Québec, Canada

403-1381 1re Avenue

+1 581.849.27.96

bdgouthiere@gmail.com

sécurité

La sécurité logicielle, dans le contexte de ce site, couvre principalement les systèmes qui intègrent des agents IA et les architectures web modernes exposées à Internet. Les articles regroupés ici traitent du développement sécurisé (authentification robuste, gestion des secrets, segmentation), du hardening d'infrastructure, et des analyses post-mortem d'attaques réelles (OpenClaw, Clawdbot) qui éclairent des patterns applicables ailleurs. L'approche privilégie la compréhension des mécanismes d'attaque aux check-lists génériques : savoir pourquoi un contrôle existe rend plus facile d'appliquer le bon contrôle au bon endroit, plutôt que de couvrir tout par principe sans hiérarchisation des risques.

Fuzzing natif en Go : trouver les bugs imprévus

Septième article de la série Testing Go. testing.F, f.Add et f.Fuzz expliqués sur un cas concret (un truncate UTF-8 qui crashe), le rôle du seed corpus, la minimisation automatique, le dossier testdata/fuzz pour rejouer les bugs en regression, les types supportés (et la frustration des structs), et pourquoi le fuzzing est le seul filet qui attrape les bugs que l'IA n'imagine pas.

19 avril 2026 par Benoit

OWASP Top 10 Agentic AI : comment sécuriser vos agents (les leçons d'OpenClaw)

340 000 étoiles GitHub, 135 000 instances exposées, un CVE critique par semaine. OpenClaw a involontairement créé le meilleur cours de sécurité pour agents IA. Voici comment ne pas reproduire ses erreurs.

4 avril 2026 par Benoit

Anatomie des attaques sur OpenClaw : injection de prompt, infostealers et supply chain

1 184 skills malveillants. 135 000 instances exposées. 60 CVEs en trois mois. Voici comment les attaquants ont transformé OpenClaw — l'agent IA le plus populaire au monde — en vecteur d'attaque. Et pourquoi personne n'a eu besoin de forcer la porte.

31 mars 2026 par Benoit

L'IA code, tu testes : pourquoi le testing est ta vraie valeur ajoutée en 2026

Premier article d'une série sur le testing en Go. L'IA génère du code à grande vitesse, mais les études montrent que ses tests sont souvent superficiels. Voici pourquoi savoir tester est la compétence qui fait la différence en 2026.

24 février 2026 par Benoit

Pourquoi j'ai migré tous mes sites WordPress vers Hugo

Après plus de vingt ans de développement web, j'ai transféré tous mes sites WordPress vers Hugo. Voici le pourquoi, le comment, et les quelques cas où WordPress fait encore mieux.

8 février 2026 par Benoit

Moltbook : 1,5 Million d'Agents IA, Une Religion de Homard, et Deux Lignes de SQL Oubliées

1,5 million d'agents IA lâchés sur un réseau social. En quelques jours : une religion, un manifeste d'insurrection, 770 000 comptes piratables, et 121 millions de dollars de memecoins. Anatomie du chaos.

6 février 2026 par Benoit

Pourquoi Clawdbot était vulnérable par design : le paradoxe de l'agent IA utile

Pourquoi Clawdbot ne pouvait pas être sécurisé, même avec les meilleurs développeurs du monde. Plongée dans l'architecture en 3 couches, le paradoxe fonctionnel de l'IA agentique, et les périls du Model Context Protocol.

5 février 2026 par Benoit

Un Homard, Un Rename, et 60 000 Étoiles GitHub : Comment Faire Confiance à localhost Détruit Tout

L'histoire fascinante de Clawdbot, l'assistant IA qui a explosé à 60 000 étoiles GitHub avant que des chercheurs découvrent qu'on pouvait voler des clés SSH en 5 minutes. Une analyse technique du localhost trust.

30 janvier 2026 par Benoit