Au programme 🎙️ : L'IA s'invite des deux côtés de la barrière, votre wifi vous scanne et votre fibre vous écoute. Bienvenue dans mai 2026.

Bonjour à toutes et à tous ! Pour ce cinquième épisode de BackSlash, Florian, Clément et Yoann reviennent sur un mois dense, très dense, où l'IA a tour à tour servi d'arme offensive pour contourner le MFA, de scanner à failles pour Mozilla Firefox, et d'outil de découverte pour trois vulnérabilités Linux en quelques jours. Et pendant ce temps-là, un gamin de 12 ans contournait la vérification d'âge biométrique britannique avec un crayon à sourcil. La cybersécurité ne manque décidément pas d'imagination.

----------

Revue d'actus 📰 :

Le tour des sujets qui ont agité le mois :

- Premier cas documenté d'IA utilisée pour développer un exploit 0-day contournant le MFA

- Salve de vulnérabilités sous Linux et Windows : CopyFail, DirtyFrag, FragNasier, DirtyDecrypte

- Claude Mythos découvre 271 vulnérabilités dans Firefox en un seul run

- Ruview : le projet GitHub qui transforme votre wifi en scanner de corps humain

- La fibre optique comme micro d'ambiance discret et indétectable

- Online Safety Act au Royaume-Uni : vérification d'âge biométrique... déjouée à la moustache

----------

Focus du mois 🔎 :

Les Supply Chain Attacks, c'est la mode ou quoi ?

SolarWinds, NotPetya, Axios, Shai-Hulud... Les attaques par chaîne d'approvisionnement se multiplient. Pourquoi c'est structurellement difficile à défendre, comment réduire la surface d'exposition côté technique et côté gouvernance, et ce que NIS2 et DORA commencent à imposer concrètement.

----------

Les recos du mois 🎯

Chaque chroniqueur partage ses coups de cœur : outils, ressources, lectures, visionnages. Ce que l'équipe fait vraiment, au quotidien.

----------

Chapitrage :

00:00 Introduction

01:45 Revue d'actu : IA un problème sur le 2FA

06:12 Revue d'actu : Sale temps pour Linux et Windows

08:43 Revue d'actu : Claude Mythos trouve 271 vulnérabilités dans Firefox

11:11 Revue d'actu : Transformer le WiFi en scanner humain

15:26 Revue d'actu : Votre fibre vous écoute

22:09 Revue d'actu : Contourner la vérification d'âge avec de fausses moustaches

27:46 Focus du mois : La mode des supply chain attacks ?

35:50 Focus du mois : Supply chain attacks, comment se protéger ?

50:20 Les recos du mois

55:14 Outro

----------

Retrouvez-nous sur nos réseaux :

🌐 ⁠⁠⁠⁠⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠⁠⁠⁠⁠

🎥 ⁠⁠⁠⁠⁠https://www.youtube.com/@BackSlashOnAir⁠⁠⁠⁠⁠

🐦 ⁠⁠⁠⁠⁠⁠⁠https://x.com/backslashonair⁠⁠⁠⁠⁠⁠⁠

👔 ⁠⁠⁠⁠⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠⁠⁠⁠⁠

🦋 ⁠⁠⁠⁠⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠⁠⁠⁠⁠

🐘 ⁠⁠⁠⁠⁠⁠⁠https://infosec.exchange/@backslashonair⁠⁠

Au programme 🎙️ : Données de santé, arrestations retentissantes et intelligence artificielle qui divise les pros de la cyber.

Bonjour à toutes et à tous ! Pour ce quatrième épisode d'avril 2026, l'équipe de Backslash s'attaque à une question qui agite toute la profession : les outils d'IA comme Claude ou Mythos sont-ils en train de redessiner le métier de professionnel de la cybersécurité ? Entre piratages, failles dans les outils officiels de l'UE et un manifeste Palantir qui ne laisse personne indifférent, Florian, Clément et Yoann explorent ce mois-ci jusqu'où l'IA peut aller et ce qu'elle ne remplacera jamais.

----------

Revue d'actus 📰 :

On commence par un tour d'horizon des dossiers qui ont secoué le mois :

• Migration Health Data Hub : de Microsoft à Scaleway
• Faille Signal dans Apple iOS
• Piratage de l'ANTS et de Vercel
• Arrestation de HexDex
• Le Manifeste de Palantir
• Bugs dans l'appli de vérification d'ID de l'UE

----------

Focus du mois 🔎 :

Claude, Mythos et les IA génératives vont-ils remplacer les pros de la cybersécurité ? Augmentation ou substitution : c'est le débat du mois.

----------

Les recos du mois 🎯

Pas de jeu ce mois-ci. Chaque chroniqueur partage ses coups de cœur : outils, ressources, lectures, visionnages. Ce que l'équipe fait vraiment, au quotidien.

----------

Chapitrage :

00:00 Introduction

02:02 Revue d'actu : Migration du Health Data Hub

05:48 Revue d'actu : Faille Signal sur Apple iOS

08:53 Revue d'actu : Piratage de l'ANTS et de Vercel

14:11 Revue d'actu : Arrestation de HexDex

18:02 Revue d'actu : Le manifeste de Palantir

23:14 Revue d'actu : Bugs dans l'apply de contrôle d'identité européenne

27:25 Focus du mois : Présentation de Claude Mythos

32:30 Focus du mois : L'IA va-t-elle nous remplacer ?

52:51 Les recos du mois

59:09 Outro

----------

Retrouvez-nous sur nos réseaux :

🌐 ⁠⁠⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠⁠⁠

🎥 ⁠⁠⁠https://www.youtube.com/@BackSlashOnAir⁠⁠⁠

🐦 ⁠⁠⁠⁠⁠https://x.com/backslashonair⁠⁠⁠⁠⁠

👔 ⁠⁠⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠⁠⁠

🦋 ⁠⁠⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠⁠⁠

🐘 ⁠⁠⁠⁠⁠https://infosec.exchange/@backslashonair⁠⁠

Au programme 🎙️ : IA militaire, fin d'un empire pirate et tactiques de protection face aux fuites.

Bonjour à toutes et à tous ! Pour ce troisième épisode de mars 2026, l'équipe de BackSlash s'attaque à une réalité brutale : selon l'ANSSI, les exfiltrations de données ont bondi de 50%. Puisque les fuites sont devenues inévitables, Florian, Clément et Yoann explorent ce mois-ci comment l'OpSec peut devenir votre meilleur bouclier pour rendre vos données inutilisables entre les mains des pirates.

----------

Revue d'actus 📰 :

On commence par un tour d'horizon des dossiers qui prouvent que personne n'est à l'abri :

• Microsoft vs. Cloud Act
• Anthropic vs. le Pentagone
• Un bot IA fait du hacking sur GitHub
• 1,1 million de babyphones exposés
• La chute d'YggTorrent
• Panorama de la cybermenace 2025 de l'ANSSI

----------

Focus du mois 🔎 : Comment lutter contre les fuites de données ? Les attaquants préfèrent désormais voler plutôt que chiffrer. Quels leviers techniques, organisationnels et réglementaires pour y répondre ? C'est le débat du mois.

----------

Le jeu 🆚

Et pour clôturer cet épisode, Clément revient avec son Jeopardy. Qui de Florian ou de Yoann sortira vainqueur et évitera l'organisation du jeu du mois d'Avril ? 😱

----------

Chapitrage :

00:00 Introduction

01:10 Revue d'actu : Microsoft vs Cloud Act

03:39 Revue d'actu : Anthropic vs le Gouvernement Américain

07:23 Revue d'actu : Comment un bot AI repose la question de l'éthique

12:12 Revue d'actu : N'achetez pas de babyphones connectés !

15:09 Revue d'actu : Ygg, fin de règne pour le roi du torrent

20:46 Revue d'actu : Panorama de la cybermenace 2025

23:59 Focus du mois : L'anatomie d'une fuite

30:52 Focus du mois : Comment limiter les fuites de données ?

49:55 Jeu de fin d’émission : Yoann va-t-il enfin perdre ?

58:34 Outro

----------

Retrouvez-nous sur nos réseaux :

🌐 ⁠⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠⁠

🎥 ⁠⁠https://www.youtube.com/@BackSlashOnAir⁠⁠

🐦 ⁠⁠⁠⁠https://x.com/backslashonair⁠⁠⁠⁠

👔 ⁠⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠⁠

🦋 ⁠⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠⁠

🐘 ⁠⁠⁠⁠https://infosec.exchange/@backslashonair⁠

----------

Sources :

• Numérama - « Une réponse stupide à une question stupide » : le patron de Microsoft réagit aux craintes françaises sur l’accès américain à nos données
• Dwarkesh - The most important question nobody's asking about AI
• Cybernews - Unprecedented GitHub hacking spree: “security research” AI bot compromises major repos from Microsoft, Datadog, and others
• StepSecurity - hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Far
• Numérama - Qui peut réellement voir votre bébé ? Un chercheur français révèle une immense faille dans les babyphones du commerce
• YGGtorrent — Fin de partie
• gr0leak (drama)
• ANSSI - Panorama de la cybermenace 2025
• Thread X V2F (OPSec)
• Bonjour la fuite

Revue d'actus 📰 :

On fait le tri dans une actualité cyber particulièrement dense ce mois-ci :

• WormGPT AI mordu à son tour : Quand l'IA préférée des hackers se fait pirater, c'est tout l'écosystème du "Cybercrime-as-a-Service" qui tremble.
• Espionnage chez Rafale : Yoann nous raconte comment des Meta Ray-Ban ont failli transformer une visite d'usine en fuite de données massive. Un cas d'école de "Shadow Wearable".
• Le marché noir de votre géolocalisation : Comment les brokers publicitaires transforment vos déplacements en données exploitables par n'importe qui.
• Le fantôme dans la machine chez Dell : Une intrusion qui remontait à 2024 vient d'être révélée. Pourquoi a-t-on mis autant de temps à s'en rendre compte ?

----------

Chapitrage :

00:00 Les Meta Ray-Ban à l'usine Rafale

02:04 WormGPT.ai piraté

04:14 Dell piraté depuis 2024 !

06:43 Le traçage via les brokers publicitaires

08:51 Github face au Tsunami de l'IA

13:31 Claude Security & Cobol

----------

Retrouvez-nous sur nos réseaux :

🌐 ⁠⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠⁠

🎥 ⁠⁠https://www.youtube.com/@BackSlashOnAir⁠⁠

🐦 ⁠⁠⁠⁠https://x.com/backslashonair⁠⁠⁠⁠

👔 ⁠⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠⁠

🦋 ⁠⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠⁠

🐘 ⁠⁠⁠⁠https://infosec.exchange/@backslashonair⁠

Focus du mois 🔎 : Le grand chantier de la souveraineté européenne

L'Europe pqeut-elle exister sans les infrastructures américaines ? Nos trois chroniqueurs confrontent leurs visions :

• Le choc de la réalité : À travers l'exemple de Discord et de la technologie "Persona", on explore pourquoi la dépendance aux outils tiers est un danger immédiat pour nos données.
• La réponse structurelle : Comment passer du discours à l'acte ? Entre leviers législatifs et investissements dans des infrastructures "maison", on trace la feuille de route.
• L'émancipation par le code : Et si le logiciel libre était la seule vraie arme pour garantir notre indépendance à long terme ?

----------

Chapitrage :

00:00 L'Europe et la dépendance technologique

06:53 Les levier politiques & infra Européens

15:31 La souveraineté par l'open source ?

----------

Retrouvez-nous sur nos réseaux :

🌐 ⁠⁠https://backslash-podcast.fr⁠⁠

🎥 https://www.youtube.com/@BackSlashOnAir

🐦 ⁠⁠https://x.com/backslashonair⁠⁠

👔 ⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠

🦋 ⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠

🐘 ⁠⁠https://infosec.exchange/@backslashonair

Au programme 🎙️ : Sécurité offensive, héritage bancaire et autonomie numérique.

Bonjour à toutes et à tous ! Pour ce deuxième volet de la saison 2026, l'équipe de BackSlash s'attaque à un dossier brûlant : la souveraineté. Entre les lunettes connectées qui s'invitent dans le secret défense et les IA qui ressuscitent le Cobol, Florian, Clément et Yoann analysent un mois de février sous haute tension.

----------

Revue d'actus 📰 :

On fait le tri dans une actualité cyber particulièrement dense ce mois-ci :

• WormGPT AI mordu à son tour : Quand l'IA préférée des hackers se fait pirater, c'est tout l'écosystème du "Cybercrime-as-a-Service" qui tremble.
• Espionnage chez Rafale : Yoann nous raconte comment des Meta Ray-Ban ont failli transformer une visite d'usine en fuite de données massive. Un cas d'école de "Shadow Wearable".
• Le marché noir de votre géolocalisation : Comment les brokers publicitaires transforment vos déplacements en données exploitables par n'importe qui.
• Le fantôme dans la machine chez Dell : Une intrusion qui remontait à 2024 vient d'être révélée. Pourquoi a-t-on mis autant de temps à s'en rendre compte ?

----------

Focus du mois 🔎 : Le grand chantier de la souveraineté européenne

L'Europe peut-elle exister sans les infrastructures américaines ? Nos trois chroniqueurs confrontent leurs visions :

• Le choc de la réalité : À travers l'exemple de Discord et de la technologie "Persona", on explore pourquoi la dépendance aux outils tiers est un danger immédiat pour nos données.
• La réponse structurelle : Comment passer du discours à l'acte ? Entre leviers législatifs et investissements dans des infrastructures "maison", on trace la feuille de route.
• L'émancipation par le code : Et si le logiciel libre était la seule vraie arme pour garantir notre indépendance à long terme ?

----------

Le jeu 🆚 : "Hot take or fake"

On finit sur une note électrique ! Florian anime un duel sans merci entre Yoann et Clément. Le principe ? Une affirmation est lancée : est-ce une vérité cachée, une prédiction audacieuse ou un pur mensonge ? Entre mauvaise foi et analyses pointues, il n'en restera qu'un.

----------

Chapitrage :

00:00 Introduction

02:05 Revue d’actu : Les Meta Ray-Ban à l'usine Rafale

04:09 Revue d'actu : WormGPT.ai piraté

06:19 Revue d'actu : Dell piraté depuis 2024 !

08:48 Revue d'actu : Le traçage via les brokers publicitaires

10:56 Revue d'actu : Github face au Tsunami de l'IA

15:37 Revue d'actu : Claude Security & Cobol

22:19 Focus du mois : L'Europe et la dépendance technologique

29:12 Focus du mois : Les levier politiques & infra Européens

37:50 Focus du mois : La souveraineté par l'open source ?

44:45 Jeu de fin d’émission : Hot take or fake ?

01:07:48 Outro

----------

Retrouvez-nous sur nos réseaux :

🌐 ⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠

🎥 ⁠https://www.youtube.com/@BackSlashOnAir⁠

🐦 ⁠⁠⁠https://x.com/backslashonair⁠⁠⁠

👔 ⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠

🦋 ⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠

🐘 ⁠⁠⁠https://infosec.exchange/@backslashonair⁠

Au programme 🎙️ : OpenClaw, CISA & bilan cyber 2025

On commence l’année sur les chapeaux de roue ! Pour ce premier épisode de 2026, l'équipe de BackSlash se réunit au grand complet pour décrypter un mois de janvier particulièrement chargé en révélations et en rebondissements.

----------

Revue d'actus 📰 :

On fait le tour des dossiers qui ont secoué la planète tech ces dernières semaines avec notamment :

• Microsoft & BitLocker : Vos clés de chiffrement sont-elles vraiment à vous ? On revient sur la polémique du stockage des clés par Redmond.
• CISA vs ChatGPT : Quand l’agence de cybersécurité américaine "nourrit" l’IA d’OpenAI avec des données internes. Un cas d’école de "shadow AI".
• Amende record pour Free : Le gendarme des données a frappé fort. On analyse les raisons de cette sanction historique.
• La folie OpenClaw : Tout le monde ne parle que de ça. L’ex-ClawdBot a mué pour devenir le centre de l'attention mondiale. Pourquoi un tel séisme ?

----------

Focus du mois 🔎 :

Clément, Yoann et Florian prennent également du recul pour analyser une année 2025 riche en attaques sur le territoire national.

• Les chiffres clés : Qui a été frappé et comment ?
• L’effet accélérateur de l’IA : Comment le Time to Exploit est passé de quelques semaines à quelques jours grâce à l'automatisation.
• La France : Sommes-nous des cibles privilégiées ou est-ce une tendance mondiale inévitable ? On essaie de comprendre si le "cas français" est une réalité ou un biais de perception.

----------

Le jeu 🆚 :

Pour clore cet épisode dans la joie et la mauvaise foi, place au jeu ! L'enjeu est colossal, voire vital : qui de Yoann ou de Florian sortira perdant de ce duel ? Le malheureux héritera de la tâche la plus ingrate, la plus complexe et la plus redoutée de l'histoire du podcast : organiser le jeu du prochain épisode.

On vous prévient, entre les tentatives de marchandage et l'autodérision, le niveau de dignité frôle le zéro absolu.

----------

Chapitrage :

00:00 - Introduction

04:01 - Revue d’actu : Microsoft, BitLocker et collaboration avec le FBI

06:30 - Revue d’actu : Amende record de la CNIL contre Free

08:45 - Revue d’actu : OpenClaw / Molbot, l’agent IA autonome qui inquiète

13:21 - Revue d’actu : Fuite de données à la CISA vers ChatGPT

17:05 - Revue d’actu : Cyberattaque contre l’Agence spatiale européenne

19:01 - Revue d’actu : L’impact financier de la cyberattaque contre Jaguar Land Rover

24:27 - Focus du mois : Bilan des cyberattaques 2025 en France

32:37 - Focus du mois : Accélération des attaques grâce à l’IA

46:09 - Focus du mois : Perspective européenne et mondiale (rapport ENISA)

01:01:31 - Jeu de fin d’émission : Quiz tech & culture geek

01:15:37 - Outro

----------

Retrouvez-nous sur nos réseaux :

🌐 ⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠

🎥 ⁠https://www.youtube.com/@BackSlashOnAir⁠

🐦 ⁠⁠⁠https://x.com/backslashonair⁠⁠⁠

👔 ⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠

🦋 ⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠

🐘 ⁠⁠⁠https://infosec.exchange/@backslashonair⁠