🕵️ Digital Forensics & Investigation
LiDAR et laser 3D : L’enquête d’accident réinventée par Leica Geosystems
Je suis de près l’évolution de la reconstruction de crashs routiers, un pan majeur du Vehicle Forensics. L’intervention de Marcus Rowe au Forensic Focus Podcast confirme notre vision : Leica Geosystems mise massivement sur le scan laser 3D et le LiDAR pour figer une scène d’accident en quelques minutes. Lors de la prochaine Forensic Europe Expo 2026, l’accent sera mis sur ces technologies qui remplacent les méthodes de mesure traditionnelles. Pour nous, enquêteurs, disposer d’un nuage de points précis au millimètre près permet de réanalyser la dynamique d’une collision des mois après les faits, directement sur nos stations de travail.
Menaces cyber au jour le jour : Le debriefing indispensable du SANS Stormcast
C’est le rituel matinal pour tout analyste SOC ou expert DFIR : le briefing du SANS Internet Storm Center. Ce podcast du 8 juin 2026 fait le tour rapide mais ultra-pointu des attaques actives et des vulnérabilités exploitées dans la nature. Pas de fioritures commerciales, juste de la télémétrie pure et des indicateurs de compromission (IoC) exploitables immédiatement pour mettre à jour nos règles Yara ou de détection d’intrusion. Je vous conseille d’écouter ce point technique quotidien avant de lancer vos scripts d’analyse de logs.
AppFunctions : Comment Google réécrit discrètement l’accès aux données sous Android
Nos techniques d’extraction de données sur smartphone risquent de bouger. Une analyse d’Android Authority met en lumière « AppFunctions », une API discrète que Google déploie pour permettre aux applications de communiquer et de s’exécuter mutuellement de manière très granulaire. Pour l’analyse forensique sur mobile, cela signifie que les traces d’activité utilisateur ne seront plus cantonnées à une seule base de données SQLite isolée. Nous allons devoir traquer ces appels inter-applications pour reconstituer proprement le fil des événements lors d’une expertise.
Hallucinations d’images : Quand l’IA réinvente le vide en cauchemar
C’est une dérive fascinante des modèles de vision actuels. Des utilisateurs ont soumis des images totalement blanches ou vides à ChatGPT et Gemini, en leur demandant de les « restaurer ». Le résultat ? Des visages déformés et des scènes d’épouvante sorties de nulle part. D’un point de vue technique, cela montre la limite des réseaux de neurones qui cherchent à tout prix à sur-interpréter le bruit ou l’absence de signal (phénomène de paréidolie numérique). Un cas d’école pour comprendre comment les biais de reconstruction peuvent fausser l’analyse d’images forensiques par IA.
Pixel 10 Magic Cue : L’IA s’invite au cœur des applications tierces
Google pousse l’intégration de son IA système « Magic Cue » au-delà de ses propres services sur le Pixel 10. Les premiers aperçus montrent l’outil fonctionnant au sein d’applications tierces pour suggérer des actions contextuelles. Pour nous, cela pose la question de la confidentialité des données à l’écran. Si l’OS analyse en permanence le buffer d’affichage des applications tierces pour alimenter l’IA, quelles traces d’artefacts persistants (comme des captures d’écran temporaires ou des logs d’OCR) allons-nous retrouver lors d’un dump physique de la mémoire flash ? C’est un sujet d’investigation chaud pour les prochains mois.
Une faille critique découverte dans Zcash grâce à l’IA Claude Opus
C’est une petite bombe dans le monde de la cryptographie et de l’audit de code. Le chercheur en sécurité Taylor Hornby a utilisé le modèle Claude 4.8 d’Anthropic pour analyser le code source de Zcash. En seulement 24 heures, l’IA a déniché une vulnérabilité vieille de quatre ans dans le pool de confidentialité Orchard. La faille permettait techniquement de créer des jetons ZEC à partir de rien, sans être détecté. Si certains doutaient encore de l’utilité des LLM pour le reverse-engineering et l’audit de sécurité, cette découverte montre qu’on a franchi un cap majeur.
🚗 Automotive Security & IoT Pentesting
Zero-Day critique chez Cisco : Le gestionnaire SD-WAN sous le feu des attaquants
Alerte rouge pour les auditeurs et administrateurs réseau. Une vulnérabilité zero-day (CVE-2026-20245) frappe actuellement le Catalyst SD-WAN Manager de Cisco (anciennement vManage). La faille permet à un attaquant disposant déjà d’un compte d’administrateur d’uploader des fichiers malveillants et d’exécuter des commandes avec les privilèges root. Le plus inquiétant, c’est que Cisco n’a toujours pas publié de correctif alors que l’exploit est activement utilisé dans la nature par des groupes ciblés. C’est le moment d’isoler vos interfaces de gestion et de surveiller de très près les journaux d’accès.
Botnet C0XMO : Vos vieux routeurs DD-WRT transformés en machines de guerre
Les vieux routeurs oubliés sur des bancs de test sont de véritables portes d’entrée pour les attaquants. Les chercheurs de Fortinet ont identifié le botnet C0XMO, qui cible spécifiquement une faille UPnP de 2021 (CVE-2021-27137) sur les micrologiciels DD-WRT non mis à jour. Une fois installé via le port UDP 1900, le malware fait le ménage en éliminant les autres virus concurrents pour régner seul sur le matériel. Un excellent rappel de l’importance de flasher et de sécuriser tout équipement réseau intermédiaire utilisé dans vos labos de test.
ChatGPT intègre un « mode confinement » contre les injections de prompt
Pour contrer les attaques par injection indirecte de prompt, OpenAI déploie un mode confinement (« Lockdown Mode ») sur ChatGPT. Ce dispositif coupe certaines fonctions de l’assistant lorsqu’il traite des données externes, comme la lecture de pages web ou de PDF. L’objectif est d’empêcher un attaquant de cacher des instructions malveillantes dans un document pour exfiltrer des données utilisateur. En tant qu’utilisateurs d’IA pour analyser nos rapports de diagnostic, cette protection renforcée est une excellente nouvelle, même si elle limite un peu la flexibilité de l’outil.
Surface RTX Spark Dev Box : NVIDIA et Microsoft s’associent pour l’IA 100% locale
Lors du Build 2026, Microsoft a dévoilé un boîtier de bureau impressionnant : la Surface RTX Spark Dev Box, propulsée par l’architecture NVIDIA Spark (Grace + Blackwell). Avec 128 Go de mémoire unifiée et 1 pétaflop de puissance brute, cette machine permet de faire tourner des modèles d’IA de 120 milliards de paramètres localement. Pour nos travaux hautement confidentiels d’analyse forensique ou de décodage de logs de véhicules connectés, c’est l’outil rêvé pour exploiter la puissance des LLM sans jamais envoyer la moindre donnée sensible vers le cloud.
Qualcomm Dragonwing : Des SoC gravés en 4 nm pour l’Edge AI et la 5G des objets
Qualcomm vient de dévoiler la gamme de puces Dragonwing (MBM715 et MBM415). Gravés en 4 nm, ces SoC intègrent sur une seule puce de la connectivité 5G, du Wi-Fi, de la gestion de caméras et un moteur d’IA locale. On va retrouver ces processeurs dans les futurs terminaux connectés et potentiellement dans les systèmes télématiques des véhicules autonomes. Pour le pentesting d’équipements IoT, l’intégration tout-en-un de la connectivité et de l’IA sur un seul composant va rendre l’accès physique aux signaux via sniffing de bus bien plus complexe.
Armbian Imager 2.0 : Flasher plus de 300 cartes SBC avec profils personnalisés
Pour tous ceux qui conçoivent des boîtiers d’acquisition forensique ou des sondes réseau à base de Single Board Computers (Raspberry Pi alternatives, Orange Pi, Banana Pi), la sortie d’Armbian Imager 2.0 est un vrai régal. Cette version réécrite permet de flasher des images Ubuntu ou Debian personnalisées pour plus de 300 cartes différentes. La grande force est de pouvoir préconfigurer les profils utilisateurs, les clés SSH, les accès Wi-Fi et les paramètres régionaux avant même le premier démarrage de la carte. C’est un gain de temps précieux pour déployer rapidement des outils d’analyse de terrain fiables.
Mudi 7 : Le routeur de voyage Wi-Fi 7 et 5G indispensable sur le terrain
GL.iNet renouvelle son matériel avec le Mudi 7 (GL-E5800), un routeur portable haut de gamme sous OpenWrt. Équipé de la 5G NR, du Wi-Fi 7, d’un port Ethernet 2.5 GbE et d’une batterie de 5380 mAh, ce boîtier propose également des débits VPN impressionnants (700 Mbps via OpenVPN-DCO). Dans notre boîte à outils de pentester ou d’enquêteur forensique, disposer d’une passerelle réseau hautement sécurisée, capable de canaliser tout le trafic de notre labo mobile via WireGuard ou Tor de manière anonyme et rapide, est indispensable. Ce Mudi 7 s’annonce comme une référence incontournable.
Google Home : Comment dégager Gemini et réinstaller Assistant
On en parle peu, mais l’intégration forcée d’agents IA instables dans la domotique pose de sérieux problèmes de fiabilité et de sécurité des accès physiques. Si vous avez migré votre hub Google Home vers l’aperçu Gemini et que vous regrettez la rapidité et la prévisibilité de l’ancien Google Assistant, Android Authority détaille la procédure de rollback. Pour nous qui étudions la sécurité physique et réseau des objets connectés (IoT security), la stabilité du micrologiciel et le contrôle exact des commandes vocales enregistrées restent la priorité absolue face à des assistants cloud imprévisibles.
De vraies cartouches physiques lues sur smartphone : L’émulation matérielle
Voilà un projet de rétro-engineering matériel particulièrement malin. Un émulateur populaire permet désormais de lire de vraies cartouches physiques Game Boy ou SNES directement depuis un smartphone, en utilisant un adaptateur matériel connecté en USB-C. Pour les passionnés d’architecture électronique, c’est une belle démonstration de la manière dont on peut interfacer un vieux protocole de bus mémoire parallèle avec les contrôleurs d’un appareil mobile moderne. Un cas d’école d’interfaçage matériel et de lecture brute de mémoire ROM.
Laisser un commentaire