Emeric Vallespi
@evallespi.bsky.social
8/9
Un rappel stratégique par le fait divers. La cyberdéfense n’est pas seulement du logiciel. Elle vit dans les habitudes, les routines, les réflexes. Les gestes du quotidien font la différence entre incident gênant et problème majeur.
Un rappel stratégique par le fait divers. La cyberdéfense n’est pas seulement du logiciel. Elle vit dans les habitudes, les routines, les réflexes. Les gestes du quotidien font la différence entre incident gênant et problème majeur.
December 22, 2025 at 4:14 PM
8/9
Un rappel stratégique par le fait divers. La cyberdéfense n’est pas seulement du logiciel. Elle vit dans les habitudes, les routines, les réflexes. Les gestes du quotidien font la différence entre incident gênant et problème majeur.
Un rappel stratégique par le fait divers. La cyberdéfense n’est pas seulement du logiciel. Elle vit dans les habitudes, les routines, les réflexes. Les gestes du quotidien font la différence entre incident gênant et problème majeur.
7/9
Mais, ce qui pique dans cette histoire, c'est qu'une voiture soit devenue un endroit de stockage. Même “pour la nuit”, même un instant. L’OPSEC, c’est traiter certains objets comme des armes (ou des failles potentielles) : on ne les oublie pas.
Mais, ce qui pique dans cette histoire, c'est qu'une voiture soit devenue un endroit de stockage. Même “pour la nuit”, même un instant. L’OPSEC, c’est traiter certains objets comme des armes (ou des failles potentielles) : on ne les oublie pas.
December 22, 2025 at 4:14 PM
7/9
Mais, ce qui pique dans cette histoire, c'est qu'une voiture soit devenue un endroit de stockage. Même “pour la nuit”, même un instant. L’OPSEC, c’est traiter certains objets comme des armes (ou des failles potentielles) : on ne les oublie pas.
Mais, ce qui pique dans cette histoire, c'est qu'une voiture soit devenue un endroit de stockage. Même “pour la nuit”, même un instant. L’OPSEC, c’est traiter certains objets comme des armes (ou des failles potentielles) : on ne les oublie pas.
6/9
Le troisième rempart, c’est la réaction : déclaration immédiate, révocation des tokens, rotation des identifiants, coupure des certificats/VPN, effacement à distance si possible, traque des accès anormaux. Pour éviter que le vol physique ne devienne un incident numérique.
Le troisième rempart, c’est la réaction : déclaration immédiate, révocation des tokens, rotation des identifiants, coupure des certificats/VPN, effacement à distance si possible, traque des accès anormaux. Pour éviter que le vol physique ne devienne un incident numérique.
December 22, 2025 at 4:14 PM
6/9
Le troisième rempart, c’est la réaction : déclaration immédiate, révocation des tokens, rotation des identifiants, coupure des certificats/VPN, effacement à distance si possible, traque des accès anormaux. Pour éviter que le vol physique ne devienne un incident numérique.
Le troisième rempart, c’est la réaction : déclaration immédiate, révocation des tokens, rotation des identifiants, coupure des certificats/VPN, effacement à distance si possible, traque des accès anormaux. Pour éviter que le vol physique ne devienne un incident numérique.
5/9
Le deuxième rempart, c’est l’architecture : accès à distance, environnement contrôlé, postes “propres”, séparation des usages. Quand on transporte un poste qui “contient tout”, on transporte aussi la compromission potentielle de tout.
Le deuxième rempart, c’est l’architecture : accès à distance, environnement contrôlé, postes “propres”, séparation des usages. Quand on transporte un poste qui “contient tout”, on transporte aussi la compromission potentielle de tout.
December 22, 2025 at 4:14 PM
5/9
Le deuxième rempart, c’est l’architecture : accès à distance, environnement contrôlé, postes “propres”, séparation des usages. Quand on transporte un poste qui “contient tout”, on transporte aussi la compromission potentielle de tout.
Le deuxième rempart, c’est l’architecture : accès à distance, environnement contrôlé, postes “propres”, séparation des usages. Quand on transporte un poste qui “contient tout”, on transporte aussi la compromission potentielle de tout.
4/9
Le premier rempart c’est donc le terminal : chiffrement complet du disque, verrouillage écran agressif, authentification forte. Et surtout : réduire ce qui est stocké localement. Le meilleur fichier, c’est celui qui n’est pas stocké en local.
Le premier rempart c’est donc le terminal : chiffrement complet du disque, verrouillage écran agressif, authentification forte. Et surtout : réduire ce qui est stocké localement. Le meilleur fichier, c’est celui qui n’est pas stocké en local.
December 22, 2025 at 4:14 PM
4/9
Le premier rempart c’est donc le terminal : chiffrement complet du disque, verrouillage écran agressif, authentification forte. Et surtout : réduire ce qui est stocké localement. Le meilleur fichier, c’est celui qui n’est pas stocké en local.
Le premier rempart c’est donc le terminal : chiffrement complet du disque, verrouillage écran agressif, authentification forte. Et surtout : réduire ce qui est stocké localement. Le meilleur fichier, c’est celui qui n’est pas stocké en local.
3/9
Qu’est-ce qui était accessible ? Un portable, c’est un concentré de secrets : fichiers hors-ligne, caches, jetons, accès VPN, messageries, SSO. Même chiffré, il reste un objet à haut risque, en espérant que le disque était bien chiffré.
Qu’est-ce qui était accessible ? Un portable, c’est un concentré de secrets : fichiers hors-ligne, caches, jetons, accès VPN, messageries, SSO. Même chiffré, il reste un objet à haut risque, en espérant que le disque était bien chiffré.
December 22, 2025 at 4:14 PM
3/9
Qu’est-ce qui était accessible ? Un portable, c’est un concentré de secrets : fichiers hors-ligne, caches, jetons, accès VPN, messageries, SSO. Même chiffré, il reste un objet à haut risque, en espérant que le disque était bien chiffré.
Qu’est-ce qui était accessible ? Un portable, c’est un concentré de secrets : fichiers hors-ligne, caches, jetons, accès VPN, messageries, SSO. Même chiffré, il reste un objet à haut risque, en espérant que le disque était bien chiffré.
2/9
On fantasme la cyber comme une bataille de pare-feu, SIEM, VPN, Chiffrement. Alors que beaucoup d’incidents commencent par une scène triviale : stationnement, coffre, vitre, portière. Le terrain d’attaque n’est pas prioritairement le réseau : c’est l’environnement, plus "facile" d'accès parfois.
On fantasme la cyber comme une bataille de pare-feu, SIEM, VPN, Chiffrement. Alors que beaucoup d’incidents commencent par une scène triviale : stationnement, coffre, vitre, portière. Le terrain d’attaque n’est pas prioritairement le réseau : c’est l’environnement, plus "facile" d'accès parfois.
December 22, 2025 at 4:14 PM
2/9
On fantasme la cyber comme une bataille de pare-feu, SIEM, VPN, Chiffrement. Alors que beaucoup d’incidents commencent par une scène triviale : stationnement, coffre, vitre, portière. Le terrain d’attaque n’est pas prioritairement le réseau : c’est l’environnement, plus "facile" d'accès parfois.
On fantasme la cyber comme une bataille de pare-feu, SIEM, VPN, Chiffrement. Alors que beaucoup d’incidents commencent par une scène triviale : stationnement, coffre, vitre, portière. Le terrain d’attaque n’est pas prioritairement le réseau : c’est l’environnement, plus "facile" d'accès parfois.
Source : www.texasattorneygeneral.gov/news/release...
#cybersecurite #OPSEC #defense #securitePhysique #Privacy
#cybersecurite #OPSEC #defense #securitePhysique #Privacy
CONSUMER ALERT: Ken Paxton Warns Texans About CCP-Aligned Smart TVs that are Spying on Them
Attorney General Ken Paxton is issuing a consumer alert both warning Texans about the dangers of smart TVs spying on them, as well as providing general guidance as to how to turn off the invasive tech...
www.texasattorneygeneral.gov
December 22, 2025 at 2:33 PM
Et si vos activités sont sensibles : revenir à l’évidence. Un écran passif, et un poste maîtrisé. Le chiffrement sécurise le tuyau mais la confidentialité peut se perdre dans la pièce.
December 22, 2025 at 2:33 PM
Et si vos activités sont sensibles : revenir à l’évidence. Un écran passif, et un poste maîtrisé. Le chiffrement sécurise le tuyau mais la confidentialité peut se perdre dans la pièce.
Il faut donc traiter la salle de réunion comme un système d’information. Inventaire de ce qui écoute et de ce qui parle. Segmentation réseau (VLAN IoT), filtrage sortant, désactivation ACR/pub/télémétrie.
December 22, 2025 at 2:33 PM
Il faut donc traiter la salle de réunion comme un système d’information. Inventaire de ce qui écoute et de ce qui parle. Segmentation réseau (VLAN IoT), filtrage sortant, désactivation ACR/pub/télémétrie.
La question depuis longtemps n’est plus “Mon SI est-il sécurisé ?” mais “Où s’arrête mon SI, exactement ?”. À la baie ? Au Wi-Fi ? Ou au mur de la salle du COMEX ?
December 22, 2025 at 2:33 PM
La question depuis longtemps n’est plus “Mon SI est-il sécurisé ?” mais “Où s’arrête mon SI, exactement ?”. À la baie ? Au Wi-Fi ? Ou au mur de la salle du COMEX ?
Micro, caméra, barre de son connectée, boîtier TV, télécommande vocale : ce ne sont pas des décors. Ce sont des capteurs, du logiciel, et du réseau.
December 22, 2025 at 2:33 PM
Micro, caméra, barre de son connectée, boîtier TV, télécommande vocale : ce ne sont pas des décors. Ce sont des capteurs, du logiciel, et du réseau.
Avant d’être chiffré, un message est du texte sur un clavier. Puis du texte sur un écran. Entre les deux : le terminal, ses permissions, ses applis, ses claviers, ses notifications, ses sauvegardes.
December 22, 2025 at 2:33 PM
Avant d’être chiffré, un message est du texte sur un clavier. Puis du texte sur un écran. Entre les deux : le terminal, ses permissions, ses applis, ses claviers, ses notifications, ses sauvegardes.
Et on retombe sur le fantasme le plus répandu : “c’est chiffré, donc c’est sûr” (si, déjà, vous chiffrez, un grand bravo !). Mais le chiffrement de bout en bout protège le transport. Il ne protège pas l’endroit où la donnée existe en clair.
December 22, 2025 at 2:33 PM
Et on retombe sur le fantasme le plus répandu : “c’est chiffré, donc c’est sûr” (si, déjà, vous chiffrez, un grand bravo !). Mais le chiffrement de bout en bout protège le transport. Il ne protège pas l’endroit où la donnée existe en clair.
Dans une salle de réunion, ça veut dire : slides de pricing, discussion sur les prochains brevets, roadmap, deck M&A, KPI… parfois même un écran de SSO projeté “pour aller vite”. Tout ce qui passe au mur devient une matière première potentielle.
December 22, 2025 at 2:33 PM
Dans une salle de réunion, ça veut dire : slides de pricing, discussion sur les prochains brevets, roadmap, deck M&A, KPI… parfois même un écran de SSO projeté “pour aller vite”. Tout ce qui passe au mur devient une matière première potentielle.
Transformer des pixels en “empreintes”, les relier à des identifiants publicitaires, puis construire des profils. Même ce qui arrive par HDMI peut devenir observable. Voilà ce que font ces écrans connectés.
December 22, 2025 at 2:33 PM
Transformer des pixels en “empreintes”, les relier à des identifiants publicitaires, puis construire des profils. Même ce qui arrive par HDMI peut devenir observable. Voilà ce que font ces écrans connectés.
Ce mois-ci, au Texas, le procureur général annonce attaquer plusieurs fabricants de Smart TVs, accusés d’utiliser des technologies de reconnaissance de contenu (ACR) pour observer ce qui s’affiche et remonter l’information.
December 22, 2025 at 2:33 PM
Ce mois-ci, au Texas, le procureur général annonce attaquer plusieurs fabricants de Smart TVs, accusés d’utiliser des technologies de reconnaissance de contenu (ACR) pour observer ce qui s’affiche et remonter l’information.
Dans beaucoup d’entreprises, la War Room est traitée comme un bunker : contrôle des accès, pas d’apartés dans les couloirs, téléphones éloignés. Puis on allume l’écran. Et on oublie qu’une “Smart TV” n’est pas un écran. C’est un terminal.
December 22, 2025 at 2:33 PM
Dans beaucoup d’entreprises, la War Room est traitée comme un bunker : contrôle des accès, pas d’apartés dans les couloirs, téléphones éloignés. Puis on allume l’écran. Et on oublie qu’une “Smart TV” n’est pas un écran. C’est un terminal.
Plusieurs sources disponibles à ce sujet, dont l’article de L’Informé (24/11/2025) : www.linforme.com/tech-telecom...
L’Arcom demande le blocage du site gore WatchPeopleDie.tv
Une plateforme américaine montrant des gens en train de mourir est dans le viseur de l’autorité administrative indépendante. Cette demande de blocage est une première dans l’histoire de l’Arcom.
www.linforme.com
December 19, 2025 at 10:59 AM
Plusieurs sources disponibles à ce sujet, dont l’article de L’Informé (24/11/2025) : www.linforme.com/tech-telecom...
Si tant est que ce type de contenu soit moralement acceptable et intéressant pour le reste de la population majeure (outre les illégalités déjà relevées).
December 19, 2025 at 10:59 AM
Si tant est que ce type de contenu soit moralement acceptable et intéressant pour le reste de la population majeure (outre les illégalités déjà relevées).
Selon @linforme.com, l'Association e-Enfance a alerté après des signalements de mineurs via le 3018, et rappelait qu’une plateforme accessible en France devrait avoir un représentant légal au titre du DSA. Compter sur la “surveillance parentale”, c’est se raconter une histoire.
December 19, 2025 at 10:59 AM
Selon @linforme.com, l'Association e-Enfance a alerté après des signalements de mineurs via le 3018, et rappelait qu’une plateforme accessible en France devrait avoir un représentant légal au titre du DSA. Compter sur la “surveillance parentale”, c’est se raconter une histoire.