Salut. Ici Anthony et Maxime, deux ingénieurs en cybersécurité. On a lancé ce blog pour une raison simple : la cybersécurité est un sujet compliqué et qui change vite, et la majorité des contenus en ligne sont soit incompréhensibles pour les non-spécialistes, soit truffés de FUD (fear, uncertainty, doubt) marketing.
Notre objectif : expliquer simplement ce qui mérite de l’être.
Au programme
Pas de write-ups CTF, pas de “top 10 hacks de l’année”. Plutôt des explications claires sur des sujets concrets :
- À quoi sert vraiment un VPN ? (et quand ça ne sert à rien)
- Comment reconnaître un mail de phishing en 30 secondes
- Pourquoi votre gestionnaire de mots de passe n’est pas optionnel
- Le wifi public, c’est dangereux ? (spoiler : moins qu’il y a 10 ans)
- Que faire si on s’est fait pirater son compte ?
Bref, tout ce qu’on aimerait que nos proches comprennent quand ils nous demandent “alors, c’est dangereux ou pas ?”.
À qui ça s’adresse
- Aux non-spécialistes qui veulent comprendre ce qui se passe sous le capot.
- Aux collègues d’autres métiers (devs, sysadmins, RH, juristes) qui croisent la sécu sans en faire leur cœur de métier.
- À nous, comme carnet de notes pour formaliser ce qu’on explique 50 fois par an.
Comment on bosse
Le site est statique : on écrit en markdown, on push sur git, ça redéploie tout seul. Pas d’admin, pas de plugin à patcher, pas de surface d’attaque inutile.
“Security through knowledge.”
À très vite pour le premier vrai post.