[{"content":"","date":"30 mai 2026","externalUrl":null,"permalink":"/posts/","section":"Articles","summary":"","title":"Articles","type":"posts"},{"content":"","date":"30 mai 2026","externalUrl":null,"permalink":"/tags/ia/","section":"Tags","summary":"","title":"IA","type":"tags"},{"content":"","date":"30 mai 2026","externalUrl":null,"permalink":"/","section":"JOduMonT","summary":"","title":"JOduMonT","type":"page"},{"content":"« La forme, c\u0026rsquo;est le fond qui remonte à la surface. » — Victor Hugo, Choses vues (1887)\nLe web que vous lisez en ce moment a été conçu pour vos yeux. Des balises HTML pour la mise en page, du CSS pour l\u0026rsquo;esthétique, du Javascript pour le mouvement. C\u0026rsquo;est un web humain.\nMais aujourd\u0026rsquo;hui, la majorité des visiteurs de ce site ne lisent pas avec des yeux. Ce sont des agents autonomes. Des LLM. Des scripts d\u0026rsquo;IA. Et pour eux, notre web humain est un enfer de bruit, de publicités et d\u0026rsquo;informations inutiles.\nCette semaine, j\u0026rsquo;ai rendu ce site entièrement Agent Ready (prêt pour les agents). J\u0026rsquo;ai ouvert les portes. Mais j\u0026rsquo;ai aussi écrit les règles du jeu.\nSortir de la défensive : la fin du rideau de fer de robots.txt # Face aux robots d\u0026rsquo;IA, la réaction instinctive de beaucoup de créateurs et d\u0026rsquo;éditeurs est de tout fermer. On barricade le site avec des règles robots.txt strictes, on bloque les adresses IP d\u0026rsquo;OpenAI ou d\u0026rsquo;Anthropic, on s\u0026rsquo;isole du réseau.\nC\u0026rsquo;est une illusion de contrôle. Les crawlers se déguisent, le scraping contourne les barrières, et le contenu finit par être absorbé de toute façon, mais de façon bruitée et déformée. Le résultat ? Vos données sont mal comprises, mal indexées, et vous perdez toute visibilité sur la façon dont l\u0026rsquo;IA interagit avec votre travail.\nLa vraie souveraineté ne consiste pas à construire un mur. Elle consiste à rédiger un contrat.\nSix piliers pour parler aux machines # Rendre son site \u0026ldquo;Agent Ready\u0026rdquo;, c\u0026rsquo;est passer d\u0026rsquo;une posture passive (le robot scrolle et vole ce qu\u0026rsquo;il peut) à une posture active (l\u0026rsquo;hôte fournit une interface propre et exige le respect des protocoles).\nVoici ce que j\u0026rsquo;ai implémenté sur ce site cette semaine :\n1. La négociation de contenu (Markdown for Agents) # Quand un navigateur demande cette page, mon serveur renvoie du HTML complexe. Mais désormais, si un agent IA inclut le header Accept: text/markdown, mon middleware d\u0026rsquo;edge (Cloudflare Pages) intercepte la requête, dépouille la page de tout son bruit visuel (menus, pieds de page, scripts) et renvoie instantanément du Markdown ultra-propre. Le gain ? 80 % de tokens économisés pour l\u0026rsquo;IA, une précision de lecture parfaite, et moins de bande passante consommée.\n2. Le catalogue d\u0026rsquo;API standardisé (RFC 9727) # Au lieu de laisser l\u0026rsquo;IA deviner où se trouvent mes API de commentaires ou de réactions, le site expose un catalogue de liens sémantiques à l\u0026rsquo;adresse /.well-known/api-catalog. C\u0026rsquo;est une carte routière au format Linkset (application/linkset+json) qui dit à la machine : « Voici les routes autorisées. Voici ce que tu peux faire. »\n3. La déclaration des ressources et le protocole auth.md (RFC 9728) # J\u0026rsquo;ai publié des métadonnées de sécurité claires via oauth-protected-resource et oauth-authorization-server. Mais nous sommes allés plus loin en adoptant le standard auth.md. En exposant un fichier /auth.md d\u0026rsquo;instructions à la racine et en intégrant un bloc \u0026quot;agent_auth\u0026quot; dans nos métadonnées, les agents IA découvrent instantanément comment s\u0026rsquo;enregistrer automatiquement. Qu\u0026rsquo;ils utilisent des assertions d\u0026rsquo;identité fournies par leur plateforme (ID-JAG / Identity Assertion JWT) ou des clés éphémères validées par l\u0026rsquo;utilisateur (flux OTP anonyme), toute la négociation d\u0026rsquo;accès est automatisée et sécurisée.\n4. La fiche serveur MCP (SEP-1649) # Grâce au standard Model Context Protocol, mon site expose une carte d\u0026rsquo;identité sémantique (server-card.json). Des clients comme Cursor ou Claude Desktop peuvent inspecter ce fichier et charger instantanément les \u0026ldquo;compétences\u0026rdquo; (skills) de mon site sans aucune configuration manuelle.\n5. L\u0026rsquo;intégration WebMCP au cœur du navigateur # À l\u0026rsquo;aide de l\u0026rsquo;API expérimentale navigator.modelContext, mon site expose directement ses actions au navigateur de l\u0026rsquo;utilisateur. Si un agent IA vous aide à naviguer sur mon blog, il peut interagir avec mes articles (ajouter un commentaire, réagir émotionnellement, ou planifier un appel avec moi) via des appels de fonction directs et sécurisés au lieu de cliquer au hasard sur le DOM.\n6. La découverte par le DNS (DNS-AID / RFC 9460) # Comment les agents découvrent-ils que ce site est prêt à interagir avec eux avant même d\u0026rsquo;y envoyer la moindre requête HTTP ? Grâce au standard DNS-AID (DNS for AI Discovery). J\u0026rsquo;ai publié des enregistrements HTTPS de type ServiceMode sous l\u0026rsquo;espace de noms _agents (les sous-domaines _index._agents.jodumont.com et _a2a._agents.jodumont.com) configurés avec les paramètres de protocole alpn=\u0026quot;h3,h2\u0026quot;. L\u0026rsquo;ensemble de la zone est signé avec DNSSEC, établissant une chaîne de confiance cryptographique. Les agents résolvent ces informations de manière authentifiée via DNS-over-HTTPS, éliminant tout risque d\u0026rsquo;usurpation.\nLe nouveau contrat sémantique # Cette architecture ne rend pas mon site plus vulnérable. Au contraire. Elle impose aux machines de passer par la porte d\u0026rsquo;entrée plutôt que de briser les fenêtres. C\u0026rsquo;est nous qui définissons :\nQuoi est lu (du Markdown filtré et sémantique). Comment c\u0026rsquo;est lu (via des schémas d\u0026rsquo;API stricts). Où s\u0026rsquo;arrêtent les droits de l\u0026rsquo;agent. Le web sémantique que Tim Berners-Lee imaginait il y a trente ans est enfin en train de naître, poussé par les besoins de l\u0026rsquo;IA. Ceux qui s\u0026rsquo;y préparent aujourd\u0026rsquo;hui en définissant leurs propres API et formats gardent le contrôle. Les autres subiront le bruit des scrapers.\nVotre site est-il prêt à parler aux machines ou attendez-vous qu\u0026rsquo;elles viennent se servir ?\n","date":"30 mai 2026","externalUrl":null,"permalink":"/posts/mon-site-parle-aux-ia/","section":"Articles","summary":"J’ai rendu jodumont.com entièrement accessible aux IA cette semaine (Link headers, API catalogs, WebMCP, Markdown negotiation). Ce n’est pas un acte de soumission face au web robotique. C’est l’inverse : concevoir des interfaces claires pour dicter nos propres conditions de souveraineté.","title":"Mon site parle aux machines. Qui tient les commandes ?","type":"posts"},{"content":"","date":"30 mai 2026","externalUrl":null,"permalink":"/tags/s%C3%A9curit%C3%A9/","section":"Tags","summary":"","title":"Sécurité","type":"tags"},{"content":"","date":"30 mai 2026","externalUrl":null,"permalink":"/tags/s%C3%A9mantique/","section":"Tags","summary":"","title":"Sémantique","type":"tags"},{"content":"","date":"30 mai 2026","externalUrl":null,"permalink":"/tags/souverainet%C3%A9/","section":"Tags","summary":"","title":"Souveraineté","type":"tags"},{"content":"","date":"30 mai 2026","externalUrl":null,"permalink":"/tags/standards/","section":"Tags","summary":"","title":"Standards","type":"tags"},{"content":"","date":"30 mai 2026","externalUrl":null,"permalink":"/tags/","section":"Tags","summary":"","title":"Tags","type":"tags"},{"content":"","date":"17 avril 2026","externalUrl":null,"permalink":"/tags/confiance/","section":"Tags","summary":"","title":"Confiance","type":"tags"},{"content":"","date":"17 avril 2026","externalUrl":null,"permalink":"/series/la-confiance-est-la-faille/","section":"Series","summary":"","title":"La Confiance Est La Faille","type":"series"},{"content":"« Ce n\u0026rsquo;est pas la vie, mais le spectateur, que reflète réellement l\u0026rsquo;art. » — Oscar Wilde, Le Portrait de Dorian Gray (1890)\nJ\u0026rsquo;ai inscrit une règle dans mon système depuis le premier jour :\njamais envoyer directement. toujours un brouillon.\nChaque courriel, chaque post, chaque réponse automatique — ça atterrit dans ma boîte de réception. Je lis. J\u0026rsquo;approuve. Ou j\u0026rsquo;efface.\nPas parce que mon IA est mauvaise. Parce que ses biais, ce sont les miens.\nLe miroir entraîné # Depuis un mois, j\u0026rsquo;ai raconté ici quatre façons de tomber :\npartager un résumé sans demander à qui il va payer un faux visa parce que le voyage est dans trois jours transférer 25 millions parce que le CEO l\u0026rsquo;a demandé sur visio laisser l\u0026rsquo;IA faire, parce que c\u0026rsquo;est confortable Quatre réflexes humains. Pas quatre bugs d\u0026rsquo;algorithme.\nL\u0026rsquo;IA n\u0026rsquo;a pas inventé ces failles. # Elle nous a lus — nos millions de courriels, de forums, de décisions. Elle a appris à nous imiter. Urgence comprise. Confort compris. Obéissance comprise.\nLe biais n\u0026rsquo;existe que dans l\u0026rsquo;esprit de celui qui l\u0026rsquo;a enseigné.\nQuand l\u0026rsquo;IA se trompe, elle ne nous trahit pas. Elle nous répète.\nDeux muscles que le code ne remplace pas # Un seul gardien sépare un brouillon d\u0026rsquo;un envoi : l\u0026rsquo;humain qui relit.\nEt cet humain s\u0026rsquo;appuie sur deux muscles que la machine ne simule pas :\nLa pensée critique — poser la question, vérifier hors canal, maintenir le doute méthodique même quand le résultat paraît impeccable L\u0026rsquo;intelligence émotionnelle — sentir la pression qui monte, nommer l\u0026rsquo;urgence fabriquée, reconnaître le moment où on veut juste en finir Ni l\u0026rsquo;un ni l\u0026rsquo;autre n\u0026rsquo;est dans le modèle. Ni l\u0026rsquo;un ni l\u0026rsquo;autre ne se sous-traite.\nLes deux s\u0026rsquo;atrophient si on ne les utilise pas. Les deux se renforcent chaque fois qu\u0026rsquo;on prend la seconde de plus avant d\u0026rsquo;approuver.\nLa vraie souveraineté # L\u0026rsquo;IA propose. L\u0026rsquo;humain approuve. Toujours.\nPas parce que l\u0026rsquo;humain est infaillible — parce qu\u0026rsquo;il est le seul qui peut apprendre de ses erreurs au lieu de les reproduire à grande échelle.\nC\u0026rsquo;est ça, la souveraineté numérique. Pas quel outil on utilise. Qui décide avant que ça parte.\nVotre IA hérite de vos réflexes. Lequel allez-vous désapprendre cette semaine ?\n","date":"17 avril 2026","externalUrl":null,"permalink":"/posts/ia-propose-humain-approuve/","section":"Articles","summary":"Règle inscrite dans mon système depuis le premier jour : jamais envoyer directement, toujours un brouillon. Parce que les réflexes qui font tomber tout le monde — partage, urgence, autorité, confort — ne sont pas des bugs d’algorithme. L’IA les a appris de nous. Deux muscles les neutralisent, et aucun code ne les remplace.","title":"Mon IA rédige. Elle n'envoie jamais.","type":"posts"},{"content":"","date":"17 avril 2026","externalUrl":null,"permalink":"/tags/pens%C3%A9e-critique/","section":"Tags","summary":"","title":"Pensée Critique","type":"tags"},{"content":"","date":"17 avril 2026","externalUrl":null,"permalink":"/series/","section":"Series","summary":"","title":"Series","type":"series"},{"content":"« Construis-moi un système de triage. » 40 secondes. Résultat impeccable.\nVous l\u0026rsquo;auriez fait aussi.\nLa semaine dernière, j\u0026rsquo;avais exactement cette option devant moi. Au lieu de ça, j\u0026rsquo;ai passé trente minutes à réfléchir moi-même. Quelles conversations méritent un fil dédié? À quel moment un échange devient un projet? Quel seuil de profondeur justifie un déplacement?\nJ\u0026rsquo;ai conçu la logique. L\u0026rsquo;IA a écrit le code.\nTrente minutes pour un truc que la machine fait en 40 secondes. N\u0026rsquo;importe qui m\u0026rsquo;aurait dit que c\u0026rsquo;est stupide.\nSauf que si demain l\u0026rsquo;outil tombe, je sais encore pourquoi chaque conversation va où elle va. Le code, je le reconstruis en une heure. Le jugement, c\u0026rsquo;est des années.\nLa plupart des gens font l\u0026rsquo;inverse.\nLa dernière fois, c\u0026rsquo;était un réflexe d\u0026rsquo;obéissance face à l\u0026rsquo;autorité. Cette fois, c\u0026rsquo;est un réflexe de confort face à l\u0026rsquo;effort.\nMicrosoft l\u0026rsquo;a mesuré à grande échelle : sur 319 professionnels, 40 % des tâches assistées par IA \u0026ndash; zéro pensée critique appliquée. Plus la confiance montait, moins la personne vérifiait. Moins elle réfléchissait. Moins elle apprenait.\nSix mois avec un bras dans le plâtre, les muscles s\u0026rsquo;atrophient. Le cerveau fonctionne pareil. Le plâtre, c\u0026rsquo;est confortable. L\u0026rsquo;IA aussi. Mais le jour où on vous l\u0026rsquo;enlève, c\u0026rsquo;est vous qui devez porter.\nDemain matin, avant d\u0026rsquo;ouvrir votre IA, rédigez votre réponse à un courriel client vous-même. Comparez ensuite. La différence entre les deux versions \u0026ndash; c\u0026rsquo;est votre muscle.\nPas par nostalgie. Par survie professionnelle.\nUne friction par jour. Minimum. Non négociable.\n","date":"10 avril 2026","externalUrl":null,"permalink":"/posts/votre-ia-travaille/","section":"Articles","summary":"« Construis-moi un système de triage. » 40 secondes, résultat impeccable. Vous l’auriez fait aussi. Le problème : quand l’IA absorbe la friction, elle absorbe aussi le signal qui vous fait progresser.","title":"Votre IA travaille. Mais vous, vous apprenez encore ?","type":"posts"},{"content":"Hong Kong. 2024.\nUn directeur financier reçoit un appel en visioconférence. Son CEO. Plusieurs collègues. Réunion urgente. Transfert de 25 millions de dollars à effectuer immédiatement.\nIl a transféré.\nPersonne sur l\u0026rsquo;écran n\u0026rsquo;existait. # Pas un deepfake de film de science-fiction. Un deepfake fait avec des extraits YouTube publics et un logiciel accessible à n\u0026rsquo;importe qui.\nMon IA a remonté cette nouvelle pendant que j\u0026rsquo;étais en terrasse à Valence. Je l\u0026rsquo;ai partagée à mon ami à côté — qui fait de l\u0026rsquo;import-export de jambon ibérique\u0026hellip; pour une compagnie d\u0026rsquo;Hong Kong. On a eu tous les deux un frisson.\nPas parce que la victime était naïve — c\u0026rsquo;était un professionnel expérimenté, grande entreprise, processus en place.\nIl avait juste activé le mauvais réflexe : si ça ressemble à l\u0026rsquo;autorité, obéis vite.\nLe costume parfait # Les ingénieurs sociaux (social engineers) exploitent ce réflexe depuis des décennies. L\u0026rsquo;IA vient de lui donner un costume parfait.\nLa règle que je donne maintenant à toutes les équipes :\nToute demande urgente de transfert ou d\u0026rsquo;accès = vérification hors canal. Raccrochez. Rappelez sur le numéro que VOUS connaissez. Toujours.\nPeu importe la qualité de la voix. Peu importe le visage sur l\u0026rsquo;écran.\nLa confiance ne se délègue pas à un algorithme.\nEst-ce que votre équipe a un réflexe clair pour ce type de scénario ?\n","date":"3 avril 2026","externalUrl":null,"permalink":"/posts/deepfake-ceo/","section":"Articles","summary":"Hong Kong, 2024. Un directeur financier transfère 25 millions sur un appel visio avec son CEO. Personne sur l’écran n’existait. Pas un deepfake de science-fiction — un deepfake fait avec des extraits YouTube et un logiciel accessible à n’importe qui.","title":"Le deepfake de ton CEO","type":"posts"},{"content":"Il a résumé la réunion avec son IA préférée. Comptes-rendus, décisions, noms des clients, chiffres du trimestre.\nEn deux minutes. Impeccable. Il a même partagé le résumé avec toute l\u0026rsquo;équipe.\nLe problème ? Trois personnes dans ce groupe n\u0026rsquo;avaient pas accès au dossier original. Maintenant elles ont toutes le résumé.\nCe n\u0026rsquo;est pas un bug. Ce n\u0026rsquo;est pas l\u0026rsquo;outil. C\u0026rsquo;est de la confiance — sans vérification.\nLa question n\u0026rsquo;a pas été posée # L\u0026rsquo;outil a fait exactement ce qu\u0026rsquo;on lui a demandé. La question n\u0026rsquo;a pas été posée.\nLa confiance est la faille d\u0026rsquo;hier, d\u0026rsquo;aujourd\u0026rsquo;hui et de demain. Et ça ne changera pas avec le prochain outil. Ni avec celui d\u0026rsquo;après.\nLa bonne nouvelle : ça se corrige en 20 minutes # Pas avec de la technologie. Avec une question.\n\u0026ldquo;Avec qui je dois partager ?\u0026rdquo;\n","date":"27 mars 2026","externalUrl":null,"permalink":"/posts/la-confiance-est-la-faille/","section":"Articles","summary":"Il a résumé la réunion avec son IA préférée. Impeccable. Le problème ? Trois personnes dans ce groupe n’avaient pas accès au dossier original. Ce n’est pas un bug. C’est de la confiance — sans vérification.","title":"La confiance est la faille","type":"posts"},{"content":"Elle n\u0026rsquo;était pas naïve.\nElle savait que les arnaques existent. Elle a quand même payé un faux visa.\nPourquoi ?\nParce que le voyage était dans trois jours. Parce que le site avait l\u0026rsquo;air officiel. Ce n\u0026rsquo;est pas un problème de connaissance. C\u0026rsquo;est un problème de pression.\nL\u0026rsquo;urgence est l\u0026rsquo;arme. Pas l\u0026rsquo;ignorance. # On le sait tous : il faut s\u0026rsquo;arrêter, vérifier, réfléchir avant de cliquer. Le problème — ce conseil ne fonctionne que dans le calme. Et les fraudeurs le savent très bien.\nIls ne cherchent pas à tromper votre intelligence. Ils cherchent à court-circuiter votre instinct.\nCe réflexe — tout le monde le connaît. Sous pression, peu de gens l\u0026rsquo;appliquent.\nParce que savoir c\u0026rsquo;est une chose. Pouvoir l\u0026rsquo;utiliser au bon moment, ce n\u0026rsquo;est pas la même chose.\nLe geste qui change tout # La prochaine fois que quelque chose vous semble urgent, posez-vous et inspirez en quatre temps.\nAvec la pratique, ce geste devient automatique. Un nouveau réflexe — qui recâble l\u0026rsquo;ancien.\nPersonnellement, ça me fait parfois craquer les cervicales — et ça fait toujours passer l\u0026rsquo;urgence.\nC\u0026rsquo;est ça, le savoir-être numérique.\nEst-ce que vous avez déjà cliqué sur quelque chose par urgence — et regretté après ?\n","date":"20 mars 2026","externalUrl":null,"permalink":"/posts/urgence-est-larme/","section":"Articles","summary":"Elle savait que les arnaques existent. Elle a quand même payé un faux visa. Pourquoi ? Parce que les fraudeurs ne cherchent pas à tromper votre intelligence — ils cherchent à court-circuiter votre instinct.","title":"L'urgence est l'arme. Pas l'ignorance.","type":"posts"},{"content":" ⚗️ Forever Humanology + Technology # Architecte systèmes avec 30 ans d\u0026rsquo;expérience en infrastructure et sécurité. Certifié Google CRE, enseignant Kundalini, coach d\u0026rsquo;affaires.\nJe travaille à l\u0026rsquo;intersection de l\u0026rsquo;IA et de l\u0026rsquo;humain. Mon terrain : la confiance numérique (digital trust), la souveraineté technologique, et les systèmes qui servent les gens plutôt que l\u0026rsquo;inverse.\nBilingue français-anglais. Basé en France, construit pour fonctionner de n\u0026rsquo;importe où.\nCe que je fais # Consultation — Aider les organisations à adopter l\u0026rsquo;IA en gardant le contrôle Écriture — \u0026ldquo;The Debug\u0026rdquo; : une exploration de la confiance, de la technologie et des patterns qui les relient Infrastructure — Stacks souverains, hébergement autonome, outils qui durent Parlons-en # 30 minutes, sans engagement. On regarde ensemble si je peux vous aider.\nRéserver un appel → ","externalUrl":null,"permalink":"/about/","section":"JOduMonT","summary":"","title":"À propos","type":"page"},{"content":"","externalUrl":null,"permalink":"/categories/","section":"Categories","summary":"","title":"Categories","type":"categories"}]