Olivier Brun
Architecte cloud & cybersécurité freelance, certifié AWS, Azure et GCP. Fort de 25 ans d'expérience dont 10 ans en architecture cloud, je partage ici mes retours terrain, mes bonnes pratiques et mes analyses sur les technologies cloud, la sécurité et l'IA.
📝 Derniers articles
CI/CD & conteneurs : 7 erreurs de sécurité
Pipelines (GitLab CI, Jenkins, GitHub Actions), secrets exposés, absence de SAST/DAST/SCA, images Docker non sécurisées, Kubernetes permissif, runners non isolés, signature/SBOM et monitoring. Les 7 erreurs critiques et leurs correctifs.
Private Service Connect (GCP), Private Endpoints & Interconnect
Comparaison multi-cloud des accès privés aux services managés : PSC (Google Cloud), Private Endpoint (Azure), PrivateLink (AWS). Exemples Terraform, intégration avec Interconnect/Direct Connect/ExpressRoute, DNS privé et bonnes pratiques de sécurité.
OIDC, OAuth2 + Token Exchange & SAML : maîtrise Keycloak et Ory
Plongée technique dans les protocoles d'authentification : OpenID Connect, OAuth2 Token Exchange (RFC 8693) et SAML. Exemples concrets avec Keycloak et Ory Hydra/Kratos pour l'échange de tokens, la fédération hybride et l'impersonation.
RBAC, ABAC, ReBAC : différences et cas d'usage
Comparaison détaillée des modèles de contrôle d'accès : rôle (RBAC), attributs (ABAC) et relations (ReBAC). Quand utiliser chaque modèle ? Avantages, limites et scénarios typiques (Google Zanzibar, OpenFGA, IAM cloud).
Auditer son cloud en 1 heure avec des outils open source (Prowler, ScoutSuite)
Découvrez comment auditer AWS, Azure et GCP gratuitement avec Prowler et ScoutSuite. Commandes concrètes, interprétation des résultats, automatisation CI/CD. Idéal pour un audit de sécurité cloud rapide et régulier.
FinOps : comment économiser sur AWS, Azure et GCP ? (VM, spot, réservations)
Arrêt des VM la nuit, instances spot à -90%, Savings Plans, droits d'auteur et promos startups. Comparatif complet des stratégies FinOps pour réduire votre facture cloud de 30 à 70%.
Triple Cloud & Kubernetes : Architecture Multi-Cloud Résiliente
Découvrez comment concevoir une infrastructure résiliente sur AWS, Azure et GCP avec Kubernetes en multi-cluster, gestion des secrets via Vault, service mesh (Istio), et reprise après sinistre. Retours d'expérience et bonnes pratiques Terraform.
Sécurité des LLM – OWASP Top 10
Prompt injection, fuite de données, DoS, empoisonnement, agents… Les 10 risques majeurs des grands modèles de langage selon l'OWASP, avec mitiges pour AWS, Azure et GCP.
Hash, sel, poivre : démonstration interactive
Démonstration interactive du hashage de mot de passe avec sel et poivre. Comprenez pourquoi le sel rend chaque hash unique même pour un mot de passe identique, et comment le poivre protège contre les fuites de base.
Guide complet des outils de cybersécurité : SOC, CNAPP, EDR, IAM, DLP, SASE
Panorama des catégories d’outils : SIEM/SOAR, EDR/XDR, CNAPP (Wiz, Prisma), IAM/PAM, DLP, SASE/ZTNA, NDR, ASM, Threat Intelligence, NGFW, SAST/DAST. Architecture type grand compte.
Azure Key Vault vs Google Cloud KMS : PMK, CMK, BYOK, CSEK
Comprendre les clés de chiffrement sur Azure et GCP : différences, cas d'usage, et bonnes pratiques pour la conformité (RGPD, SecNumCloud).
Claude Mythos : l’IA de cybersécurité jugée trop dangereuse
Anthropic repousse le lancement de son IA capable de détecter et exploiter des failles en quelques minutes. Décryptage d’une décision qui en dit long sur les risques de l’IA offensive.
RAG : 7 erreurs de sécurité en production
IAM, prompt injection, fuite de données, logs, monitoring — les 7 erreurs critiques que je vois sur le terrain.
Sécuriser un projet RAG en production
Injection de prompt, exfiltration de données, guardrails, observabilité — les bonnes pratiques pour un RAG industriel en production.
Glossaire IA & Frise chronologique des modèles
LLM, RAG, embeddings, fine-tuning, agents, guardrails... Tous les termes de l'IA générative expliqués, avec une frise chronologique des modèles (ChatGPT, Claude, Gemini, Mistral).
Guide complet : Analyse de risques EBIOS, ISO 27005, Cloud & IA
Méthode EBIOS (ANSSI), norme ISO 27005, spécificités cloud (AWS, Azure, GCP), IA générative (LLM, RAG) et réglementation DORA/NIS2.
Réglementation & conformité : DORA, RGPD, LPM, SecNumCloud, NIS2
Guide complet sur les réglementations de sécurité : résilience bancaire, protection des données, cloud souverain, cybersécurité européenne.
Guide Zero Trust : architecture, principes et mise en œuvre cloud
Never Trust, Always Verify — Les 7 principes, mise en œuvre sur AWS/Azure/GCP, BeyondCorp, ZTNA et checklist déploiement.
Migration cloud chez Danone : architecture multi-cloud sécurisée
Retour d'expérience sur la migration AWS/Azure chez Danone : industrialisation Terraform, sécurité, CSPM et enseignements clés.
Les bonnes pratiques Terraform pour l'industrie
Structure de projet, gestion d'état, modules, validation CI/CD, gestion des secrets et moindre privilège : le guide Terraform complet.
Azure AD (Entra ID) vs Google IAM
Comparaison détaillée entre Azure Active Directory et Google Cloud IAM : modèles, fonctionnalités, conditional access, PIM et cas d'usage.
Comment sécuriser un bucket S3 : bonnes pratiques
Découvrez les bonnes pratiques pour sécuriser vos buckets S3 sur AWS : IAM, chiffrement, logging, versioning, MFA Delete et audits.