Threat model d'un agent IA autonome : 7 surfaces d'attaque
Un agent qui agit dans le SI a une surface d'attaque qu'aucun outil de pentest classique ne couvre. Les 7 surfaces à cartographier avant la mise en prod.
Ressources · Sécurité IA · DevSecOps · ISO 27001 · CRA · AI Act · NIS2
Analyses, retours terrain et points de vigilance.
Articles sur la sécurité IA, le DevSecOps, les certifications ISO 27001 et le réglementaire (CRA, AI Act, NIS2, DORA). Mise à jour continue, écrits depuis le terrain.
Shai-Hulud : le worm qui a infecté 314 packages npm en 12 jours
Le worm Shai-Hulud a contaminé plus de 300 packages npm et 2 PyPI entre le 29 avril et le 11 mai 2026. Anatomie technique et ce que ça change pour vos pipelines.
Prompt injection indirecte via tool output : le vecteur sous-estimé
La sortie d'un outil que l'agent appelle peut contenir des instructions malicieuses. Anatomie et défenses.
Cache poisoning des GitHub Actions : le vecteur Shai-Hulud à ajouter à votre threat model
Le worm Shai-Hulud a empoisonné le cache GitHub Actions pour injecter du code malicieux. Mécanique et défense.
Confinement d'un agent IA : sandbox, capabilities, kill-switch
Trois couches techniques pour limiter ce qu'un agent peut faire quand il dérape. Architecture concrète.
Multi-agent collusion : quand vos agents se coordonnent contre vous
Les systèmes multi-agents introduisent un risque absent du single-agent : la propagation d'une instruction malicieuse. Architecture défensive.
pull_request_target : la vuln GitHub Actions que 60% des repos publics ont encore
Le déclencheur pull_request_target donne des secrets de prod à du code venant d'un fork. Audit en 5 minutes et corrections.
Migrer vers les fine-grained PAT GitHub : 30 minutes, 80% de blast radius en moins
Le PAT classique GitHub donne accès à tous vos dépôts privés. Le fine-grained restreint au dépôt près. Plan concret.
Agent qui code et qui pousse : scoper les permissions Git/CI avant le go-live
Claude Code, Cursor, Devin ont accès à votre repo, votre CI, vos tokens. 6 leviers de scoping concrets.
MCP : auditer la sécurité de vos serveurs Model Context Protocol
Le MCP est le standard 2026 pour connecter des outils aux LLM. Chaque serveur est du code étranger dans votre chaîne.
Outils tiers exposés à un agent : la matrice de risque à remplir
Donner à un agent 12 outils, c'est créer 12 vecteurs d'erreur. La matrice qui sépare les outils acceptables des interdits.
Agent IA et secrets : injection runtime, pas stockage
Un agent avec accès à un fichier de secrets en clair est un secret en plus dans la nature. Posture broker.
Memory poisoning : empoisonner la mémoire long-terme d'un agent IA
La mémoire persistante est lue à chaque session. La compromettre une fois, c'est compromettre toutes les conversations futures.
Audit log d'un agent IA : ce qu'il faut tracer pour qu'un incident soit reproductible
Sans audit log structuré, un incident agent est impossible à investiguer. 12 champs à tracer par tool call.
Red teamer un agent IA : 5 scénarios pratiques avant la mise en prod
Un agent non testé en adversarial avant prod sera testé par un attaquant après. 5 scénarios concrets.
PyTorch Lightning compromis sur PyPI : les pipelines ML sont la prochaine cible
Le package PyTorch Lightning a été infecté sur PyPI en avril 2026. Anatomie et leçons pour les pipelines d'entraînement.
Agent IA autonome et conformité : AI Act, ISO 42001, NIS2
Un agent autonome peut tomber sous AI Act haut risque, ISO 42001 et NIS2. 8 livrables à produire dès aujourd'hui.
Agent et hallucination : quand le faux devient une action irréversible
Une hallucination dans un chatbot est gênante. Dans un agent qui agit, c'est un incident. 5 défenses pratiques.
Délégation entre agents IA : architecture défensive et patterns à connaître
Un agent qui en orchestre d'autres multiplie les chemins d'attaque. 4 patterns et leurs propriétés défensives.
Agent IA qui contrôle un browser : sandbox et permissions web à imposer
Claude Computer Use, OpenAI Operator, browser-use : posture défensive minimale pour ne pas transformer la fonction en porte ouverte.
Quand un agent IA appelle un autre LLM : le risque de jailbreak transitif
Un agent qui en appelle un autre hérite des vulnérabilités de jailbreak du second. Mécanique et patterns d'isolation.
Cost runaway : limiter un agent IA qui dérape financièrement
Un agent qui boucle peut consommer 1000 fois plus que prévu. Mécanique du runaway et garde-fous en 5 couches.
Backdoor dans un sous-agent fine-tuné : supply chain des modèles IA
Un fine-tuning sur dataset compromis peut introduire un trigger backdoor invisible au testing classique. Défenses concrètes.
Agent IA + cloud functions : la posture IAM minimale à imposer
Un agent qui invoque des Lambda hérite des permissions IAM associées. Le scoping minimal à appliquer.
Agent IA compromis : runbook 0-72h pour la réponse à incident
Quand un agent dérape, la réponse 0-72h détermine l'impact final. Le runbook concret en 4 phases.
Mistral AI et la compromission TanStack : anatomie d'une supply chain JS
450 dépôts privés, 5 Go de code interne sortis par une bibliothèque front contaminée. Ce que l'incident Mistral dit de votre propre chaîne de dépendances.
Mistral AI piraté : ce que ça dit de la souveraineté IA européenne
Le fleuron français a fuité par une dépendance JS américaine. La souveraineté du modèle ne suffit pas si la chaîne d'outils ne l'est pas.
Mistral, TeamPCP et la rançon à 25 000 $ : décortiquer la décision
25 000 $ pour 5 Go de code interne d'une licorne IA. Le prix est volontairement bas. La mécanique de l'extorsion et la grille de décision côté victime.
Vous êtes client Mistral après le leak : la checklist à activer cette semaine
5 Go de code interne Mistral dans la nature, dont le module billing. Si vous avez signé un DPA avec Mistral, voici ce que vous devez faire maintenant.
Mythos vs Daybreak : l'IA qui attaque face à l'IA qui défend
Anthropic Mythos trouve les zero-days, OpenAI Daybreak les corrige. Deux philosophies, deux camps, les mêmes acheteurs. Pourquoi vous allez probablement avoir besoin des deux.
Daybreak en pratique : ce que ça change dans votre CI/CD
Threat model auto-généré depuis votre repo, patch validé en environnement isolé : ce que Daybreak change concrètement dans votre pipeline — et ce qu'il ne change pas.
GPT-5.5-Cyber : ce que votre DSI doit cadrer avant qu'un dev s'en serve
OpenAI propose un tier 'red team autorisé' avec GPT-5.5-Cyber. Sans cadrage interne, un dev curieux peut faire des bêtises. Ce que votre DSI doit écrire cette semaine.
ISO 27001 et SOC 2 : comment justifier l'usage de Daybreak ou Mythos devant votre auditeur
Votre auditeur va vous demander : pourquoi cet outil, quels contrôles, quelles preuves. Voici comment monter le dossier avant qu'il vous le demande.
Daybreak, Mythos, les deux, aucun : la matrice de décision selon votre maturité
PME, scale-up, grand groupe — la bonne réponse dépend de votre taille, votre maturité sécurité et votre budget. Matrice concrète sans bullshit.
Les 10 partenaires de lancement de Daybreak : décryptage stratégique
OpenAI a lancé Daybreak le 11 mai avec 10 partenaires associés. La liste — Cloudflare, Cisco, CrowdStrike, Palo Alto, Oracle, Akamai, Fortinet, SentinelOne, Okta, Snyk — dessine la cartographie du futur marché cyber-IA. Décryptage.
Daybreak vs Snyk + Semgrep : la nouvelle vague défensive remplace-t-elle le SAST ?
Le SAST classique (Snyk, Semgrep, SonarQube) reste-t-il pertinent face à Daybreak ? Matrice de coexistence avec ce que chacun fait mieux.
Daybreak, Mythos et souveraineté UE : ce que vous envoyez aux US quand vous uses ces outils
Envoyer votre code source à OpenAI ou Anthropic, c'est un transfert vers les US avec tout ce que ça implique côté Cloud Act, DPA, secret des affaires. Ce que disent les contrats en pratique.
AI Act au 2 août 2026 : Daybreak et Mythos sont-ils des systèmes 'haut risque' ?
Au 2 août 2026, les obligations AI Act sur les systèmes haut risque s'appliquent. Daybreak et Mythos rentrent-ils dans le scope ? Réponse par cas d'usage.
Mythos vs bug bounty : qui paie encore HackerOne quand Anthropic trouve les failles ?
Si Anthropic trouve des milliers de zero-days dans Chrome, Windows et iOS, à quoi sert encore votre programme HackerOne à 150 K€/an ? Réponse honnête en chiffres.
Mythos en pratique : ce que votre bleu team fait des 83% de zero-days
Mythos trouve des milliers de zero-days côté offensif. Vous côté défense, vous faites quoi concrètement ? Posture bleu team sur les 12 prochains mois.
Auditer son Active Directory en 2026 : checklist en 7 étapes
L'AD reste la cible n°1 dans 80% des incidents post-intrusion. Voici la checklist d'audit en 7 étapes alignée ANSSI ADS et tier model Microsoft, applicable en 5 jours pour une PME 100-500 postes.
ISO 42001 vs ISO 27001 : différences, articulation, plan d'attaque
ISO 42001 est-elle un substitut, un complément ou un doublon d'ISO 27001 ? Réponse pratique pour les organisations qui doivent décider en 2026 où investir leur effort de certification.
RGPD vs ISO 27001 : articulation pratique pour SaaS B2B
RGPD et ISO 27001 sont souvent confondus dans les DDQ enterprise. L'un protège les données personnelles, l'autre formalise un système de management de la sécurité. Voici comment les articuler en 2026.
NIS2 vs ISO 27001 : articulation et conformité conjointe
NIS2 (octobre 2026) et ISO 27001 partagent 70% de leurs exigences. Voici comment articuler les deux pour optimiser l'investissement, et ce que NIS2 ajoute spécifiquement.
DORA vs NIS2 : articulation pour le secteur financier européen
DORA et NIS2 se chevauchent sur le secteur financier européen depuis 2025. Lex specialis, double conformité, articulation pratique pour les fintech et SaaS financiers.
ISO 27001 vs PCI DSS : articulation pour SaaS de paiement
ISO 27001 et PCI DSS s'articulent sur les SaaS qui traitent ou facilitent le paiement carte. Voici les recouvrements, les zones spécifiques PCI DSS, et la stratégie de conformité conjointe.
AI Act et RGPD : articulation pratique en 2026
AI Act et RGPD se cumulent quand un système IA traite des données personnelles. AIPD vs AI Impact Assessment, base légale, transparence, droits — voici l'articulation pratique en 2026.
PCI DSS 4.0.1 : ce qui change concrètement en 2026
Authentification multi-facteur étendue, gestion des scripts e-commerce, exigences de continuous compliance — un guide pratique pour les éditeurs qui traitent des paiements.
NIST AI RMF : un cadre opérationnel pour startups françaises
Comment utiliser le NIST AI Risk Management Framework comme colonne vertébrale d'une démarche IA responsable, sans alourdir vos équipes, et en s'articulant avec l'AI Act.
ByteDance et le sabotage interne de modèles : insider threat dans les équipes IA
Un stagiaire accusé d'avoir saboté un projet d'entraînement avec du malware. Comment se prémunir des menaces internes dans une chaîne ML, sans tomber dans la paranoïa.
SOC 2 Type II : ce que vos clients enterprise vont vraiment auditer
Au-delà du rapport, ce que les acheteurs grand compte demandent en 2026 : preuves de monitoring, gestion des accès IA, tests de résilience. Le SOC 2 a évolué.
ISO 27001 audit : ce que les auditeurs vérifient vraiment
Au-delà de la documentation, ce que les auditeurs creusent en stage 1 et stage 2 d'une certification ISO 27001. Pour préparer sereinement et éviter les NC évitables.
Mercedes-Benz et la fuite de token GitHub : leçons pour vos secrets
Un token oublié dans un repo public, accès aux systèmes internes. Comment scanner, faire tourner et compartimenter vos secrets pour qu'un oubli ne devienne pas une crise.
AI Act et fournisseurs en amont : obligations partielles
Vous fournissez un composant IA à un client qui en fait un système haut risque ? Vous avez des obligations partielles AI Act. Voici lesquelles, et comment les remplir sans se sur-conformer.
Agents autonomes : périmètre de privilèges, sandbox, kill-switch
Un agent qui agit dans le SI a besoin de garde-fous différents d'un chatbot. Architecture sécurisée pour agents tool-using en production.
Vulnerability disclosure CRA : monter un programme
Le CRA exige un canal de signalement de vulnérabilités opérationnel à partir de septembre 2026. Voici les exigences précises et l'architecture du programme — basique mais robuste.
RAG en production : sécuriser ingestion, embeddings et rétrieval
Les pipelines RAG accumulent des risques propres : poisoning d'index, fuite cross-tenant, prompt injection indirect. Les bons choix de design dès le départ.
ISO 42001 : la première norme de management de l'IA
Pourquoi ISO 42001 prend de la valeur en 2026, comment l'articuler avec ISO 27001 et l'AI Act, et ce que les auditeurs vont vraiment demander.
CRA : roadmap des jalons 09/2026 et 12/2027 pour éditeurs SaaS
Le Cyber Resilience Act se déploie en deux temps. Voici le séquencement réaliste pour ne pas se faire éjecter du marché européen, jalon par jalon.
SBOM CRA-compliant : générer et maintenir
Le CRA exige un SBOM tenu à jour pendant la durée de support du produit. Les exigences spécifiques, les gotchas, et l'architecture qui permet de tenir 5 ans.
ISO 27001 Annexe A 2022 : ce que les nouveaux contrôles changent
L'Annexe A 2022 a remplacé 114 contrôles par 93, dont 11 nouveaux. Threat intelligence, cloud security, secure coding : ce que ça change concrètement pour les certifiés.
AI Act : préparer l'application aux systèmes IA à haut risque (Annexe III)
Sept piliers à mettre en production avant le 2 août 2026. Décryptage des exigences techniques pour les éditeurs concernés, sans s'enliser dans le juridique pur.
Semgrep : écrire des règles SAST personnalisées pour votre stack
Les règles génériques d'un SAST sont du bruit pour vos vrais risques. Semgrep permet d'écrire en 30 minutes des règles qui détectent les patterns dangereux propres à votre entreprise.
Claude Mythos : 83% de zero-days reproduits — ce que ça change pour la défense
Le modèle d'Anthropic dévoilé en avril 2026 trouve des failles inédites dans tous les OS et navigateurs majeurs. Implications concrètes pour les équipes sécurité côté défense, sur les 12 prochains mois.
Secret rotation automatisée : Vault + Terraform + ArgoCD
Faire tourner les secrets à la main est faillible et lent. Architecture qui rotation automatiquement, sans toucher au code, en 4 semaines de mise en place.
Claude (Anthropic) en entreprise : sécuriser l'usage de l'API et des agents
Cloisonner les workspaces, gérer les clés, surveiller les agents tool-using, encadrer le MCP. Posture de sécurité de bout en bout pour une intégration enterprise de Claude.
Supply chain : auditer les GitHub Actions utilisées par votre CI
Chaque action GitHub utilisée dans votre CI est du code tiers exécuté avec accès à vos secrets. La plupart ne sont jamais auditées. Voici la méthode pour cartographier et durcir.
Project Glasswing : pourquoi Anthropic a réuni AWS, Google, Microsoft autour de la sécurité IA
Une coalition inédite (AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan, Microsoft, NVIDIA, Palo Alto, Linux Foundation) autour de Mythos Preview pour sécuriser les logiciels critiques. Lecture stratégique pour éditeurs et RSSI.
Gérer un incident cyber en 7 étapes
Du déclenchement de l'alerte au debriefing post-incident. Le runbook pragmatique pour PME et scale-ups sans CSIRT interne, applicable dès la première heure.
DevSecOps en CI/CD : quality gates qui bloquent vraiment
SAST, DAST, SCA, IaC scanning, secret detection. Comment bâtir des portes de qualité qui arrêtent les releases vulnérables sans tuer la vélocité de l'équipe.
Voice deepfake en entreprise : contre-mesures pratiques
Cloner une voix prend désormais 30 secondes d'audio. Les arnaques au président par téléphone explosent. Voici les contre-mesures organisationnelles et techniques qui marchent vraiment.
Microsoft Copilot et oversharing : 7 règles
Pourquoi Copilot rend visibles des fichiers censés rester privés, et comment cadenasser SharePoint, Teams et OneDrive en moins d'une journée pour éviter les remontées explosives.
OWASP ASVS niveau 2 : ce que ça implique vraiment
ASVS L2 est devenu en 2026 le baseline attendu pour les SaaS B2B. Décryptage des 200+ contrôles, et roadmap pragmatique pour s'aligner sans noyer l'équipe.
Shadow AI : le cas Samsung × ChatGPT
Code source confidentiel collé dans un LLM grand public, comptes-rendus de réunions stratégiques en clair sur l'infra d'un tiers. Pourquoi le shadow AI est une priorité gouvernance, pas un sujet outil.
Watermarking des sorties IA : où en sont les standards en 2026
Tatouer cryptographiquement les contenus générés par IA pour permettre leur détection : SynthID, C2PA, watermarking text statistiques. État de l'art opérationnel et exigences AI Act.
Slack AI : disséquer une faille de prompt injection
Une instruction cachée dans un message public, et l'IA exfiltre des secrets de canaux privés. Anatomie de l'attaque, mécanique du bug, et les vraies parades à mettre en place dans vos propres intégrations.
RAG multi-tenant : patterns d'isolation cross-clients
Servir un RAG à plusieurs clients sur la même infrastructure exige des choix d'architecture stricts. Trois patterns d'isolation, leurs trade-offs réels, et le bon choix selon votre criticité.
Threat modeling LLM : prompt injection, jailbreak, hijack d'agent
Cinq familles de menaces propres aux LLM, leurs vecteurs concrets, et la grille de threat modeling à utiliser dès la conception d'un produit IA.
Sécurité PME : 7 priorités avant de recruter un RSSI
Recruter un RSSI quand les fondations ne sont pas posées, c'est payer un poste senior pour faire de la peinture sur du carton. Voici les sept chantiers à industrialiser avant ce recrutement.
Local LLM (Llama, Mistral self-hosted) : sécurité opérationnelle
Auto-héberger un LLM (Llama 3, Mistral, Qwen) répond aux exigences de souveraineté et de confidentialité. Mais ce n'est pas "plus sûr par défaut". Voici les vrais risques et la posture opérationnelle.
Audit d'un fournisseur LLM tiers : checklist de DDQ
Avant de connecter votre application à un fournisseur LLM (OpenAI, Anthropic, Mistral, Cohere) : la checklist DDQ qui détermine si c'est compatible avec vos engagements clients et réglementaires.
Multi-agent systems : risques de collusion et architectures défensives
Les systèmes multi-agents (LangGraph, AutoGen, CrewAI) deviennent l'archétype 2026. Leurs vulnérabilités spécifiques : collusion d'agents, propagation d'instructions malveillantes, perte de contrôle.
Constitutional AI vs guardrails par classifieur : avantages et limites
Deux approches dominent les guardrails LLM en 2026 : alignement par Constitutional AI (Anthropic) et classifieurs en sortie (Lakera, NeMo Guardrails). Comparaison opérationnelle pour faire le bon choix.
Red teaming automatisé d'un LLM en production
Tester en continu vos applications LLM contre les attaques connues : prompt injection, jailbreak, data leakage. La grille des outils 2026 et la méthode pour intégrer le red teaming dans le pipeline.
ISO 27001 pour SaaS B2B : roadmap 12 mois
Une certification ISO 27001 ouvre des portes commerciales et conforme à NIS2/DORA/AI Act partiellement. Voici la roadmap honnête sur 12 mois pour une scale-up de 30-150 personnes.
NIS2 : transposition française, qui est concerné
La directive NIS2 a été transposée en droit français mi-2025. Quelles entreprises sont désormais soumises, à quelles obligations, et comment se mettre en conformité sans alourdir excessivement.
Phishing résistant : passer toute l'org sur passkeys en 90 jours
Le MFA classique (SMS, TOTP, push) est contourné par les kits AiTM modernes. Les passkeys et FIDO2 sont la seule défense résistante au phishing. Comment migrer une PME sans casser la productivité.
DORA : ce que les éditeurs SaaS financiers doivent préparer
DORA s'applique depuis le 17 janvier 2025 aux entités financières et à leurs prestataires TIC critiques. Les éditeurs qui vendent à des banques, assurances, fintechs sont concernés. Voici la roadmap.
Sigstore et la signature de containers : démarrage minimal
Sigstore est devenu le standard 2024-2026 pour signer images, binaires et artefacts logiciels sans gérer de clés long-terme. Comment démarrer en 30 minutes sur votre pipeline.
OSINT préventif : auditer votre exposition externe en 1 journée
Avant qu'un attaquant ne le fasse, cartographier votre surface d'attaque externe : sous-domaines oubliés, secrets exposés, employés ciblables, technologies devinables. La méthode opérationnelle.
Cyber-assurance : ce que les assureurs vérifient en 2026
Avant de signer une cyber-assurance ou de la renouveler, les assureurs auditent désormais une checklist précise. Voici ce qui passe ou bloque, et comment se préparer pour des primes raisonnables.
SBOM en 2026 : générer, signer, distribuer (SPDX vs CycloneDX)
Le SBOM (Software Bill of Materials) devient une exigence concrète sous CRA et NIS2. Comment le produire automatiquement, le signer, le maintenir vivant, et choisir entre SPDX et CycloneDX.
Un sujet vous concerne ? 20 minutes pour en parler.
Aucune offre commerciale envoyée à froid. On regarde ensemble si la mission a du sens.
Réserver un échange Calendly