📖 Blog Cloud / IA & Cybersécurité
📑 Articles ▼
🔒 7 erreurs RAG 📊 Analyse risques 🔐 Azure AD vs Google IAM 🏗️ Bonnes pratiques Terraform ⚠️ Claude Mythos 📋 Conformité 🔐 Cybersécurité Cloud & Hacking 🏭 Migration Danone 🤖 Glossaire IA 🔐 Sécurité S3 🔒 Sécurité RAG 🔐 Zero Trust
🏠 Retour obrun.fr

Blog Cloud, Cybersécurité & IA

Articles techniques, retours d'expérience, glossaire IA et bonnes pratiques sur AWS, Azure, GCP, Terraform, IAM, Zero Trust, conformité, analyse de risques, sécurité RAG et actualités IA.

Olivier Brun - Architecte Cloud

Olivier Brun

Architecte cloud & cybersécurité freelance, certifié AWS, Azure et GCP. Fort de 25 ans d'expérience dont 10 ans en architecture cloud, je partage ici mes retours terrain, mes bonnes pratiques et mes analyses sur les technologies cloud, la sécurité et l'IA.

📝 Derniers articles

⚠️ IA & Cybersécurité

Claude Mythos : l’IA de cybersécurité jugée trop dangereuse

Anthropic repousse le lancement de son IA capable de détecter et exploiter des failles en quelques minutes. Décryptage d’une décision qui en dit long sur les risques de l’IA offensive.

📅 16 avril 2026 Lire l'article →
🔒 7 erreurs RAG

RAG : 7 erreurs de sécurité en production

IAM, prompt injection, fuite de données, logs, monitoring — les 7 erreurs critiques que je vois sur le terrain.

📅 15 avril 2026 Lire l'article →
🔒 Sécurité RAG

Sécuriser un projet RAG en production

Injection de prompt, exfiltration de données, guardrails, observabilité — les bonnes pratiques pour un RAG industriel en production.

📅 15 avril 2026 Lire l'article →
🤖 Glossaire IA

Glossaire IA & Frise chronologique des modèles

LLM, RAG, embeddings, fine-tuning, agents, guardrails... Tous les termes de l'IA générative expliqués, avec une frise chronologique des modèles (ChatGPT, Claude, Gemini, Mistral).

📅 15 avril 2026 Lire l'article →
📊 Analyse de risques

Guide complet : Analyse de risques EBIOS, ISO 27005, Cloud & IA

Méthode EBIOS (ANSSI), norme ISO 27005, spécificités cloud (AWS, Azure, GCP), IA générative (LLM, RAG) et réglementation DORA/NIS2.

📅 14 avril 2026 Lire l'article →
📋 Conformité

Réglementation & conformité : DORA, RGPD, LPM, SecNumCloud, NIS2

Guide complet sur les réglementations de sécurité : résilience bancaire, protection des données, cloud souverain, cybersécurité européenne.

📅 14 avril 2026 Lire l'article →
🔐 Zero Trust

Guide Zero Trust : architecture, principes et mise en œuvre cloud

Never Trust, Always Verify — Les 7 principes, mise en œuvre sur AWS/Azure/GCP, BeyondCorp, ZTNA et checklist déploiement.

📅 14 avril 2026 Lire l'article →
🏭 Retour d'expérience

Migration cloud chez Danone : architecture multi-cloud sécurisée

Retour d'expérience sur la migration AWS/Azure chez Danone : industrialisation Terraform, sécurité, CSPM et enseignements clés.

📅 14 avril 2026 Lire l'article →
🏗️ Infrastructure as Code

Les bonnes pratiques Terraform pour l'industrie

Structure de projet, gestion d'état, modules, validation CI/CD, gestion des secrets et moindre privilège : le guide Terraform complet.

📅 12 avril 2026 Lire l'article →
🔐 IAM & Identity

Azure AD (Entra ID) vs Google IAM

Comparaison détaillée entre Azure Active Directory et Google Cloud IAM : modèles, fonctionnalités, conditional access, PIM et cas d'usage.

📅 8 avril 2026 Lire l'article →
🔐 AWS Security

Comment sécuriser un bucket S3 : bonnes pratiques

Découvrez les bonnes pratiques pour sécuriser vos buckets S3 sur AWS : IAM, chiffrement, logging, versioning, MFA Delete et audits.

📅 2 avril 2026 Lire l'article →