L'Authentification Azure AD pour les Nuls
OAuth2 + PKCE, vérification de groupe, envoi de mails via Microsoft Graph, boîtes techniques — le tout sans consentement admin. Exemples en PHP, Python, JS, Java et C#.
Édito de la semaine
La cybersécurité, ça concerne tout le monde.
Pas besoin d'être ingénieur pour comprendre les menaces qui pèsent sur vos comptes, vos appareils et votre entreprise. Ce blog vulgarise l'actualité cyber, commente les vulnérabilités du moment et vous donne des réflexes concrets.
🧠 Vulgarisation
🚨 Alertes CERT-FR
🎯 CVE exploitées (CISA KEV)
À la une des vulnérabilités
Chargement…
Les flux d'actualités seront disponibles dès la prochaine collecte automatique.
Conseils du jour
3 réflexes qui changent tout
-
Activez la double authentification (2FA)
Un mot de passe volé ne suffit plus. Ajoutez un second facteur (application, clé physique) sur messagerie, banque et réseaux sociaux.
-
Mettez à jour, sans attendre
Les correctifs publiés chaque mois colmatent des failles déjà connues des attaquants. Repousser une mise à jour, c'est leur offrir du temps.
-
Prenez 3 secondes avant de cliquer
Expéditeur inattendu, ton urgent, pièce jointe bizarre ? Doutez. Un e-mail de phishing, c'est 3 secondes d'attention pour éviter des mois d'ennuis.
Mode opératoire
Tutos & guides pratiques
Des tutoriels pas-à-pas, pensés pour les développeurs et les admins qui veulent aller droit au but.
BIND DNS sur Ubuntu pour les Nuls
Architecture views (split interne/externe), sécurisation complète, logs séparés par catégorie, DNSSEC avec ECDSA P-256 et inline-signing, enregistrements CAA — guide pas-à-pas sur Ubuntu.
WAF Apache + ModSecurity pour les Nuls
Architecture reverse proxy, règles OWASP CRS 4.x, scoring par anomalie, durcissement des headers HTTP, gestion des faux positifs, CSP progressive, Fail2ban et rapport quotidien.
Pause récréative
Astro Famille
Un projet personnel, héritage des années 80 — biorythmes, numérologie, astrologie chinoise et thème astral occidental, le tout calculé localement dans le navigateur.
Amstrad CPC 6128 · 64K RAM · BASIC 1.1
Ready
>RUN "ASTRO.FAMILLE"█
Biorythmes · Numérologie · Astro chinoise · Thème astral
Sybex 1985 — remasterisé en TypeScript
Press Enter ›
Site statique, calculs 100 % côté client, aucune donnée transmise.
Pause récréative
Loto Stats France
Tous les tirages du Loto FDJ depuis 1976 analysés : fréquences, écarts, paires récurrentes et grille suggérée par analyse probabiliste. Un hommage aux programmes BASIC de l'époque CPC.
Amstrad CPC 6128 · 64K RAM · BASIC 1.1
Ready
>RUN "LOTO.STATS"█
7
16
23
34
42
+
5
Fréquences · Écarts · Paires · Grille suggérée · Historique complet
6 000+ tirages
Depuis 1976
Données FDJ officielles
Données FDJ — mise à jour automatique
Analyser ›
Le Loto est un jeu de hasard. Les statistiques passées n'influencent pas les tirages futurs. Outil ludique et pédagogique.
Pause récréative
EuroMillions Stats
L'analyse statistique complète des tirages EuroMillions depuis 2004 : fréquences des numéros et des étoiles, écarts, paires récurrentes et grille suggérée. Même moteur probabiliste que le module Loto.
Amstrad CPC 6128 · 64K RAM · BASIC 1.1
Ready
>RUN "EUROMILLIONS"█
5
17
23
38
44
+
★3
★9
Fréquences · Écarts · Paires numéros & étoiles · Grille suggérée
2 200+ tirages
Depuis 2004
Jackpot : 1/139 838 160
Données FDJ — mise à jour automatique
Analyser ›
L'EuroMillions est un jeu de hasard. Les statistiques passées n'influencent pas les tirages futurs. Outil ludique et pédagogique.
Le mot du jour
CVE, KEV, CERT : de quoi on parle ?
- CVE
- Common Vulnerabilities and Exposures. Chaque faille reconnue reçoit un identifiant unique (ex. : CVE-2025-12345) qui sert de référence commune à tous les éditeurs.
- CISA KEV
- Catalogue américain des vulnérabilités activement exploitées. Si une CVE y figure, elle n'est plus théorique : des attaquants s'en servent déjà.
- CERT-FR
- L'équipe nationale française de réponse aux incidents, rattachée à l'ANSSI. Elle publie avis et alertes en français.