Synopsis

Dans l’épisode 0x288, Patrick, Richer, Francis, Steve et Jacques reçoivent Dominique Sigouin. Le fil conducteur de la discussion, c’est une vague de cyberattaques qui frappe des organisations québécoises, avec des impacts très concrets sur les opérations, la continuité des services et la préparation réelle des équipes.

On revient notamment sur des incidents qui touchent une station de radio, le milieu scolaire et des entreprises, avec un constat simple: quand la préparation est faible, le retour au papier, les interruptions et les décisions improvisées reviennent vite au premier plan. L’équipe échange aussi sur l’évolution des menaces, l’automatisation de certaines attaques et la facilité avec laquelle des vulnérabilités nouvellement publiées peuvent être exploitées.

En parallèle, l’épisode couvre aussi la hausse du jackpotting des guichets automatiques selon le FBI, l’exploitation active d’une faille BeyondTrust dans des attaques ransomware, ainsi que des enjeux de sécurité dans des applications Android manipulant des données sensibles.

Invité

• Dominique Sigouin

Crew

• Patrick Mathieu
• Richer Dinelle
• Francis Coats
• Steve Waterhouse
• Jacques Sauvé

Liens et ressources

Patrick

• Article choisir fournisseur sécurité pour les PMEs
• Video tiger team

Francis

• Tuerie de Tumbler Ridge : des employés d’OpenAI ont envisagé d’alerter les autorités après des échanges troublants – entrevue
• Fin de la permanence à vie des fonctionnaires : Drainville, le futur Trump du Québec, selon les syndicats
• 20260220 - FBI Reports 1,900 ATM Jackpotting Incidents Since 2020, $20M Lost in 2025

Jacques

• Du vinaigre: Une véritable vague de cyber incidents!
• Cyberattaque au CSS du Fer: retour forcé au papier et au crayon dans les écoles
• Le groupe Abbatiello, propriétaire des restaurants Salvatore, victime d’une cyberattaque
• AI-assisted threat actor compromises
• Android mental health apps with 147M installs filled with security flaws
• Get started in cybersecurity with 53 training course deal
• Learn ethical hacking with this hands-on hacking course deal
• Train for CompTIA AWS Cisco and more with this 40 course deal
• This 20 CISSP course bundle helps you study for this grueling certification

Steve

• La délocalisation de 20 000 emplois décriée par les syndicats
• Poland restricts Chinese-made cars at protected military sites
• Microsoft error sees confidential emails exposed to AI tool Copilot
• FIRST - AI-augmented threat actor accesses FortiGate devices at scale
• CISA: BeyondTrust RCE flaw now exploited in ransomware attacks
• Proof-of-concept (PoC) exploits for CVE-2026-1731 became available shortly after, and in-the-wild exploitation started almost immediately.

Shamelessplug

• Join Hackfest/La French Connection Discord #La-French-Connection
• Join Hackfest us on Masodon
• POLAR - Québec - 29 Octobre 2026
• Hackfest - Québec - 29-30-31 Octobre 2026

Crédits

• Montage audio par Hackfest Communication
• Music par Ender - Fierce Equanimity - Shields Up
• Locaux virtuels par Streamyard