Introduction aux LLM
Cette page fournit un guide facile à comprendre sur les LLM (grands modèles de langage) des bases aux applications pour les passionnés d'IA.
Chapitre 17 — Menaces futures et défenses émergentes
Chapitre final de la série : agents autonomes, surfaces multimodales, identité synthétique et IA-contre-IA — puis un pont vers l'arc I–VII et le volume compagnon Physical AI.
2026-05-26Chapitre 16 — Fine-tuning et adaptation sécurisés
Érosion d'alignement par données bénignes, empoisonnement délibéré, portes d'évaluation en CI et discipline de rollback — le fine-tuning traité comme sa propre surface de sécurité.
2026-05-25Chapitre 15 — Bâtir une organisation IA sécurisée
Culture de sécurité, red teams, évaluation de risque fournisseur, évaluation continue et gérance à long terme — l'infrastructure organisationnelle qui porte la discipline dans le temps.
2026-05-24Chapitre 14 — Biais, équité et IA responsable
Sources des biais, benchmarks d'équité et leurs limites, l'arbitrage sécurité-utilité, et la politique IA organisationnelle qui rend les choix explicites.
2026-05-23Chapitre 13 — Paysage réglementaire
L'AI Act européen, le RGPD appliqué à l'IA, ISO/IEC 42001 et le patchwork mondial — cartographier les contrôles techniques sur un paysage réglementaire pluriel.
2026-05-22Chapitre 12 — Contrôle d'accès et identité
OAuth, mTLS, RBAC contre ABAC, isolation multi-locataire, limites de débit et la surcouche de gouvernance d'entreprise qui rend les LLM utilisables dans les environnements réglementés.
2026-05-21Chapitre 11 — Observabilité, journalisation et réponse aux incidents
Ce qu'il faut journaliser avec OpenTelemetry GenAI, détection composée signature-statistique-comportementale, et playbooks d'incident inspirés de NIST pour un système probabiliste.
2026-05-20Chapitre 10 — Concevoir des architectures LLM sécurisées
Isolation, validation multi-niveaux, moteurs de politique OPA et Cedar, conception d'API sécurisée, et zero-trust appliqué à un composant qui lit toute entrée comme instruction.
2026-05-19Chapitre 9 — Intégrité du modèle et risques de la chaîne d'approvisionnement
Backdoors qui survivent à l'alignement, pickle contre safetensors, Sigstore et surveillance de dérive : mettre la chaîne d'approvisionnement du modèle à parité avec celle du logiciel.
2026-05-18Chapitre 8 — Attaques adverses contre les modèles
De FGSM à TextFooler puis aux suffixes universels ; attaques boîte-noire contre les API et vol de modèle — la dette de recherche derrière l'injection de prompt.
2026-05-17Chapitre 7 — Hallucinations et fiabilité
La fiabilité comme propriété de sécurité — pourquoi les modèles fabulent avec assurance, ce que la calibration corrige, et les architectures hybrides qui rendent la fiabilité ingénieriable.
2026-05-16Chapitre 6 — Risques de la génération augmentée par récupération
Frontières de confiance dans le RAG, injection de documents malveillants, empoisonnement d'index et d'embeddings, et surveillance du chemin de récupération.
2026-05-15Chapitre 5 — Validation des entrées et filtrage des sorties
Étapes d'assainissement, prompting structuré, Llama Guard, red teaming avec Garak et PyRIT, et métriques de sécurité honnêtes qui survivent au trafic réel.
2026-05-14Chapitre 4 — Injection de prompt et jailbreaks
Injection directe et indirecte, taxonomie des jailbreaks, suffixes universels — et pourquoi la mitigation doit être stratifiée plutôt que syntaxique.
2026-05-13Chapitre 3 — Sécurité des données et vie privée
Corpus d'entraînement, mémorisation et extraction, incidents Samsung et Garante, et la discipline de chiffrement, d'isolation et de rétention que les LLM exigent.
2026-05-12Chapitre 2 — Modélisation des menaces pour les systèmes LLM
Les quatre questions de Shostack, STRIDE et PASTA contre les actifs LLM, MITRE ATLAS pour les adversaires — et le modèle de menace opérationnel dont chaque chapitre suivant se réclame.
2026-05-11Chapitre 1 — Pourquoi la sécurité de l'IA est différente
Pourquoi la sécurité de l'IA n'est pas la sécurité traditionnelle avec un adjectif ML : le substrat a changé, les vulnérabilités ne sont plus des bugs, et l'attaque vise l'enveloppe comportementale.
2026-05-10LLM Primer VII — Introduction de la série et index
Introduction et index de la tournée chapitre par chapitre du LLM Primer VII : Sécurité de l'IA — le volume final de la série LLM Primer.
2026-05-09Chapitre 16 — Stratégies de réduction des coûts en production
Billet final du LLM Primer VI. Routage, compaction, API batch, cache sémantique — le catalogue de mouvements indépendants qui composent en 80 pour cent de réduction de facture.
2026-05-08Chapitre 15 — API serverless vs infrastructure dédiée
Quinzième billet du LLM Primer VI. Le calcul du seuil de rentabilité, la ligne d'ingénierie plateforme sous-estimée, et pourquoi la posture réaliste est presque toujours hybride.
2026-05-07Chapitre 14 — Économie du token et tarification des API
Quatorzième billet du LLM Primer VI. Pourquoi la sortie coûte 4–8× l'entrée, comment l'accumulation de contexte grossit la facture, et pourquoi les tokens de raisonnement invisibles surprennent.
2026-05-06Chapitre 13 — Autoscaling et atténuation du démarrage à froid
Treizième billet du LLM Primer VI. Pourquoi le HPA par défaut produit des pannes sous trafic LLM, et comment KEDA, Knative et CRIU composent des démarrages à froid en secondes.
2026-05-05Chapitre 12 — Service désagrégé et Kubernetes
Douzième billet du LLM Primer VI. Séparer préremplissage et décodage sur des pools GPU distincts, transporter le cache KV, et exprimer la topologie par LeaderWorkerSet, Grove et KAI.
2026-05-04Chapitre 11 — La couche plateforme et orchestration
Onzième billet du LLM Primer VI. Ray Serve, KServe, BentoML, Triton — le choix de plateforme comme adéquation avec la culture d'exploitation plutôt que comparatif de fonctionnalités.
2026-05-03Chapitre 10 — La couche moteur LLM
Dixième billet du LLM Primer VI. La frontière entre moteur et plateforme, et les cinq moteurs — vLLM, TensorRT-LLM, SGLang, TGI, Ollama — qui dominent cette couche en 2026.
2026-05-02Chapitre 9 — Décodage spéculatif
Neuvième billet du LLM Primer VI. La faille mathématique du goulot séquentiel de l'autoregression, les brouillons EAGLE/Medusa/MTP, et l'arithmétique du moment où la spéculation paie.
2026-05-01Chapitre 8 — Gestion nouvelle génération du cache KV
Huitième billet du LLM Primer VI. PagedAttention comme mémoire virtuelle pour le cache KV, les évictions H2O/InfiniGen, et le cache de préfixe comme levier de coût le plus rentable.
2026-04-30Chapitre 7 — Stratégies de batching avancées
Septième billet du LLM Primer VI. Pourquoi le batching n'est pas une optimisation mais le mouvement porteur du décodage — et pourquoi le batch est un verbe et non un nom.
2026-04-29Chapitre 6 — Élagage et distillation des connaissances
Sixième billet du LLM Primer VI. La sparsité 2:4 accélérée par Hopper, la distillation qui transfère la distribution du professeur, et l'ordre dans lequel les trois compressions se composent.
2026-04-28Chapitre 5 — Démystifier la quantification
Cinquième billet du LLM Primer VI. Pourquoi un modèle 70B survit au 4 bits alors qu'un modèle 1B non — et comment choisir la recette entre AWQ, GPTQ, SmoothQuant et GGUF.
2026-04-27Chapitre 4 — Silicium spécialisé et ASIC pour l'IA
Quatrième billet du LLM Primer VI. Groq LPU, AWS Inferentia2, TPU v5p/v6 et Intel Gaudi 3 — où les ASIC gagnent, où ils perdent, et comment la forme de la charge tranche.
2026-04-26Chapitre 3 — GPU de centre de données pour l'IA générative
Troisième billet du LLM Primer VI. H100, H200, B200, L40S, MI300X — lus comme des profils de bande passante et de VRAM plutôt que par le chiffre de FLOP/s sur la fiche.
2026-04-25Chapitre 2 — Le défi du cache KV
Deuxième billet du LLM Primer VI. La formule mémoire du cache KV, les arbitrages MHA/GQA/MQA, et pourquoi l'allocation naïve détruit la concurrence avant que le calcul ne devienne le goulot.
2026-04-24Chapitre 1 — La mécanique de la génération de tokens
Premier billet de la tournée du LLM Primer VI. La boucle autoregressive, le contraste préremplissage/décodage, et pourquoi un utilisateur seul laisse un H100 inactif à 99,7 pour cent.
2026-04-23LLM Primer VI — Introduction de la série & index
Introduction à la tournée chapitre par chapitre du LLM Primer VI : Mettre à l'échelle les systèmes IA. L'inférence LLM traitée comme une discipline d'ingénierie où bande passante mémoire, ordonnancement et lignes de facture se rencontrent.
2026-04-22Chapitre 8 — Optimiser performance, service et coût
Dernier billet de la tournée du LLM Primer V. Le chapitre qui traite l'économie LLM de production comme une discipline en couches — l'appel le moins cher est celui qui n'a jamais lieu, et chaque couche en dessous est celle qui rend l'appel suivant bon marché.
2026-04-21Chapitre 7 — Sécurité et garde-fous LLM
Septième billet de la tournée du LLM Primer V. Le chapitre qui nomme le nouvel axe de sécurité introduit par les applications LLM — contrôler quelles instructions atteignent le modèle, d'où, avec quelle autorité — et construit la matrice de mitigation autour de lui.
2026-04-20Chapitre 6 — Observabilité et traçage de l'IA
Sixième billet de la tournée du LLM Primer V. Le chapitre qui traite une requête utilisateur comme un arbre causal, non comme une entrée de journal, et montre ce qu'il faut tracer pour que l'arbre reste lisible.
2026-04-19Chapitre 5 — Évaluer les applications LLM
Cinquième billet de la tournée du LLM Primer V. Le chapitre qui admet qu'assertEqual est mort pour les sorties LLM et reconstruit la discipline de test autour de juges ancrés, du Triangle RAG et des tests de trajectoire.
2026-04-18Chapitre 4 — Agents IA et appel d'outils
Quatrième billet de la tournée du LLM Primer V. Le chapitre qui traite un agent comme un modèle de langage bouclé sur des outils dont les schémas, les couches de mémoire et le câblage multi-agents doivent être conçus avant de confier la boucle à quoi que ce soit de réel.
2026-04-17Chapitre 3 — Génération augmentée par la récupération
Troisième billet de la tournée du LLM Primer V. Le chapitre qui parcourt le pipeline RAG de bout en bout et sépare la démo qui marche sur vos dix documents favoris du système qui survit au contact de votre corpus réel.
2026-04-16Chapitre 2 — Modèles de base et ingénierie de prompt
Deuxième billet de la tournée du LLM Primer V. Le chapitre qui traite l'ingénierie de prompt comme de l'ingénierie — gabarits versionnés, délimiteurs défensifs, sorties structurées — au lieu d'un art jugé aux sensations.
2026-04-15Chapitre 1 — La discipline de l'ingénierie IA
Premier billet de la tournée du LLM Primer V. L'écart de fiabilité entre la démo et la production, l'enveloppe déterministe autour du cœur probabiliste, et les cinq piliers — fiabilité, qualité, performance, coût, évolution — qui font la discipline.
2026-04-14LLM Primer V — Introduction de la série et sommaire
Une tournée chapitre par chapitre de LLM Primer V — le volume qui traite l'ingénierie IA comme une discipline à part entière et parcourt les huit surfaces où cette discipline vit : modèles de base, prompts, récupération, agents, évaluations, observabilité, sécurité et service.
2026-04-13Chapitre 14 — Benchmarking, tests et performance
Quinzième et dernier billet de la tournée du LLM Primer IV. Le MCP-Universe Benchmark sur de vrais serveurs, les deux modes de défaillance systémiques qu'il a exposés, l'écart de débit dix-pour-un entre session-par-requête et pools de sessions partagées, et le pont vers le Volume V.
2026-04-12Chapitre 13 — Frameworks et intégration cloud
Treizième billet de la tournée du LLM Primer IV. Strands avec Bedrock, le patron de couche d'état AWS, le Microsoft Agent Framework, LangChain, Semantic Kernel — et les trois formes d'intégration de production sur lesquelles les équipes convergent indépendamment.
2026-04-11Chapitre 12 — Durcissement du protocole et défenses
Douzième billet de la tournée du LLM Primer IV. Les quatre clusters de défenses — attestation cryptographique, discipline de scopes OAuth avec sessions bornées, sandboxing à l'exécution, et portes human-in-the-loop — se composent en une posture qui ne dépend pas du modèle qui se comporterait correctement sous conditions adversariales.
2026-04-10Chapitre 11 — Surfaces d'attaque et vulnérabilités du protocole
Onzième billet de la tournée du LLM Primer IV. Les attaques classiques adaptées à MCP — Confused Deputy, Token Passthrough, Session Hijacking — les défauts au niveau protocole autour de l'escalade de capacités et du sampling non authentifié, et la propagation implicite de confiance qui fait de l'empoisonnement de contexte un problème structurel plutôt qu'une affaire d'hygiène.
2026-04-09Chapitre 10 — Mémoire de tâche à long horizon
Dixième billet de la tournée du LLM Primer IV. Mémoire à court terme par fenêtres et scratchpads ReAct, mémoire à long terme par vecteurs épisodiques et stores sémantiques, et les techniques de compaction qui maintiennent un agent productif sur des heures et des jours.
2026-04-08Chapitre 9 — Gérer le budget d'attention
Neuvième billet de la tournée du LLM Primer IV. Context rot, la falaise du « lost-in-the-middle », tool-loadout rot, et les trois réponses architecturales — MCP, RAG, affinage — à la question de savoir où la connaissance manquante du modèle appartient vraiment.
2026-04-07