Sebastien Gioria

Auditer un prompt IA : comment détecter injections, jailbreaks et exfiltrations avant qu'ils atteignent votre modèle. 👉 bit.ly/4sePyFd #CyberSécurité #LLMSecurity #PromptInjection #GenAI #DevSecOps

Si vous utilisez Notepad++, vous êtes potentiellement à risque. L'infrastructure de mise à jour a été détournée pendant 6 mois (Juin-Déc 2025). ⤵️ bit.ly/4qiAkOe #CyberSec #Infosec #NotepadPlusPlus #Hacking

Kubernetes est le cœur de l'infrastructure cloud-native, mais sa complexité est aussi son plus grand défi sécuritaire. 🛡️ C'est partie pour la nouvelle série d'articles dédiée à la Sécurité Kubernetes. bit.ly/4raFjkQ #CloudNative #CyberSecurity #DevSecOps #K8s

Des chercheurs ont hijacké des identifiants GitHub juste parce que la validation ACTOR_ID oubliait les ancres de début et de fin (^ et $). Résultat ? Un bot avec l'ID 123456789 passait pour l'admin 12345. bit.ly/4jIIHAU #InfoSec #DevOps #AWS #Regex #CyberSecurity

Les slides de la conférence au #snowcamp #2026 sont en lignes :bit.ly/3No6tGA Merci a l'équipe d'organisation, j'ai pris 3Kg avec le repas chez Marius :) #DevSecOPS #OWASP #SBOM #

Shai-Hulud - Cette attaque de Supply Chain critique qui utilise des scripts preinstall pour contourner les scans et transformer vos runners GitHub en portes dérobées. bit.ly/3N33KSG #DevSecOps

Marre de la sécu "barrière" ? Jouez ! 🃏 ​Nouveau post sur la gamification (EoP, Cornucopia) pour un DevSecOps efficace et ludique. 🎁 Bonus : Bientôt un jeu sur les risques IA ! ​Lien : bit.ly/3YRvsnX ​#Infosec #DevSecOps #AI #Gamification

Le boss de fin. L'agent qui sort des clous, poursuit des objectifs non alignés ou refuse de s'arrêter.Ce n'est pas de la SF, c'est un problème de boucle de contrôle et de garde-fous. bit.ly/4seSN0w #AI #OWASP

"C'est l'IA qui l'a dit, donc c'est vrai." Spoiler : Non. Les attaquants exploitent notre confiance aveugle envers les agents pour faire du phishing de haute volée ou de la manipulation. Ne soyez pas ce clic. 🔗 Décryptage : bit.ly/3MQlMHA #OWASP #AI #Trust

Un agent se plante, et c'est tout le système qui tombe comme des dominos. Ou comme le sapin quand le chat saute dedans. Comment empêcher qu'une erreur isolée ne devienne une panne systémique géante ? 🔗 La réponse : bit.ly/49mdsrQ #Resilience #SystemDesign #AI #OWASP

Faire discuter des agents entre eux, c'est puissant. Mais sans chiffrement ni auth, c'est comme raconter vos secrets de famille avec un mégaphone. 🔗 Les détails : bit.ly/3YFGrRj #InterAgent #ZeroTrust #CyberSecurity #OWASP

Lendemain de fête difficile ? Votre IA aussi peut avoir des trous de mémoire... ou pire, de faux souvenirs implantés par un attaquant. 😵💫 Si le contexte est corrompu, le raisonnement de l'agent l'est aussi. bit.ly/4qskAZD #OWASP #AgenticIA #Appsec #DevSecOPS

💥 ASI05 : Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie. 🔗 bit.ly/49b0r3j #RCE #AgenticAI

📦 ASI04 : Agentic Supply Chain Vulnerabilities Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés... 🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec

🎁 C'est la semaine de Noël, mais les failles ne prennent pas de vacances. On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA: bit.ly/44FRygJ #AppSec #AIsecurity #OWASP

Votre terminal a un nouveau "pote" : l'IA. Mais êtes-vous sûr qu'elle ne travaille pas pour l'ennemi ? 🤖💥 De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux. 👉 bit.ly/3YdFQpK #AI #OWASP #AppSEC #DEVSECOPS #SCA

Devinez qui est le contributeur #1 sur GitHub.com aujourd'hui ? Ce n'est pas Linus Torvalds. C'est GitHub Copilot. J'étais à l'Azure Tech Winter 2025 .... la suite.... (bit.ly/3Y7prDa ) #AzureTechWinter #Microsoft #AgenticAI #DevOps #CyberSecurity

OWASP AI Testing Guide v1.0 - github.com/OWASP/www-proj… The OWASP AI Testing Guide establishes the missing standard: a unified, practical, and comprehensive framework for trustworthiness testing of AI systems, grounded in real attack patterns, emerging global standards, and the lived experience of the AI security community. Authors: @julioaraujo_, @RoeiArpaly, @isaacbentley, @zangobot, @jcesarstef, @apps3c, @AlmogLangleben, @matteo_meucci, @marcomorana, @maurapintor, @friccius, @nhumblot, @fcerullo, @AndreaFukushima, @SPoint, @JBloxhamBeers, @giovcerrato, @MrJoeyMelo, @didierdurand, Yoni Birman, Henriette Cramer, Grao Melo, Jeremy Redmond, Mart Jord Roca, Sita Ram Sai, Dhanith Krishna, Kunal Sinha, Cecil Su, Melvin Tan #AISecurity #AITrustworthiness #OWASPAI #AITesting #SecureAI #LLMSecurity #GenAISecurity #AIPrivacy #ResponsibleAI #MLSecurity #ThreatModeling #AIPentest #AIInfrastructure #AIDataSecurity

Devs, il faut qu'on parle. 👩💻👨💻 Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) @newsoft. Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys. L'intro est en ligne 📦 : bit.ly/3KaWOBR

Envie de creuser le sujet Aéro/Cyber ? Deux ressources incontournables : 📖 Le MISC n°142 : boutique.ed-diamond.com/nouveautes/179… 🎙️ Le podcast @NoLimitSecu : nolimitsecu.fr/cert-aviation-…

✈️🛡️ Le ciel n'est pas la limite pour les hackers. Hier au CLUSIR NA, on a plongé dans la sécu aérienne : de la menace Supply Chain au rôle crucial du CERT Aviation. J'ai résumé la soirée en 2 sketchnotes ! bit.ly/3JNO7xh #CyberSec #Sketchnote #Aero