🚧 Article en cours de rédaction
Publication prévue le 06/07/2026
Publication prévue le 06/07/2026
La Cloud Security Alliance a publié le 16 juin 2026 un constat brutal : le temps moyen entre l'accès initial et la compromission est de 48 minutes, quand le temps de patch moyen dépasse 5 jours. Je le confronte à ma propre matrice de priorisation CVE/CVSS/EPSS/KEV.
Articles lies
MAESTRO L1 sur AWS : Foundation Models, sécuriser le cœur LLM de Bambou sur Amazon Bedrock
MAESTRO L1, Foundation Models : threat modeling du modèle Bedrock de l'agent Bambou sur AWS.
16/07/2026Les risques MCP que tout CISO devrait connaître (suite a un article Cloud Security Alliance)
Relai commenté de l'article Cloud Security Alliance/CSA sur les 7 risques MCP pour les RSSI, mis en perspective avec la série OWASP MCP Top 10 du b...
01/07/2026Le Résumé de la semaine 2026-W26
Résumé de la semaine 2026-W26 : ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis ; MITRE ATLAS : la matrice de sécurité dédié...
29/06/2026MAESTRO en pratique sur AWS : threat modeling d'un agent IA, couche par couche
Série pratique : appliquer le framework MAESTRO de la Cloud Security Alliance à un agent IA déployé sur AWS, couche par couche.
28/06/2026Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline
Intégrer ATT&CK dans un pipeline DevSecOps va bien au-delà d'ajouter un scanner. C'est relier chaque étape du développement à des menaces réelles:
26/06/2026