Épisode 0x291 - Souveraineté numérique : le Québec dépend à 70% des Américains

Synopsis

Cette semaine, l’équipe est rejointe par Éric Parent comme invité spécial. L’épisode débute avec un tour des conférences à venir : Halsecon à Halifax, Channel Next East où plusieurs membres de l’équipe présentent, la conférence CyberEco en juin sur la cybersécurité dans les contrats de défense, ITSEC la semaine suivante avec un enregistrement live du podcast, et Nordsec. Jacques annonce avoir obtenu sa certification de cybersécurité canadienne et participe au comité de révision de la norme CAN/DGSI-104.

L’actualité locale frappe fort avec la panne de DonnezQuébec.ca, causée par un simple domaine expiré pendant le congé pascal. Steve et Éric décortiquent le manque de procédures administratives de base au gouvernement, avec des registraires multiples et aucun inventaire centralisé. La discussion enchaîne sur le rapport de CATDS.ca sur la souveraineté des données au Québec, révélant que seulement 30% des hébergeurs web du gouvernement québécois sont canadiens. Le débat s’enflamme sur la dépendance à Microsoft, l’initiative EuroOffice en Europe, et le manque de vision à long terme du gouvernement.

Jacques revient sur une nouvelle vulnérabilité critique chez Fortinet (FortiClient EMS), avec un appel à une poursuite collective qui circule dans la communauté. Steve enchaîne avec Blue Hammer, une vulnérabilité divulguée par un employé du Microsoft Security Response Center directement sur GitHub, frustré par le processus interne. La discussion dérive sur les termes d’utilisation de Microsoft Copilot, classé comme outil de « divertissement », et les risques de l’IA dans le développement logiciel — Éric partage son expérience de coder avec l’IA et soulève le problème des juniors qui n’apprennent plus les bases.

L’épisode se conclut sur une note positive avec Steve qui présente Olvid, une messagerie française sécurisée comme alternative à WhatsApp et Signal. Francis ajoute une nuance importante : contrairement à Signal, les données locales d’Olvid résistent encore aux outils d’informatique judiciaire grand public.

Crew


Patrick
Steve Waterhouse
Jacques Sauvé
Francis Coats
Éric Parent


Liens et ressources

Jacques

New FortiClient EMS flaw exploited in attacks, emergency patch released
Fortinet Issues Emergency Patch for FortiClient Zero-Day
CISA orders feds to patch exploited Fortinet EMS flaw by Friday
Device code phishing attacks surge 37x as new kits spread online


Patrick

DonneesQuébec.ca
Rapport sur la souveraineté des données au Québec


Steve

La messagerie française Olvid dit pourquoi elle n’est pas sous alerte rouge
Microsoft links Medusa ransomware affiliate to zero-day attacks
LinkedIn secretly scans for 6,000+ Chrome extensions, collects data
Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit
Microsoft Copilot Terms of Service - Entertainment Purposes Only
FBI: Cyber fraud surges to $17.6 billion in losses
Massachusetts emergency communications system impacted by cyberattack
Municipal emergency warning service offline after hackers steal user data
Automated Credential Harvesting Campaign Exploits React2Shell Flaw
Souveraineté numérique : Québec donne un nouveau contrat à Amazon


Shamelessplug


Join Discord
securite.fm
ATLSECCON - Halifax, NÉ - 9-10 avril 2026
ChannelNEXT East - St-Sauveur - 13-14 avril 2026 : Éric & Jacques y seront
Conférence CYBERECO - Montréal - 28-29 avril 2026
Conférence certifications appro défense - Québec - 12 mai 2026
NorthSEC - Montréal - 11-17 mai 2026
Matinée conférence CPQ - Montréal - 29 mai 2026
Consortium national pour la cybersécurité - Montréal - 16-19 juin 2026
IT-Sec.ca 2026 - L’équipe y sera!


Crédits


Montage audio par Hackfest Communication
Musique par Open Source – Ego Killer - High Progressive
Locaux virtuels par Streamyard