La semaine dernière, ITS Services a eu le plaisir de participer au Salon InCyberForum à Lille, un événement phare pour tous les professionnels de la cybersécurité, des infrastructures et de l’IT. Cette édition 2025 a été marquée par des tendances fortes qui résonnent particulièrement avec les préoccupations de nos clients Grands Comptes :

• Une montée en puissance des approches Zero Trust

• L’essor des solutions SOC-as-a-Service, XDR et de l’observabilité intelligente

• L’attention croissante portée aux chaînes de production logicielle (CI/CD) et aux risques liés aux contenus générés par IA

🎤 À cette occasion, Étienne, notre Responsable Technique au sein de la Team Lilloise, a assisté à deux talks particulièrement marquants. Il nous partage ici son retour d’expérience.

💣 CI/CD : la nouvelle cible des attaques cyber
« Il est tout à fait possible de contourner toutes les défenses d’un projet en empoisonnant par avance la chaîne de création des applications. »

Lors d’une démonstration percutante, les intervenants ont montré comment exploiter les failles dans les chaînes CI/CD (Continuous Integration / Continuous Deployment) pour compromettre un projet dès sa construction. Deux vecteurs d’attaque ont été détaillés :

• Extraction des méthodes et identifiants utilisés dans un projet via une analyse poussée du code source et des pipelines.

• Injection de bibliothèques malveillantes permettant de faire exfiltrer des données sensibles depuis une application distribuée publiquement.

👉 Les recommandations clés :
Mettre en place des contrôles rigoureux sur les dépendances, sécuriser les accès aux repositories, auditer les pipelines, et adopter une stratégie « security-by-design » dès les premières étapes de développement. Les chaînes CI/CD sont aujourd’hui de véritables portes d’entrée pour les cyberattaquants.

🧠 OSINT : comment identifier les contenus générés par l’IA ?

« Sous la masse des fausses informations, on finit parfois par douter de celles qui sont bien réelles. »

Dans une autre session passionnante, Shayan Sardarizadeh, team leader de la cellule de vérification des sources à la BBC (50 personnes à plein temps !), a plongé l’audience dans la réalité du fact-checking à l’ère de l’intelligence artificielle.

À travers plusieurs mises en situation concrètes, l’assistance a été invitée à identifier de fausses vidéos, images ou déclarations générées ou manipulées par IA. Étienne a été confronté à des cas comme :

• Un deepfake d’un discours politique diffusé uniquement sur les réseaux sociaux, inexistant sur les canaux officiels

• Une interview truquée mélangeant deux événements distincts

• Un exemple de désinformation automatisée par Grok, l’IA du réseau X (ex-Twitter), accusant Elon Musk de relayer de fausses informations

• Et un cas surprenant où une image de guerre, jugée fausse, était pourtant bien authentique après géolocalisation et recoupement

🧭 Ce que nous retenons :
La vérification des sources devient plus complexe que jamais. L’intelligence artificielle facilite la création de contenus falsifiés si convaincants qu’ils remettent en question notre perception du réel. Un défi majeur pour les organisations, tant en matière de sécurité que de communication.

🚀 Conclusion

Entre vulnérabilités dans les chaînes CI/CD et explosion des contenus générés par IA, le InCyberForum 2025 nous rappelle à quel point la vigilance, l’expertise humaine et l’automatisation intelligente sont essentielles pour rester résilient face aux nouvelles menaces.

Un grand merci à Étienne et à toute notre Team Lilloise pour leur implication sur le terrain et leur veille active au service de nos clients.

👉 Vous souhaitez approfondir ces sujets avec nos experts ? Contactez-nous dès aujourd’hui !

Consultez d’autres articles