<?xml version="1.0" encoding="UTF-8"?><rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom" version="2.0" xmlns:itunes="http://www.itunes.com/dtds/podcast-1.0.dtd" xmlns:googleplay="http://www.google.com/schemas/play-podcasts/1.0"><channel><title><![CDATA[Le Passeur Digital: Construire avec l'IA]]></title><description><![CDATA[L'avantage de cette technologie est qu'il y a des solutions pour les débutants ainsi que pour les développeurs dans la réalisation d'une tache. Je vous montre comment, vous pouvez appliquer cette technologie en fonction de votre niveau d'expertise.]]></description><link>https://www.lepasseurdigital.com/s/construire</link><image><url>https://substackcdn.com/image/fetch/$s_!nCn8!,w_256,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F5f674152-18b8-43b6-8571-63dd0ade9c60_1280x1280.png</url><title>Le Passeur Digital: Construire avec l&apos;IA</title><link>https://www.lepasseurdigital.com/s/construire</link></image><generator>Substack</generator><lastBuildDate>Wed, 08 Jul 2026 02:00:02 GMT</lastBuildDate><atom:link href="https://www.lepasseurdigital.com/feed" rel="self" type="application/rss+xml"/><copyright><![CDATA[William Ketoglo]]></copyright><language><![CDATA[fr]]></language><webMaster><![CDATA[williamketoglo@substack.com]]></webMaster><itunes:owner><itunes:email><![CDATA[williamketoglo@substack.com]]></itunes:email><itunes:name><![CDATA[William Ketoglo]]></itunes:name></itunes:owner><itunes:author><![CDATA[William Ketoglo]]></itunes:author><googleplay:owner><![CDATA[williamketoglo@substack.com]]></googleplay:owner><googleplay:email><![CDATA[williamketoglo@substack.com]]></googleplay:email><googleplay:author><![CDATA[William Ketoglo]]></googleplay:author><itunes:block><![CDATA[Yes]]></itunes:block><item><title><![CDATA[Audite ta propre cybersécurité avec l'IA ]]></title><description><![CDATA[Avant que d'autres ne le fassent pour toi]]></description><link>https://www.lepasseurdigital.com/p/audite-ta-propre-cybersecurite-avec</link><guid isPermaLink="false">https://www.lepasseurdigital.com/p/audite-ta-propre-cybersecurite-avec</guid><dc:creator><![CDATA[William Ketoglo]]></dc:creator><pubDate>Wed, 01 Jul 2026 06:02:59 GMT</pubDate><enclosure url="https://substackcdn.com/image/fetch/$s_!45Jd!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png" length="0" type="image/jpeg"/><content:encoded><![CDATA[<p>Quand Anthropic annonce que Mythos Preview a d&#233;couvert <strong>plus de 10 000 vuln&#233;rabilit&#233;s</strong> de s&#233;v&#233;rit&#233; &#233;lev&#233;e ou critique dans des logiciels largement utilis&#233;s, deux r&#233;actions possibles.</p><p>La premi&#232;re : admirer la prouesse technique. <br>La seconde : se demander pourquoi tant de failles restaient l&#224;, en pleine vue, pendant des ann&#233;es.</p><p>La r&#233;ponse est &#224; deux niveaux. <br>Le premier: L&#8217;IA g&#233;n&#233;rative n&#8217;&#233;tait pas aussi puissante il y a 4 ans.<br>Le deuxi&#232;me : Dans plusieurs cas, personne ne les avait activement cherch&#233;es.</p><p>Et maintenant que des mod&#232;les ultra-puissants le font, une partie d&#8217;entre eux deviennent inaccessibles pour des raisons de s&#233;curit&#233; nationale. Tu n&#8217;as pas besoin d&#8217;attendre qu&#8217;ils reviennent. Tu peux d&#233;j&#224; utiliser ce que tu as sous la main pour auditer ton propre code, ton site, tes bases de donn&#233;es.</p><p>Voici comment, selon ton niveau technique.</p><div class="captioned-image-container"><figure><a class="image-link image2 is-viewable-img" target="_blank" href="https://substackcdn.com/image/fetch/$s_!45Jd!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png" data-component-name="Image2ToDOM"><div class="image2-inset"><picture><source type="image/webp" srcset="https://substackcdn.com/image/fetch/$s_!45Jd!,w_424,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png 424w, https://substackcdn.com/image/fetch/$s_!45Jd!,w_848,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png 848w, https://substackcdn.com/image/fetch/$s_!45Jd!,w_1272,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png 1272w, https://substackcdn.com/image/fetch/$s_!45Jd!,w_1456,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png 1456w" sizes="100vw"><img src="https://substackcdn.com/image/fetch/$s_!45Jd!,w_1456,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png" width="1672" height="587" data-attrs="{&quot;src&quot;:&quot;https://substack-post-media.s3.amazonaws.com/public/images/ccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png&quot;,&quot;srcNoWatermark&quot;:null,&quot;fullscreen&quot;:null,&quot;imageSize&quot;:null,&quot;height&quot;:587,&quot;width&quot;:1672,&quot;resizeWidth&quot;:null,&quot;bytes&quot;:1691615,&quot;alt&quot;:null,&quot;title&quot;:null,&quot;type&quot;:&quot;image/png&quot;,&quot;href&quot;:null,&quot;belowTheFold&quot;:false,&quot;topImage&quot;:true,&quot;internalRedirect&quot;:&quot;https://williamketoglo.substack.com/i/204222468?img=https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fed2b84ba-c266-4ec4-8a4b-3b786b1776a5_1672x941.png&quot;,&quot;isProcessing&quot;:false,&quot;align&quot;:null,&quot;offset&quot;:false}" class="sizing-normal" alt="" srcset="https://substackcdn.com/image/fetch/$s_!45Jd!,w_424,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png 424w, https://substackcdn.com/image/fetch/$s_!45Jd!,w_848,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png 848w, https://substackcdn.com/image/fetch/$s_!45Jd!,w_1272,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png 1272w, https://substackcdn.com/image/fetch/$s_!45Jd!,w_1456,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fccf8f39c-f8b5-408f-8cc8-b1b2f031869a_1672x587.png 1456w" sizes="100vw" fetchpriority="high"></picture><div class="image-link-expand"><div class="pencraft pc-display-flex pc-gap-8 pc-reset"><button tabindex="0" type="button" class="pencraft pc-reset pencraft icon-container restack-image"><svg role="img" width="20" height="20" viewBox="0 0 20 20" fill="none" stroke-width="1.5" stroke="var(--color-fg-primary)" stroke-linecap="round" stroke-linejoin="round" xmlns="http://www.w3.org/2000/svg"><g><title></title><path d="M2.53001 7.81595C3.49179 4.73911 6.43281 2.5 9.91173 2.5C13.1684 2.5 15.9537 4.46214 17.0852 7.23684L17.6179 8.67647M17.6179 8.67647L18.5002 4.26471M17.6179 8.67647L13.6473 6.91176M17.4995 12.1841C16.5378 15.2609 13.5967 17.5 10.1178 17.5C6.86118 17.5 4.07589 15.5379 2.94432 12.7632L2.41165 11.3235M2.41165 11.3235L1.5293 15.7353M2.41165 11.3235L6.38224 13.0882"></path></g></svg></button><button tabindex="0" type="button" class="pencraft pc-reset pencraft icon-container view-image"><svg xmlns="http://www.w3.org/2000/svg" width="20" height="20" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-maximize2 lucide-maximize-2"><polyline points="15 3 21 3 21 9"></polyline><polyline points="9 21 3 21 3 15"></polyline><line x1="21" x2="14" y1="3" y2="10"></line><line x1="3" x2="10" y1="21" y2="14"></line></svg></button></div></div></div></a></figure></div><p class="button-wrapper" data-attrs="{&quot;url&quot;:&quot;https://www.lepasseurdigital.com/subscribe?&quot;,&quot;text&quot;:&quot;S'abonner maintenant&quot;,&quot;action&quot;:null,&quot;class&quot;:null}" data-component-name="ButtonCreateButton"><a class="button primary" href="https://www.lepasseurdigital.com/subscribe?"><span>S'abonner maintenant</span></a></p><h3>Niveau 1 : Tu n&#8217;as pas de base technique</h3><p>Prends Claude Opus 4.8.</p><p>Donne-lui une URL, un export de la structure de ta base de donn&#233;es, ou une description de ton architecture. Demande-lui de jouer l&#8217;attaquant : <strong>&#171; Quelles sont les 5 failles les plus probables ici ? &#187;</strong></p><p><em><strong>&gt; Base de donn&#233;es : l&#8217;endroit o&#249; ton application stocke les informations (utilisateurs, commandes, contenus, etc.). Sa structure dit beaucoup de choses sur les failles possibles.</strong></em></p><p>Ne cherche pas &#224; ce qu&#8217;il corrige tout. L&#8217;objectif est qu&#8217;il te donne une liste prioris&#233;e de faiblesses : <em>injection SQL mal prot&#233;g&#233;e, page d&#8217;admin expos&#233;e, fichier de configuration accessible, tokens stock&#233;s en clair, formulaire sans protection brute-force.</em></p><p>La plupart des vols de donn&#233;es ne viennent pas d&#8217;attaques sophistiqu&#233;es. Ils viennent de failles visibles que personne n&#8217;a pris le temps de regarder.</p><p><strong>Une heure avec Opus 4.8 sur ton site peut t&#8217;&#233;viter des mois de proc&#233;dure post-incident.</strong></p><p>&#8212;</p><h3>Niveau 2 : Tu codes ou tu g&#232;res un repo GitHub</h3><p>Installe Claude Code.</p><p>Demande-lui d&#8217;auditer ton d&#233;p&#244;t. Sois pr&#233;cis. Par exemple : <em>&#171; Fais une revue de s&#233;curit&#233; sur les routes d&#8217;authentification, la gestion des tokens JWT, et l&#8217;upload de fichiers. &#187;</em></p><p><em><strong>&gt; Repo GitHub : le &#8220;dossier&#8221; en ligne qui contient le code source de ton application, avec toute son historique de modifications.</strong></em></p><p>Claude Code peut naviguer dans le code, poser des questions, proposer des correctifs, et m&#234;me te montrer o&#249; une biblioth&#232;que est obsol&#232;te ou mal utilis&#233;e. Tu restes aux commandes : tu d&#233;cides ce que tu appliques.</p><p>Pour aller plus loin, configure plusieurs sous-agents avec des r&#244;les distincts :</p><p>Un agent qui cherche les failles.</p><p>Un autre qui propose des correctifs.</p><p>Un troisi&#232;me qui v&#233;rifie que les correctifs n&#8217;introduisent pas de r&#233;gression.</p><p>C&#8217;est cette boucle critique &#8212; trouver, corriger, v&#233;rifier &#8212; qui fait la diff&#233;rence.</p><p>&#8212;</p><h3>Niveau 3 : Tu veux automatiser sur un site WordPress ou plusieurs projets</h3><p>Utilise Hermes Agent.</p><p>Hermes te permet de d&#233;ployer des agents qui travaillent sur plusieurs repositories, sur un site WordPress, ou sur toute infrastructure &#224; laquelle tu peux donner un acc&#232;s contr&#244;l&#233;. Si tu as une cl&#233; d&#8217;application, une cl&#233; SSH, ou une API, tu peux faire auditer ton syst&#232;me de mani&#232;re r&#233;currente.</p><p><em><strong>&gt; Cl&#233; d&#8217;application : un code secret que tu g&#233;n&#232;res dans ton h&#233;bergeur ou ton CMS pour permettre &#224; un outil d&#8217;acc&#233;der &#224; ton site de fa&#231;on limit&#233;e et s&#233;curis&#233;e.</strong></em></p><p>L&#8217;avantage d&#8217;Hermes, c&#8217;est la r&#233;p&#233;titivit&#233; associ&#233;e &#224; la puissance du mod&#232;le donn&#233; : tu peux orchestrer toi-m&#234;me les mod&#232;les, les agents, et les t&#226;ches. L&#8217;inconv&#233;nient, c&#8217;est que &#231;a demande un peu plus de mont&#233;e en comp&#233;tences pour d&#233;terminer o&#249; est ce que l&#8217;agent peut etre autonome et ce que tu dois configurer par tes soins.</p><p><strong>Mais le principe reste le m&#234;me : ne pas attendre qu&#8217;un tiers d&#233;couvre tes failles avant toi.</strong></p><p><strong>&#8212;</strong></p><h3>Sakana Fugu dans tout &#231;a ?</h3><p>Sakana Fugu propose un abonnement Standard &#224; 20 $/mois. Le mod&#232;le Fugu Ultra est factur&#233; &#224; 5 $/million de tokens en entr&#233;e et 30 $/million de tokens en sortie (10 $/million en entr&#233;e et 45 $/million de sortie au-del&#224; de 272K de contexte). Certains retours indiquent que le mod&#232;le donne de bons r&#233;sultats sur des analyses de cybers&#233;curit&#233;.</p><p>C&#8217;est une option &#224; tester, avec une r&#233;serve majeure : tu n&#8217;as aucune visibilit&#233; sur les mod&#232;les choisis en interne. Pour une analyse s&#233;curit&#233;, cela peut &#234;tre acceptable si tu traites du code public ou des architectures g&#233;n&#233;riques. Pour du code interne critique, la transparence importe.</p><p><em><strong>&gt; Code interne critique : le code qui g&#232;re des donn&#233;es sensibles, de l&#8217;argent, de l&#8217;identit&#233;, ou de la propri&#233;t&#233; intellectuelle.</strong></em></p><p>Fugu peut donc &#234;tre un point de d&#233;part int&#233;ressant. Il ne remplace pas un audit structur&#233; avec des outils dont tu ma&#238;trises la cha&#238;ne.</p><p class="button-wrapper" data-attrs="{&quot;url&quot;:&quot;https://www.lepasseurdigital.com/subscribe?&quot;,&quot;text&quot;:&quot;S'abonner maintenant&quot;,&quot;action&quot;:null,&quot;class&quot;:null}" data-component-name="ButtonCreateButton"><a class="button primary" href="https://www.lepasseurdigital.com/subscribe?"><span>S'abonner maintenant</span></a></p><p>Le vrai probl&#232;me de la cybers&#233;curit&#233; n&#8217;est pas qu&#8217;on manque d&#8217;outils. C&#8217;est qu&#8217;on attend souvent d&#8217;&#234;tre attaqu&#233; pour agir.</p><p>&#10060; Attendre que quelqu&#8217;un d&#8217;autre trouve tes failles.  </p><p>&#10060; Croire que seuls les grands comptes sont vis&#233;s.  </p><p>&#9989; Auditer toi-m&#234;me, m&#234;me de mani&#232;re imparfaite, d&#232;s cette semaine.</p><p>Claude Opus 4.8, Claude Code, Hermes Agent, ou Sakana Fugu : chacun a son niveau d&#8217;entr&#233;e. Le meilleur outil est celui que tu vas r&#233;ellement utiliser.</p><p>&#8212;</p><p>Quelle est la derni&#232;re faille ou la derni&#232;re mauvaise pratique que tu as d&#233;couverte en auditant ton propre syst&#232;me avec l&#8217;IA ?</p><p>Partage en commentaire. M&#234;me si c&#8217;est &#233;vident avec du recul, &#231;a peut sauver quelqu&#8217;un qui ne l&#8217;a pas encore vue.</p><p class="button-wrapper" data-attrs="{&quot;url&quot;:&quot;https://www.lepasseurdigital.com/p/audite-ta-propre-cybersecurite-avec/comments&quot;,&quot;text&quot;:&quot;Laissez un commentaire.&quot;,&quot;action&quot;:null,&quot;class&quot;:null}" data-component-name="ButtonCreateButton"><a class="button primary" href="https://www.lepasseurdigital.com/p/audite-ta-propre-cybersecurite-avec/comments"><span>Laissez un commentaire.</span></a></p><p class="button-wrapper" data-attrs="{&quot;url&quot;:&quot;https://www.lepasseurdigital.com/p/audite-ta-propre-cybersecurite-avec?utm_source=substack&utm_medium=email&utm_content=share&action=share&quot;,&quot;text&quot;:&quot;Partager&quot;,&quot;action&quot;:null,&quot;class&quot;:null}" data-component-name="ButtonCreateButton"><a class="button primary" href="https://www.lepasseurdigital.com/p/audite-ta-propre-cybersecurite-avec?utm_source=substack&utm_medium=email&utm_content=share&action=share"><span>Partager</span></a></p><p></p>]]></content:encoded></item></channel></rss>