Un système sous haute surveillance. Des millions de dollars d'enjeux. Et une petite ligne de code introduite en douce, qui a tout fait basculer. Ce n'est pas un film. C'est la réalité d'un hack qui a défié les probabilités. Comment une modification subtile, invisible au premier regard, a-t-elle pu transformer un générateur de hasard en une machine à gagner orchestrée ?

Dans cette session, nous allons plonger dans les coulisses d'un exploit technique étonnant et découvrir comment, chez nous développeurs, la connaissance profonde d'un système peut devenir son point faible le plus critique. Nous verrons quelles leçons tirer pour protéger nos applications de ces ajouts malveillants, qu'ils soient le fait des développeurs mêmes, d'une attaque par supply chain ou d'un agent IA mal luné.

L'idée est de décortiquer le hack de la loterie américaine qui a permis à un développeur de truquer les résultats pour empocher des millions. Le but est d'attirer l'attention sur la sûreté de code et les mécanismes qui peuvent permettre d'éviter un tel scénarios : revues par les pairs, analyses SAST ou SCA, etc.