Protéger une maison connectée, c’est différent de protéger un seul ordinateur ou son smartphone. J’ai testé plusieurs solutions et, très vite, je me suis rendu compte qu’installer un VPN sur chaque appareil n’est ni pratique ni fiable. La meilleure approche, selon moi, reste de...
Lire la suite...
Cybersécurité
Lorsque j’ai été confronté pour la première fois à la nécessité de...
Cybersécurité
Chaque fois que je publie une dépendance dans un projet JavaScript, j’ai en...
Cybersécurité
Les fuites de clés d'API dans les logs cloud sont, à mon sens, l'une des...
Cybersécurité
Je vais vous expliquer, pas à pas et à la première personne, comment j’ai...
Les fuites de clés d'API dans les logs cloud sont, à mon sens, l'une des erreurs les plus courantes — et les plus évitables — que j'ai rencontrées en production. Que vous utilisiez AWS, GCP ou Azure, un token qui traîne dans un log peut...
Je vais vous expliquer, pas à pas et à la première personne, comment j’ai mis en place pour une petite entreprise une stratégie de sauvegarde conforme au principe 3-2-1 en utilisant rclone et Google Drive, tout en évitant d’exposer nos...
J’ai longtemps hésité avant d’écrire cet article parce que la question « Peut-on remplacer Slack par Discord en entreprise ? » suscite autant d’enthousiasme que d’inquiétude. En tant que rédacteur pour Logiciel Actu, j’ai testé les...
Avant d'intégrer un modèle d'IA dans un produit ou un processus décisionnel, je veux être sûr qu'il ne va pas amplifier des injustices ou générer des décisions erronées pour certains groupes. Voici la checklist technique que j'utilise —...
Gérer des tâches récurrentes dans Notion sans installer de plugin ni écrire de scripts m'a longtemps semblé être un casse-tête. Après plusieurs essais et itérations, j'ai mis au point une méthode simple, robuste et entièrement basée sur...
Lorsque j'ai commencé à tester GitHub Copilot puis des modèles locaux (comme Llama, Mistral ou des déclinaisons de LLaMA) pour mon travail quotidien, je me suis rapidement confronté aux mêmes questions que beaucoup d'entre vous : quel impact...
J'ai appris à mes dépens qu'une clé API exposée peut transformer un déploiement banal en cauchemar de cybersécurité. Après plusieurs audits et incidents mineurs sur mes propres projets, j'ai mis en place des habitudes et des outils pour...
Avant chaque déploiement, je prends le temps d’auditer mes dépendances npm. Voici ma méthode en 5 étapes concrètes pour repérer une dépendance malveillante avant qu’elle n’atteigne la production.Pourquoi il faut se méfier des...
Avant de déployer une application en production, je passe toujours par une étape que beaucoup négligent : vérifier que les paquets npm que j’utilise ne contiennent pas de backdoor ou de code malveillant. Les attaques sur la chaîne...
Quand il s’agit de protéger les données sensibles de mon entreprise tout en profitant des capacités avancées des modèles comme GPT‑4, la question qui revient sans cesse est : dois‑je déployer un modèle en local (on‑premise) ou...