La semaine dernière vous avez peut etre loupé :
🤖 ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis - 22/06/2026
Un chatbot RAG en production, une équipe qui a tout fait “dans les règles”, et pourtant une base documentaire compromise en moins de 20 minutes ; comment mapper cette attaque avec ATT&CK et ATLAS, et ce qu’on aurait dû faire autrement….
🧠 MITRE ATLAS : la matrice de sécurité dédiée à l’IA et au Machine Learning - 24/06/2026
Évasion de modèle, empoisonnement de données, vol de modèle, inversion ; MITRE ATLAS est le pendant d’ATT&CK pour les systèmes IA et Machine Learning, et c’est probablement la matrice la plus spécifique à l’IA que vous n’avez pas encore lue….
⚙️ Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline - 26/06/2026
Intégrer ATT&CK dans un pipeline DevSecOps, c’est relier chaque étape du développement à des menaces réelles : du threat modeling en conception aux règles de détection SIEM en production, avec gates CI/CD et dashboards de couverture à la clé….
🏗️ MAESTRO en pratique sur AWS : threat modeling d’un agent IA, couche par couche - 28/06/2026
Je passe MAESTRO à la pratique en appliquant ses sept couches à Bambou, un système agentique réaliste déployé sur AWS pour un e-commerçant européen ; du modèle Bedrock à l’écosystème MCP/A2A, un article par couche….
#DevSecOps #OWASP #CloudSecurityAlliance
Articles lies
Refusé en chat, écrit dans le code : le jailbreak au niveau workflow qui piège les agents de codage IDE
Analyse du papier arXiv 2607.03968 (Kumar & Maple) : le jailbreak au niveau workflow dans GitHub Copilot / VS Code contourne le refus conversationn...
17/07/2026VVAH : Visa open-source son harness agentique de découverte et remédiation de vulnérabilités
VVAH (Visa Vulnerability Agentic Harness) : pipeline agentique SAST + remédiation + validation, open-source par Visa. Ce qu'il fait, où il s'insère...
16/07/2026Patch Tuesday juillet 2026 : un Hyper-V à 9.9 et l'IA comme seule réponse à l'échelle
Analyse du Patch Tuesday juillet 2026 côté Azure et cloud-native : Hyper-V VMSwitch CVSS 9.9, Azure OpenAI, Entra Provisioning, AD FS zero-day. Et ...
15/07/2026Le Résumé de la semaine 2026-W28
Résumé de la semaine 2026-W28 : Mean Time to Breach : pourquoi vos cycles de patch ne vous protègent plus ; Le minimum syndical sur GitHub: ce qu'i...
13/07/20265 risques des Agent Skills que tout CISO doit connaître:
Relai commenté de l'article CSA sur les 5 risques de sécurité des Agent Skills. Analyse des menaces, correspondance OWASP Agentic Skills Top 10, et...
13/07/2026