Pas du contenu SEO tiède. Des trucs que j'ai réellement débogués, cassés, réparés, avec le code et les tricks. IA en production, sécurité, architecture qui passe à l'échelle.
RSA-OAEP + AES-256-GCM, un serveur qui ne sait que chiffrer, un client qui seul peut déchiffrer. Une base où une fuite ne révèle… rien. (projet weblame)
Un pipeline 3 phases qui coûte moitié moins et où, surprise, Haiku bat Sonnet sur les photos floues. (cas SaaS automobile)
Un agent relancé qui refait deux fois la même action, c'est un incident. Dédup, cleanup, garde-fous transactionnels.
Un email piégé qui dit « ignore tes instructions »… et l'agent obéit. On n'en sort pas par le prompt, mais par l'architecture.
EU AI Act, RGPD, modèles open-source auto-hébergés (Mistral, Qwen, Llama). Faire de l'IA sans l'envoyer chez un fournisseur US.
La différence entre une démo et un agent qui tourne seul en prod : observabilité, simulation, human-in-the-loop, garde-fous.
Des centaines de pages en japonais que vous ne voyez pas, mais que Google indexe. Détection, nettoyage, récupération SEO.
Shells obfusqués, backdoors imbriquées, crons malveillants, injections en base. Ce que 20 ans de nettoyage à la main détectent, pas les outils.
Une fuite de données clients est un événement juridique, pas seulement technique. Forensics, RGPD art.33, et le compte à rebours.
L'écran rouge qui fait fuir vos visiteurs. Pourquoi 9 nettoyages DIY sur 10 échouent, et la bonne séquence : nettoyer, vérifier, puis demander l'examen.
base64, gzinflate, eval… comment on désobfusque un shell sans jamais l'exécuter. Du reverse engineering, version sécurité.
Double-store progressif, invalidation chirurgicale, refresh de token transparent. Sur une app live, sans fenêtre de maintenance. (étude de migration)
Gmail, LinkedIn, Slack, Zendesk… un seul pipeline, 10 adaptateurs fins. Isolation Shadow DOM et heartbeat. (extension Chrome multi-plateformes)
Des 500 aléatoires en prod, seulement sous charge. Le coupable : innodb_lock_wait_timeout. Le fix tient en une ligne, le diagnostic est le métier. (cas SaaS automobile)
Types stricts, pagination cursor, champs custom capricieux. La couche de normalisation à la frontière qui sauve une migration sur un SaaS live.
Un budget de latence se conçoit, il ne s'espère pas. Paralléliser l'I/O, filtrer les faux positifs. (extension Chrome multi-plateformes)
Pas de React, pas de bundler : du HTML/CSS/JS, un design system en variables CSS et 60 lignes de vanilla. Rapide, durable, souverain.
Diagnostiquer une machine sans documentation, c'est la même rigueur qu'un bug de prod impossible. Reverse engineering, patience, méthode.