Alexis Rapin's Avatar

Alexis Rapin

@alexis-rapin.bsky.social

Strategic Cyber Threat Intelligence Analyst @esetresearch.bsky.social // Research Fellow at Chaire Raoul-Dandurand en études stratégiques et diplomatiques (UQAM) // At the confluence of cyber & geopolitics

465 Followers  |  334 Following  |  268 Posts  |  Joined: 19.12.2024  |  2.3815

Latest posts by alexis-rapin.bsky.social on Bluesky

On rappellera à toutes fins utiles qu’en 2008, les réseaux du Central Command ont été compromis par le FSB russe après que des soldats aient ramassé des clés USB infectées sur un parking, et aient jugé bon de les plugger sur des ordi du DoD. Mais oui, la sensibilisation cyber est une perte de temps.

06.10.2025 15:15 — 👍 3    🔁 0    💬 0    📌 0
Preview
Taïwan et la stratégie indo-pacifique du Canada - Chaire Raoul-Dandurand en études stratégiques et diplomatiques - UQAM

Ce 10 octobre, rejoignez nous à l’ @uqam.ca pour discuter de Taïwan et – en ce qui me concerne – de sa situation stratégique/sécuritaire. Ce sera l’occasion de partager qq observations recueillies « sur le terrain » cet été auprès d’acteurs du domaine sécuritaire. 🇹🇼 dandurand.uqam.ca/evenement/ta...

05.10.2025 14:58 — 👍 0    🔁 0    💬 0    📌 0
Preview
The Wargame: New Sky News and Tortoise Media podcast series simulates a Russian attack on UK Former senior politicians, including Sir Ben Wallace, Jack Straw and Amber Rudd, play a fictional British government pitched against an imagined Kremlin.

Je termine le podcast The Wargame (sorti en juin) et j’incite quiconque à faire de même. Une coterie d’ex-officiels 🇬🇧 sont réunis pour simuler une crise majeure. L’exercice est fascinant, et met à nu les questions brutales que les démocraties doivent désormais empoigner.
news.sky.com/story/the-wa...

04.10.2025 16:28 — 👍 2    🔁 3    💬 1    📌 0

Quoiqu’on pense du scénario, l’intérêt est surtout je crois de voir cmt les « joueurs » analysent la situation et formulent leurs options (en réalisant à quel point celles-ci sont limitées…). C’est une expérience de pensée en soi, à mon avis primordiale pour ressusciter un « esprit de défense ».

04.10.2025 16:28 — 👍 0    🔁 0    💬 0    📌 0
Preview
The Wargame: New Sky News and Tortoise Media podcast series simulates a Russian attack on UK Former senior politicians, including Sir Ben Wallace, Jack Straw and Amber Rudd, play a fictional British government pitched against an imagined Kremlin.

Je termine le podcast The Wargame (sorti en juin) et j’incite quiconque à faire de même. Une coterie d’ex-officiels 🇬🇧 sont réunis pour simuler une crise majeure. L’exercice est fascinant, et met à nu les questions brutales que les démocraties doivent désormais empoigner.
news.sky.com/story/the-wa...

04.10.2025 16:28 — 👍 2    🔁 3    💬 1    📌 0
Preview
Gamaredon X Turla collab ESET researchers reveal how the notorious APT group Turla collaborates with fellow FSB-associated group known as Gamaredon to compromise high‑profile targets in Ukraine.

C’est une 1e: nous avons documenté une collaboration visible entre Turla et Gamaredon, 2 groupes de hackers liés au FSB, qui jusqu’alors opéraient tjrs en vase clos. Les difficultés en 🇺🇦 forceraient-elles les services russes à tempérer leurs rivalités internes? www.welivesecurity.com/en/eset-rese...

19.09.2025 16:55 — 👍 5    🔁 6    💬 0    📌 0
Post image

Looking from the outside, we very much feel like:

16.09.2025 01:15 — 👍 1    🔁 0    💬 0    📌 0

Je pense qu’il y a une décision assumée de certaines plateformes (X, Facebook), dont le business model est agonisant, de limiter la modération en partant du principe que la junk est génératrice de trafic et contribue donc à enjoliver la métrique qu’ils présentent aux actionnaires.

14.09.2025 17:24 — 👍 1    🔁 0    💬 0    📌 0

Vous avez raison, mais la différence est selon moi que ces opérations motivées par le gain produisaient alors du contenu assez peu chargé politiquement. Maintenant, l’outrage socio-politique devient un levier direct et assumé pour faire du $ – sans qu’il y ait même motivation politique derrière.

14.09.2025 15:23 — 👍 0    🔁 0    💬 1    📌 0

Emblématique de l’actuelle mue de la désinformation en ligne: d’obscures fermes à click, sans grande affiliation (géo)politique, exploitent les sujets clivants du moment pour une poignée de $, à grand renfort d’IA générative. Des ersatz d’InfoOps, où l’influence n’est qu’un effet secondaire…

13.09.2025 15:54 — 👍 1    🔁 1    💬 1    📌 0

📢Appel à contribution📢
Pour son numéro 7, la revue Etudes Françaises de Renseignement et de Cyber (EFRC) propose un dossier sur "Puissance et vulnérabilité des Etats-Unis dans le cyberespace" sous la coordination de @joeguiffard.bsky.social & moi-même
(texte de l'appel et calendrier)👇

08.09.2025 15:49 — 👍 11    🔁 7    💬 1    📌 0

Perfectly illustrates what online disinfo is now largely about: obscure clickbait entities, with no apparent geopolitical alignment, exploiting wedge issues strictly for the $ using AI-generated stuff en masse. In other words: ersatz InfoOps where influence is just a side effect.

13.09.2025 16:29 — 👍 3    🔁 0    💬 0    📌 0

Emblématique de l’actuelle mue de la désinformation en ligne: d’obscures fermes à click, sans grande affiliation (géo)politique, exploitent les sujets clivants du moment pour une poignée de $, à grand renfort d’IA générative. Des ersatz d’InfoOps, où l’influence n’est qu’un effet secondaire…

13.09.2025 15:54 — 👍 1    🔁 1    💬 1    📌 0
Preview
First AI-powered ransomware PoC spotted : Oh, look, a use case for OpenAI's gpt-oss-20b model

ESET malware researchers Anton Cherepanov and Peter Strycek discovered what they describe as the "first known AI-powered ransomware," which they named PromptLock. The good news is that the malware doesn't appear to be fully functional — yet. www.theregister.com/2025/08/26/f...

26.08.2025 22:17 — 👍 6    🔁 6    💬 0    📌 0
Preview
Hackers disrupt communications of dozens of Iranian oil and cargo ships A hacker group said it disabled communications on more than 60 Iranian oil tankers and cargo ships, severing links between the vessels, their ports, and the outside world in one of the largest cyberat...

Un groupe de hackers anti-régime iranien, Lab-Dookhtegan, revendique une attaque contre 39 tankers et 25 cargo appartenant à deux grandes entreprises d’état. Les systèmes de communication des navires auraient été coupés – pas de confirmation indépendante encore. www.iranintl.com/en/202508226...

25.08.2025 12:14 — 👍 3    🔁 2    💬 0    📌 0

Pendant ce temps là, on voit les groupes de hackers affiliés aux services biélorusses viser des systèmes ukrainiens sur une base quasi-hebdomadaire, et de manière à peine moins agressive que le GRU ou le FSB… Je ne sais pas si la coexistence est « pacifique », mais elle n’est assurément pas passive.

24.08.2025 14:42 — 👍 4    🔁 1    💬 0    📌 0
Preview
Pentagon Fires the Defense Intelligence Agency Chief

Ça fait bcp de têtes du renseignement qui tombent, en bien peu de temps. La partie immergée de cet iceberg, c’est des agences qui se politisent, des tabous/orthodoxies qui s’installent, un moral qui recule. Autrement dit: des trous dans la raquette qui grandissent. www.nytimes.com/2025/08/22/u...

23.08.2025 01:02 — 👍 4    🔁 2    💬 0    📌 0
Preview
Pentagon Fires the Defense Intelligence Agency Chief

Ça fait bcp de têtes du renseignement qui tombent, en bien peu de temps. La partie immergée de cet iceberg, c’est des agences qui se politisent, des tabous/orthodoxies qui s’installent, un moral qui recule. Autrement dit: des trous dans la raquette qui grandissent. www.nytimes.com/2025/08/22/u...

23.08.2025 01:02 — 👍 4    🔁 2    💬 0    📌 0
Preview
Update WinRAR tools now: RomCom and others exploiting zero-day vulnerability ESET Research discover a zero-day vulnerability in WinRAR being exploited in the wild in the guise of job application documents.

RomCom, groupe de hackers russes mêlant activités criminelles et opérations d’espionnage, est de retour. Des cibles en Europe et au Canada, notamment dans le secteur de la défense. Et si vous utilisez WinRAR, c’est le moment de mettre à jour… www.welivesecurity.com/en/eset-rese...

11.08.2025 12:33 — 👍 4    🔁 2    💬 0    📌 0

Je pense que Trump n’y comprend pas grand-chose, et c’est un problème: il croit sans doute qu’en forçant de tels partenariats, il libérera les US du besoin de défendre Taïwan. Or, ce n’est justement pas ça qui se passera. Le malentendu pourrait avoir de fâcheuses conséquences de part et d’autre.

07.08.2025 15:38 — 👍 1    🔁 0    💬 1    📌 0

8/ En ce sens, le concept du “Silicon Shield” (idée que l’importance de 🇹🇼 sur les semiconducteurs constitue une forme d’assurance-vie au plan stratégique) tient bon. Ce dont ils sont moins sûrs par contre, c’est que Pékin n’est pas prêt à accepter le séisme économique qu’un conflit générerait… [FIN]

07.08.2025 12:37 — 👍 1    🔁 0    💬 1    📌 0

7/ Nos interlocuteurs taïwanais nous l’ont dit franchement : ils voient très peu d’objections à investir dans la production aux US pour faire plaisir à Trump, car ils savent qu’il leur faudra 20 ans pour se mettre à niveau (…et qu’il est même bien possible qu’ils n’y arrivent jamais).

07.08.2025 12:37 — 👍 0    🔁 0    💬 1    📌 0

6/ Il faut savoir que tous les semiconducteurs ne se valent pas. Ceux qui équipent des machines à laver, d’autres savent déjà en produire (la 🇨🇳, pour ne pas la citer). Ceux qui équipent un missile Tomahawk, seul TSMC sait actuellement les fabriquer. Le levier de 🇹🇼 est là, et il est a priori durable.

07.08.2025 12:37 — 👍 0    🔁 0    💬 1    📌 0

5/ Pour le dire autrement : les US sont très probablement capables de se mettre à produire des semi-conducteurs demain, mais créer un équivalent national de TSMC (et tout ce qui l’entoure), c’est probablement l’affaire d’une génération.

07.08.2025 12:37 — 👍 0    🔁 1    💬 1    📌 0

4/ En bon citoyen suisse, je comparerais avec l’industrie horlogère: fabriquer de belles montres est au plan technique entièrement accessible à d’autres, mais il y’a tout un écosystème et une infrastructure à mettre en place pour faire naître *une industrie* (surtout de pointe).

07.08.2025 12:37 — 👍 1    🔁 0    💬 1    📌 0

3/ Derrière la domination actuelle de TSMC, il y a 40 ans de sédimentation industrielle: les filières universitaires qui se sont spécialisées pour former les gens, les circuits professionnels bâtis pour attirer et recruter, la galaxie de PME locales qui ont émergé pour fournir tel ou tel composant…

07.08.2025 12:37 — 👍 0    🔁 0    💬 1    📌 0

2/ Dans notre Occident désindustrialisé, bcp croient encore que manufacture = des gens peu éduqués qui serrent des boulons sur une chaîne de montage. Dans le cas des semi-conducteurs, ça implique en vérité des processus extrêmement complexes, qui nécessitent des travailleurs chevronnés.

07.08.2025 12:37 — 👍 0    🔁 0    💬 1    📌 0

Récente visite à Taïwan, nous évoquons cette question avec nos interlocuteurs. Leur réponse? “We can build factories there, but we cannot build an industry”. Comprendre: la production de semiconducteurs à la taïwanaise repose sur tout un écosystème, et celui-ci n’est pas aisément réplicable. 1/

07.08.2025 12:37 — 👍 3    🔁 1    💬 1    📌 1

Un ‘apparatchik’ du GOP entériné comme Cyber Director. C’est le 1er haut poste cyber confirmé, après 6 mois de présidence. NSA+Cyber Command et CISA sont dirigés par interim depuis 4 et 6 mois respectivement. Fort heureusement, la conflictualité internationale est au calme plat dans l’intervalle…

04.08.2025 12:01 — 👍 5    🔁 3    💬 0    📌 0
Preview
North Korea sent me abroad to be a secret IT worker. My wages funded the regime In a rare interview, a former North Korean IT worker reveals the secret scheme raising funds for Kim Jong Un’s regime.

1er témoignage public d’un des fameux “travailleur TI” clandestin employé par la 🇰🇵. Nombre de détails clé: 85% du salaire reversé au régime (jusqu’à 5000 USD/mois), emploi fréquent d’intermédiaires en Turquie ou en Hongrie… et évidemment, conditions de travail sordides. www.bbc.com/news/article...

03.08.2025 16:08 — 👍 2    🔁 0    💬 0    📌 0

@alexis-rapin is following 20 prominent accounts