# 1 risque, 1 fix.

Le setup d'infra que tu fais en 30 minutes le dimanche soir conditionne ce que tu pourras corriger pendant 3 ans. Tour d'horizon des choix critiques d'un VPS et d'un domaine, sans jargon.

Construire sa matrice de risque personnelle en 4 axes (acteurs, cibles, impact, probabilité) pour décider quoi sécuriser, jusqu'où investir, et ce qu'on peut délibérément ignorer.

Pas le Top 10 OWASP — les 12 attaques réelles que les créateurs, infopreneurs et vibe-coders subissent dans leurs 3 premières années en ligne. Mécanique, coût, contre-mesure, toolkit.

MITRE ATT&CK est le langage commun des défenseurs : 14 tactiques, des centaines de techniques, adopté par Google, Microsoft, l'ANSSI et l'OTAN. Voici comment l'utiliser pour structurer toute ta réflexion sécurité — et mapper les 5 domaines Cyberviseur sur la matrice.

Des milliers de breaches chaque année — Google, Microsoft, Cloudflare inclus. Si les meilleurs n'ont pas de forteresse inviolable, tu vises quoi exactement ? Voici le mindset qui rend la sécurité actionnable sans te paralyser.

Ce que contient T-01-04 : repo 3 branches, GitHub App scope-restricted, workflows pinnés par SHA, HMAC, gitleaks. Ce que ça empêche, ce que ça remplace, pourquoi 47 €.

Ce que contient T-01-05 : Infisical self-host bind localhost, wrapper sealed-vault AES-256-GCM, provisioning idempotent, rotation dual-key, SDK Next.js et Astro. Pourquoi 97 €.

Tu as ton VPS, ton domaine, ton repo CI/CD et ton coffre à secrets. Maintenant il faut brancher tes outils business : automation, CRM, RDV, formulaires, compta, connexions API. Voilà la suite logique du parcours.