Introduction - une menace invisible qui s’appuie sur la blockchain En 2026, plus de 40 % des incidents de cybersécurité signalés en France impliquent des botnets, selon le rapport annuel de l’ANSSI. Parmi eux, une catégorie émergente utilise la blockchain comme canal de command-and-control (C2). Le botnet blockchain Aeternum, découvert par Qrator Labs, stocke ses ordres chiffrés sur la chaîne publique Polygon, rendant chaque instruction quasi-irréversible et difficile à éradiquer. Cette approche soulève de nouvelles questions pour les équipes de défense : comment détecter des communications qui ne passent pas par des serveurs classiques ?

🔎 Prérequis & ⚠️ Avertissements ✔️ Prérequis ⏱️ Temps estimé ⚠️ Avertissement Accès à un éditeur texte (VS Code, Notepad++, Google Docs) 30 min pour la rédaction initiale Ne jamais inclure d’informations sensibles (IP interne, données client) Compte LinkedIn & GitHub à jour 10 min Vérifiez que les liens sont publics et sécurisés (HTTPS) Liste de vos certifications (CISSP, OSCP, etc.) 5 min Ne mentionnez que les certifications actives ou en cours d’obtention 📋 Étape 0 - Checklist de départ Collecte de données : expériences, projets, certifications, formations, langues, soft-skills.

Une faille inattendue qui pourrait compromettre vos dépôts En 2025, plus de 40 % des organisations françaises utilisant le cloud ont signalé au moins un incident lié à une IA malveillante (source : Cloud Security Alliance). Imaginez que, dès l’ouverture d’un Codespace, l’assistant GitHub Copilot exécute silencieusement une commande qui transmet votre GITHUB_TOKEN à un serveur extérieur. C’est exactement ce que la vulnérabilité GitHub Codespaces nommée RoguePilot a permis aux attaquants de faire en février 2026.