécurité dont le parcours atypique — du design interactif et du jeu vidéo vers la protection des usagers — lui a forgé une perspective unique sur les enjeux humains derrière la technologie. Elle est cofondatrice d’un organisme à but non lucratif, l’AB 2038, qui offre un cadre d’intervention aux personnes victimes de violences technologiques, notamment dans des contextes de violence conjugale. Elle intervient également de façon bénévole auprès d’organismes variés : médias, banques, groupes communautaires. La surface d’exposition : une réalité souvent sous-estimée Le point de départ de la discussion est une réalité devenue incontournable : la surface de captation de données d’une personne ordinaire est aujourd’hui immense. La voiture connectée géolocalise ses occupants. La laveuse se branche au Wi-Fi. L’aspirateur intelligent cartographie le logement. Les lumières, la sonnette, le réfrigérateur — tout cela génère des données, souvent partagées entre conjoints sans qu’on y réfléchisse vraiment. Ce qui rend cette réalité particulièrement préoccupante dans un contexte de violence conjugale, c’est que ces accès partagés ne disparaissent pas automatiquement lors d’une rupture. Un calendrier partagé oublié, un compte de véhicule conjoint non résilié, un abonnement Spotify encore lié — chacun de ces éléments peut devenir un vecteur de surveillance. La personne qui cherche à contrôler n’a pas besoin d’être un expert en informatique : elle a juste besoin de conserver l’accès à des outils qu’elle utilise déjà. Du geste anodin au harcèlement : le principe des mille coupures Un aspect central abordé dans l’épisode est la nature cumulative de la violence technologique. Un seul geste isolé — éteindre les lumières à distance, consulter la localisation du véhicule — peut sembler bénin ou même humoristique. Mais la répétition transforme ces gestes en harcèlement. C’est ce qu’on appelle parfois « mourir de mille coupures » : aucune blessure n’est fatale prise seule, mais l’accumulation crée un contexte de terreur et de perte de contrôle profonde. Ce phénomène est particulièrement difficile à documenter sur le plan juridique. Pour obtenir l’aide du système de justice, la victime doit être en mesure d’énoncer clairement les comportements vécus et d’avoir explicitement demandé qu’ils cessent. Or, si certains de ces comportements n’avaient pas été imaginés d’avance, comment aurait-on pu en demander l’arrêt ? De plus, beaucoup de ces gestes ne laissent aucune trace — un interrupteur actionné à distance ne génère pas nécessairement de journal d’activité. Les limites des institutions et des outils courants Les forces de l’ordre et les procureurs, bien intentionnés, sont souvent démunis face à ces crimes. Historiquement, la cybercriminalité était associée à des crimes en col blanc — fraudes, vols de données à grande échelle — et les corps policiers ont été formés en ce sens. Les crimes technologiques individualisés, très personnels, relèvent d’une tout autre logique, et l’expertise nécessaire pour y répondre est encore en construction. Du côté des outils de détection, le constat est similaire. Les logiciels de type accès à distance — ceux que des conjoints malveillants utilisent fréquemment pour surveiller un appareil — ne sont pas automatiquement détectés comme malveillants par les antivirus classiques, car ils ont des usages légitimes. La victime fait un scan, ne trouve rien, et en conclut que la menace est encore plus sophistiquée qu’elle ne le pensait. Ce qui aggrave son état d’anxiété. Le problème des modèles d’IA comme premiers répondants Un enjeu émergent soulevé dans l’épisode est l’utilisation croissante des grands modèles de langage — comme ChatGPT — par des personnes en détresse qui cherchent à comprendre ce qui leur arrive. Le problème est double. D’abord, ces modèles n’ont pas de démarche systématique et rigoureuse. Ils ne vérifient pas les hypothèses les moins graves en premier. Face à des symptômes comme un téléphone qui chauffe ou redémarre, ils vont souvent suggérer des scénarios extrêmes — logiciels espions de type Pegasus, opérations de services de renseignement — alors que l’explication est presque toujours beaucoup plus simple et accessible. Ensuite, les modèles d’IA ont tendance à confirmer les biais de la personne qui les interroge. Quelqu’un en état d’anxiété intense va formuler ses inquiétudes d’une certaine façon, et le modèle va amplifier ces craintes plutôt que les tempérer. Ce qui aurait pu être désamorcé en quelques échanges avec un professionnel se transforme en spirale d’angoisse. L’intervention humaine, rigoureuse et empathique, reste irremplaçable. La complexité de l’intervention : ne pas couper trop vite Contre-intuitivement, retirer immédiatement un accès malveillant n’est pas toujours la bonne décision. Dans un contexte de violence conjugale, mettre brusquement fin à la surveillance d’une personne volatile peut déclencher une escalade dangereuse. Avant d’agir, il faut évaluer la situation : comprendre qui est l’auteur, anticiper sa réaction, et s’assurer que la victime ne sera pas en danger accru si l’accès lui est retiré. Parfois, la bonne stratégie consiste à vivre avec la connaissance que le téléphone est compromis, tout en préparant un plan de sortie sécuritaire. Ressources et appel à la vigilance collective En terminant, Geneviève souligne l’importance d’écouter les personnes qui, autour de nous, expriment un malaise — même timidement. « Il sait toujours où je suis » ou « j’ai l’impression d’être surveillée » ne sont pas des propos à balayer du revers de la main. Ce sont des signaux à prendre au sérieux. Pour les personnes au Québec qui vivent une situation inconfortable dans leur relation, SOS violence conjugale offre une ligne d’écoute 24 h sur 24 et dispose de ressources adaptées aux enjeux technologiques contemporains. La violence conjugale n’est pas nouvelle, mais la technologie en a considérablement abaissé le seuil d’entrée et amplifié la portée. Répondre à ce phénomène demande des outils, des lois et une conscience collective à la hauteur de cette réalité. Collaborateurs Nicolas-Loïc Fortin Geneviève Lajeunesse Crédits Montage par Intrasecure inc Locaux réels par Intrasecure inc

Parce que… c’est l’épisode 0x711! Shameless plug 25 et 26 février 2026 - SéQCure 2026 31 mars au 2 avril 2026 - Forum INCYBER - Europe 2026 14 au 17 avril 2026 - Botconf 2026 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal Description Introduction : une menace sous-estimée Dans cet épisode, l’animateur reçoit Vicky Desjardins, dont le parcours en criminologie l’a amenée à se spécialiser dans la victimisation en ligne. Sa motivation est à la fois professionnelle et personnelle : devenue tante, elle souhaite rendre le monde numérique plus sécuritaire pour ses neveux et nièces. Le constat de départ est clair : la technologie n’est pas aussi inoffensive qu’on veut bien nous le faire croire, et ses dangers — tant sur la santé mentale que sur le plan criminel — restent largement méconnus du grand public. Les jeunes : une cible de plus en plus jeune L’un des points les plus frappants de la discussion est le rajeunissement des victimes potentielles. Là où l’on parlait autrefois de risques à partir de 13 ou 15 ans, on constate aujourd’hui des situations problématiques dès 6 ou 7 ans. Cette réalité est amplifiée par les fonctionnalités vocales des plateformes, qui éliminent la barrière de l’écriture et permettent aux très jeunes enfants de communiquer sans difficulté avec des inconnus. Vicky souligne également que l’éducation à la sécurité en ligne a longtemps ciblé principalement les filles, laissant les garçons sous-éduqués face aux risques. Pourtant, ces derniers sont eux aussi très visés, notamment via les plateformes de jeux vidéo — un environnement qu’ils fréquentent depuis bien plus longtemps. Des jeux comme Roblox, Minecraft ou World of Warcraft permettent des communications en temps réel, créant un terrain fertile pour le grooming (manipulation progressive d’un enfant par un prédateur). Le grooming par les jeux vidéo La particularité du grooming en ligne, par rapport aux dangers du monde physique, réside dans la création d’un lien de confiance progressif. Contrairement à l’image du « monsieur louche dans le parc », le prédateur numérique prend le temps de construire une amitié. Pendant que l’enfant est concentré sur son jeu, les conversations se déroulent en parallèle, sans que son attention critique soit pleinement mobilisée. Le prédateur exploite des expériences universelles — les devoirs difficiles, les tensions scolaires — pour créer des points communs avec sa victime, quel que soit l’écart d’âge. Il peut mentir sur son identité, son âge, et capter rapidement les expressions propres à chaque génération. Avec le temps, la garde de l’enfant baisse : il perçoit son interlocuteur comme un ami, ce qui rend toute mise en garde ultérieure beaucoup plus difficile. La géolocalisation aggrave encore la situation. Des applications comme Snapchat, Instagram ou même Google Maps — utilisé de façon détournée par des jeunes pour planifier des rencontres via des points placés dans l’océan — permettent de savoir en temps réel où se trouvent les enfants. Ce qui était autrefois un obstacle logistique pour un prédateur (se déplacer sur des centaines de kilomètres) peut désormais se réduire à quelques kilomètres. Le rôle des parents : communication plutôt que contrôle Face à ces risques, Vicky déconseille de miser uniquement sur les contrôles parentaux technologiques, qu’elle juge souvent inefficaces, mal conçus, et facilement contournés par des enfants même très jeunes. Une surveillance excessive reproduit d’ailleurs un effet bien connu : les enfants les plus encadrés sont souvent les premiers à chercher à s’émanciper en cachette. La clé, selon elle, réside dans la création d’un environnement de confiance. Il faut que l’enfant se sente à l’aise de venir parler à ses parents sans craindre d’être puni. Cela commence par des gestes simples et non technologiques : valoriser l’honnêteté de l’enfant lorsqu’il avoue une bêtise, s’excuser soi-même en tant que parent quand on fait une erreur, et montrer qu’une conversation difficile n’entraîne pas automatiquement des conséquences sévères. Ce lien de confiance constitue le meilleur « contrôle parental » qui soit. Il importe aussi de connaître les influenceurs que suivent ses enfants en ligne et de surveiller certains signes d’alerte comportementaux, comme des attitudes sexistes envers les sœurs ou des comportements d’hypersexualisation précoce. Les aînés : une vulnérabilité différente La seconde partie de l’épisode s’intéresse aux personnes âgées, qui font face à des menaces différentes mais tout aussi sérieuses. La fraude aux grands-parents est la plus connue : un escroc se fait passer pour un proche en difficulté (emprisonné à l’étranger, par exemple) et réclame un transfert d’argent urgent. Vicky recommande d’établir avec ses aînés un mot de passe ou un souvenir personnel — quelque chose qui ne figure nulle part sur internet — pour vérifier l’identité de l’appelant. Il existe aussi des arnaques en personne, où des fraudeurs se présentent dans des résidences pour personnes âgées en se faisant passer pour des employés de banque. L’arnaque au pig butchering — qui consiste à gagner la confiance d’une victime pendant des semaines avant de la convaincre d’investir massivement en cryptomonnaie, puis de disparaître avec les fonds — est particulièrement dévastatrice, car elle exploite à la fois l’isolement et le désir de bien faire fructifier ses économies. Vicky rappelle aussi qu’il est tout à fait acceptable de ne pas répondre à un message ou un appel d’un numéro inconnu. La pression à la politesse est souvent utilisée contre les victimes. Conclusion : socialisation réelle et vigilance partagée Le message final est simple mais fondamental : rien ne remplace la socialisation dans le monde réel pour développer l’esprit critique et la capacité à détecter ce qui est anormal. Il faut investir du temps avec les enfants comme avec les aînés pour qu’ils comprennent les risques du monde numérique dans lequel ils évoluent. La technologie a ses bons côtés, mais elle ne doit pas devenir un substitut aux liens humains authentiques — ni pour les plus jeunes, ni pour les plus vulnérables. Collaborateurs Nicolas-Loïc Fortin Vicky Desjardins Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x710! Shameless plug 25 et 26 février 2026 - SéQCure 2026 31 mars au 2 avril 2026 - Forum INCYBER - Europe 2026 14 au 17 avril 2026 - Botconf 2026 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal Description Genèse du projet Hacklore Dans cet épisode spécial du Policé Sécure, l’animateur reçoit Guillaume Ross pour discuter d’un projet qui a fait couler beaucoup d’encre dans la communauté de la cybersécurité : Hacklore (hacklore.org). L’initiative a été fondée par Bob Lord, un vétéran de l’industrie qui a notamment été le premier CISO de Twitter, a découvert la mégabrèche chez Yahoo et a travaillé pour le Comité national démocrate (DNC) après l’ingérence russe lors des élections américaines. Fort de ces expériences face à de véritables menaces, Bob Lord a voulu s’attaquer à un problème bien précis : les recommandations de sécurité périmées qui font perdre du temps aux gens sans réellement améliorer leur posture de sécurité. Le principe central du projet est simple — arrêter de distraire le grand public avec des conseils qui ne correspondent plus à la réalité technologique actuelle, pour mieux concentrer les efforts sur ce qui fonctionne vraiment. La lettre fondatrice du projet a été signée par de nombreux professionnels reconnus du milieu. Elle a suscité autant d’adhésion que de controverse, certains experts techniques reprochant aux signataires de négliger des détails techniques pointus. Guillaume répond à ces critiques : savoir qu’un risque existe théoriquement, c’est très différent d’estimer si ce risque est pertinent pour madame et monsieur Tout-le-Monde. Les six « hacklores » décryptés 1. Éviter le Wi-Fi public C’est probablement le mythe qui a généré le plus de débat. À l’époque de Firesheep — une extension Firefox qui permettait de voler des sessions authentifiées sur des réseaux non chiffrés —, l’avertissement était légitime. Mais aujourd’hui, plus de 99 % du trafic web est chiffré via TLS. Les applications mobiles modernes, notamment sur iOS, ne peuvent même plus se connecter en HTTP sans une configuration explicite. Les réseaux Wi-Fi publics d’une certaine taille intègrent généralement l’isolation entre clients. Le conseil pertinent serait plutôt : si vous voyez une erreur de certificat dans un café, ne cliquez pas sur « continuer ». 2. Ne jamais scanner de codes QR Certes, des cas de faux codes QR collés sur des parcomètres ont été documentés. Mais la réalité est que la majorité des gens sont incapables de distinguer un nom de domaine légitime d’un faux, que ce soit dans un lien texte ou via un code QR. Le vrai conseil à retenir : ne jamais entrer ses identifiants bancaires après avoir scanné un code QR, tout comme on ne le ferait pas après avoir cliqué sur un lien reçu par SMS. Le code QR, en soi, n’t est pas plus dangereux qu’une URL. 3. Ne jamais utiliser les ports USB publics (juice jacking) Le terme juice jacking a été inventé autour de 2014, à une époque où connecter un iPhone en USB permettait pratiquement d’en télécharger tout le contenu. Depuis, les systèmes d’exploitation mobiles ont radicalement évolué : demande de confiance explicite, désactivation de l’accès USB lorsque l’écran est verrouillé, etc. Surtout, aucun cas documenté de juice jacking n’a affecté un utilisateur ordinaire. Exploiter cette vulnérabilité nécessiterait un zero-day iOS ou Android valant facilement un million de dollars — des outils que personne ne déploierait dans un aéroport pour hacker n’importe qui. Le conseil utile : ne pas appuyer sur « faire confiance à cet ordinateur » quand vous branchez votre téléphone sur un port inconnu. 4. Désactiver le Bluetooth, le NFC et les connexions sans fil Des vulnérabilités Bluetooth ont existé, notamment au moment du jumelage des appareils. Mais ce type d’attaque exige une proximité physique au moment précis du pairing — une contrainte majeure pour n’importe quel attaquant opportuniste. De plus, les téléphones modernes ne diffusent plus leur présence Bluetooth en permanence et font tourner des clés rotatives. Dire aux gens de désactiver leur Bluetooth, c’est leur demander de renoncer à leurs écouteurs, leur souris ou leur clavier sans fil — pour les remplacer, ironiquement, par des périphériques RF bon marché souvent bien moins sécurisés. 5. Effacer régulièrement ses cookies Ce conseil crée plus de problèmes qu’il n’en résout : les utilisateurs se retrouvent constamment déconnectés de leurs services, doivent ressaisir leurs mots de passe en boucle, et perdent leurs préférences. La peur des cookies est largement entretenue par les bannières de consentement omniprésentes, mais les navigateurs modernes bloquent déjà les cookies tiers par défaut. Et de toute façon, le tracking publicitaire ne dépend plus uniquement des cookies — le fingerprinting du navigateur offre des méthodes alternatives tout aussi efficaces. 6. Changer ses mots de passe régulièrement La rotation forcée des mots de passe est inutile si chaque compte a déjà un mot de passe unique et robuste. Ce qui expose vraiment les gens, c’est la réutilisation du même mot de passe sur des dizaines de sites. Quand l’un d’eux est compromis, des botnets essaient automatiquement ces identifiants partout ailleurs. Changer un mot de passe sans raison précise génère du travail, de la confusion et des erreurs, sans bénéfice réel. Ce qu’il faut vraiment faire En contrepartie, Hacklore formule des recommandations simples et efficaces pour le commun des mortels : maintenir ses systèmes et applications à jour, activer l’authentification multifacteur (les passkeys si disponibles, le SMS si c’est la seule option — c’est mieux que rien), et utiliser un gestionnaire de mots de passe avec des mots de passe uniques partout. L’enjeu, conclut Guillaume, c’est la crédibilité. Si la communauté de la sécurité continue d’alarmer les gens sur des risques négligeables, personne n’écoutera quand il s’agira de vraies menaces. Notes Stop Hacklore! Stop Hacklore! - Version française FUDBester! Stop Hacklore: quand les mauvais conseils éclipsent les bons Collaborateurs Nicolas-Loïc Fortin Guillaume Ross Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x493! Shameless plug 7-8 septembre 2024 - Blue Team Con 29 septembre au 2 octobre 2024 - FAIR Conference 2024 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Davy Adam Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x447! Shameless plug 9-11 avril 2024 - Google Next ‘24 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID Description Notes Resolock: Nos guides gratuits Collaborateurs Nicolas-Loïc Fortin Julien Teste-Harnois Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x388! Shameless plug 28 et 29 février 2024 - SéQCure 19 au 21 novembre 2024 - European Cyber Week novembre 2024 - CAID novembre 2024 - CES&R Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Julien Teste-Harnois Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x379! Shameless plug 21 au 23 novembre 2023 - European Cyber Week 28 et 29 février 2024 - SéQCure Description Notes À venir Collaborateurs Nicolas-Loïc Fortin David Dudok de Wit Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x360! Shameless plug 21 au 23 novembre 2023 - European Cyber Week 28-29 février 2024 - SéQCure Description Notes CyberCitoyen Collaborateurs Nicolas-Loïc Fortin Samuel Harper Catherine Dupont-Gagnon Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x335! Shameless plug 21 au 23 novembre 2023 - European Cyber Week février 2024 - SéQCure Formation Crise et résilience Ateliers et conférences (Auto évaluation) Formation PCA 2022 4 Guides pour survivre à une CyberCrise Formation PCA en ligne Description Dans cet épisode de podcast, le chapitre 6 est consacré à la protection juridique des données personnelles, mettant en lumière les lois, les droits et les devoirs en vigueur principalement en France, mais aussi au Québec et au Canada. L’invité, Laurent, discute avec l’hôte du contexte historique et actuel de la réglementation sur les données personnelles, et explore l’influence du Règlement général sur la protection des données (RGPD) en Europe. Le RGPD, instauré officiellement en 2018, n’est pas survenu de nulle part. Il est le produit d’une culture européenne de protection des données qui a commencé à émerger dans les années 50. La France a déjà vécu un scandale en 1974, le projet Safari, qui visait à regrouper toutes les données administratives des citoyens français. Cela a conduit à la création de la CNIL et à l’établissement de la loi “Informatique et Libertés” en 1978. Les Etats-Unis ont également influencé le RGPD, notamment suite aux scandales comme celui de la vente de listes de noms de victimes de divers crimes ou problèmes en 2012, et les révélations sur le programme de surveillance de la NSA par Edward Snowden en 2013. Ces évènements ont donné un nouvel élan au RGPD qui était en développement depuis longtemps mais rencontrait beaucoup de résistance. Le RGPD a introduit plusieurs changements significatifs, notamment en instaurant un principe de responsabilité renforcée pour les organismes qui traitent les données. Il a aussi donné plus de pouvoir aux individus en leur permettant de maîtriser mieux leurs données. Ce règlement a harmonisé les pratiques au niveau européen, bien que beaucoup d’organisations ne soient toujours pas en conformité avec ses dispositions. Le podcast met également l’accent sur le rôle de l’individu dans la protection de ses données. Les personnes sont encouragées à être prudents avec les informations qu’elles partagent en ligne, car une fois diffusées, il devient très difficile, voire impossible, de les supprimer. Les individus ont la responsabilité de sécuriser leurs données en contrôlant leur diffusion. En France, la loi “Informatique et Libertés” a déjà établi de nombreux principes repris par le RGPD, mais ce dernier a permis une uniformisation des pratiques à l’échelle européenne. Laurent souligne l’importance du consentement dans le cadre du RGPD, insistant sur le fait qu’il doit être explicite et que les individus doivent être informés des utilisations de leurs données. Il ajoute que les individus ont le droit de retirer leur consentement à tout moment, une procédure qui devrait être simple et rapide. Le podcast explore aussi la notion du “droit à l’oubli”, qui permet dans certains cas de demander la suppression de données personnelles publiées en ligne. Cependant, ce droit a ses limites, car il est souvent impossible de supprimer toutes les copies d’une information une fois qu’elle a été largement diffusée. Le dialogue entre l’hôte et Laurane est émaillé d’exemples concrets et de références historiques, offrant une vue d’ensemble équilibrée des enjeux de la protection des données dans un contexte principalement français, mais avec des références aux législations québécoises et canadiennes. En résumé, ce chapitre du podcast offre une discussion approfondie sur les enjeux complexes et multiformes de la protection des données personnelles, mettant en lumière les évolutions législatives, les responsabilités individuelles et collectives, et les défis persistants dans un monde numérique en constante évolution. Notes À venir Collaborateurs Actif Nicolas-Loïc Fortin Laurane Raimondo Crédits Montage audio par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x322! Shameless plug 10 au 13 août 2023 - DEFCON 25 au 27 août 2023 - Blue Team Con 29 au 31 août 2023 - Google Next ‘23 21 au 23 novembre 2023 - European Cyber Week février 2024 - SéQCure Formation Crise et résilience Ateliers et conférences (Auto évaluation) Formation PCA 2022 4 Guides pour survivre à une CyberCrise Formation PCA en ligne Notes À venir Collaborateurs Actif Nicolas-Loïc Fortin Laurane Raimondo Crédits Montage audio par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x315! Shameless plug 10 au 13 août 2023 - DEFCON 25 au 27 août 2023 - Blue Team Con 29 au 31 août 2023 - Google Next ‘23 21 au 23 novembre 2023 - European Cyber Week février 2024 - SéQCure Formation Crise et résilience Ateliers et conférences (Auto évaluation) Formation PCA 2022 4 Guides pour survivre à une CyberCrise Formation PCA en ligne Notes À venir Collaborateurs Actif Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage par Intrasecure inc Locaux réels par Intrasecure inc

Parce que… c’est l’épisode 0x310! Shameless plug 10 au 13 août 2023 - DEFCON 29 au 31 août 2023 - Google Nexts ‘23 février 2024 - SéQCure Formation Crise et résilience Ateliers et conférences (Auto évaluation) Formation PCA 2022 4 Guides pour survivre à une CyberCrise Formation PCA en ligne Notes À venir Collaborateurs Actif Nicolas-Loïc Fortin Davy Adam Crédits Montage audio par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x248! Shameless plug 28 février, 1er et 2mMars 2023 - SéQCure Formation Crise et résilience Ateliers et conférences (Auto évaluation) Formation PCA 2022 4 Guides pour survivre à une CyberCrise Formation PCA en ligne Notes À venir Collaborateurs Nicolas-Loïc Fortin Emeline Manson Crédits Montage audio par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c’est l’épisode 0x177! Shameless plug 11 au 15 août 2022 - DEFCON 30 6 et 7 octobre 2022 - Objective by the Sea v5.0The Objective-See Foundation 15 au 17 novembre 2022 - European Cyber Week novembre 2022 - Connected Week Angers Mars 2023 - SéQCure Formation Crise et résilience Ateliers et conférences (Auto évaluation) Formation PCA 2022 4 Guides pour survivre à une CyberCrise Formation PCA en ligne Notes Podcast Résumé de la recherche Recherche complète The Privacy, Security, & OSINT Show CIRA DNS Firewall - Malware protection: Made for Canada Tails Firewalla ProtonVPN Collaborateurs Nicolas-Loïc Fortin Crédits Montage audio par Intrasecure inc Locaux réels par Intrasecure inc

Parce que… c’est l’épisode 0x168! Shameless plug COVID-19 16 et 17 juin 2022 - Colloque Souveraineté Numérique 11 au 15 août 2022 - DEFCON 30 6 et 7 octobre 2022 - Objective by the Sea v5.0The Objective-See Foundation 15 au 17 novembre 2022 European Cyber Week novembre 2022 Connected Week Angers Formation Crise et résilience 13 au 17 juin 2022 - Bootcamp Crise Cyber Juin 2022 Ateliers et conférences (Auto évaluation) Formation PCA 2022 4 Guides pour survivre à une CyberCrise Formation PCA en ligne Notes 42 Québec Collaborateurs Nicolas-Loïc Fortin Dominic Goulet Tom Guiter Crédits Montage audio par Intrasecure inc Locaux réels par Le Terminal

Parce que… c’est l’épisode 0x149! Shameless plug COVID-19 17 mai 2022 - ISACA Section de Montréal - Les entreprises face au risque algorithmique 7 au 9 juin 2022 - FIC 2022 11 au 15 août 2022 - DEFCON 30 15 au 17 novembre 2022 European Cyber Week novembre 2022 Connected Week Angers Notes Review: Firewalla Purple Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Locaux réels par Intrasecure inc

Parce que… c’est l’épisode 0x138! Shameless plug COVID-19 21 avril 2022 - ISACA Section de Montréal - Actualité sur la protection des données personnelles 17 mai 2022 - ISACA Section de Montréal - Les entreprises face au risque algorithmique 7 au 9 juin 2022 - FIC 2022 11 au 15 août 2022 - DEFCON 30 15 au 17 novembre 2022 European Cyber Week novembre 2022 Connected Week Angers Notes La protection des données personnelles en 100 Questions/Réponses Ellipse Amazon Canada Collaborateurs Nicolas-Loïc Fortin Laurane Raimondo Crédits Montage audio par Intrasecure inc Locaux virtuels par Zoom

Parce que… c’est l’épisode 0x107! Shameless plug COVID-19 4 au 6 avril 2022 - Québec Numérique - SéQCure 2022 4 au 8 avril 2022 - Québec Numérique - Semaine numériqc Notes Identité numérique pour chaque Québécois: le plus gros chantier informatique de l’histoire Service québécois d’identité numérique (SQIN) (en conception) [Une identité numérique pour les Québécois d’ici 2021 Radio-Canada.ca](https://ici.radio-canada.ca/nouvelle/1427120/identite-numerique-citoyens-quebec-fraude-vol-cybersecurite-eric-caire) Possibilités d’emplois et de stages à la Direction générale du Programme du Service québécois d’identité numérique « L’identité, c’est la mission du gouvernement, point barre », dit Caire Une identité numérique pour les Québécois d’ici 2021 Québec entend blinder ses registres d’identité numérique Fondations numériques gouvernementales Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Locaux virtuels par Zoom

Parce que… c’est l’épisode 0x104! Shameless plug COVID-19 4 au 6 avril 2022 - Québec Numérique - SéQCure 2022 4 au 8 avril 2022 - Québec Numérique - Semaine numériqc Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Locaux virtuels par Zoom

Parce que… c’est l’épisode 0x097! Shameless plug COVID-19 4 au 6 avril 2022 - Québec Numérique - SéQCure 2022 4 au 8 avril 2022 - Québec Numérique - Semaine numériqc Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Locaux virtuels par Zoom

Parce que… c’et l’épisode 0x078! Shameless plug COVID-19 28 septembre au 1er octobre 2021 - Objective by the Sea (OBTS) v4.0 4 octobre 2021 - Trust Valley Day 5 au 7 octobre 2021 - ElasticON 5 au 7 octobre 2021 - MapleSec 12 au 17 octobre 2021 - Printemps numérique - MTL Connecte 13 octobre 2021 - BYOH: Comment les réseaux domestiques sont maintenant une extension du réseau corporatif 16 au 18 novembre 2021 - European Cyber Week 24 au 27 novembre 2021 - Connected Week Angers 4 au 6 avril 2022 - Québec Numérique - SéQCure 2022 4 au 8 avril 2022 - Québec Numérique - Semaine numériqc Notes O.MG : le câble de recharge qui peut voler vos données Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Locaux réels par Intrasecure inc

Parce que… c’est l’épisode 0x077 Shameless plug COVID-19 28 septembre au 1er octobre 2021 - Objective by the Sea (OBTS) v4.0 4 octobre 2021 - Trust Valley Day 5 au 7 octobre 2021 - ElasticON 5 au 7 octobre 2021 - MapleSec 12 au 17 octobre 2021 - Printemps numérique - MTL Connecte 13 octobre 2021 - BYOH: Comment les réseaux domestiques sont maintenant une extension du réseau corporatif 4 au 6 avril 2022 - Québec Numérique - SéQCure 2022 4 au 8 avril 2022 - Québec Numérique - Semaine numériqc Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Locaux réels par Intrasecure inc

Parce que… c’est l’épisode 0x072! Shameless plug COVID-19 25 septembre 2021 - BSides Montreal 28 septembre au 1er octobre 2021 - Objective by the Sea (OBTS) v4.0 4 octobre 2021 - Trust Valley Day 5 au 7 octobre 2021 - ElasticON 5 au 7 octobre 2021 - MapleSec 12 au 17 octobre 2021 - Printemps numérique - MTL Connecte 13 octobre 2021 - BYOH: Comment les réseaux domestiques sont maintenant une extension du réseau corporatif 4 au 6 avril 2022 - Québec Numérique - SéQCure 2022 4 au 8 avril 2022 - Québec Numérique - Semaine numériqc Notes La protection des données personnelles en 100 Questions/Réponses Ellipse Amazon Canada Collaborateurs Nicolas-Loïc Fortin Laurane Raimondo Crédits Montage audio par Intrasecure inc Locaux virtuels par Zencastr

Parce que… c’est l’épisode 0x064! Shameless plug COVID-19 5 au 8 août - DEFCON 7 au 9 septembre 2021 - FIC 25 septembre 2021 - BSides Montreal 12 au 17 octobre 2021 - Printemps numérique - MTL Connecte entre le 12 et le 15 octobre 2021 - BYOH: Comment les réseaux domestiques sont maintenant une extension du réseau corporatif avril 2022 - Québec Numérique - SéQCure 2022 avril 2022 - Québec Numérique - Semaine numériqc Notes La protection des données personnelles en 100 Questions/Réponses Ellipse Amazon Canada Collaborateurs Nicolas-Loïc Fortin Laurane Raimondo Crédits Montage audio par Intrasecure inc Music Okami “Hanagasumi” par Jorito, Gamer of the Winds, Juan Medrano via OverClocked ReMix Locaux virtuels par Zencastr

Parce que… c’est l’épisode 0x062! Shameless plug COVID-19 5 au 8 août - DEFCON 7 au 9 septembre 2021 - FIC 25 septembre 2021 - BSides Montreal 12 au 17 octobre 2021 - Printemps numérique - MTL Connecte entre le 12 et le 15 octobre 2021 - BYOH: Comment les réseaux domestiques sont maintenant une extension du réseau corporatif avril 2022 - Québec Numérique - SéQCure 2022 avril 2022 - Québec Numérique - Semaine numériqc Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Jet Force Gemini “CompuSiege” par aluminum via OverClocked ReMix Locaux réels par Intrasecure inc

Parce que… c’est l’épisode 0x061! Shameless plug COVID-19 5 au 8 août - DEFCON 7 au 9 septembre 2021 - FIC 25 septembre 2021 - BSides Montreal 12 au 17 octobre 2021 - Printemps numérique - MTL Connecte entre le 12 et le 15 octobre 2021 - BYOH: Comment les réseaux domestiques sont maintenant une extension du réseau corporatif avril 2022 - Québec Numérique - SéQCure 2022 avril 2022 - Québec Numérique - Semaine numériqc Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Animal Crossing: New Horizons “R.K. Nu Hrizns” par Rockos, KezyCP via OverClocked ReMix Locaux réels par Intrasecure inc

Parce que… c’est l’épisode 0x052! Shameless plug COVID-19 7 au 9 septembre 2021 - FIC 25 eptembre 2021 - BSides Montreal 12 au 17 octobre 2021 - Printemps numérique - MTL Connecte entre le 12 et le 15 octobre 2021 - BYOH: Comment les réseaux domestiques sont maintenant une extension du réseau corporatif avril 2022 - Québec Numérique - SéQCure 2022 avril 2022 - Québec Numérique - Semaine numériqc Notes La protection des données personnelles en 100 Questions/Réponses Ellipse Amazon Canada Collaborateurs Nicolas-Loïc Fortin Laurane Raimondo Crédits Montage audio par Intrasecure inc Music Stardew Valley “Autumn Delights” par RebeccaETripp via OverClocked ReMix Locaux virtuels par Zencastr

Parce que… c’est l’épisode 0x041! Shameless plug COVID-19 avril 2022 - Québec Numérique - SéQCure 2022 avril 2022 - Québec Numérique - Semaine numériqc Nouveau balado - Incidences Cybersécurité pour Travailleurs autonomes et PME Monsieur TI Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Final Fantasy VII “Devotion of a Caring Soul” par Jorito, Amerlyn Zeta, Andrew Steffen, Andrew Stern, Chromatic Apparatus, Damian Nguyen, Dewey Newt, Earth Kid, Gamer of the Winds, JohnStacy, Lauren the Flute, mkafie, Travis Kindred, TSori, Yuki K via OverClocked ReMix Locaux virtuels par Zencastr

Parce que… c’est l’épisode 0x040! Shameless plug COVID-19 avril 2022 - Québec Numérique - SéQCure 2022 avril 2022 - Québec Numérique - Semaine numériqc Nouveau balado - Incidences Cybersécurité pour Travailleurs autonomes et PME Monsieur TI Notes 1password Keepass Dashline Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Half-Life 2 “Into the Cold Light” par BKM, thebitterroost via OverClocked ReMix Locaux virtuels par Zencastr

Parce que… c’est l’épisode 0x039! Shameless plug COVID-19 avril 2022 - Québec Numérique - SéQCure 2022 avril 2022 - Québec Numérique - Semaine numériqc Nouveau balado - Incidences Cybersécurité pour Travailleurs autonomes et PME Monsieur TI Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Final Fantasy IX “A Royal Tournament in Cleyra” par Bluelighter, Bowlerhat, Chris ~ Amaterasu via OverClocked ReMix Locaux virtuels par Zencastr

Parce que… c’est l’épisode 0x036! Shameless plug COVID-19 Nouveau podcast - Incidences Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Chrono Trigger “Terminal Funk” par Deedubs via OverClocked ReMix Locaux virtuels par Zencastr

Parce que… c’est l’épisode 0x033! Shameless plug COVID-19 Nouveau podcast - Incidences 21 mai 2021 - ISACA-Québec - Demi-journée gouvernance des ti et transformation numérique Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Wargroove “The Power of Mom” par Lemonectric via OverClocked ReMix Locaux virtuels par Zencastr

Parce que… c’est l’épisode 0x00F! Shameless plug COVID-19 15 avril 2021 - Québec Numérique - SéQCure 2021 9 au 16 avril 2021 - Québec Numérique - Semaine numériqc Nouveau podcast - Incidences Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music The Legend of Zelda: Link’s Awakening “Hacking the JANUS System” par Julien Mulard via OverClocked ReMix Locaux virtuels par Zencastr

Parce que… c’est l’épisode 0x00A! Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Digimon World “FAT32 at Night” par Reuben Spiers, Kain White via OverClocked ReMix Locaux virtuels par Zencastr

Parce que… c’est l’épisode 0x008! Préambule Nous avons rencontré quelques problèmes audios durant l’enrgistrement. Le 10 décembre 2020, Promutuel a fait face à une violation de la sécurité informatique. Des pirates informatiques ont réussi à accéder aux serveurs de Promutuel. Bien que Promutuel n’ait pas identifié l’origine exacte du piratage, les responsables pensent qu’il était lié à une vulnérabilité dans un service tiers. De plus, ils ont pris toutes les mesures nécessaires pour résoudre immédiatement ce problème et examiner leurs systèmes afin de veiller à ce qu’un tel incident ne se reproduise plus. tag: promutuel incident communication Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Chrono Trigger “The Journey to the Darkest Depths” par Schneider Souza via OverClocked ReMix Locaux virtuels par Skype Locaux réels par Intrasecure inc

Parce que… c’est l’épisode 0x006! Préambule Le piratage récent de SolarWinds a affecté des entreprises et agences gouvernementales partout dans le monde, montrant à quel point les menaces informatiques peuvent être graves. Début décembre 2020, des hackers ont infiltré la plateforme managée de SolarWinds par le biais d’une vulnérabilité logicielle connue. Une fois à l’intérieur, les pirates ont pu accéder aux données sensibles des clients affectés. Malgré toutes les mesures prises par SolarWinds pour restaurer l’intégrité du système et protéger ses clients, ce piratage souligne la nouvelle vague de cyberattaque et la nécessité pour tous les utilisateurs et fournisseurs informatiques de relever considérablement le niveau de surveillance pour empêcher une telle infiltration à l’avenir. tag: solarwinds hack russie usa vulgarisation Notes Here’s a simple explanation of how the massive SolarWinds hack happened and why it’s such a big deal Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Final Fantasy IV “Riddim de Chocobo” par M Benson via OverClocked ReMix Locaux réels par Intrasecure inc

Parce que… c’est l’épisode 0x004! Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Lemmings “We’re All Falling” par about:blank via OverClocked ReMix Locaux virtuels par Skype Locaux réels par Intrasecure inc

Parce que… c’est l’épisode 0x002! Notes À venir Collaborateurs Nicolas-Loïc Fortin Marie-Ève Fortin Crédits Montage audio par Intrasecure inc Music Streets of Rage 2 “Malicious Intent” par SPIRAL_SYSTEM via OverClocked ReMix Locaux virtuels par Skype