🕵️ Digital Forensics & Investigation
L’IA dans le DFIR : Vers une automatisation des rapports judiciaires ?
D’après le dernier podcast de Forensic Focus, le débat fait rage : l’IA va-t-elle transformer les experts en simples « presse-boutons » ? Je reste sceptique sur l’automatisation complète, surtout quand il s’agit de rédiger des rapports compréhensibles par un jury. L’enjeu en 2026 est de vulgariser la donnée technique sans perdre la rigueur scientifique nécessaire à la preuve.
Arrestation d’un membre de Scattered Spider : Le poids des preuves OSINT
Incroyable mais vrai : Peter Stokes, alias « Bouquet », s’est fait pincer à cause d’un selfie sur Snapchat. Le gamin de 19 ans arborait un collier en diamants « HACK THE PLANET ». C’est un cas d’école pour nous : même les groupes les plus sophistiqués (MGM, Caesars) chutent souvent sur une erreur humaine basique et une traçabilité numérique (OPSEC) désastreuse.
Round-up Forensics : WhatsApp et Cloud au cœur des défis
La revue de Forensic Focus met en avant les mises à jour de Volatility3 et Hindsight. Ce qui retient mon attention, c’est l’évolution constante des artefacts WhatsApp (WAInsight). En investigation mobile, ne pas maîtriser ces outils, c’est passer à côté de 80% des preuves exploitables aujourd’hui.
Souveraineté numérique : Les Pays-Bas quittent GitHub pour Forgejo
Le gouvernement néerlandais vient de migrer son code vers une instance auto-hébergée. Pourquoi c’est important pour nous ? Parce que la dépendance aux infrastructures US (Microsoft/GitHub) pose un problème de sécurité nationale. Pour l’investigation, cela signifie que les sources de preuves se décentralisent.
Le danger des SIM sans code PIN : Un sondage alarmant
Une enquête d’Android Authority montre qu’une part énorme d’utilisateurs ignorent encore le code PIN de leur carte SIM. Pour un attaquant, c’est une porte ouverte au SIM Swapping et au contournement de la double authentification. En forensic mobile, c’est souvent le premier vecteur d’intrusion physique que nous vérifions.
🚗 Automotive Security & Hardware
FalCAN Probe : Le couteau suisse pour le bus CAN et RS-485
C’est la pépite hardware de la semaine. Basé sur un STM32F042, ce petit adaptateur open-source permet de dialoguer avec les réseaux CAN, RS-485 et RS-422. Pour faire du sniffing de données véhicule ou attaquer des automates industriels via USB-C, c’est un outil indispensable à avoir dans sa mallette de terrain.
Android Auto Beta : Ouverture des vannes pour le test
Google a rouvert brièvement les slots pour la beta d’Android Auto. En tant qu’experts, surveiller ces versions nous permet d’anticiper les futurs protocoles de communication entre le smartphone et l’infodivertissement (IVI), un point critique pour l’extraction de données GPS et de journaux d’appels.
Dreame NEXT 2026 : Des robots aspirateurs à la voiture de sport
Dreame ne fait plus que des aspirateurs. Lors de leur événement, ils ont montré une convergence étonnante entre domotique et mobilité. Pour nous, cela signifie que les systèmes d’exploitation des véhicules et des objets connectés partagent de plus en plus de code, élargissant la surface d’attaque IoT.
🛠️ IoT & Hardware Hacking
Ploopy Bean : Souris open-source sous RP2040 et QMK
Utiliser un microcontrôleur Raspberry Pi RP2040 pour piloter une souris avec le firmware QMK, c’est génial pour la personnalisation. Du point de vue sécurité, cela montre aussi comment des périphériques HID « inoffensifs » peuvent être reprogrammés pour injecter des payloads (Rubber Ducky style).
HAUI 3Gang : Un dashboard Home Assistant mural via MQTT
Basé sur un Raspberry Pi 3B+, ce contrôleur remplace vos interrupteurs classiques. Il tourne sous FullpageOS et communique via MQTT. C’est typiquement le genre de cible idéale pour un audit IoT : si le broker MQTT n’est pas sécurisé, c’est toute la maison qui est vulnérable.
Teardown Khadas Mind Graphics 2 : Du lourd pour le GPU externe
CNX Software a démonté le nouveau dock Khadas. Intégrer une RTX 5060 Ti dans un format aussi compact pose des questions de dissipation thermique mais aussi d’accès direct à la mémoire (DMA) via les interfaces propriétaires. Un régal pour ceux qui aiment analyser les bus de données haute performance.
Contournement biométrique au Royaume-Uni : Des moustaches dessinées
C’est la faille de la semaine : des enfants britanniques contournent la vérification d’âge biométrique simplement en se dessinant des moustaches. Cela prouve une fois de plus que la reconnaissance faciale par « selfie » est loin d’être une méthode d’authentification robuste face à des attaques de présentation (spoofing) basiques.
Google Chrome et la polémique weights.bin
Google intègre Gemini directement dans Chrome via un fichier « weights.bin ». Le problème ? C’est imposé, que vous le vouliez ou non. Pour nous, experts en vie privée, c’est un signal clair : l’IA locale devient une boîte noire de plus au sein du navigateur, rendant l’analyse comportementale plus complexe.
Analyse cyber adaptative pour les logs Honeypot
Un projet du SANS.edu propose une interface UI pour analyser les logs de honeypots web. Automatiser la détection des scans de vulnérabilités avant qu’ils ne touchent les vrais serveurs est crucial. Je recommande d’y jeter un œil pour vos architectures de défense active.
Le hack de Rockstar fait monter l’action Take-Two
Situation cocasse : les hackers de ShinyHunters ont publié les données volées de Rockstar, mais les chiffres étaient tellement bons que l’action en bourse a grimpé. En réponse aux incidents (IR), c’est un rappel que l’impact d’une fuite de données n’est pas toujours celui escompté par les attaquants.
Laisser un commentaire