# 20 ans de dev. 10 ans de sécu.4 ans d'IA.
J'ai créé Cyberviseur pour éviter des larmes aux vibe-coders enthousiastes et aux PME qui n'ont pas d'expert sécu. Tu es expert dans ton domaine métier — mais côté sécu, tu ne sais pas ce que tu ne sais pas.
Tu peux toujours demander à l'IA. Tu ne sauras jamais pour autant quel est l'état réel de ton site, de ton appli, de ton écosystème.
20 ans de dév : du basic au fortran, du C/C++ au python, jusqu'au typescript. Je suis passé par l'embarqué, le temps-réel, des environnements à haut niveau de confidentialité, le web, l'écosystème infopreneurial sur mesure, le bas niveau Windows et Linux, et l'IA — avec et sans LLM.
J'ai été dév, expert technique SSI, sysadmin, référent métier, intégrateur IA, chef de projet — et j'ai bossé avec de nombreuses équipes d'expertises variées.
Comme tant d'autres, j'ai tenté le vibe-coding. Mais l'ingénieur habitué ne construit pas les mêmes édifices qu'un amateur qui découvre l'outil. Les nouveaux services sont enthousiasmants — et leurs créateurs n'ont aucune idée de la position vulnérable dans laquelle ils se mettent.
# Côté sécurité, j'ai honte pour eux.
Je connais des formateurs en vibe-coding, en marketing, des coachs qui promettent de déplacer des montagnes grâce à l'IA, à l'automatisation, au self-hosting. Créer vite, d'accord. Mais à quel prix le jour d'une attaque ? Ils sont vulnérables. Leurs clients sont vulnérables. Et ils n'en ont aucune idée.
Un million gagné, tout à perdre
Des infopreneurs ambitieux qui ont passé le million — et qui pourraient tout perdre si leurs clients exerçaient les droits prévus à leurs propres CGV.
Dépassés par les données de santé
Des consultants qui se savent débordés par les responsabilités qu'impose le traitement de données de santé, sans savoir comment reprendre la main.
Plein de clients, zéro garde-fou
Des vibe-codeurs enthousiastes qui veulent rafler des clients — sans mesurer leur responsabilité face aux données personnelles et confidentielles qu'ils encaissent.
Un expert en sécurité, ça coûte cher à la journée — tout le monde ne peut pas se le permettre. Mais peut-on se permettre de perdre tout son business face à un crypto-locker ou à une plainte de la CNIL ? C'est pour ça que Cyberviseur livre des packs prêts-à-déployer, customisables, et des toolkits unitaires à intégrer à la main ou par LLM. La sécurité — mais plus abordable qu'un audit complet ou qu'un architecte système SSI.
# Trois règles que je ne casse jamais.
Cyberviseur est un produit avec une opinion. Voici la mienne.
Souveraineté d'abord.
Tes données restent chez toi. Self-host par défaut ; le SaaS uniquement quand le risque est nul ou parfaitement isolé.
Open-source au maximum.
Une infra bâtie sur de l'open-source, pour sortir des solutions propriétaires et ne dépendre de personne.
La responsabilité.
Internet, c'est la cour des grands et la loi de la jungle. Pas prêt à te protéger ? Ne viens pas te plaindre de la prochaine attaque.
Pas de bullshit : je ne suis pas expert en tout. Ce que je ne sais pas, je le dis — je cherche, j'apprends, mais contrairement à un LLM, je n'hallucine pas de bêtises. On ne devient pas expert en dév ou en sécu rapidement, et surtout pas en laissant tout faire à une IA. Mais tu peux apprendre, si le sujet t'intéresse assez.
# Mes domaines de métier.
Six terrains que je pratique pour de vrai — et sur lesquels je peux t'épauler.
Se protéger, d'accord — mais contre quoi ? On pose probabilité × impact pour décider ce qu'on ferme en premier, sans deviner.
Concevoir et auditer du code qui tient : entrées validées, secrets isolés, surface d'attaque réduite au minimum.
VPS, DNS, TLS, reverse proxy, conteneurs — une infra web durcie de la racine jusqu'aux services exposés.
Chiffrement at-rest et in-transit, gestion et rotation de clés, signature de code — la crypto utilisée correctement.
Windows comme Linux, du bas niveau aux services : durcir, surveiller, garder la main sur la machine.
Modéliser le système entier pour repérer les angles morts — et le rendre plus robuste, pas seulement plus sûr.
# Pas sûr de ce qu'il te faut ?
Lance le mini-audit. 8 questions sur ton stack, et je te sors les 3 angles morts à fermer en priorité.