Axel Legay Expert en Cyber Sécurité et en IA

Construire un mini pare-feu IA pour le navigateur avec JavaScript et l'API de GPT Introduction : Pourquoi un pare-feu côté navigateur ? Dans un monde où les interactions numériques se font majoritairement via des navigateurs web, la sécurité à ce niveau est cruciale. Or, la plupart des dispositifs de protection (pare-feu, antivirus, anti-spam) sont centrés sur le réseau ou le système. Ce que nous proposons ici est un concept simple mais prometteur : un pare-feu comportemental côté navigateur, à l’aide d’une API d’IA. Notre projet est développé en JavaScript , le langage natif du navigateur. Plutôt que de réinventer la roue avec un moteur d’analyse complexe, nous tirons parti de la puissance d’un modèle d’intelligence artificielle existant (GPT-3.5) . Cela permet de simplifier considérablement le développement tout en profitant des capacités avancées d’analyse contextuelle qu’offrent les IA modernes. Là où autrefois il aurait fallu écrire, maintenir et mettre à jour manuellem...

Détection d'une attaque DDoS avec Snort et Kali Linux Mener une Attaque DDoS avec Kali Linux et la Détecter avec Snort Avertissement : ce tutoriel est destiné à un usage éthique et pédagogique dans un environnement de test. Toute utilisation non autorisée est interdite. 1. Objectif Simuler une attaque DDoS depuis Kali Linux et observer sa détection en temps réel par Snort. Cette approche est parfaite pour un exercice red/blue team. 2. Préparation de l'environnement Attaquant : Kali Linux Cible : Ubuntu Server avec Apache Snort IDS : sur une machine intermédiaire (interface en mode promiscuous) 3. Simulation d'une attaque DDoS 3.1 SYN Flood avec hping3 Le SYN flood sature les connexions TCP en enchaînant des paquets SYN sans finaliser le handshake. sudo hping3 -c 50000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.1.20 3.2 HTTP Flood avec GoldenEye GoldenEye provoque un déluge de requêtes HTT...

🔓 Peut-on vraiment "craquer" un mot de passe ? Une démonstration pas à pas 👇 Ce qu’on va faire Dans cet article, on montre concrètement comment un outil gratuit (présent dans Kali Linux) peut retrouver un mot de passe simple en quelques secondes. Mais on va aussi voir pourquoi un mot de passe complexe bloque toute attaque — et comprendre pourquoi. 🛠️ Les outils nécessaires On utilise un outil connu des experts cybersécurité : John the Ripper (inclus dans Kali Linux, utilisé pour les tests d’audit de mots de passe). John ne "pirate" pas un système en ligne. Il teste des mots de passe chiffrés en local , comme s’il avait volé un fichier de mots de passe (un hash). Cela simule ce qui se passe quand un hacker récupère une base de données de mots de passe cryptés . ✅ Étape 1 – Créer un mot de passe simple et le chiffrer On va créer un mot de passe : bonjour123 Puis on le chiffre avec cette commande : echo -n "bonjour123" | openssl passwd -...

AI, Consent, and Control: Who Owns Your Digital Shadow in 2025? In 2025, artificial intelligence no longer relies solely on explicit inputs. It thrives on signals we don’t even realize we emit — patterns in our behavior, tone of voice, scrolling habits, micro-delays in typing. These fragments, stitched together by machine learning models, form what is increasingly referred to as your “digital shadow.” This digital shadow is not just metadata. It's a real-time simulation of who you are, used to predict what you will do, feel, or choose. And the question that arises now is not whether we are being watched, but whether we still own our agency in a world where AI interprets and acts on our behalf — often without our knowledge or permission. The Invisible Profile Traditional privacy concerns were about data leaks, hacked passwords, and overreaching cookies. In 2025, the threat is more subtle and systemic: inference. AI systems are not just storing your data; they are constructin...

Créer une API Météo Intelligente avec Python, IA et FastAPI 🌦️ Créer une API Météo Intelligente avec Python, IA et FastAPI Ce projet consiste à créer une API REST moderne qui interroge un service météo en temps réel, puis applique un modèle de machine learning pour prédire la température dans les prochaines heures. Le tout est exposé via une interface web performante grâce à FastAPI. 🧠 Objectif de l'API Collecter les données météo d'une ville via l'API OpenWeatherMap Appliquer un modèle IA entraîné sur des données historiques Exposer les résultats sous forme d’API REST 🧰 Librairies utilisées Outil Utilisation requests Appels HTTP à l'API météo pandas Manipulation de données scikit-learn Modélisation de la prédiction météo FastAPI Création de l’API REST uvicorn Serveur de développement performant pip install fastapi uvicorn requests pandas scikit-learn 📡 Récupération des données météo...

Introduction au Machine Learning avec Python : Votre Premier Modèle IA de A à Z L'intelligence artificielle, souvent associée à des concepts abstraits et complexes, devient accessible grâce à Python. Aujourd’hui, vous allez découvrir comment créer un modèle de machine learning qui apprend à prédire si un passager du Titanic a survécu ou non. Ce projet concret vous donnera une vraie compréhension de ce qu’est l’IA appliquée. Étape 1 : Comprendre les données et le rôle de df Dans ce tutoriel, nous utilisons un jeu de données très célèbre : celui du Titanic. Chaque ligne représente un passager, avec des colonnes comme son âge, son sexe, sa classe dans le bateau, le prix payé pour son billet, et surtout, s’il a survécu ( Survived = 1 ) ou non ( Survived = 0 ). Quand on lit ce fichier CSV avec pandas , on stocke les données dans une structure appelée DataFrame , abrégée en df . Un DataFrame est un tableau à deux dimensions : les colonnes sont les variables (âge, sexe…), et ch...