Pour commencer cette série sur les codes fantastiques, nous allons faire un petit tour dans la page de manuel de dlopen et (re)découvrir une forme d’introspection au niveau bibliothèque partagée.

YAMS, ou « Yet Another Merge Sort », est un algorithme de tri hybride basé sur le bon vieux principe du tri fusion, modifié avec quelques astuces qui, à ma connaissance, n'ont pas encore été incorporées dans un algorithme de tri. C’est plus une évolution qu’une révolution, mais son étude et sa structure méritent de s'y attarder, surtout si vous ne connaissez pas encore la deque.

« Oui, moi je programme en HTML ! »

Voici une affirmation généralement corrigée d'un vif « HTML est un langage de description, pas de programmation » par la plupart des personnes ayant un minimum d'expérience et de connaissances en ce domaine. S'en suivent généralement diverses explications plus ou moins animées autour de ce qu'est ou non un langage de programmation, qui a droit au titre ronflant de « programmeur » et qui dénigre honteusement le travail de qui...

Lorsque les premiers objets connectés ont commencé à envahir nos maisons, nous avons été nombreux à essayer de comprendre leur fonctionnement et regarder sous la capot. Et force est de constater que la sécurité n’était clairement pas le point fort de la plupart de ces objets. Si certains pouvaient résister à quelques attaques, c’était dû à l’usage de protocoles exotiques ou propriétaires rendant plus complexe le travail du pentester non outillé pour taquiner les ondes...

Même si je n’ai plus participé au salon monégasque automnal depuis plusieurs années, je ne rate jamais la lecture du discours que Guillaume Poupard donne à cette occasion. Une des annonces a été la création d’une startup d'État, « Mon Service Sécurisé », visant à aider les structures de taille intermédiaire à sécuriser leurs services numériques. L’ANSSI fait le constat que si la maturité des grandes administrations et entreprises a largement progressé, il en est tout autre des organisations de taille plus modeste. Il suffit d’ailleurs de lire les titres de presse égrenant les hôpitaux, collectivités, universités ou écoles dont le système d’information est bloqué suite à une attaque pour se convaincre de l’inadéquation de leur sécurité face aux menaces. Et ce n’est certainement que la partie émergée de l’iceberg, les vols de données sans demande de rançon sont par nature discrets et pas forcément détectés par les administrations et entreprises ciblées.

Le numérique est essentiel au fonctionnement de secteurs clés de l’économie, tels que la finance. Sa croissance accentue les risques informatiques, ce qui expose davantage la société civile. La résilience n’est pourtant pas encore suffisamment intégrée dans le cadre opérationnel des « entités financières ». Et le législateur compte bien y remédier.

Ceci est un exemple de processus pour la gestion des vulnérabilités, le but est de montrer les angles morts les plus communs.

La seconde édition de l’European Cyber Cup a eu lieu les 8 et 9 juin 2022 à l’occasion du Forum International de la Cybersécurité 2022, avec le retour de l’épreuve de machine learning sur le sujet de la détection de deepfake. Retour sur le fonctionnement de l’IA qui nous a permis de repartir avec la médaille d’or.