Jean-Philippe Décarie-Mathieu

Des mesures d'hygiène numérique de base en cyber absentes au gouvernement fédéral Le rapport de la vérificatrice générale soulève des enjeux qui auraient dû être réglés il y a des années de cela.

En huit ans, le gouvernement fédéral n'a toujours pas terminé l'inventaire de ses actifs informationnels, ce qui est la base absolue d'une bonne hygiène numérique. C'est inacceptable.

jpdm.substack.com/p/des-mesure...

En amour comme en affaires, l'IA ne livre pas la marchandise Cette semaine, je me gâte (plus que d'habitude) envers cette industrie délétère qui sabote la nature, des entreprises et même des vies.

Je suis de retour de vacances avec une haine fraiche et renouvelée envers la bulle de l’intelligence artificielle.

"Les LLMs sont des outils de génération de code sur demande, certainement pas, genre, des conjoints idéalisés… ou des thérapeutes. RIP Adam Raine."

👉 jpdm.substack.com/p/en-amour-c...

L’espion Michel Juneau-Katsuya dans la mire de l'AMF L’«ancien» agent du Service canadien de renseignement de sécurité est sous enquête par l’Autorité des marchés financiers pour fraude et intimidation.

Protip: quand tu veux menacer quelqu'un, c'est préférable de ne pas le faire par écrit.

Aussi: allez remplir le sondage au tout début de mon infolettre; j'aimerais savoir quels sujets en lien avec la sécurité de l’information vous aimeriez voir être traités plus en profondeur!

Merci! Je travaille justement présentement sur un projet de podcast mais avec d'autres personnes. Ceci dit, je n'exclus pas de faire de quoi avec lui dans le futur.

Mutations au sein de l’écosystème des groupes de rançongiciel Les causes? Des outils de détection plus efficaces, des efforts policiers soutenus et un fractionnement dans le milieu des acteurs malicieux.

Cette semaine, j'ai analysé des rapports et sondages de CrowdStrike, Check Point, Microsoft et l'ACEI pour voir si des tendances lourdes au niveau cyber-attaques - particulièrement en ce qui a trait aux rançongiciels - se dessinent depuis le début de l'année.

👉 jpdm.substack.com/p/mutations-...

L'industrie de l'intelligence artificielle est un château de cartes Pour l'instant, NVIDIA contrôle la chaîne d'approvisionnement de ce milieu mais un bon coup de vent et c'est fini.

I'm back~!

[...] le modèle d’affaire de ce milieu repose principalement sur un facsimilé de poupées matriochkas, où les “solutions” B2C en IA encapsulent l’API de OpenAI, dont l’infrastructure dépend presque totalement de Microsoft et de la capacité de NVIDIA de produire des GPUs [...]

Aussi: Walter Isaacson doit être imputable en partie pour la normalisation de sociopathes comme Musk, Jobs et autres via la publication de livres qui lavent plus blanc que blanc des carrières construites sur l'écrasement des autres.

Des mouchards sur des panneaux solaires chinois Des appareils de communications secrets auraient été découverts sur des dispositifs vendus à l'Ouest.

Des entreprises chinoises auraient placées des dispositifs d’écoute et/ou de communication sur des onduleurs qui sont utilisés sur des panneaux solaires, certaines batteries, des chargeurs d’automobile électrique et des chauffe-eaux.

Ah, ok.

Time saved by AI offset by new work created, study suggests Survey of 2023–2024 data finds that AI created more tasks for 8.4 percent of workers.

Rappel que l'industrie de l'IA est composée à 90% de snake oil salesmen et d'opportunistes sans scrupules. C'est une bulle, au même titre que le dot-com l'était en '99-'00.

Cryptome, c'était le proto-Wikileaks et je dis ça de manière très positive. John Young était une immense source d'inspiration en matière d'éthique, de droiture morale et de détermination. Ce gars s'est toujours tenu debout. RIP.

Fact Sheet: President Donald J. Trump Addresses Risks Associated with Miles Taylor RECLAIMING GOVERNMENT INTEGRITY: Today, President Donald J. Trump signed a Presidential Memorandum suspending any active security clearance held by Miles

L'ancien stratège républicain et auteur (anonyme) de "A Warning", Miles Taylor, est aussi ciblé par une révocation d'habilitation de sécurité similaire:

www.whitehouse.gov/fact-sheets/...

Trump Signs Memorandum Revoking Security Clearance of Former CISA Director Chris Krebs President Donald Trump today signed a Presidential Memorandum today revoking any active security clearance currently held by Chris Krebs, the former director of the Cybersecurity and Infrastructure Se...

Selon Kim Zetter, une dizaine d'employés de SentinelOne - l'employeur actuel de Krebs - seraient aussi ciblés par cette révocation d'habilitation:

www.zetter-zeroday.com/trump-signs-...

Fact Sheet: President Donald J. Trump Addresses Risks from Chris Krebs and Government Censorship RESTORING TRUST IN GOVERNMENT: Today, President Donald J. Trump signed a Presidential Memorandum revoking any active security clearance held by Chris

Trump poursuit son revanchisme en révoquant l'habilitation de sécurité de Chris Krebs, l'ancien directeur de la Cybersecurity & Infrastructure Security Agency, qui avait debunké plein de bullshit éructée par le président lors de son premier mandat:

www.whitehouse.gov/fact-sheets/...

"C’est une catastrophe en devenir ! Il va falloir repasser derrière tout ça, et ça ne fait que commencer."

- Jean-Philippe Décarie-Mathieu, analyste principal chez CyberQuébec"

« Il y a en ce moment des développeurs qui font du “vibe coding”, c’est-à-dire qu’ils utilisent l’IA pour générer du code, explique-t-il. Sur papier, ça fonctionne, mais lorsqu’on creuse, il y a des failles et des problèmes émergent. »

"Il dégage une tendance : il y aura une plus grande demande, selon lui, pour des développeurs qui devront faire du « contrôle de qualité » après l’introduction de codage fait par l’intelligence artificielle."

Sécurité en ligne | Boom de métiers en cybersécurité Le domaine de la cybersécurité est en explosion : il offre de nombreux débouchés qui, plus que jamais, sont diversifiés. Au-delà des postes d’informaticiens, de développeurs, d’analystes de données, l...

La Presse a demandé à Olivier Arteau, Mathieu Guénette et moi-même de décrire le portrait actuel de l'industrie de la cybersécurité. En gros, je peux vous dire une chose: c'est mes citations qui ont générées le plus de points d'exclamation.

GROS FLEX, JE SAIS.

www.lapresse.ca/affaires/tec...

YouTube video by Thomas Levac Couple Ouvert - Jean-Philippe Décarie-Mathieu (spécialiste en risques technologiques)

Il y a deux mois jour pour jour, j'étais l'invité de Thomas Levac et de Stéphanie Vandelac au podcast Couple Ouvert pour parler de DOGE, des statistiques de PornHub et pour lire un récit de date malaisant.

L'épisode est maintenant disponible sur YouTube dans son intégralité. Enjoy!

Elle pourrait être 1000$ et je l'acheterait quand même.

It’s not clear whether Eutelsat has designs on Canada, Karaguesian said. “But henceforth, we should be able to reach out to companies like Eutelstat."

However, Julian Karaguesian, a visiting professor of economics at McGill University, said there is a competitor to Starlink: the European firm Eutelsat, which claims to offer similar capabilities as Starlink in Europe with a smaller number of low-orbit satellites.

"Quebec’s new $826,007 contract was awarded to a sole bidder, an Alberta-based service provider that will install Starlink internet antennas and offer a monthly subscription to Starlink in each remote courthouse."

Quebec awards new contract to install Elon Musk’s Starlink despite tariff conflict The Quebec government says there’s no satisfying alternative at this point to Elon Musk’s satellite service for courthouses in remote regions.

Un immense manque de jugement ou une pauvreté d'alternatives à Starlink? Chose certaine, dans le contexte géopolitique actuel, ça paraît très mal.

Ça donne l'impression qu'il a pas fait ses recherches correctement, en effet!

Le pire c'est que j'étais ouvertement contre le passeport vaccinal à l'époque, comme mes entrevues du moment le confirme, mais bon.

J'ai finalement mes propres schizos. Je peux prendre ma retraite.

vm.tiktok.com/ZMBarQtfR/

Trump et l’insécurité de l’information : the gift that keeps on giving 👊🇺🇸🔥 Le cafouillage récent sur Signal ajoute un nouveau chapitre à la saga d’échecs opérationnels cyber du président américain et de son entourage.

"En outre, c’est d’autant plus aberrant que les responsables de ces fails sont les mêmes qui rêvaient de voir Hillary Clinton se faire destituer pour avoir opéré un serveur de messagerie privé à l’extérieur des protocoles standards de sécurité des hautes instances, en 2016."

The Digital Packrat Manifesto DRM and big tech's war on ownership has led me to make my own media libraries, and you should too.

Hoarding but make it cool. ✊

"He told me candidly that the goal of all this was to make digital media a “utility” like gas or electricity—a faucet that dispenses the world’s art as “content,” with tech companies in complete control of what goes in the tank and what comes out of it."

Pourquoi le sous-marin nucléaire d’attaque français « Barracuda » a-t-il fait surface au Canada ? Des photos du navire dans les eaux canadiennes ont été postées sur les réseaux, alimentant les spéculations, en plein tumulte géopolitique.

Tout est une question de timing dans la vie.