BackSlash \ La mensuelle

BackSlash

Bienvenue dans BackSlash, votre rendez-vous mensuel pour décrypter la culture numérique. Animé par Clément, Yoann et Florian, ce podcast mélange expertise et convivialité pour vous permettre un update facile. Au programme de chaque épisode : - Revue d’actus : le tour d'horizon des infos essentielles. - Grands formats : des analyses de fond sur les enjeux cyber et technologiques. - Invités & jeux : des échanges passionnés et des défis entre chroniqueurs. Le tout servi dans la bonne humeur ! Rejoignez-nous pour explorer les coulisses du net, que vous soyez expert ou simplement curieux.

Episodes

  1. Ep. 6 \ Comptes Instagram piratés via Meta AI, Fortinet exposé & le VOC, solution miracle ?

    Jun 24

    Ep. 6 \ Comptes Instagram piratés via Meta AI, Fortinet exposé & le VOC, solution miracle ?

    Au programme 🎙️ : on s'empare d'un compte Instagram en disant « s'il te plaît » à une IA, un pare-feu qui sert de porte d'entrée, et un acronyme de plus qui promet de tout régler. Bienvenue dans juin 2026. Bonjour à toutes et à tous ! Pour ce sixième épisode de BackSlash, Florian, Clément et Yoann bouclent la saison sous la canicule, juste avant leHACK. L'IA joue encore des deux côtés de la barrière, des identifiants qu'on croyait solides traînent déjà dans la nature, et un chercheur transforme un bug bounty raté en cauchemar pour Microsoft. Puis on s'attaque au mot à la mode : le VOC, vraie réponse au déluge de vulnérabilités ou simple dashboard de plus dans le placard ? ---------- Revue d'actus 📰 : Instagram tombé sans malware ni phishing : juste un VPN et un peu de politesse envers une IAUn bug cryptographique planqué depuis 4 ans, que les humains avaient raté et qu'une IA a trouvéQuand les attaquants glissent des messages dans le code pour retourner les IA de défenseFortinet : 75 000 équipements grands ouverts… sans la moindre failleSynology et la correction en moins de 24 h : la méthode qui change toutMicrosoft vs Nightmare Eclipse : comment fâcher la mauvaise personne---------- Focus du mois 🔎 : Le VOC, la solution miracle ?Près de 60 000 vulnérabilités attendues cette année, environ 130 par jour, et un NVD américain qui renonce lui-même à tout enrichir : corriger « tout ce qui est critique » ne veut plus rien dire. Entre la BOD 26-04 de la CISA, qui impose une priorisation fondée sur le risque réel, et l'Europe (NIS2, CRA, DORA) qui force à industrialiser et à tout documenter, une nouvelle brique s'impose : le Vulnerability Operations Center.On démêle ce que c'est (et surtout ce que ça n'est pas), pourquoi le vrai nerf de la guerre n'est pas de détecter mais de corriger, comment prioriser quand le CVSS ne suffit plus (EPSS, KEV, SSVC, contexte interne), et pour qui ça vaut réellement le coup. Spoiler : ce n'est pas une techno magique, c'est une discipline d'exécution. La vraie question n'est pas « avez-vous un VOC ? » mais « corrigez-vous plus vite qu'avant ? » ---------- BackSlash part en pause estivale et revient à la rentrée avec de nouveaux formats. En attendant : restez curieux, apprenez, bidouillez et partagez. 👋 ---------- Chapitrage : 00:00 Introduction 01:31 Revue d'actu : Hacker Instagram ? Possible avec Meta AI ! 05:36 Revue d'actu : Une faille permettait de créer une cryptomonnaie à l'infini 08:52 Revue d'actu : Miasma, le malware qui parle à l'IA 13:53 Revue d'actu : Fortibleed, ça pique ? 17:06 Revue d'actu : Comment Synology fait face à l'avalanche de vulnérabilités 21:40 Revue d'actu : Microsoft vs Nighmare Eclipse 27:17 Focus du mois : Introduction 28:29 Focus du mois : Présentation du VOC 32:31 Focus du mois : VOC, pourquoi maintenant ? 36:54 Focus du mois : Vulnérabilités, détecter ≠ corriger ! 39:20 Focus du mois : Comment prioriser les vulnérabilités ? 49:27 Focus du mois : VOC, pour les petites et grandes organisations ? 52:01 Focus du mois : VOC, condamné à disparaître ? 58:16 Outro ---------- Retrouvez-nous sur nos réseaux : 🌐 ⁠⁠⁠⁠⁠⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠⁠⁠⁠⁠⁠ 🎥 ⁠⁠⁠⁠⁠⁠https://www.youtube.com/@BackSlashOnAir⁠⁠⁠⁠⁠⁠ 🐦 ⁠⁠⁠⁠⁠⁠⁠⁠https://x.com/backslashonair⁠⁠⁠⁠⁠⁠⁠⁠ 👔 ⁠⁠⁠⁠⁠⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠⁠⁠⁠⁠⁠ 🦋 ⁠⁠⁠⁠⁠⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠⁠⁠⁠⁠⁠ 🐘 ⁠⁠⁠⁠⁠⁠⁠⁠https://infosec.exchange/@backslashonair⁠⁠

    1 hr
  2. Ep. 5 \ MFA bypassé par l'IA, la fibre qui vous écoute & Supply Chain : la confiance a ses limites !

    May 28

    Ep. 5 \ MFA bypassé par l'IA, la fibre qui vous écoute & Supply Chain : la confiance a ses limites !

    Au programme 🎙️ : L'IA s'invite des deux côtés de la barrière, votre wifi vous scanne et votre fibre vous écoute. Bienvenue dans mai 2026. Bonjour à toutes et à tous ! Pour ce cinquième épisode de BackSlash, Florian, Clément et Yoann reviennent sur un mois dense, très dense, où l'IA a tour à tour servi d'arme offensive pour contourner le MFA, de scanner à failles pour Mozilla Firefox, et d'outil de découverte pour trois vulnérabilités Linux en quelques jours. Et pendant ce temps-là, un gamin de 12 ans contournait la vérification d'âge biométrique britannique avec un crayon à sourcil. La cybersécurité ne manque décidément pas d'imagination. ---------- Revue d'actus 📰 : Le tour des sujets qui ont agité le mois : - Premier cas documenté d'IA utilisée pour développer un exploit 0-day contournant le MFA - Salve de vulnérabilités sous Linux et Windows : CopyFail, DirtyFrag, FragNasier, DirtyDecrypte - Claude Mythos découvre 271 vulnérabilités dans Firefox en un seul run - Ruview : le projet GitHub qui transforme votre wifi en scanner de corps humain - La fibre optique comme micro d'ambiance discret et indétectable - Online Safety Act au Royaume-Uni : vérification d'âge biométrique... déjouée à la moustache ---------- Focus du mois 🔎 : Les Supply Chain Attacks, c'est la mode ou quoi ? SolarWinds, NotPetya, Axios, Shai-Hulud... Les attaques par chaîne d'approvisionnement se multiplient. Pourquoi c'est structurellement difficile à défendre, comment réduire la surface d'exposition côté technique et côté gouvernance, et ce que NIS2 et DORA commencent à imposer concrètement. ---------- Les recos du mois 🎯 Chaque chroniqueur partage ses coups de cœur : outils, ressources, lectures, visionnages. Ce que l'équipe fait vraiment, au quotidien. ---------- Chapitrage : 00:00 Introduction 01:45 Revue d'actu : IA un problème sur le 2FA 06:12 Revue d'actu : Sale temps pour Linux et Windows 08:43 Revue d'actu : Claude Mythos trouve 271 vulnérabilités dans Firefox 11:11 Revue d'actu : Transformer le WiFi en scanner humain 15:26 Revue d'actu : Votre fibre vous écoute 22:09 Revue d'actu : Contourner la vérification d'âge avec de fausses moustaches 27:46 Focus du mois : La mode des supply chain attacks ? 35:50 Focus du mois : Supply chain attacks, comment se protéger ? 50:20 Les recos du mois 55:14 Outro ---------- Retrouvez-nous sur nos réseaux : 🌐 ⁠⁠⁠⁠⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠⁠⁠⁠⁠ 🎥 ⁠⁠⁠⁠⁠https://www.youtube.com/@BackSlashOnAir⁠⁠⁠⁠⁠ 🐦 ⁠⁠⁠⁠⁠⁠⁠https://x.com/backslashonair⁠⁠⁠⁠⁠⁠⁠ 👔 ⁠⁠⁠⁠⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠⁠⁠⁠⁠ 🦋 ⁠⁠⁠⁠⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠⁠⁠⁠⁠ 🐘 ⁠⁠⁠⁠⁠⁠⁠https://infosec.exchange/@backslashonair⁠⁠

    57 min
  3. Ep. 4 \ HexDex arrêté, failles iOS & IA : les algorithmes vont-ils remplacer les experts cyber ?

    May 4

    Ep. 4 \ HexDex arrêté, failles iOS & IA : les algorithmes vont-ils remplacer les experts cyber ?

    Au programme 🎙️ : Données de santé, arrestations retentissantes et intelligence artificielle qui divise les pros de la cyber. Bonjour à toutes et à tous ! Pour ce quatrième épisode d'avril 2026, l'équipe de Backslash s'attaque à une question qui agite toute la profession : les outils d'IA comme Claude ou Mythos sont-ils en train de redessiner le métier de professionnel de la cybersécurité ? Entre piratages, failles dans les outils officiels de l'UE et un manifeste Palantir qui ne laisse personne indifférent, Florian, Clément et Yoann explorent ce mois-ci jusqu'où l'IA peut aller et ce qu'elle ne remplacera jamais. ---------- Revue d'actus 📰 : On commence par un tour d'horizon des dossiers qui ont secoué le mois : Migration Health Data Hub : de Microsoft à ScalewayFaille Signal dans Apple iOSPiratage de l'ANTS et de VercelArrestation de HexDexLe Manifeste de PalantirBugs dans l'appli de vérification d'ID de l'UE---------- Focus du mois 🔎 : Claude, Mythos et les IA génératives vont-ils remplacer les pros de la cybersécurité ? Augmentation ou substitution : c'est le débat du mois. ---------- Les recos du mois 🎯 Pas de jeu ce mois-ci. Chaque chroniqueur partage ses coups de cœur : outils, ressources, lectures, visionnages. Ce que l'équipe fait vraiment, au quotidien. ---------- Chapitrage : 00:00 Introduction 02:02 Revue d'actu : Migration du Health Data Hub 05:48 Revue d'actu : Faille Signal sur Apple iOS 08:53 Revue d'actu : Piratage de l'ANTS et de Vercel 14:11 Revue d'actu : Arrestation de HexDex 18:02 Revue d'actu : Le manifeste de Palantir 23:14 Revue d'actu : Bugs dans l'apply de contrôle d'identité européenne 27:25 Focus du mois : Présentation de Claude Mythos 32:30 Focus du mois : L'IA va-t-elle nous remplacer ? 52:51 Les recos du mois 59:09 Outro ---------- Retrouvez-nous sur nos réseaux : 🌐 ⁠⁠⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠⁠⁠ 🎥 ⁠⁠⁠https://www.youtube.com/@BackSlashOnAir⁠⁠⁠ 🐦 ⁠⁠⁠⁠⁠https://x.com/backslashonair⁠⁠⁠⁠⁠ 👔 ⁠⁠⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠⁠⁠ 🦋 ⁠⁠⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠⁠⁠ 🐘 ⁠⁠⁠⁠⁠https://infosec.exchange/@backslashonair⁠⁠

    1 hr
  4. Ep. 3 \ Bébé-surveillance, chute d’YggTorrent & OpSec : comment se protéger des fuites de données ?

    Mar 25

    Ep. 3 \ Bébé-surveillance, chute d’YggTorrent & OpSec : comment se protéger des fuites de données ?

    Au programme 🎙️ : IA militaire, fin d'un empire pirate et tactiques de protection face aux fuites. Bonjour à toutes et à tous ! Pour ce troisième épisode de mars 2026, l'équipe de BackSlash s'attaque à une réalité brutale : selon l'ANSSI, les exfiltrations de données ont bondi de 50%. Puisque les fuites sont devenues inévitables, Florian, Clément et Yoann explorent ce mois-ci comment l'OpSec peut devenir votre meilleur bouclier pour rendre vos données inutilisables entre les mains des pirates. ---------- Revue d'actus 📰 : On commence par un tour d'horizon des dossiers qui prouvent que personne n'est à l'abri : Microsoft vs. Cloud ActAnthropic vs. le PentagoneUn bot IA fait du hacking sur GitHub1,1 million de babyphones exposésLa chute d'YggTorrentPanorama de la cybermenace 2025 de l'ANSSI---------- Focus du mois 🔎 : Comment lutter contre les fuites de données ? Les attaquants préfèrent désormais voler plutôt que chiffrer. Quels leviers techniques, organisationnels et réglementaires pour y répondre ? C'est le débat du mois. ---------- Le jeu 🆚 Et pour clôturer cet épisode, Clément revient avec son Jeopardy. Qui de Florian ou de Yoann sortira vainqueur et évitera l'organisation du jeu du mois d'Avril ? 😱 ---------- Chapitrage : 00:00 Introduction 01:10 Revue d'actu : Microsoft vs Cloud Act 03:39 Revue d'actu : Anthropic vs le Gouvernement Américain 07:23 Revue d'actu : Comment un bot AI repose la question de l'éthique 12:12 Revue d'actu : N'achetez pas de babyphones connectés ! 15:09 Revue d'actu : Ygg, fin de règne pour le roi du torrent 20:46 Revue d'actu : Panorama de la cybermenace 2025 23:59 Focus du mois : L'anatomie d'une fuite 30:52 Focus du mois : Comment limiter les fuites de données ? 49:55 Jeu de fin d’émission : Yoann va-t-il enfin perdre ? 58:34 Outro ---------- Retrouvez-nous sur nos réseaux : 🌐 ⁠⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠⁠ 🎥 ⁠⁠https://www.youtube.com/@BackSlashOnAir⁠⁠ 🐦 ⁠⁠⁠⁠https://x.com/backslashonair⁠⁠⁠⁠ 👔 ⁠⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠⁠ 🦋 ⁠⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠⁠ 🐘 ⁠⁠⁠⁠https://infosec.exchange/@backslashonair⁠ ---------- Sources : Numérama - « Une réponse stupide à une question stupide » : le patron de Microsoft réagit aux craintes françaises sur l’accès américain à nos données Dwarkesh - The most important question nobody's asking about AICybernews - Unprecedented GitHub hacking spree: “security research” AI bot compromises major repos from Microsoft, Datadog, and othersStepSecurity - hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So FarNumérama - Qui peut réellement voir votre bébé ? Un chercheur français révèle une immense faille dans les babyphones du commerceYGGtorrent — Fin de partiegr0leak (drama)ANSSI - Panorama de la cybermenace 2025Thread X V2F (OPSec)Bonjour la fuite

    1 hr
  5. Ep. 2 \ WormGPT, le retour de Cobol & Souveraineté : l'Europe peut-elle encore débrancher les GAFAM ?

    Mar 3

    Ep. 2 \ WormGPT, le retour de Cobol & Souveraineté : l'Europe peut-elle encore débrancher les GAFAM ?

    Au programme 🎙️ : Sécurité offensive, héritage bancaire et autonomie numérique. Bonjour à toutes et à tous ! Pour ce deuxième volet de la saison 2026, l'équipe de BackSlash s'attaque à un dossier brûlant : la souveraineté. Entre les lunettes connectées qui s'invitent dans le secret défense et les IA qui ressuscitent le Cobol, Florian, Clément et Yoann analysent un mois de février sous haute tension. ---------- Revue d'actus 📰 : On fait le tri dans une actualité cyber particulièrement dense ce mois-ci : WormGPT AI mordu à son tour : Quand l'IA préférée des hackers se fait pirater, c'est tout l'écosystème du "Cybercrime-as-a-Service" qui tremble.Espionnage chez Rafale : Yoann nous raconte comment des Meta Ray-Ban ont failli transformer une visite d'usine en fuite de données massive. Un cas d'école de "Shadow Wearable".Le marché noir de votre géolocalisation : Comment les brokers publicitaires transforment vos déplacements en données exploitables par n'importe qui.Le fantôme dans la machine chez Dell : Une intrusion qui remontait à 2024 vient d'être révélée. Pourquoi a-t-on mis autant de temps à s'en rendre compte ?---------- Focus du mois 🔎 : Le grand chantier de la souveraineté européenne L'Europe peut-elle exister sans les infrastructures américaines ? Nos trois chroniqueurs confrontent leurs visions : Le choc de la réalité : À travers l'exemple de Discord et de la technologie "Persona", on explore pourquoi la dépendance aux outils tiers est un danger immédiat pour nos données.La réponse structurelle : Comment passer du discours à l'acte ? Entre leviers législatifs et investissements dans des infrastructures "maison", on trace la feuille de route.L'émancipation par le code : Et si le logiciel libre était la seule vraie arme pour garantir notre indépendance à long terme ?---------- Le jeu 🆚 : "Hot take or fake" On finit sur une note électrique ! Florian anime un duel sans merci entre Yoann et Clément. Le principe ? Une affirmation est lancée : est-ce une vérité cachée, une prédiction audacieuse ou un pur mensonge ? Entre mauvaise foi et analyses pointues, il n'en restera qu'un. ---------- Chapitrage : 00:00 Introduction 02:05 Revue d’actu : Les Meta Ray-Ban à l'usine Rafale 04:09 Revue d'actu : WormGPT.ai piraté 06:19 Revue d'actu : Dell piraté depuis 2024 ! 08:48 Revue d'actu : Le traçage via les brokers publicitaires 10:56 Revue d'actu : Github face au Tsunami de l'IA 15:37 Revue d'actu : Claude Security & Cobol 22:19 Focus du mois : L'Europe et la dépendance technologique 29:12 Focus du mois : Les levier politiques & infra Européens 37:50 Focus du mois : La souveraineté par l'open source ? 44:45 Jeu de fin d’émission : Hot take or fake ? 01:07:48 Outro ---------- Retrouvez-nous sur nos réseaux : 🌐 ⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠ 🎥 ⁠https://www.youtube.com/@BackSlashOnAir⁠ 🐦 ⁠⁠⁠https://x.com/backslashonair⁠⁠⁠ 👔 ⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠ 🦋 ⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠ 🐘 ⁠⁠⁠https://infosec.exchange/@backslashonair⁠

    1h 9m
  6. Ep. 1 \ OpenClaw, CISA, bilan cyber 2025 : comment l’IA et les attaques massives rebattent les cartes de la cybersécurité

    Feb 3

    Ep. 1 \ OpenClaw, CISA, bilan cyber 2025 : comment l’IA et les attaques massives rebattent les cartes de la cybersécurité

    Au programme 🎙️ : OpenClaw, CISA & bilan cyber 2025 On commence l’année sur les chapeaux de roue ! Pour ce premier épisode de 2026, l'équipe de BackSlash se réunit au grand complet pour décrypter un mois de janvier particulièrement chargé en révélations et en rebondissements. ---------- Revue d'actus 📰 : On fait le tour des dossiers qui ont secoué la planète tech ces dernières semaines avec notamment : Microsoft & BitLocker : Vos clés de chiffrement sont-elles vraiment à vous ? On revient sur la polémique du stockage des clés par Redmond.CISA vs ChatGPT : Quand l’agence de cybersécurité américaine "nourrit" l’IA d’OpenAI avec des données internes. Un cas d’école de "shadow AI".Amende record pour Free : Le gendarme des données a frappé fort. On analyse les raisons de cette sanction historique.La folie OpenClaw : Tout le monde ne parle que de ça. L’ex-ClawdBot a mué pour devenir le centre de l'attention mondiale. Pourquoi un tel séisme ?---------- Focus du mois 🔎 : Clément, Yoann et Florian prennent également du recul pour analyser une année 2025 riche en attaques sur le territoire national. Les chiffres clés : Qui a été frappé et comment ?L’effet accélérateur de l’IA : Comment le Time to Exploit est passé de quelques semaines à quelques jours grâce à l'automatisation.La France : Sommes-nous des cibles privilégiées ou est-ce une tendance mondiale inévitable ? On essaie de comprendre si le "cas français" est une réalité ou un biais de perception.---------- Le jeu 🆚 : Pour clore cet épisode dans la joie et la mauvaise foi, place au jeu ! L'enjeu est colossal, voire vital : qui de Yoann ou de Florian sortira perdant de ce duel ? Le malheureux héritera de la tâche la plus ingrate, la plus complexe et la plus redoutée de l'histoire du podcast : organiser le jeu du prochain épisode. On vous prévient, entre les tentatives de marchandage et l'autodérision, le niveau de dignité frôle le zéro absolu. ---------- Chapitrage : 00:00 - Introduction 04:01 - Revue d’actu : Microsoft, BitLocker et collaboration avec le FBI 06:30 - Revue d’actu : Amende record de la CNIL contre Free 08:45 - Revue d’actu : OpenClaw / Molbot, l’agent IA autonome qui inquiète 13:21 - Revue d’actu : Fuite de données à la CISA vers ChatGPT 17:05 - Revue d’actu : Cyberattaque contre l’Agence spatiale européenne 19:01 - Revue d’actu : L’impact financier de la cyberattaque contre Jaguar Land Rover 24:27 - Focus du mois : Bilan des cyberattaques 2025 en France 32:37 - Focus du mois : Accélération des attaques grâce à l’IA 46:09 - Focus du mois : Perspective européenne et mondiale (rapport ENISA) 01:01:31 - Jeu de fin d’émission : Quiz tech & culture geek 01:15:37 - Outro ---------- Retrouvez-nous sur nos réseaux : 🌐 ⁠⁠⁠https://backslash-podcast.fr⁠⁠⁠ 🎥 ⁠https://www.youtube.com/@BackSlashOnAir⁠ 🐦 ⁠⁠⁠https://x.com/backslashonair⁠⁠⁠ 👔 ⁠⁠⁠https://www.linkedin.com/company/backslashonair⁠⁠⁠ 🦋 ⁠⁠⁠https://bsky.app/profile/backslashonair.bsky.social⁠⁠⁠ 🐘 ⁠⁠⁠https://infosec.exchange/@backslashonair⁠

    1h 16m

About

Bienvenue dans BackSlash, votre rendez-vous mensuel pour décrypter la culture numérique. Animé par Clément, Yoann et Florian, ce podcast mélange expertise et convivialité pour vous permettre un update facile. Au programme de chaque épisode : - Revue d’actus : le tour d'horizon des infos essentielles. - Grands formats : des analyses de fond sur les enjeux cyber et technologiques. - Invités & jeux : des échanges passionnés et des défis entre chroniqueurs. Le tout servi dans la bonne humeur ! Rejoignez-nous pour explorer les coulisses du net, que vous soyez expert ou simplement curieux.