L'injection de prompt, faille n°1 des applications LLM
Pourquoi l'OWASP classe l'injection de prompt en tête de son top des risques, et pourquoi le filtrage classique n'y suffit pas.
méthodiqueTous les articles
L'archive
6 notes publiées, de la plus récente à la plus ancienne.
Par étiquette
2026
Zero Trust, ou la fin du périmètre de confiance
Ce que le modèle Zero Trust déplace : la confiance ne se loge plus dans le réseau, mais dans l'identité vérifiée à chaque accès.
lucideUn modèle de langage ne lit pas des mots
Les tokens sont l'unité réelle avec laquelle un LLM travaille. Comprendre ce découpage change la façon d'écrire ses prompts.
curieuseLa responsabilité partagée, ligne de partage du cloud
La vraie question dans le cloud n'est pas où tourne la machine, mais qui répond de quoi.
poséeLe nom d'une variable est sa première documentation
Une discipline qui a plus changé mon code que n'importe quelle astuce : prendre le temps de bien nommer.
appliquéeÉcrire ce que je ne maîtrise pas encore
Pourquoi je publie des notes d'apprentissage malgré la peur d'avoir tort en public.
à découvert