# 1 risque, 1 fix.

Construire sa matrice de risque personnelle en 4 axes (acteurs, cibles, impact, probabilité) pour décider quoi sécuriser, jusqu'où investir, et ce qu'on peut délibérément ignorer.

Pas le Top 10 OWASP — les 12 attaques réelles que les créateurs, infopreneurs et vibe-coders subissent dans leurs 3 premières années en ligne. Mécanique, coût, contre-mesure, toolkit.

MITRE ATT&CK est le langage commun des défenseurs : 14 tactiques, des centaines de techniques, adopté par Google, Microsoft, l'ANSSI et l'OTAN. Voici comment l'utiliser pour structurer toute ta réflexion sécurité — et mapper les 5 domaines Cyberviseur sur la matrice.

Tu choisis tes fournisseurs, tu peux migrer en moins de 2 jours, tu as une copie indépendante qui survit à la disparition de ton hébergeur. La souveraineté, ce n'est pas une posture politique — c'est un principe de résilience opérationnelle.

Des milliers de breaches chaque année — Google, Microsoft, Cloudflare inclus. Si les meilleurs n'ont pas de forteresse inviolable, tu vises quoi exactement ? Voici le mindset qui rend la sécurité actionnable sans te paralyser.

Ce que contient T-01-02 : Cloudflare DNS durci, DNSSEC, CAA, Let's Encrypt auto via Traefik, alerte 30 j et scripts de validation. Setup 1 h, alarme à vie.

Ce que contient T-01-04 : repo 3 branches, GitHub App scope-restricted, workflows pinnés par SHA, HMAC, gitleaks. Ce que ça empêche, ce que ça remplace, pourquoi 47 €.

Ce que contient T-01-05 : Infisical self-host bind localhost, wrapper sealed-vault AES-256-GCM, provisioning idempotent, rotation dual-key, SDK Next.js et Astro. Pourquoi 97 €.