Actus

p. 06   Hackers et cinéma : entre mythe et réalité

Pentest

p. 16   Étude des risques applicatifs liés au déploiement d’une IA générative côté client
p. 28   Claviers et souris sans fil 2,4 GHz : une surface d'attaque méconnue

Réseau

p. 40   Bluetooth Low Energy : dissection d'un protocole entre innovation énergétique et défis de sécurité

Système

p. 50   C sans frontières : une extension de C avec vérification de bornes
p. 60   Reprenez le contrôle des utilisateurs racines dans votre organisation AWS

Organisation & Juridique

p. 74   Vulnerability Operations Center : l'arme stratégique pour maîtriser NIS 2 et le Cyber Resilience Act

En ce début d’année 2026, un constat s’impose à moi : 2025 a été particulièrement dense, exigeante et marquée par des rebondissements constants.

Naïvement, après plusieurs années en tant que rédacteur en chef, je pensais que la phase d’apprentissage était derrière moi et que j’avais fait le tour des épreuves les plus classiques. En 2025, les premières difficultés pour MISC n’ont pas attendu les beaux jours, et elles se sont enchaînées sans la moindre intention de nous laisser souffler. Néanmoins, aucune n’était insurmontable, et rétrospectivement, elles donnent de la richesse à mon rôle.

Annulation de dernière minute par un auteur qui retire son article sans avertissement juste avant la publication, pénurie d’articles au moment le plus inopportun, et pour ne rien arranger, les attaquants qui s’en mêlent. Fin octobre, l’attaque Shai-Hulud 2.0 mobilise temporairement un auteur, et l’empêche de rendre son texte dans les temps. Par chance, un autre auteur est arrivé à point nommé pour combler ce vide ; un heureux hasard dont je ne devrais sans doute pas m’habituer. Même cet édito a subi les contrecoups de cette attaque et se retrouve rédigé bien plus tardivement que d’habitude en raison de mon engagement sur son analyse.

Et ce n’est pas la première fois que ces attaques me jouent des tours. Depuis la rentrée 2025, j’ai eu l’occasion d’en regarder plusieurs de près. Les modes opératoires sont similaires : compromission d’un package NPM, ajout d’une charge malveillante, et enfin découverte de secrets puis exfiltration. Leur impact est d’autant plus rapide et désastreux que les mécanismes d’intégration continue sont touchés en profondeur ; démontrant que ces attaques n’affectent plus seulement les développeurs, mais tout l’écosystème de build. Trop souvent, ce basculement depuis le poste du développeur vers l’infrastructure est passé inaperçu pour les victimes. Pourtant, c’est là que se trouve aujourd’hui le risque majeur.

La détection devient alors essentielle. Il ne suffit plus de disposer d’une SBOM classique qui décrit ce que l’on utilise ; il faut aussi savoir où et quand chaque composant a été installé et exécuté. Autrement dit : l’observabilité est devenue plus importante que l’inventaire. Certains EDR ont d’ailleurs vu passer les signaux de ces attaques, mais noyés dans la masse, seule la connaissance précise de l’événement et de son horodatage s’est révélée réellement utile.

Au fil de ces analyses, une chose devient évidente : ces attaques ne sont pas qu’un sujet technique parmi d’autres, elles redéfinissent notre façon d’aborder la sécurité, de documenter ce que nous observons et de partager nos apprentissages. Et c’est là que vous intervenez : proposez des sujets, soumettez des articles, partagez vos idées, discutez avec de futurs auteurs.

MISC needs you!

Guillaume VALADON  
@guedou – guillaume@miscmag.com