Les fuites de clés d'API dans les logs cloud sont, à mon sens, l'une des erreurs les plus courantes — et les plus évitables — que j'ai rencontrées en production. Que vous utilisiez AWS, GCP ou Azure, un token qui traîne dans un log peut rapidement devenir une porte d'entrée pour un...
Lire la suite...
Cybersécurité
Je vais vous expliquer, pas à pas et à la première personne, comment j’ai...
Productivité
J’ai longtemps hésité avant d’écrire cet article parce que la question...
Intelligence Artificielle
Avant d'intégrer un modèle d'IA dans un produit ou un processus décisionnel,...
Productivité
Gérer des tâches récurrentes dans Notion sans installer de plugin ni écrire...
Avant d'intégrer un modèle d'IA dans un produit ou un processus décisionnel, je veux être sûr qu'il ne va pas amplifier des injustices ou générer des décisions erronées pour certains groupes. Voici la checklist technique que j'utilise —...
Gérer des tâches récurrentes dans Notion sans installer de plugin ni écrire de scripts m'a longtemps semblé être un casse-tête. Après plusieurs essais et itérations, j'ai mis au point une méthode simple, robuste et entièrement basée sur...
Lorsque j'ai commencé à tester GitHub Copilot puis des modèles locaux (comme Llama, Mistral ou des déclinaisons de LLaMA) pour mon travail quotidien, je me suis rapidement confronté aux mêmes questions que beaucoup d'entre vous : quel impact...
J'ai appris à mes dépens qu'une clé API exposée peut transformer un déploiement banal en cauchemar de cybersécurité. Après plusieurs audits et incidents mineurs sur mes propres projets, j'ai mis en place des habitudes et des outils pour...
Avant chaque déploiement, je prends le temps d’auditer mes dépendances npm. Voici ma méthode en 5 étapes concrètes pour repérer une dépendance malveillante avant qu’elle n’atteigne la production.Pourquoi il faut se méfier des...
Avant de déployer une application en production, je passe toujours par une étape que beaucoup négligent : vérifier que les paquets npm que j’utilise ne contiennent pas de backdoor ou de code malveillant. Les attaques sur la chaîne...
Quand il s’agit de protéger les données sensibles de mon entreprise tout en profitant des capacités avancées des modèles comme GPT‑4, la question qui revient sans cesse est : dois‑je déployer un modèle en local (on‑premise) ou...
Quand on me demande « quelle configuration précise de pare-feu et d'authentification mettre en place pour sécuriser un cluster Kubernetes en production », j'ai tendance à répondre : il n'y a pas une seule recette magique, mais un ensemble...
Migrer mes mots de passe de 1Password vers un gestionnaire open source a été une étape que j’ai longtemps remise à plus tard. Pourtant, quand j’ai enfin franchi le pas, j’ai appris plusieurs choses importantes que je souhaite partager avec...
Les enceintes intelligentes comme Amazon Echo (Alexa) et Google Nest/Google Home sont devenues des compagnons pratiques au quotidien. Je les utilise aussi chez moi pour minuter, écouter de la musique, contrôler des lumières, ou encore obtenir des...