Introduction aux LLM
Cette page fournit un guide facile à comprendre sur les LLM (grands modèles de langage) des bases aux applications pour les passionnés d'IA.
Chapitre 12 — Contrôle d'accès et identité
OAuth, mTLS, RBAC contre ABAC, isolation multi-locataire, limites de débit et la surcouche de gouvernance d'entreprise qui rend les LLM utilisables dans les environnements réglementés.
2026-05-21Chapitre 11 — Observabilité, journalisation et réponse aux incidents
Ce qu'il faut journaliser avec OpenTelemetry GenAI, détection composée signature-statistique-comportementale, et playbooks d'incident inspirés de NIST pour un système probabiliste.
2026-05-20Chapitre 10 — Concevoir des architectures LLM sécurisées
Isolation, validation multi-niveaux, moteurs de politique OPA et Cedar, conception d'API sécurisée, et zero-trust appliqué à un composant qui lit toute entrée comme instruction.
2026-05-19Chapitre 9 — Intégrité du modèle et risques de la chaîne d'approvisionnement
Backdoors qui survivent à l'alignement, pickle contre safetensors, Sigstore et surveillance de dérive : mettre la chaîne d'approvisionnement du modèle à parité avec celle du logiciel.
2026-05-18Chapitre 3 — Sécurité des données et vie privée
Corpus d'entraînement, mémorisation et extraction, incidents Samsung et Garante, et la discipline de chiffrement, d'isolation et de rétention que les LLM exigent.
2026-05-12LLM Primer VII — Introduction de la série et index
Introduction et index de la tournée chapitre par chapitre du LLM Primer VII : Sécurité de l'IA — le volume final de la série LLM Primer.
2026-05-09Chapitre 11 — La couche plateforme et orchestration
Onzième billet du LLM Primer VI. Ray Serve, KServe, BentoML, Triton — le choix de plateforme comme adéquation avec la culture d'exploitation plutôt que comparatif de fonctionnalités.
2026-05-03Chapitre 14 — Benchmarking, tests et performance
Quinzième et dernier billet de la tournée du LLM Primer IV. Le MCP-Universe Benchmark sur de vrais serveurs, les deux modes de défaillance systémiques qu'il a exposés, l'écart de débit dix-pour-un entre session-par-requête et pools de sessions partagées, et le pont vers le Volume V.
2026-04-12Chapitre 12 — Durcissement du protocole et défenses
Douzième billet de la tournée du LLM Primer IV. Les quatre clusters de défenses — attestation cryptographique, discipline de scopes OAuth avec sessions bornées, sandboxing à l'exécution, et portes human-in-the-loop — se composent en une posture qui ne dépend pas du modèle qui se comporterait correctement sous conditions adversariales.
2026-04-10Chapitre 5 — Protocoles de transport et découverte
Cinquième billet de la tournée du LLM Primer IV. Les trois transports que MCP soutient, la couche de découverte .well-known avec les Server Cards, et les soucis opérationnels ennuyeux — CORS, validation d'origine, mise en cache — qui décident si un serveur est un citoyen réseau coopératif ou une responsabilité.
2026-04-03Chapitre 4 — Primitives du client : comportements agentiques et contrôle
Quatrième billet de la tournée du LLM Primer IV. Sampling, Roots et Elicitation sont les trois petits trous contrôlés que MCP perce dans le mur entre l'hôte et le serveur — chacun une capacité concédée en retour, chacun un risque accepté au nom de l'utilisateur.
2026-04-02