Dans cet épisode, Steve, Patrick, Francis et Jacques revient sur une semaine particulièrement chargée en actualité cybersécurité, mêlant enjeux technologiques, sécurité publique et décisions politiques. On débute avec des nouvelles locales et matérielles, notamment la nomination de Pierre Brochet comme nouveau chef de la police de Laval, ainsi que la découverte de failles majeures et d’un microphone non documenté dans le NanoKVM de Sipeed, soulevant des questions sérieuses sur la chaîne d’approvisionnement et la confiance envers le matériel.

La discussion se poursuit avec les correctifs Microsoft de décembre 2025 : trois failles zero-day activement exploitées, des dizaines de vulnérabilités corrigées et une mise à jour de sécurité étendue pour Windows 10. L’équipe analyse aussi une arrestation marquante en Espagne liée au vol de 64 millions de dossiers personnels, ainsi qu’une attaque zéro-clic particulièrement inquiétante capable d’effacer un Google Drive complet via de simples courriels piégés.

Un large segment est consacré aux menaces à grande échelle : l’exploitation de la faille React2Shell, ses impacts en cascade (jusqu’à une panne Cloudflare), des campagnes liées à la Chine, et un botnet responsable d’une attaque DDoS record de près de 30 Tbps. S’ajoutent des cas troublants de cybercriminalité, comme la vente de vidéos intimes issues de caméras IP piratées.

Enfin, l’épisode explore les enjeux émergents autour de l’IA : vulnérabilité persistante des LLM aux prompt injections, utilisation militaire de l’IA par Google, cyberassurance couvrant les deepfakes, et avertissements sur le rôle croissant de l’IA dans la chaîne de menaces. Le tout est replacé dans un contexte géopolitique et sociétal, entre surveillance étatique, hacktivisme pro-russe et nouvelles régulations, notamment l’interdiction des réseaux sociaux pour les moins de 16 ans en Australie.