Elle a quitté un job de rêve pour coder son propre LLM.

Parce que même les meilleurs ingénieurs IA sont en train d’être dépassés.

Et pour cause.

Aucun domaine n’avance plus vite que l’IA générative.

Chaque semaine, un nouveau modèle.

Un qui code.

Un qui traduit vos vidéos.

Un qui les génère…

Et un…

Qui s’appelle ”Banana” 🍌

Pendant que les utilisateurs ne savent plus où donner de la tête, les scientifiques eux se noient dans les publications…

Et les ingénieurs dans le code 😅

Personne n’arrive à suivre le rythme.

Absolument personne.

Marina peut vous le confirmer.

Après une thèse en IA, elle va passer 7 ans à faire du Machine Learning chez Criteo.

Et chez Criteo, l’IA, c’est pas pour faire joli.

C’est même une des pierres angulaires du produit

Alors dès que les IA génératives pointent le bout de leur nez, Marina est déjà sur le coup.

Au coeur de l’innovation.

Au top du domaine.

Et pourtant, même pour elle, le malaise est palpable.

L’impression que tout va trop vite.

Qu’elle n’a plus le temps de maitriser.

Et que son propre domaine est en train de la dépasser.

Alors elle prend une décision drastique :

Tout plaquer.

Mais pas pour faire le tour du monde.

Non.

Pour créer elle-même, son propre LLM.

Le coder.

Et l’entrainer, grâce aux 2 GPUs qu’elle vient d’acheter.

Son objectif n’est pas d’aller concurrencer OpenAI ou Anthropic. ❌

Mais juste, de continuer à maitriser ses outils.

Plutôt que d’en devenir dépendant.

Je suis parti à la rencontre de Marina Vinyes pour qu’elle me raconte tout ce qu’elle a tiré de cette expérience passionnante...

Grâce à laquelle elle a pu contribuer au Project Numina,

Une IA open-source qui après avoir remporté une olympiade de Maths,

s’est mise en tête de rivaliser avec les modèles des GAFAM 🚀

Un nouvel épisode qui risque (encore) de vous apprendre 2-3 trucs.

(si c’est pas le cas, dites le moi en commentaire, je vous rembourse 😅)

Bonne écoute 🎧

PS : dites-moi ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

• le site de Andrej Karpathy : https://karpathy.ai/
• nanoGPT, l'implémentation simple d'un LLM : https://github.com/karpathy/nanoGPT
• le Hugging face du projet Numina : https://huggingface.co/AI-MO
• le site Unsloth AI : https://unsloth.ai/

---------------------------------

Retrouvez Marine sur :

• Linkedin : https://www.linkedin.com/in/marina-vinyes-ph-d-02257998
• son site : https://vinyesm.github.io/

Et voici le repo GH avec le code de son LLM : https://github.com/vinyesm/nanoGPT-for-image

--------------------------------

Je suis Mathieu Sanchez, et vous pouvez me suivre ici : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

À 35 ans, il écrit sa toute 1ère ligne de code.

5 ans plus tard, les GAFAM se font la guerre pour essayer de le recruter.

Et pour cause, cet autodidacte français a réussi, seul, à révolutionner un domaine entier de l’informatique.

À l’époque, Yann a 35 ans.

Son job ne l’épanouit pas vraiment.

Par contre, le code l’attire depuis longtemps.

Sauf qu’en France, à ce moment là, les développeurs sont payés une misère.

Impossible d’en faire un plan de carrière.

Alors Yann se lance sur son temps libre.

Il dépoussière une vieille calculatrice HP de sa vie d’étudiant et commence à coder un jeu.

Sans prétention, juste pour le plaisir.

Très vite, ce petit jeu grossit.

À tel point, qu’il ne peut plus fonctionner sans être compressé.

Problème : il n’existe pas de librairie pour ça.

Alors Yann se retrousse les manches.

Il apprend l’assembleur.

Et commence à tester des algos.

Rien d’académique.

Juste des idées qui lui viennent comme ça.

Il développe comme ça le premier compresseur pour HP42.

Et il en est pas peu fier.

Sauf que ben…

Tout le monde s’en fout de l’HP42. 🤷

Qu’à cela ne tienne.

Il suffit d’adapter tout ça sur PC et ça va forcément cartonner.

Non ?

Non.

Très vite, Yann découvre qu’il n’a fait que ré-inventer la roue. 😅

Il pourrait baisser les bras.

Passer à autre chose.

Mais il a beaucoup trop d’idées pour ça.

Pendant plusieurs années, il va apprendre TOUT ce qu’il y a savoir sur la compression.

Tester des algos.

Se mesurer aux meilleurs.

Et un jour, il réalise un truc.

LZ4, l’un de ses algos, est devenu l’algo de compression le plus rapide du monde.

Pas celui qui compresse le plus, non.

Mais un bon taux de compression, et à la vitesse de l’éclair ⚡

Pour les chercheurs qui l’entourent, c’est juste une curiosité.

L’important, c’est surtout de compresser un max.

La vitesse, c’est rigolo, mais secondaire.

Ce que seul Yann réalise, c’est le potentiel révolutionnaire de cet outil.

Les data centers.

Les jeux vidéos.

Les bases de données.

Les systèmes d’exploitation.

Tout le monde a besoin de “compression temps réel”.

Mais comment faire pour que le monde entier puisse utiliser LZ4 ?

Pour Yann, la réponse est une évidence.

L’open-source.

Sauf que son code est loin d’être “open-source ready”.

Il va falloir tout reprendre.

...

Quelques mois plus tard, Yann est prêt.

La semaine prochaine, le monde va ENFIN découvrir LZ4.

Sauf que Google va lui couper l’herbe sous le pied...

C’est ce moment qu’ils choisissent pour open-sourcer Snappy, le compresseur de BigTable.

Le même principe que LZ4.

En plus rapide 😨

L’industrie est en ébullition.

Et Yann…

Yann regarde le code de Snappy.

Il n’a pas dit son dernier mot.

Il fait craquer ses phalanges.

”Challenge accepted” 😏

La suite...

Dans ce nouvel épisode !

Bonne écoute 🎧

PS : dites-moi ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

---------------------------------

Retrouvez Yann sur :

- X : https://x.com/cyan4973

- son blog sur la compression : https://fastcompression.blogspot.com/

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

“Que s’est-il passé avec GPT-5 ?”

C’est la question que j’ai posé à cette ingénieure d’OpenAI.

Sa réponse, surprenante, en dit long sur l’avenir des LLMs…

2025 a été une année chargée pour le géant américain.

👉 ”Codex”, pour le code

👉 “gpt-image-1”, pour les images

👉 ”gpt-realtime”, pour discuter de vive voix

Et enfin ”gpt-oss”, leurs modèles open-source qui font un carton.

On parle quand même de plusieurs dingueries PAR MOIS 🤯

La cadence est folle.

Mais évidemment, l’évènement de 2025, c’est la sortie de GPT-5.

Car, pour mémoire, GPT-4 date déjà de mars 2023.

2 ans 1/2.

Une éternité dans le monde de l’IA.

Alors bien sûr, depuis, il y a eu plein de versions intermédiaires.

GPT-4o, o1, GPT-4.1, GPT-4.5…

Mais GPT-5, c’est ce qu’on appelle une nouvelle version “majeure”.

Et comme tous les devs le savent…

C’est une autre paire de manche.

Autant vous dire que les attentes étaient hautes.

Très hautes.

Comme à son habitude, OpenAI ne fait pas les choses à moitié.

GPT-5 est objectivement ultra-performant.

Tous les benchmarks le prouvent.

👉 Ultra bon en code

👉 Plus facile à piloter

👉 Beaucoup plus “précis”

Pourtant, certains utilisateurs ont été un peu … “désorientés”.

Au point parfois, de demander à rester sur l’ancienne version. 🤔

OpenAI prend le sujet très au sérieux, et les équipes vont se mettre en 4 pour essayer de comprendre.

Un mois de travail acharné, qui va porter ses fruits.

Car ce qu’ils ont découvert en cours de route est une des clés du futur des IA génératives.

Un apprentissage inestimable, qui servira autant à ceux qui créent les LLMs…

Qu’à ceux qui les utilisent.

Katia Gil Guzman est une des actrices de cette révolution.

Ingénieure chez OpenAI, elle a vécu tout ça de l’intérieur… et sait exactement ce qu’il s’est passé.

Elle m’a tout révélé, sans langue de bois, dans ce nouvel épisode.🎙️

Vous y découvrirez ce qui rend GPT-5 si “spécial”.

Ainsi que quelques exclus sur les modèles open-source d’OpenAI 🤩

Bref, un incontournable, si vous voulez entrevoir le futur de l’IA. 🚀

Bonne écoute 🎧

PS : dites-moi ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- le portail développeur d'OpenAI : https://developers.openai.com/

---------------------------------

Retrouvez Katia sur Linkedin : https://www.linkedin.com/in/katiagilguzman

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

En 2016, l’IA réalise un exploit qui va sidérer la planète.

Cet ingénieur français est une des clés de ce succès.

Retour en 2014.

Après une thèse en reconnaissance d’image, Laurent termine son stage chez Google Brain, la prestigieuse branche IA du géant américain.

Logiquement, il postule pour rester dans l’équipe.

Mais, il y a un obstacle de taille : le visa.

Pour les profils comme Laurent, c’est Google qui fait la demande au gouvernement.

Le hic, c’est qu’il n’y a pas assez de place pour tout le monde.

La décision se fait donc…

Au tirage au sort 🎲

Et malheureusement pour lui…

La pièce tombera du mauvais côté. ☹️

Mais Laurent n’est pas du genre à se laisser abattre.

Quelques mois plus tôt, Google a racheté une obscure start-up anglaise du nom de…

“Deepmind”

Laurent propose alors à Google de rejoindre sa nouvelle filiale.

Google accepte.

Juste après son arrivée, Deepmind se lance dans un projet fou.

Dépasser l’humain au jeu de Go. ⚫ ⚪

Le jeu est réputé si complexe, que même les experts les plus optimistes sont sceptiques.

Certains pensent qu’il faudra encore au moins 10 ans.

D’autres, que c’est tout simplement impossible.

Il faut dire qu’à ce moment là, aucun professionnel de Go ne prend ces IAs au sérieux.

Pourtant, 6 mois plus tard…

Stupeur.

AlphaGo, la création de Deepmind, écrase le champion d’Europe 5 victoires à 0.

En soi, c’est déjà un exploit.

Mais on est encore loin du niveau des meilleurs.

Laurent le sait pertinemment.

Avec le reste de l’équipe, ils n’ont pas prévu de se reposer sur leurs lauriers.

Pendant les mois qui suivent, ils vont se donner à fond.

Repousser les limites.

Avec un seul objectif :

Le 9 Mars 2016.

Ce jour-là, une légende se dressera devant eux.

Le Coréen, Lee Sedol.

Tout simplement le meilleur joueur du monde.

La suite…

Vous la connaissez sans doute.

AlphaGo vaincra Lee, 4 à 1.

Le 13 Mars 2016, jour de la seule victoire de Lee, restera dans les livres d’histoires comme le dernier jour où l’humain a encore pu prendre la machine en défaut.

Moins de 20 après les échecs, l’IA dépasse finalement l’humain au jeu de Go…

Grâce à une trésor d’ingénierie.

Nommé AlphaGo.

Un trésor, que peu de gens connaissent mieux que Laurent Sifre.

Et dont il a accepté de me révéler tous les secrets !

Mais son histoire est loin de s’arrêter là…

Entre ses travaux sur AlphaFold (qui vaudront au CEO de Deepmind un prix Nobel de chimie) et ses projets avec the H Company….

Cet épisode est un incontournable. 😉

Bonne écoute 🎧

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

---------------------------------

Retrouvez Laurent sur Linkedin : https://www.linkedin.com/in/sifre

Ou via sa boîte, "The H company" : https://www.hcompany.ai/

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Mes 2 pires angoisses de CTO :

🚨 une alerte de monitoring en pleine nuit

👉 un data scientist (comme Claire 👇) qui me demande :

”Je peux avoir accès à la base de prod stp 🙏 ?”

Ça, c’est le début des ennuis.

Parce que ce scénario je l’ai vu…

Trop de fois.

La data, bien sûr, c’est le nerf de la guerre.

Le business.

Le produit.

Le marketing.

Tout le monde la veut.

Mais c’est les devs qui l’ont.

Et qui la gardent, jalousement, dans leur base de donnée de production.

Un beau matin, arrive le fameux “data scientist”.

Recruté pour faire parler cette data.

Permettre de mieux piloter la boite.

Objectif ô combien louable au demeurant.

Il lance alors sa première requête SQL pour calculer

”Le panier moyen journalier de chaque client sur les 5 dernières années”

Et là…

C’est le drame. 😳

Pendant que la requête est en train de tourner depuis 15mn, les téléphones du service client commencent à sonner plus qu’à l’accoutumée.

”Euh, y’a quelqu’un qui a touché à la prod ?

Apparemment, y’a plus rien qui marche.”

Le temps que les devs se mettent en ordre de bataille et qu’ils remontent la piste…

La requête se termine.

Tout revient à la normale.

”Bon, bizarre, on creusera si ça se reproduit 🤷”

😅

Ce scénario, c’est le lot de plein de start-ups avant qu’elles ne mettent en place une infrastructure data saine.

Un bon “data pipeline”.

Un outil clé pour qui veut piloter la croissance d’une boîte tech.

Justement, Claire connait ce sujet par coeur.

Parce qu’elle l’a fait pour des dizaines de start-up.

Et finalement c’est loin d’être aussi compliqué qu’on le pense.

Dans ce épisode, Claire Gouze m'explique exactement comment faire.

Mais pas que !

On a aussi parlé de :

• comment prédire la croissance des tomates ? 🤔
• comment on rentre au Y combinator, le plus grand incubateur de startup au monde
• Nao, l’IA qu’elle est en train de créer pour devenir le “cursor des data scientists”

Bonne écoute 🎧

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

• j'ai plusieurs fois dit "GCP" là où je voulais dire "BigQuery" (mais vous êtes intelligents, vous aviez compris 😉)

---------------------------------

Retrouvez Claire Gouze sur Linkedin : https://www.linkedin.com/in/claire-gouze

Nao, le "cursor" des data scientists (et accessoirement la boite de Claire !) : https://getnao.io/

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Ce français a passé 3 ans à la tête de Node.JS.

Une expérience qui l’a presque dégouté de l’open-source…

Mais qui a tapé dans l’oeil de NETFLIX 🤩

Julien est un développeur pas comme les autres.

Alors qu’étudiant, il s’est spécialisé dans la sécurité, les systèmes d’exploitation, le “bas niveau”…

Il se met soudain en tête de bosser dans le jeu vidéo.

Rapidement, il signe chez Ubisoft.

Où il va participer au succès mondial d’Assassin’s Creed. 🚀

Mais se reposer sur ses lauriers, c’est pas son genre.

Lui, il aime le challenge.

Justement, il a entendu parler d’un projet prometteur.

Un projet dont tout le web parle.

Le projet Node.JS

Il se dit que se retrouver au coeur d’un des projet open-source les plus prometteurs du web…

Ce serait quand même sacrément stylé.

Alors il postule chez “Joyent”.

La société qui a racheté Node.

Et qui a besoin de quelqu’un à temps plein.

Une personne qui deviendrait de fait, le mainteneur principal du projet.

À qui incomberait la lourde responsabilité de publier les nouvelles versions de Node.

Un rôle ultra-central donc.

Alors forcément, quand il obtient le job…

Il est pas loin de faire une petite danse de la victoire ✌️

L’euphorie sera malheureusement de courte durée.

Car ce que Julien ne sait pas à ce moment-là, c’est que…

Le projet est dans un sale état. 🏚️

(c’est un euphémisme 😅)

Et que pendant les mois qui vont suivre, il va en prendre…

Plein la tronche.

Julien Gilli est venu me confier tous les détails de cette histoire.

J’en ai aussi profité pour lui demander ce que le leader français de Node est ensuite allé faire chez NETFLIX 😮

Bonne écoute 🎧

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

---------------------------------

Retrouvez Julien Gilli sur Linkedin : https://www.linkedin.com/in/jgilli/

Defacto, la boîte de Julien (ils recrutent !) : https://www.getdefacto.com/fr

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Elle rêvait de devenir Data Scientist.

Jusqu’à ce qu’elle découvre la face cachée de ce métier.

Car de loin, faut bien admettre que ça vend du rêve. 🤩

”C’est quoi ton métier ?”

”Je crée des IAs.” 🦸

Stylé.

Et quand on voit Meta qui rachète les experts comme des footballeurs pros…

Y’a peut-être une part de vérité.

En tout cas Marie, elle, elle y croyait.

Jusqu’au jour où on l’a mise sur ce projet.

Ce projet ambitieux.

Ce projet déjà promis au client.

Un projet d’analyses de rapports non-structurés…

Avant l’existence de ChatGPT 😅

Le hic, c’est que si on veut créer une IA qui analyse ces rapports…

Faut lui montrer comment analyser ces rapports.

Et donc il faut…

Analyser ces rapports.

Le terme officiel (celui qui met le data scientist en PLS), c’est :

”Labelliser la donnée” 😱

Loin du “glamour” des maths et du code. 💅

(oui, ok, on n’a ptet pas tous la même notion du glamour 😅)

C’est donc ce que Marie va devoir faire.

Lire des rapports.

Extraire les datas.

Et recommencer.

Mais la chance de Marie, c’est que ce ne sont que des rapports.

Pas des images.

Des images violentes, gores (ou pire)…

Que des “petites mains” doivent passer leurs journées à regarder…

Pour que des IAs puissent apprendre à nous en protéger.

Ces “sacrifiés” de l’IA, c’est une des injustices qui scandalisent Marie.

Une parmi tant d’autre.

Alors elle a décidé de se battre.

Pas contre l’IA non.

Le train est lancé, et on va se le prendre de plein fouet.

Mais pour l’IA.

Pour qu’on en fasse quelque chose de bien.

D’utile.

Pour tous.

J’ai donc demandé à Marie Couvé de venir me parler de la “bataille de l’IA”.

De ces enjeux qui nous guettent.

Et savoir si on a une chance d’en sortir “meilleurs”.

Bonne écoute 🎧

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- la vidéo de Léo Duff sur l’IA qui assèche le Mexique : https://www.youtube.com/watch?v=LNoklk0NRmQ

- Sasha Luccioni, qui travaille sur l’impact du numérique et de l’IA : https://fr.wikipedia.org/wiki/Sasha_Luccioni (ou LI: https://www.linkedin.com/in/sashaluccioniphd/)

- le calcul d’empreinte carbone d’IA, Ecologits: https://ecologits.ai/latest/

- le reportage Netflix “Buy now!” : https://www.netflix.com/tudum/articles/buy-now-shopping-conspiracy-release-date-news

- la BD, “Intelligences artificielles - Miroirs de nos vies” : https://www.editions-delcourt.fr/bd/series/serie-intelligences-artificielles/album-intelligences-artificielles

---------------------------------

Retrouvez Marie Couvé sur Linkedin : https://www.linkedin.com/in/marie-couve/

Et si vous le souhaitez, elle fait de super ateliers sur "La bataille de l'IA" : https://www.batailledelia.org/

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Le 27 Juin 2017, ce hacker français 🇫🇷 s’est retrouvé propulsé…

Au milieu du piratage le plus dévastateur de l’histoire 💥

Cette année-là, c’est un carnage.

En moins d’un mois, c’est déjà la 3ème cyber-attaque d’ampleur.

Mais celle-là…

C’est la goutte d’eau.

Les dégâts sont tels, qu’elle en ferait presque oublier les 2 autres. 🤯

Ils seront d’ailleurs estimés à plus de 10 milliards de dollars.

Et pour cause, des milliers d’entreprises sont paralysées.

Fedex ou Merck.

Le métro de Kiev.

Et même la centrale de Tchernobyl 😨

Pour tous, c’est le même scénario.

Un à un, leurs ordinateurs se figent.

Un écran bleu, qui affiche toujours le même message :

”Oooops, your important files are encrypted.

[…]

Please send 300$ to this bitcoin address, and we will send you the decryption key.”

En français dans le texte :

“Envoyez nous 300$ si vous voulez continuer à utiliser votre ordi.

Promis, c’est pas de l’arnaque. 🤞”

Et comme une galère ne vient jamais seule,

Ce qui semble n’être qu’une demande de rançon…

Est en fait une opération de pure destruction.

Car on s’apercevra par la suite que payer ne sert à rien.

Avec ou sans clé de déchiffrement, les disques sont de toutes façons irrécupérables.

Au milieu de la panique, c’est là que Thomas intervient.

À l’époque, il est “incident responder” chez MacAfee.

Une sorte de pompier de la tech, accro aux situations extrêmes.

Appelé par une grande entreprise française, il va donc rejoindre le théâtre des opération pour tenter de comprendre ce qu’il se passe…

Et contenir l’attaque.

Après cette expérience pour le moins “formatrice”, Thomas s’est juré un truc.

Traquer les cyber-criminels comme si sa vie en dépendait.

Il a alors rejoint Microsoft.

Où il utilise l’IA générative, pour les mettre hors d’état de nuire. 💪

Le parcours de Thomas Roccia, je sais pas vous, mais moi…

Il me file des frissons.

J’ai donc fait des pieds et des mains pour qu’il vienne me le raconter.

C'est désormais chose faite.

Bonne écoute 🎧

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

• le livre "Practical Malware Analysis" : https://nostarch.com/malware
• le manga "Monster" de Naoki Urasawa : https://fr.wikipedia.org/wiki/Monster_(manga)

---------------------------------

Retrouvez Thomas Roccia, alias @fr0gger_ sur :

• Linkedin : https://www.linkedin.com/in/thomas-roccia
• X : https://x.com/fr0gger_

Son livre, "Visual Threat Intelligence" : https://www.amazon.fr/Visual-Threat-Intelligence-Illustrated-Researchers/dp/B0C7JCF8XD

Et bien sûr, son site web : https://securitybreak.io

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette française a réussi à mettre la main sur une IA de Google.

Une IA à laquelle, ni elle, ni personne n’aurait jamais dû avoir accès.

Cette IA, beaucoup d’entre vous l’ont déjà utilisée.

Car elle est embarquée au coeur de tous les téléphones Android.

Vous savez, celle qui permet de virer les touristes qui s’incrustent sur les photos de vacances. 🌴

Qui fait croire qu’il fait a fait beau pendant des vacances en Bretagne.

Qui fait sourire tes mômes après 8h de randonnée forcée. 😅

Cette IA, c’est l’IA de Google Photo.

Une IA dont Google garde jalousement les secrets.

Et qu’ils ont pas envie de prêter.

Ni à Apple…

Ni à personne.

Le truc, c’est que pour pouvoir l’utiliser au fin fond de la forêt amazonienne, elle peut pas être dans le “cloud”.

Ce qui signifie que l’IA en question est directement…

DANS le téléphone. 📲

Toute l’IA.

Et tous ses secrets.

Par conséquent, si vous arrivez à l’en extraire et bien…

Vous pouvez la ré-utiliser comme bon vous semble.

Encore faut-il réussir à le faire 😏

C’est là qu’il faut que je vous parle de Marie.

Car Marie, quand elle a compris ça…

Elle s’est dit “Let’s go”.

Et après voir contourné toutes les protections mises en place par Google…

Elle l’a fait 🎉

Et elle l’a vendu 300 millions à Apple !

…

Non, je déconne 😅

L’objectif de Marie est tout autre :

Créer une techno qui sécurise les modèles d’IA contre ce genre d’attaque.

Car aujourd’hui les modèles d’IA embarqués pullulent.

Et autant, on sait assez bien protéger les logiciels classiques contre le vol ou l’utilisation illégale,

Autant les modèles d’IAs…

On sait pas.

Enfin si.

Marie elle sait.

La techno qu’elle a créé permet de déployer des IA sur des téléphones.

Sans qu’elles y soit vraiment 🤯

On dirait de la magie 🪄

Mais ça n’en est pas.

Promis.

Vous ne me croyez pas ?

Et bien venez écouter Marie Paindavoine m’expliquer comment ça marche dans le dernier épisode de Tronche de Tech 🎙️

1h qui m’a littéralement retournée le cerveau.

Je suis sûr que vous allez adorer. 🫶

Bonne écoute 🎙️

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- l'article sur le vol de l'IA de Google Photo : https://skyld.io/google-photos-model-extraction

- "Exit", le livre de Marie Outtier : https://www.fnac.com/a21142598/Marie-Outtier-Exit

- "Histoire des codes secrets", le livre que Marie vous recommande : https://fr.wikipedia.org/wiki/Histoire_des_codes_secrets

---------------------------------

Retrouvez Marie Paindavoine sur Linkedin : https://www.linkedin.com/in/marie-paindavoine-phd-96605735/

Et si vous aussi vous trouvez que c'est dingue ce qu'elle fait chez Sklyd, n'hésitez pas à aller faire un tour sur leur site : https://skyld.io/

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

À 23 ans, ce français a déjà hacké l’IA de Google. 2 fois.

Il vient aussi de faire tomber Netflix, et il s’attaque maintenant au plus gros fléau de notre époque.

Un fléau qui a déjà coûté des milliards à l’industrie mondiale.

Et ça ne fait que commencer.

Car depuis quelques années, les cyber-criminels et autres espions numériques ont changé de stratégie.

Ils n’attaquent plus directement leurs cibles.

Ils s’attaquent…

À leurs “dépendances”.

Leurs prestataires.

Leurs librairies.

Leurs outils.

Autant de portes d’entrées numériques qui, une fois corrompues, leur ouvrent béantes les portes de millions d’entreprises.

Et les GAFAM ne font pas exceptions.

Solarwinds, xz-utils, Bybit…

La liste des attaques ne fait que s’allonger.

Mais revenons à notre hacker.

Roni, pour ne pas le nommer.

L’ambition de Roni est simple.

Sécuriser la “supply chain” numérique des entreprises du monde entier.

Rien que ça.

Et le pire…

C’est qu’il y arrive.

Roni a déjà identifié, avant tout le monde, plusieurs failles critiques qui auraient permis de prendre le contrôle de millions de boîtes.

Dont Google.

Oui oui, vous avez bien lu.

Google.

Des failles qu’on ne trouve qu’une fois dans une vie de hacker.

Des failles qui se vendraient une fortune sur le dark web.

Et Roni les aligne, comme s’il était à la foire. 🔫

Si vous vous demandez comment il fait, vous êtes bien tombé.

Car dans cet épisode, Roni Carta va tout va raconter.

Comment il a trouvé ces failles hors normes...

Ce qu’il en a fait.

Sans oublier le jour…

Où il aurait pu paralyser TOUT l’éco-système JavaScript 😅

(SPOILER : il s’est retenu 😮‍💨)

Bonne écoute 🎙️

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- pour plus de détails sur les histoires de Roni, voici les articles de blogs dont on a parlé dans cet épisode :

-- la faille qu'on ne rencontre qu'une fois : https://www.landh.tech/blog/20250211-hack-supply-chain-for-50k/

-- comment il a sauvé internet : https://www.landh.tech/blog/20241107-10-to-hack-millions-of-companies

-- paralyser le monde JS : https://www.landh.tech/blog/20240603-npm-cache-poisoning/

-- le hack de Hashicorp : https://www.landh.tech/blog/20241028-hidden-supply-chain-links/

- l'épisode sur le "red-teaming", ces hackers qui se prennent pour James Bond : https://youtu.be/IBhPIwboUJY

- l'histoire des cyber-armes dans "This is how they tell me the world ends" de Nicole Perlroth : https://thisishowtheytellmetheworldends.com/

---------------------------------

Retrouvez Roni Carta, alias Lupin sur :

Linkedin : https://www.linkedin.com/in/roni-carta

Twitter : https://x.com/0xlupin

L'outil qu'il développe et qui lui a permis de gagner déjà 500.000 USD : https://www.landh.tech/depi

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

C’est une erreur que font tous les dev webs.

Une faille qu’aucun framework ne peut empêcher.

Mais que Marine est en train d’éradiquer.

De nos jours, la plupart des sites webs utilisent un framework.

Next.js, Symfony, Django, Rails…

On s’en fout.

L’important, c’est de pas avoir à ré-inventer la roue.

Le problème, c’est que souvent, on sait même plus comment elle fonctionne cette “roue”. 😅

Et là où ça devient vraiment critique…

C’est quand ça concerne la sécurité de votre application.

Alors oui, la bonne nouvelle, c’est que pour plein de bugs de sécurité “classiques”, le framework est bien configuré.

Authentification, XSS, CSRF…

Il fait tout, tout seul, comme un grand.

Mais parfois, on fait des trucs exotiques…

Sans bien comprendre…

Et là…

On ouvre une porte, béante.

Le pire dans tout ça, c’est que la faille la plus fréquente du web, et bien...

AUCUN de vos frameworks ne la gère.

Vous ne pouvez compter que sur vous.

Et votre petit 🧠

(ok ok gros cerveau, vous êtes super, je sais 😉)

De là à dire que c’est parce qu’on vous laisse la gérer tout seuls que c’est la plus fréquente 😇

Heureusement, c’est là que Marine intervient.

Car Marine a développé un outil, pour vous épauler là où votre framework vous lâche.

Et comme elle connaît les failles du web sur le bout des doigts, elle a même écrit un livre dessus.

Vous savez, pour les autres failles.

Celles que votre framework doit gérer, mais que des fois, dans un élan de folie, on ré-introduit nous même dans nos sites.

Enfin…

Je dis “nous”…

Moi, j’ai jamais fait ça.

🤥

Bref, pour tout comprendre aux failles du web (et comment les éviter), écoutez attentivement cet épisode avec Marine Du Mesnil !

Bonne écoute 🎧

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- la récente faille dans NextJS qui permet de contourner l'authentification : https://dyma.fr/blog/next-js-et-la-faille-des-middlewares-corrompus

- l'histoire de la tentative de corruption de xz-utils : https://daily.dev/fr-fr/blog/xz-backdoor-the-full-story-in-one-place

- l'histoire des cyber-armes dans "This is how they tell me the world ends" de Nicole Perlroth : https://thisishowtheytellmetheworldends.com/

- le livre conseillé par Marine, "Real world bug hunting" : https://www.fnac.com/livre-numerique/a10848441/Peter-Yaworski-Real-World-Bug-Hunting

-----------------------------------

Retrouvez Marine sur Linkedin : https://www.linkedin.com/in/marine-du-mesnil/

Le super livre qu'elle a co-écrit, "Il était une faille" : https://www.amazon.fr/%C3%A9tait-une-faille-marquantes-cybers%C3%A9curit%C3%A9/dp/2959553101

---------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

En 2021, le code de ce développeur français a permis à la NASA d’aller sur Mars. 🚀

Alors qu’il n’était même pas au courant.

La nouvelle lui est tombée dessus le 19 Avril 2021.

Comme ça, sans prévenir.

Cela fait plus de 20 ans que Julien code.

En 20 ans, il a eu le temps de faire 2-3 trucs…

Comme devenir le plus jeune développeur de Debian.

(oui, la distribution Linux)

Écrire 2 bouquins de référence sur le langage Python 🐍

Ou re-coder un “gestionnaire de fenêtre” open-source qui est aujourd’hui utilisé dans vos liseuses Amazon, les fameuses Kindle.

C’est d’ailleurs ce projet (6.600 ⭐ sur Github) qui fait que les techs n’osent plus lui poser de questions quand ils lui font passer un entretien technique. 😅

Mais revenons à notre histoire de martiens. 👾

Le 20 Juillet 2020, la NASA lance la fusée Atlas V.

À son bord, se trouve un petit hélicoptère, Ingenuity.

300 millions de kilomètres et 9 mois plus tard, Ingenuity est embarqué dans le “rover” Perserverance.

Un rover, c’est juste une sorte de petite voiture, qui a ici pour mission de déposer Ingenuity à un endroit où il pourra décoller en sécurité.

Le 19 Avril, Ingenuity rentre dans l’histoire.

En devenant le premier appareil “humain” à réaliser un vol sur Mars.

Initialement prévu pour faire seulement 5 vols sur 30 jours, le petit hélicoptère fera finalement 72 vols sur 3 ans.

Un exploit.

Au coeur de cette merveille technologique,

Du code.

De Julien.

Comme accomplissement dans une carrière de dev, on fait pas beaucoup mieux.

Du coup, j’ai demandé à Julien Danjou de venir m’expliquer comment il en est arrivé là.

Je parie que ça devrait vous plaire 😉

Bonne écoute 🎧

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- la "time-series database" qu'il a créée, Gnocchi : https://github.com/gnocchixyz/gnocchi

- son profil GitHub avec le badge “Mars” : https://github.com/jd

- la page wikipédia de Awesome : https://fr.wikipedia.org/wiki/Awesome_(logiciel)

-----------------------------------

Retrouvez Julien sur :

- son site : https://julien.danjou.info/

- Linkedin : https://www.linkedin.com/in/juliendanjou

- X : https://x.com/juldanjou

---------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette française a gagné 3 fois la compétition de hacking la plus dure du monde… 🇫🇷🏆

Imaginez un peu la scène 👇

Au milieu de la pièce, une machine.

Un ordinateur.

Un portable.

Ou une Tesla.

Peu importe.

Ce qui compte, c’est que cette machine soit 100% à jour.

Dernière version du système d’exploitation.

Dernière version du navigateur.

AUCUNE faille connue à ce jour.

Un système à priori impossible à pirater.

La crème de la crème des hackers sont venus des 4 coins du monde pour participer.

Répartis dans la pièce, ils tapent tous frénétiquement sur leur clavier.

Car le contre-la-montre est lancé. ⏳

L’objectif est très simple.

S’infiltrer dans cette machine dernier cri et en prendre le contrôle, avant les autres.

En terme de challenge, on fait difficilement plus difficile…

La récompense est donc à la hauteur du défi : 1.000.000 de dollars 💰

Et la machine que vous avez réussi à pirater !

Cette compétition de dingue, c’est le Pwn2Own.

Sofia l’a donc remporté 3 fois (en 3 participations 😅).

Depuis, elle a mis son talent au service d'un GAFAM…

Pour que plus personne ne puisse gagner le Pwn2Own 👿

Bonne écoute 🎧

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

-----------------------------------

Retrouvez Sofia sur linkedin : https://www.linkedin.com/in/sofia-bekrar-phd-%EF%A3%BF-67038067/

---------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

En 2019, ce français a trouvé un bug dans Python. 🐍

Un bug, que personne n’a encore réussi à corriger.

À l’époque, Mathis est en pleine création d'un CTF.

Un challenge de hacking.

La dernière épreuve est une épreuve de cryptographie.

Hacker un “PRNG”.

Un PRNG, c'est une fonction mathématique permettant de générer des nombres aléatoires…

Qui il ne le sont pas vraiment.

Car les PRNG ont une faiblesse.

Il suffit de connaitre les derniers nombres tirés pour prédire tous ceux qui vont suivre.

Un peu comme si, à partir des 3 premiers numéros du loto, vous pouviez prédire tous les suivants.

Donc, quand on veut vraiment faire de l’aléa “sécurisé”…

On n’utilise SURTOUT pas un PRNG.

Mathis sait bien tout ça.

C’est exactement pour cette raison qu’il va glisser un PRNG dans son épreuve.

Les participants vont devoir trouver un moyen d’extraire les tirages précédents du PRNG pour prédire un mot de passe.

Mais un truc cloche.

Lors de ses tests, Mathis est perplexe.

Il ne réussit son propre challenge qu’une fois sur 2.

🤔

Il a beau le tourner le problème dans tous les sens, son raisonnement et son code sont corrects.

Bon sang, ça devrait marcher !

Enfin…

Sauf si…

Il y a un bug dans le PRNG de Python.

Mathis retrousse alors ses manches et se plonge dans le code source du langage.

Et après quelques heures…

Bingo !

Fichier random.py, ligne 248.

Une fonction qui s’emmêle les bits 😅

Bien sûr, Mathis se met en tête de le corriger.

Mais ça ne va du tout se passer comme prévu.

4 ans plus tard, ni Mathis, ni personne d’autre, n’a pu le corriger.

Pourquoi ?

La réponse, je laisse Mathis Hammel en personne vous la dévoiler.

Bonne écoute 🎧

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Dans cet épisode, on a parlé de :

• la vidéo de Sylvqin sur la croix de pharmacie : https://www.youtube.com/watch?v=ghh-28ln-z4
• le réseau d'entreprises fictives sur Linkedin : https://mathishammel.com/blog/reseau-entreprises-fictives
• la tentative de manipulation de l'élection de 2022 : https://mathishammel.com/blog/manipulation-politique-zemmour
• faire griller un stop à une voiture autonome : https://www.youtube.com/watch?v=IAijME2ifKY&ab_channel=OSSIR
• le bug python impossible à corriger : https://mathishammel.com/blog/bug-python-random

-----------------------------------

Retrouvez Mathis sur :

• son site : https://mathishammel.com/
• linkedin : https://www.linkedin.com/in/mathis-hammel
• bluesky : https://bsky.app/profile/mathishammel.bsky.social

---------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette française est en train de faire trembler le web3.

Et l’Ethereum en particulier.

Comme toutes les blockchains, Ethereum fait face à un trilemme.

1️⃣ Sécurité.

2️⃣ Scalabilité.

3️⃣ Décentralisation.

Pour tenir ses promesses, une blockchain doit assurer dans ces 3 domaines.

Impossible d’avoir des transactions fiables, si ce n’est pas sécurisé.

Difficile de faire confiance, quand on est trop centralisé.

Et personne ne pourra utiliser, si elle ne sait pas scaler…

Entre ces 3 alternatives, malheureusement il faut choisir.

Enfin, plutôt…

Optimiser.

Car quand on améliore l’un, on dégrade souvent les autres.

À l’instar du Bitcoin, l’Ethereum a d’abord mis le paquet sur la sécurité et la décentralisation.

Logique.

Mais du coup, niveau scalabilité, c’est pas foufou.

Il faut parfois attendre 3h pour valider sa transaction.

Pas pratique quand vous voulez juste acheter une baguette à la boulangerie… 🥖

C’est là qu’interviennent les “rollups”.

Des technos dites “layer 2” qui viennent décharger la blockchain, et décupler sa performance. 🚀

La rendant ainsi sécurisée, décentralisée ET scalable !

Oui, mais y’a un hic.

Ces “rollups” fournissent à peu près les même services que la blockchain.

Et souvent, ils utilisent même à peu près le même code.

Le même langage.

Une sorte de SPOF, comme on dit.

(un “single point of failure”)

Une faille dans dans un de ces bouts de code, ou dans le langage sous-jacent…

Et vous pouvez dire adieu à vos Ether 👋

Si ce n’est pas carrément, à tout l’éco-système...

Karolina sait bien tout ça.

Car tous les jours, elle s’efforce de trouver cette faille ultime.

Avant que d’autres ne la trouvent.

Peut-être même…

Qu’elle aurait déjà réussi. 😏

Réponse dans cet épisode, avec la brillantissime…

Karolina Gorna.

Bonne écoute !

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Dans cet épisode, on a parlé de :

• l'épisode #42 sur la crypto post-quantique avec Melissa : https://open.acast.com/public/streams/6484c005e432cf001030c493/episodes/67c22f0facf7d850b38c72af.mp3
• l'épisode #35 sur l'intrusion physique avec Anthony : https://open.acast.com/public/streams/6484c005e432cf001030c493/episodes/67338b0ad2a59a72534e75b1.mp3
• "Le cerveau bleu", le livre de Serge Humpich : https://www.fnac.com/a1152595/Serge-Humpich-Le-cerveau-bleu
• l'article de l'équipe de Ledger sur la test de sécurité de hardware wallet : https://www.ledger.com/why-secure-elements-make-a-crucial-difference-to-hardware-wallet-security
• le site "lawifi.fr" : https://www.lawifi.fr/

-----------------------------------

Vous pouvez retrouver Karolina Gorna sur Linkedin ici : https://www.linkedin.com/in/karolina-gorna-29210a194

---------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

CPendant 3 mois, ce tech a été la cible d’une cyber-attaque massive.

Jour et nuit, il a résisté à un adversaire toujours plus “créatif”.

Fin Janvier 2024.

Quelques mois avant les JOs de Paris.

En France, la tension monte.

Les cyber-attaques contre les entreprises se multiplient.

Et quand on gère plus d’un milliard d’euros de transactions bancaires, on ne fait pas exception.

Ce soir là, chez HelloAsso, une alerte se déclenche.

Trop de traffic.

Beaucoup trop de traffic.

Mais bon, ce n’est pas une première.

Quand on fournit des services à autant d’associations, il est courant que certaines fassent polémique.

Et au 21ème siècle, qui dit polémique dit…

Cyber-attaque.

Mais aujourd’hui, c’est différent.

Aujourd’hui, c’est du sérieux.

Car ce n’est pas une asso qui est ciblée.

Non.

C’est le système d’authentification.

Quelqu’un en a après les données des utilisateurs.

Et ce “quelqu’un” semble vraiment déterminé.

Chaque jour, l’équipe met en place de nouvelles défenses.

Chaque nuit, l’attaquant les contourne.

Ce jeu du chat et de la souris va durer 3 mois.

3 mois, où l’équipe infra d’HelloAsso va exploser le nombre d’heure d’astreintes.

War room, sur war room, sur war room.

Les détails de cette bataille, Eddy Montus a accepté de tous me les livrer dans ce nouvel épisode (spécial Podcasthon !).

Bonne écoute !

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

-----------------------------------

Eddy Montus est responsable infra chez HelloAsso

Vous pouvez le retrouver sur Linkedin ici : https://www.linkedin.com/in/eddymontus

Le Podcasthon, c'est un rassemblement caritatif de milliers de podcasts qui mettent en avant une association ou une ONG de leur choix.

Cette année, ça se passe du 15 au 21 Mars : https://podcasthon.org/

---------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Pendant que le monde entier a les yeux rivés sur l’IA, la menace quantique se précise.

Heureusement grâce à elle, la France met les armes de son côté.

Ça fait 6 mois que les choses semblent s'accélérer, vitesse grand V.

D’abord les chinois 🇨🇳

Qui ont tapé très fort avec leur nouveau processeur quantique.

Puis Google.

Qui a répliqué avec sa nouvelle puce, Willow.

Et enfin, Microsoft.

Qui voulait pas être le dindon de la farce 🦃

(”hé, hé, moi aussi, moi aussi” 👋)

Au milieu de ce brouhaha d’effets d’annonces, peu de gens voient clair.

Sans parler des fantasmes qui entourent ce mystérieux “ordinateur quantique” et qu’on croit être une machine à la puissance de calcul démesurée.

Spoiler : ce n’est pas le cas.

Ni aujourd’hui...

Ni demain !

Pourtant certaines découvertes ont des conséquences très concrètes, dès maintenant.

En particulier, sur notre vie privée en ligne.

La protection de nos mots de passe.

L’anonymat de nos conversations.

La valeur du Bitcoin 😱

Mais aussi, et surtout…

Sur la sécurité des États.

Tout ça à cause d’un simple algorithme, qu’on appelle :

”L’algorithme de Shor.”

Un algo qui permettrait de révéler certains des secrets les mieux gardés de ce monde.

Qui met à mal des années de recherche.

Et rend obsolète tout un pan de l’infrastructure d’internet.

Heureusement, c’est là qu’intervient Mélissa.

Car sa mission, c’est de reconstruire ce pan, avant qu’il ne s’effondre.

Comment ?

En créant de nouveaux algorithmes, résistants à celui de Shor.

Pour que ce qui est encore secret aujourd’hui, puisse le rester demain.

Bonne écoute 🎧

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- le fameux PDF de 220 pages sur les algos quantiques : https://exo7math.github.io/quantum-exo7/livre-quantum.pdf

- le concours "Alkindi" pour les collégiens : https://concours-alkindi.fr/

- le CTF de l'ANSSI : https://cyber.gouv.fr/france-cybersecurity-challenge

- pour s'entrainer sur l'historique du CTF : https://hackropole.fr/fr/

- en bonus, un guide de l'ANSSI sur la Cryptographie : https://cyber.gouv.fr/sites/default/files/2021/03/anssi-guide-selection_crypto-1.0.pdf

---------------------------------

Retrouvez Mélissa sur https://www.melissarossi.fr/

Le concours Alkindi pour initier les ados à la cryptographie : https://concours-alkindi.fr/

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Ce français a bossé chez OpenAI pendant 3 ans.

Ce qu’il y a fait est tout simplement hallucinant.

Pour bien comprendre son histoire, revenons en Juillet 2019.

Stan vient juste de quitter Stripe pour se lancer dans l’IA.

Il faut dire que le domaine est en pleine ébullition.

3 ans plus tôt, le monde entier a vu arriver AlphaGo.

L’IA qui a dépassé l’humain au go.

Un jeu que l’on pensait encore complètement hors de portée de la machine.

Depuis, les résultats s’enchainent.

Tous les jours, c’est un nouveau jeu qui tombe.

L'heure de gloire du “deep learning” est arrivé.

Sans plus tarder, Stan décide d’explorer plusieurs idées.

La voiture autonome ?

Une IA de hacking ?

Ou un programme capable de prouver des théorèmes mathématiques ?

Son choix se porte finalement sur la dernière option, la plus théorique.

Rapidement, ses travaux sont remarqués par un certain Ilya Sutskever.

Qui n’est autre que…

Le Chief Scientist et co-fondateur d’OpenAI 🤯

Pendant 3 ans, Stan va donc tenter de faire des démonstrations mathématiques avec des IA génératives.

Et, spoiler…

Il y arrive.

Mais ça, ce n’est rien comparé au résultat du papier scientifique qu’il publie avec Ilya.

Car ils viennent de mettre le doigt sur un résultat complètement inattendu.

Une hypothèse un peu farfelue mais qui va s’avérer d’une puissance folle.

L’idée ?

Entraîner l’IA à partir de “tout internet”, sans nettoyer les données, et la spécialiser ensuite.

Et ça marche.

Même si la majorité des données n'a rien à voir avec le schmilblick 🤷

C’est la magie du “pre-training”.

La suite de l’histoire, vous la connaissez.

Quelques mois plus tard, c’est l’ouragan ChatGPT.

Alors forcément, quand j’ai réussi à mettre la main sur le “phénomène” Stanislas Polu…

J’avais quelques questions à lui poser 😉

Parce que lui, quand il donne son avis sur le "futur des développeurs", on a plutôt intérêt à le prendre au sérieux 😅

Ne manquez donc surtout pas ce nouvel épisode.

Car vraiment…

Il vaut le détour.

Bonne écoute !

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- le papier scientifique de Stan, écrit avec le CTO d'OpenAI : https://arxiv.org/abs/2009.03393

---------------------------------

Retrouvez Stan sur Linkedin : https://www.linkedin.com/in/spolu/

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Après 3 ans sans coder, cette tech s’est lancée à corps perdu dans l’open-source.

Et à peine 1 an plus tard, elle en vit à 100%. 🤘

C’était pourtant pas gagné.

Attirée par les sirènes des “start-ups”, elle quitte son job en ESN.

Quelques mois plus tard, c’est la claque.

Le licenciement.

Le genre d’expérience qui laisse des traces.

Heureusement, elle rebondit rapidement.

Elle retrouve un boulot.

La voilà “chef de projet”.

Un peu de code.

Pas mal de management.

Beaucoup de communication.

Au bout d’un moment, elle ressent comme un manque.

Un appel.

L’appel du code.

Et de l’open source, en particulier.

Pour elle, comme pour la plupart des devs, le monde de l’open source fait rêver.

Y contribuer, c’est la consécration. 🤩

Mais ce monde, il fait aussi très peur.

Pour montrer son code à tous les devs de la planète, il faut une sacrée dose de confiance en soi.

(Ou d’inconscience ? 😅)

Si quelque part en vous, se cache un petit bout de syndrome de l’imposteur, alors c’est le moment où il va s’exprimer.

Pourtant, pour tous, il y a un chemin.

Bien plus facile qu’on ne le pense.

Il faut juste savoir le trouver.

Aujourd’hui, Zineb Bendhiba connaît ce monde comme sa poche.

Elle est devenue Principal Engineer chez RedHat.

Et elle fait de l’open source, toute la journée.

Ses secrets, ses conseils et toutes les clés pour se lancer dans l’aventure de l’open source valent de l’or.

Ils sont tous dans cet épisode.

Bonne écoute !

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- le livre "Entreprise Integration Patterns" :https://www.enterpriseintegrationpatterns.com/

- le livre "The Staff Engineer's Path" : https://www.oreilly.com/library/view/the-staff-engineers/9781098118723/

---------------------------------

Retrouvez Zineb sur Linkedin: https://www.linkedin.com/in/zbendhiba

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Ce français a changé Node.JS à jamais.

L’impact est tel, que même Chrome ou Firefox vont bientôt s’en inspirer.

C’est une histoire de dingue 🤯

Il y a quelques années, Vladimir est embauché chez Sqreen.

Une boite dont l’outil est capable de détecter des tentatives d’intrusions.

En temps réel.

La mission de Vlad, c’est de faire ça sur les applis Node.js

Sauf que très vite, il se casse les dents sur un problème.

Un problème inhérent à Node.

En Java, en Go ou en Ruby, à tout moment, vous pouvez savoir exactement ce qui a déclenché le bout de code qui est en train de s’exécuter.

C’est ce qu’on appelle la “pile d’appels”.

La stack.

Mais Node, lui, il a alzheimer.

Il oublie.

Ses “stacktraces” sont incomplètes.

Vlad peut toujours essayer de détecter des attaques.

Mais il sera incapable de dire d’où elles viennent.

Le voilà coincé.

Il y a bien une solution mais…

Il faut aller modifier Node.

Un des projets les plus mastocs du web.

Et bien, croyez-le ou non...

C’est ce qu’il va faire.

Il va d’abord devenir "collaborateur" Node.

Obtenir les droits de modifier le projet.

Puis, charbonner pour introduire cette fonctionnalité.

2 ans plus tard, async-storage voit le jour.

(la 4ème pull request la plus discutée de Node 😅)

Une API tellement utile, qu'elle est rapidement adoptée par React, Next.js ou encore Datadog !

Il me reste à vous expliquer cette histoire de Chrome et Firefox.

Mais ça, vous le découvrirez directement dans l'épisode 😉

(Accessoirement, vous apprendrez aussi comment on sécurise des plateformes offshores)

Bonne écoute !

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- la PR de Vladimir qui introduit async-storage dans Node : https://github.com/nodejs/node/pull/26540

- son cours de sécurité en JS sur Coursera : https://www.coursera.org/specializations/javascript-security

- le livre "Modern Operating Systems" : https://en.wikipedia.org/wiki/Modern_Operating_Systems

- le livre "Computer Networking: a top-down approach" : https://gaia.cs.umass.edu/kurose_ross/index.php

---------------------------------

Retrouvez Vladimir sur Linkedin : https://www.linkedin.com/in/vladimirdeturckheim

Heal.dev, les tests end-to-end boosté à l'IA : https://www.heal.dev/

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :

- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.