Synopsis

Cette semaine, l’équipe est rejointe par Éric Parent comme invité spécial. L’épisode débute avec un tour des conférences à venir : Halsecon à Halifax, Channel Next East où plusieurs membres de l’équipe présentent, la conférence CyberEco en juin sur la cybersécurité dans les contrats de défense, ITSEC la semaine suivante avec un enregistrement live du podcast, et Nordsec. Jacques annonce avoir obtenu sa certification de cybersécurité canadienne et participe au comité de révision de la norme CAN/DGSI-104.

L’actualité locale frappe fort avec la panne de DonnezQuébec.ca, causée par un simple domaine expiré pendant le congé pascal. Steve et Éric décortiquent le manque de procédures administratives de base au gouvernement, avec des registraires multiples et aucun inventaire centralisé. La discussion enchaîne sur le rapport de CATDS.ca sur la souveraineté des données au Québec, révélant que seulement 30% des hébergeurs web du gouvernement québécois sont canadiens. Le débat s’enflamme sur la dépendance à Microsoft, l’initiative EuroOffice en Europe, et le manque de vision à long terme du gouvernement.

Jacques revient sur une nouvelle vulnérabilité critique chez Fortinet (FortiClient EMS), avec un appel à une poursuite collective qui circule dans la communauté. Steve enchaîne avec Blue Hammer, une vulnérabilité divulguée par un employé du Microsoft Security Response Center directement sur GitHub, frustré par le processus interne. La discussion dérive sur les termes d’utilisation de Microsoft Copilot, classé comme outil de « divertissement », et les risques de l’IA dans le développement logiciel — Éric partage son expérience de coder avec l’IA et soulève le problème des juniors qui n’apprennent plus les bases.

L’épisode se conclut sur une note positive avec Steve qui présente Olvid, une messagerie française sécurisée comme alternative à WhatsApp et Signal. Francis ajoute une nuance importante : contrairement à Signal, les données locales d’Olvid résistent encore aux outils d’informatique judiciaire grand public.

Crew

• Patrick
• Steve Waterhouse
• Jacques Sauvé
• Francis Coats
• Éric Parent

Liens et ressources

Jacques

• New FortiClient EMS flaw exploited in attacks, emergency patch released
• Fortinet Issues Emergency Patch for FortiClient Zero-Day
• CISA orders feds to patch exploited Fortinet EMS flaw by Friday
• Device code phishing attacks surge 37x as new kits spread online

Patrick

• DonneesQuébec.ca
• Rapport sur la souveraineté des données au Québec

Steve

• La messagerie française Olvid dit pourquoi elle n’est pas sous alerte rouge
• Microsoft links Medusa ransomware affiliate to zero-day attacks
• LinkedIn secretly scans for 6,000+ Chrome extensions, collects data
• Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit
• Microsoft Copilot Terms of Service - Entertainment Purposes Only
• FBI: Cyber fraud surges to $17.6 billion in losses
• Massachusetts emergency communications system impacted by cyberattack
• Municipal emergency warning service offline after hackers steal user data
• Automated Credential Harvesting Campaign Exploits React2Shell Flaw
• Souveraineté numérique : Québec donne un nouveau contrat à Amazon

Shamelessplug

• Join Discord
• securite.fm
• ATLSECCON - Halifax, NÉ - 9-10 avril 2026
• ChannelNEXT East - St-Sauveur - 13-14 avril 2026 : Éric & Jacques y seront
• Conférence CYBERECO - Montréal - 28-29 avril 2026
• Conférence certifications appro défense - Québec - 12 mai 2026
• NorthSEC - Montréal - 11-17 mai 2026
• Matinée conférence CPQ - Montréal - 29 mai 2026
• Consortium national pour la cybersécurité - Montréal - 16-19 juin 2026
• IT-Sec.ca 2026 - L’équipe y sera!

Crédits

• Montage audio par Hackfest Communication
• Musique par Open Source – Ego Killer - High Progressive
• Locaux virtuels par Streamyard