2025
Décembre
- 05-12 - Au-delà du login : L'IA et le Zero Trust 🧠
- 02-12 - SIFT : Comment Amadeus utilise l'IA pour chasser les secrets (et sauver 56 jours de travail)
- 02-12 - Ré-imaginer le Dev & DevOps : Quand GitHub Copilot rejoint l'org chart
- 01-12 - FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑
Novembre
- 30-11 - OWASP AI Security Testing Guide : Le guide de test de sécurité pour l'IA est enfin là 🛡️
- 26-11 - OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝
- 24-11 - Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑
- 23-11 - Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés
- 22-11 - Road to Passkeys : La fin des mots de passe est (enfin) là 🚀
- 20-11 - CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO
- 17-11 - When Your LLM Gets Hacked - Evasion Attacks Explained
- 06-11 - 🔥 OWASP Top 10 2025 : La Chaîne d'Approvisionnement Prend le Podium ! 🥉
- 06-11 - 🔥 OWASP Top 10 2025: The Supply Chain Takes the Podium! 🥉
Octobre
- 30-10 - Jailbreak des IA : comprendre et se défendre contre les contournements
- 28-10 - Quand une URL devient un complot : analyse STRIDE du bug d’Atlas Omnibox
- 27-10 - Living off the Land : quand vos propres binaires deviennent des armes
- 24-10 - Attaques contre l'IA : prompt injection, exfiltration et dérives
- 21-10 - OT/IoT sous pression : quand les ransomwares arrêtent les lignes de production
- 11-10 - Vol d'identité machine dans le cloud : quand vos instances deviennent vos ennemies
- 06-10 - Secrets exposés & IA qui indexe tout : la fuite silencieuse
- 01-10 - Supply Chain Attacks 2.0 : quand nos dépendances deviennent des armes
- 01-10 - Octobre Cyber 2025 : 8 menaces à connaître
Septembre
- 10-09 - ⚡ Agentic AI : Stratégies de Mitigation (2.3/4)
- 09-09 - 📊 Agentic AI : Gestion des Erreurs et Monitoring (2.4/4)
- 04-09 - 🔍 Agentic AI : Guardrails de Sortie (2.2/4)
- 01-09 - 🛡️ Agentic AI : Guardrails d'Entrée (2.1/4)
- 01-09 - 🧠 Agentic AI : Guide Complet des Guardrails (2/4) 🛡️
Août
- 28-08 - 🧠 Agentic AI : Guardrails - Introduction et Concepts Fondamentaux (1/4) 🛡️
- 25-08 - 🧠 Agentic AI : Les Guardrails la série pour les presques-nuls🛡️
- 22-08 - 🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l'architecture multi-modèles de GPT-5
- 21-08 - 🧑Agentic AI : Risque 5 des Agents IA - Vulnérabilité d'Exécution de Code ⚡
- 21-08 - Agenticia Risks5 En
- 19-08 - 🧑Agentic AI : Risque 4 des Agents IA - Actions Malveillantes Autonomes 🤖
- 19-08 - Agenticia Risks4 En
- 14-08 - 🧑Agentic AI : Risque 3 des Agents IA - Exfiltration de Données via les Actions de l'Agent 📤
- 14-08 - Agenticia Risks3 En
- 11-08 - 🧑Agentic AI : Risque 2 des Agents IA - Détournement et Abus des Outils 🛠️
- 11-08 - Agenticia Risks2 En
- 07-08 - 🧑 Agentic AI : Risque 1 des Agents IA - Injection de Prompt Persistante 🎯
- 07-08 - Agenticia Risks En
- 03-08 - 🧑🍳 Agentic AI : Sécurisation des Agents IA quelle est la recette ?
- 03-08 - 🧑🍳 Agentic AI: Securing AI Agents - What's the Recipe?
- 03-08 - 🧑🏫 Introduction à l'Agentic AI : Comprendre les Fondamentaux
- 03-08 - 🎨 Sketchnote de l'épisode 374 de Radio CSIRT
- 03-08 - Agentic Ai En
Juillet
Juin
- 30-06 - 🤖Contrôles de Sécurité pour une Méthodologie de Développement sécurisée en Vibe Coding
- 22-06 - 🤖Mauvaises Pratiques du Vibe Coding et Comment les Éviter
- 15-06 - 🤖Le défi du DevSecOPS avec le Vibe Coding🚀
- 08-06 - 🤖Le “Vibe Coding” : Une Nouvelle Approche de Développement (et quelques un de ses Risques et Contre-Mesures) 🚀
- 01-06 - 🤖 L'IA et le Futur du Code : Sécurité, Évolution du Métier de Développeur et Formation Indispensable 🚀
Mai
- 29-05 - Sécuriser l'IA Générative : L'Alliance Stratégique de PASTA et STRIDE
- 28-05 - 🛠️Contrer les attaques par sérialisation de modèles avec Modelscan
- 25-05 - STRIDE : Les 6 Types de Menaces que Chaque Développeur Devrait Connaître
- 24-05 - 🍝 PASTA : pour la GenAI !
- 18-05 - OWASP AISVS, un guide de sécurité dans la lignée de l'OWASP ASVS
- 13-05 - 🛡️ Validation et Filtrage des Entrées/Sorties dans le Zero-Trust
- 11-05 - 🛡️ Surveillance et Détection Continues dans le Zero-Trust
- 08-05 - 🛡️ Sécurité des Données dans le Zero-Trust
- 06-05 - 🛡️ Micro-segmentation du Réseau dans le Zero-Trust
- 03-05 - 🛡️ Validation de la Conformité des Points d'Accès dans le Zero-Trust
- 01-05 - 🛡️ Contrôle d'Accès au Moindre Privilège dans le Zero-Trust
- 01-05 - CVE-22235 Nuclei Template
Avril
- 29-04 - 🛡️ La Gestion Stricte des Identités dans le Zero Trust
- 27-04 - 🛡️ Sécuriser l'IA Générative : Pourquoi le Zero Trust est Indispensable
- 26-04 - Comprendre ce qu'est la Méthode STRIDE
- 25-04 - MCP et Sécurité - le réveil de la Force
- 24-04 - Musing avec Gemini... pendant les jours de pluie...
- 14-04 - Splunk et les TCD
- 02-04 - MCP et Sécurité
Mars
- 19-03 - Promptfoo pour les tests de sécurité de vos GenAI
- 18-03 - LLM Applications Cybersecurity and Governance Checklist v1.1 : une approche pragmatique
- 14-03 - OWASP Top 10 LLM09-2025: 💥Désinformation💥
- 13-03 - OWASP Top 10 LLM08-2025: 💥Faiblesses des Vecteurs et des Embeddings💥
- 13-03 - OWASP Machine Learning Security Top Ten
- 12-03 - Les embedding dans le RAG quesako ?
- 11-03 - Retrieval-Augmented Generation (RAG), quesako ?
- 11-03 - OWASP Top 10 LLM07-2025: 💥Fuite des Prompts Système💥
- 10-03 - OWASP Top 10 LLM06-2025 -💥Autonomie Excessive💥
- 09-03 - OWASP Top 10 LLM05 -2025 - 💥Gestion Inappropriée des Sorties 💥
- 07-03 - OWASP Top 10 LLM04-2025 - 💥Empoisonnement des données et des modèles💥
- 06-03 - OWASP Top10 LLM03-2025 - 💥Empoisonnement de la chaîne d'approvisionnement💥
- 05-03 - OWASP Top10 LLM02-2025 - 🛡️️Se protéger en profondeur
- 04-03 - OWASP Top10 LLM02-2025 - 🛡️️Se protéger
- 03-03 - OWASP Top10 LLM02-2025 - 💥Gestion de Sortie Non Sécurisée💥
- 01-03 - OWASP Top10 LLM01-2025 - 🛡️ Se protéger de l'Injection de Prompt
Février
- 28-02 - OWASP Top10 LLM01-2025 - 💥L'Injection Indirecte ou Contextuelle de Prompt💥
- 27-02 - Quick Notes of the day - 27th February 2025
- 27-02 - OWASP Top10 LLM01-2025 - 💥L'Injection Directe de Prompt💥
- 26-02 - OWASP Top10 LLM01-2025 - 💥L'Injection de Prompt💥
- 26-02 - Veille rapide
- 25-02 - Le Pre-Prompting
- 24-02 - OWASP ASVS / SOC2 mapping
- 21-02 - Nouveautés de l'OWASP Top 10 pour LLM 2025
- 20-02 - OWASP Top 10 pour les Applications LLM en 2025 : La Liste
- 18-02 - Il etait une faille....
Janvier
⚠️Veille Sécurité⚠️
SOC2
compliance
CyberSec
AICPA
livre
Top10
OWASP
veille
security
owasp
genAI
sécurité
Top10 LLM
IA
red-team
OWASP ASVS
Sécurité
python
QuickNotes
promptfoo
best-practices
LLM
redteam
purpleteam
MCP
quicky
splunk
SIEM
SOC
vulnérabilités
Gemini
GenAI
ThreatModeling
Microsoft
STRIDE
ZeroTrust
AgenticIA
Fiche-Pratique
CVE
vulnerabilitY
AWS-Security-Bulletins
gemini-2.0-flash
gemini-2.5-flash-preview-04-17
gemini-2.5-pro-exp-03-25
gemma-3-27b-it
CERT-FR
The-Hacker-News
CISA
Microsoft-Security-Updates
AISVS
gemini-2.5-flash-preview-05-20
gemma-3n-e4b-it
Threat-Modeling
PASTA
Tools
SecureCoding
pocGemini
gemini-2.5-flash
radio-csirt
GENAI
Practical-Guide
AgenticAI
Intelligence Artificielle
Recherche
Veille
CyberMois
IOT
OT
atlas
openai
prompt-injection
Security
CyberSecurity
SupplyChain
DevSecOps
SoftwareSecurity
AppSec
Artificial Intelligence
Cybersecurity
Adversarial AI
Prompt Injection
Jailbreak
BSI
LLM Security
Evasion Attacks
CERT
Events
CLUSIR
Community
Aerospace
authentication
Attacks
Authentication
fiche-pratique
dev
protocols
AI Security
Testing
future
AzureTech
AI
DevOps
Event
ai
Fiches Pratiques
Dernières fiches pratiques. Voir toutes
- ⚡ Agentic AI : Stratégies de Mitigation (2.3/4) 10 septembre 2025
- 📊 Agentic AI : Gestion des Erreurs et Monitoring (2.4/4) 9 septembre 2025
- 🔍 Agentic AI : Guardrails de Sortie (2.2/4) 4 septembre 2025
- 🧠 Agentic AI : Guide Complet des Guardrails (2/4) 🛡️ 1 septembre 2025
- 🛡️ Agentic AI : Guardrails d'Entrée (2.1/4) 1 septembre 2025
- 🧠 Agentic AI : Guardrails - Introduction et Concepts Fondamentaux (1/4) 🛡️ 28 août 2025