Épisode 0x291 - Souveraineté numérique : le Québec dépend à 70% des Américains

Synopsis Cette semaine, l’équipe est rejointe par Éric Parent comme invité spécial. L’épisode débute avec un tour des conférences à venir : Halsecon à Halifax, Channel Next East où plusieurs membres de l’équipe présentent, la conférence CyberEco en juin sur la cybersécurité dans les contrats de défense, ITSEC la semaine suivante avec un enregistrement live du podcast, et Nordsec. Jacques annonce avoir obtenu sa certification de cybersécurité canadienne et participe au comité de révision de la norme CAN/DGSI-104. L’actualité locale frappe fort avec la panne de DonnezQuébec.ca, causée par un simple domaine expiré pendant le congé pascal. Steve et Éric décortiquent le manque de procédures administratives de base au gouvernement, avec des registraires multiples et aucun inventaire centralisé. La discussion enchaîne sur le rapport de CATDS.ca sur la souveraineté des données au Québec, révélant que seulement 30% des hébergeurs web du gouvernement québécois sont canadiens. Le débat s’enflamme sur la dépendance à Microsoft, l’initiative EuroOffice en Europe, et le manque de vision à long terme du gouvernement. Jacques revient sur une nouvelle vulnérabilité critique chez Fortinet (FortiClient EMS), avec un appel à une poursuite collective qui circule dans la communauté. Steve enchaîne avec Blue Hammer, une vulnérabilité divulguée par un employé du Microsoft Security Response Center directement sur GitHub, frustré par le processus interne. La discussion dérive sur les termes d’utilisation de Microsoft Copilot, classé comme outil de « divertissement », et les risques de l’IA dans le développement logiciel — Éric partage son expérience de coder avec l’IA et soulève le problème des juniors qui n’apprennent plus les bases. L’épisode se conclut sur une note positive avec Steve qui présente Olvid, une messagerie française sécurisée comme alternative à WhatsApp et Signal. Francis ajoute une nuance importante : contrairement à Signal, les données locales d’Olvid résistent encore aux outils d’informatique judiciaire grand public. Crew Patrick Steve Waterhouse Jacques Sauvé Francis Coats Éric Parent Liens et ressources Jacques New FortiClient EMS flaw exploited in attacks, emergency patch released Fortinet Issues Emergency Patch for FortiClient Zero-Day CISA orders feds to patch exploited Fortinet EMS flaw by Friday Device code phishing attacks surge 37x as new kits spread online Patrick DonneesQuébec.ca Rapport sur la souveraineté des données au Québec Steve La messagerie française Olvid dit pourquoi elle n’est pas sous alerte rouge Microsoft links Medusa ransomware affiliate to zero-day attacks LinkedIn secretly scans for 6,000+ Chrome extensions, collects data Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit Microsoft Copilot Terms of Service - Entertainment Purposes Only <a href="https://thereco