Le Résumé de la semaine 2026-W26

June 29, 2026

Catégories

• summary
• weekly

Tags

• A2A
• AI security
• ATLAS
• ATT&CK
• AWS
• Agentic AI
• Bedrock
• CI/CD
• CSA
• Cloud Security Alliance
• DevSecOps
• GenAI
• IA
• LLM
• MAESTRO
• MCP
• MITRE
• ML
• RAG
• SIEM
• Threat Modeling
• adversarial
• agent
• automation
• coverage
• data poisoning
• machine learning
• model evasion
• pipeline
• prompt injection
• sécurité IA
• threat modeling

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

💬TL;DR

Une semaine 100% MITRE et IA : ATT&CK, ATLAS, DevSecOps et MAESTRO sur AWS ; les frameworks qui structurent enfin la sécurité des systèmes intelligents.

La semaine dernière vous avez peut etre loupé :

---

🤖 ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis - 22/06/2026

Un chatbot RAG en production, une équipe qui a tout fait “dans les règles”, et pourtant une base documentaire compromise en moins de 20 minutes ; comment mapper cette attaque avec ATT&CK et ATLAS, et ce qu’on aurait dû faire autrement….

Lire l’article

---

🧠 MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning - 24/06/2026

Évasion de modèle, empoisonnement de données, vol de modèle, inversion ; MITRE ATLAS est le pendant d’ATT&CK pour les systèmes IA et Machine Learning, et c’est probablement la matrice la plus spécifique à l’IA que vous n’avez pas encore lue….

Lire l’article

---

⚙️ Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline - 26/06/2026

Intégrer ATT&CK dans un pipeline DevSecOps, c’est relier chaque étape du développement à des menaces réelles : du threat modeling en conception aux règles de détection SIEM en production, avec gates CI/CD et dashboards de couverture à la clé….

Lire l’article

---

🏗️ MAESTRO en pratique sur AWS : threat modeling d’un agent IA, couche par couche - 28/06/2026

Je passe MAESTRO à la pratique en appliquant ses sept couches à Bambou, un système agentique réaliste déployé sur AWS pour un e-commerçant européen ; du modèle Bedrock à l’écosystème MCP/A2A, un article par couche….

Lire l’article

---

#DevSecOps #OWASP #CloudSecurityAlliance

Partager Tweet LinkedIn Reddit Substack

Articles lies

MAESTRO L1 sur AWS : Foundation Models, sécuriser le cœur LLM de Bambou sur Amazon Bedrock

MAESTRO L1, Foundation Models : threat modeling du modèle Bedrock de l'agent Bambou sur AWS.

16/07/2026

Pwn Requests : pourquoi GitHub verrouille pull_request_target (et ce que ça dit de vos pipelines GitLab ou Jenkins)

actions/checkout v7 bloque les pwn requests par défaut. Décryptage du risque et d'une approche de durcissement CI agnostique du moteur.

29/06/2026

MAESTRO en pratique sur AWS : threat modeling d'un agent IA, couche par couche

Série pratique : appliquer le framework MAESTRO de la Cloud Security Alliance à un agent IA déployé sur AWS, couche par couche.

28/06/2026

Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline

Intégrer ATT&CK dans un pipeline DevSecOps va bien au-delà d'ajouter un scanner. C'est relier chaque étape du développement à des menaces réelles:

26/06/2026

MITRE ATLAS : la matrice de sécurité dédiée à l'IA et au Machine Learning

MITRE ATLAS : la matrice de sécurité dédiée à l'IA et au Machine Learning. Analyse pratique, risques et actions concrètes à prioriser.

24/06/2026