Olivares AI

Olivares AI — BlogÉcrits techniques sur l'exploitation sécurisée d'agents d'IA sur des infrastructures réelles : cartographie des accès, dérive du moindre privilège, audit de Claude Code et de MCP, et gouvernance de l'IA en auto-hébergement.https://olivares.ai/frCe que vos agents IA peuvent réellement atteindre : cartographier l'accès des agents sur une infrastructure réellehttps://olivares.ai/fr/blog/map-what-your-ai-agents-can-reach/https://olivares.ai/fr/blog/map-what-your-ai-agents-can-reach/Un agent IA détient des identifiants, est autorisé à certaines actions, et est observé en train d'en réaliser d'autres. La carte d'accès révèle l'écart — et l'endroit où le moindre privilège s'est discrètement rompu.Fri, 05 Jun 2026 00:00:00 GMTagent-accessleast-privilegeobservabilityauditAuditer Claude Code et les serveurs MCP en environnement auto-hébergéhttps://olivares.ai/fr/blog/auditing-claude-code-and-mcp-self-hosted/https://olivares.ai/fr/blog/auditing-claude-code-and-mcp-self-hosted/Comment constituer une piste d'audit de qualité probante pour Claude Code et les serveurs MCP sans quitter votre périmètre : identité par agent, registre chaîné par hachage, signaux MCP non fiables.Thu, 28 May 2026 00:00:00 GMTMCPClaude Codeauditself-hostedDérive du moindre privilège : détecter les agents IA surprivilégiés avant l'incidenthttps://olivares.ai/fr/blog/least-privilege-drift-for-ai-agents/https://olivares.ai/fr/blog/least-privilege-drift-for-ai-agents/Les agents IA accumulent des accès plus vite que personne ne les révise. Apprenez à détecter la dérive du moindre privilège grâce à un diff permis-versus-observé et à une politique appliquée au moment de l'accès.Wed, 20 May 2026 00:00:00 GMTleast-privilegeai-agentspolicy-as-codeauditGouvernance de l'IA auto-hébergée et résidence des données : l'argument RGPD le plus solidehttps://olivares.ai/fr/blog/self-hosted-ai-governance-data-residency-gdpr/https://olivares.ai/fr/blog/self-hosted-ai-governance-data-residency-gdpr/Pourquoi l'auto-hébergement d'une plateforme d'IA constitue la posture de résidence des données la plus solide au regard du RGPD : l'outil de gouvernance ne reçoit jamais vos données. Des arêtes, pas des charges utiles.Wed, 13 May 2026 00:00:00 GMTdata-residencygdprself-hostedai-governanceDécouverte passive ou proxies : inventorier ses agents IA sans s'interposer sur le chemin des donnéeshttps://olivares.ai/fr/blog/passive-discovery-vs-proxies-ai-agents/https://olivares.ai/fr/blog/passive-discovery-vs-proxies-ai-agents/Deux façons de voir ses agents IA : un proxy en ligne au rayon d'impact élevé, ou la découverte passive à partir des journaux, d'OpenTelemetry et d'un filet de sécurité eBPF. Un arbitrage honnête.Wed, 06 May 2026 00:00:00 GMTpassive-discoveryobservabilityeBPFleast-privilege