J'ai appris à mes dépens qu'une clé API exposée peut transformer un déploiement banal en cauchemar de cybersécurité. Après plusieurs audits et incidents mineurs sur mes propres projets, j'ai mis en place des habitudes et des outils pour protéger les secrets utilisés dans GitHub Actions....
Lire la suite...
Cybersécurité
Avant chaque déploiement, je prends le temps d’auditer mes dépendances npm....
Cybersécurité
Avant de déployer une application en production, je passe toujours par une...
Cybersécurité
Quand il s’agit de protéger les données sensibles de mon entreprise tout en...
Cybersécurité
Quand on me demande « quelle configuration précise de pare-feu et...
Quand il s’agit de protéger les données sensibles de mon entreprise tout en profitant des capacités avancées des modèles comme GPT‑4, la question qui revient sans cesse est : dois‑je déployer un modèle en local (on‑premise) ou...
Quand on me demande « quelle configuration précise de pare-feu et d'authentification mettre en place pour sécuriser un cluster Kubernetes en production », j'ai tendance à répondre : il n'y a pas une seule recette magique, mais un ensemble...
Migrer mes mots de passe de 1Password vers un gestionnaire open source a été une étape que j’ai longtemps remise à plus tard. Pourtant, quand j’ai enfin franchi le pas, j’ai appris plusieurs choses importantes que je souhaite partager avec...
Les enceintes intelligentes comme Amazon Echo (Alexa) et Google Nest/Google Home sont devenues des compagnons pratiques au quotidien. Je les utilise aussi chez moi pour minuter, écouter de la musique, contrôler des lumières, ou encore obtenir des...
Quand je dois décider entre utiliser une solution AutoML ou développer un modèle sur mesure pour un projet de reconnaissance d’images, je commence toujours par poser des questions pratiques : quel est mon budget réel (pas seulement un chiffre...
Dans mes projets serverless (AWS Lambda, Google Cloud Functions, Azure Functions), la question de la protection des API keys et autres secrets revient sans cesse. J'ai appris à la dure que mettre une clé directement dans le code ou dans des...
Lorsqu’on envisage d’intégrer un modèle d’IA avancé comme GPT‑4 dans une application ou un flux de travail, la question de la confidentialité des données revient systématiquement. En tant que rédacteur et utilisateur quotidien de ces...
J'ai récemment migré plusieurs tableaux Trello vers Notion pour un projet long terme, et je sais à quel point l'idée de perdre l'historique des cartes, les commentaires ou vos automatisations peut être angoissante. Dans cet article, je vous...
Récemment, j’ai mené une petite étude pratique pour mesurer concrètement l'impact de GitHub Copilot sur la productivité des développeurs. L'idée n'était pas de produire une recherche académique, mais de répondre à une question que je me...
Je me souviens de la première fois où j'ai trouvé une clé API exposée dans un dépôt public : ça m'a pris quelques secondes de choc, puis une montée d'adrénaline en me disant « il faut agir tout de suite ». Depuis, j'ai développé une...