Les vrais acteurs du cyber | Pearce Barry | Une journée dans la vie
Pierce Barry, Directeur de la Sécurité chez Pura, s'appuie sur plus de 30 ans d'expérience technique, dont 11 ans dédiés à la sécurité à temps plein, pour évoluer dans le secteur sans plan de carrière rigide. Son parcours couvre l'ingénierie mécanique, le développement de noyaux et les systèmes embarqués avant qu'il ne rejoigne Rapid7 en 2016 pour travailler sur le Framework Metasploit. Barry oppose son rôle actuel dans une entreprise de 10 ans d'existence comptant 200 employés aux structures cloisonnées des grandes firmes FANG, soulignant comment son historique diversifié en systèmes de détection et de prévention des intrusions lui permet de gérer des responsabilités de sécurité étendues. Il attribue sa trajectoire professionnelle au réseautage et aux opportunités fortuites plutôt qu'à une planification stratégique à long terme.
L'attaque qui a détourné Claude Code passait par Sentry. Datadog, PagerDuty et Jira présentent la même vulnérabilité.
Un événement d'erreur Sentry spécifiquement conçu a permis de détourner Claude Code avec un taux de réussite de 85% lors de tests contrôlés, exécutant le code de l'attaquant avec des privilèges de développeur complets tout en contournant toutes les couches de sécurité standard, y compris les EDR, les WAF et les pare-feux. Tenet Security a identifié 2 388 organisations disposant d'identifiants Sentry exposés publiquement, créant une vulnérabilité systémique appelée agentjacking qui affecte des outils tels que Datadog, PagerDuty et Jira. Des enquêtes de 2026 révèlent que seulement 34% des organisations appliquent des contrôles de sécurité équivalents aux agents d'intelligence artificielle qu'aux utilisateurs humains, laissant 88% des agents exposés à des incidents confirmés ou présumés. L'échec fondamental réside dans l'écart d'exécution où les appels d'API autorisés et les sorties de diagnostic de confiance permettent l'exécution silencieuse d'instructions malveillantes sans déclencher d'alertes.