Archives de catégorie : Généré par LLM

Cette catégorie est particulière : elle désigne les articles de ce site ayant utilisé un programme de type LLM (typiquement chatGPT) pour être produit. Ce site n’étant pas un organe de presse, je me le permets pour gagner du temps sur certaines tâches.

Néanmoins, chacun de ces articles a été relu et modifié par mes soins, car souvent la formulation est imprécise ou le contenu est inexact. C’est d’ailleurs de cette façon qu’il faudrait user de ces programmes, mais la paresse nous poussera très certainement à prendre pour argent comptant ce qui sortira de nos IA et de les valider sans la moindre forme de vérification, de validation ou de correction.

Nous sommes mal partis.

OIDC

OIDC en bref (page générée par ChatGPT)

🔐 OpenID Connect (OIDC) est un protocole d’authentification construit sur OAuth 2.0.

  • OAuth2 → autorise une appli à accéder à des ressources pour un utilisateur.
  • OIDC → ajoute la vérification de l’identité de l’utilisateur.

👉 Il permet donc le Single Sign-On (SSO) et la délégation d’authentification (ex. “Se connecter avec Google”).

Continuer la lecture

Dérogation ou acceptation du risque ?

Dans le cadre des normes ISO 27001 et ISO 27005, les notions de dérogation et acceptation du risque sont liées mais distinctes. Il est bon de se rappeler des bases et des définitions exactes et leur application en sécurité des systèmes d’information. Un vocabulaire précis permet souvent un raisonnement précis.

En résumé, l’acceptation du risque est une notion issue de l’analyse de risque et relève donc de la gestion du risque. Elle peut être temporaire ou permanente. La dérogation est issue d’une non conformité (en général à la PSSI) et ne peut être que temporaire.

Continuer la lecture