# Full Archive - JOduMonT --- Title: Mon site parle aux machines. Qui tient les commandes ? URL: https://jodumont.com/posts/mon-site-parle-aux-ia/ --- > *« La forme, c'est le fond qui remonte à la surface. »* > — Victor Hugo, *Choses vues* (1887) Le web que vous lisez en ce moment a été conçu pour vos yeux. Des balises HTML pour la mise en page, du CSS pour l'esthétique, du Javascript pour le mouvement. C'est un web humain. Mais aujourd'hui, la majorité des visiteurs de ce site ne lisent pas avec des yeux. Ce sont des agents autonomes. Des LLM. Des scripts d'IA. Et pour eux, notre web humain est un enfer de bruit, de publicités et d'informations inutiles. Cette semaine, j'ai rendu ce site entièrement **Agent Ready** (prêt pour les agents). J'ai ouvert les portes. Mais j'ai aussi écrit les règles du jeu. --- ## Sortir de la défensive : la fin du rideau de fer de robots.txt Face aux robots d'IA, la réaction instinctive de beaucoup de créateurs et d'éditeurs est de tout fermer. On barricade le site avec des règles `robots.txt` strictes, on bloque les adresses IP d'OpenAI ou d'Anthropic, on s'isole du réseau. C'est une illusion de contrôle. Les crawlers se déguisent, le scraping contourne les barrières, et le contenu finit par être absorbé de toute façon, mais de façon bruitée et déformée. Le résultat ? Vos données sont mal comprises, mal indexées, et vous perdez toute visibilité sur la façon dont l'IA interagit avec votre travail. La vraie souveraineté ne consiste pas à construire un mur. Elle consiste à **rédiger un contrat**. --- ## Six piliers pour parler aux machines Rendre son site "Agent Ready", c'est passer d'une posture passive (le robot scrolle et vole ce qu'il peut) à une posture active (l'hôte fournit une interface propre et exige le respect des protocoles). Voici ce que j'ai implémenté sur ce site cette semaine : ### 1. La négociation de contenu (Markdown for Agents) Quand un navigateur demande cette page, mon serveur renvoie du HTML complexe. Mais désormais, si un agent IA inclut le header `Accept: text/markdown`, mon middleware d'edge (Cloudflare Pages) intercepte la requête, dépouille la page de tout son bruit visuel (menus, pieds de page, scripts) et renvoie instantanément du **Markdown ultra-propre**. Le gain ? 80 % de tokens économisés pour l'IA, une précision de lecture parfaite, et moins de bande passante consommée. ### 2. Le catalogue d'API standardisé (RFC 9727) Au lieu de laisser l'IA deviner où se trouvent mes API de commentaires ou de réactions, le site expose un catalogue de liens sémantiques à l'adresse `/.well-known/api-catalog`. C'est une carte routière au format Linkset (`application/linkset+json`) qui dit à la machine : *« Voici les routes autorisées. Voici ce que tu peux faire. »* ### 3. La déclaration des ressources et le protocole auth.md (RFC 9728) J'ai publié des métadonnées de sécurité claires via `oauth-protected-resource` et `oauth-authorization-server`. Mais nous sommes allés plus loin en adoptant le standard **auth.md**. En exposant un fichier `/auth.md` d'instructions à la racine et en intégrant un bloc `"agent_auth"` dans nos métadonnées, les agents IA découvrent instantanément comment s'enregistrer automatiquement. Qu'ils utilisent des assertions d'identité fournies par leur plateforme (**ID-JAG / Identity Assertion JWT**) ou des clés éphémères validées par l'utilisateur (flux OTP anonyme), toute la négociation d'accès est automatisée et sécurisée. ### 4. La fiche serveur MCP (SEP-1649) Grâce au standard Model Context Protocol, mon site expose une carte d'identité sémantique (`server-card.json`). Des clients comme Cursor ou Claude Desktop peuvent inspecter ce fichier et charger instantanément les "compétences" (skills) de mon site sans aucune configuration manuelle. ### 5. L'intégration WebMCP au cœur du navigateur À l'aide de l'API expérimentale `navigator.modelContext`, mon site expose directement ses actions au navigateur de l'utilisateur. Si un agent IA vous aide à naviguer sur mon blog, il peut interagir avec mes articles (ajouter un commentaire, réagir émotionnellement, ou planifier un appel avec moi) via des appels de fonction directs et sécurisés au lieu de cliquer au hasard sur le DOM. ### 6. La découverte par le DNS (DNS-AID / RFC 9460) Comment les agents découvrent-ils que ce site est prêt à interagir avec eux avant même d'y envoyer la moindre requête HTTP ? Grâce au standard **DNS-AID** (*DNS for AI Discovery*). J'ai publié des enregistrements `HTTPS` de type ServiceMode sous l'espace de noms `_agents` (les sous-domaines `_index._agents.jodumont.com` et `_a2a._agents.jodumont.com`) configurés avec les paramètres de protocole `alpn="h3,h2"`. L'ensemble de la zone est signé avec **DNSSEC**, établissant une chaîne de confiance cryptographique. Les agents résolvent ces informations de manière authentifiée via DNS-over-HTTPS, éliminant tout risque d'usurpation. --- ## Le nouveau contrat sémantique Cette architecture ne rend pas mon site plus vulnérable. Au contraire. Elle impose aux machines de passer par la porte d'entrée plutôt que de briser les fenêtres. C'est nous qui définissons : - **Quoi** est lu (du Markdown filtré et sémantique). - **Comment** c'est lu (via des schémas d'API stricts). - **Où** s'arrêtent les droits de l'agent. Le web sémantique que Tim Berners-Lee imaginait il y a trente ans est enfin en train de naître, poussé par les besoins de l'IA. Ceux qui s'y préparent aujourd'hui en définissant leurs propres API et formats gardent le contrôle. Les autres subiront le bruit des scrapers. --- *Votre site est-il prêt à parler aux machines ou attendez-vous qu'elles viennent se servir ?* --- Title: Mon IA rédige. Elle n'envoie jamais. URL: https://jodumont.com/posts/ia-propose-humain-approuve/ --- > *« Ce n'est pas la vie, mais le spectateur, que reflète réellement l'art. »* > — Oscar Wilde, *Le Portrait de Dorian Gray* (1890) J'ai inscrit une règle dans mon système depuis le premier jour : *jamais envoyer directement. toujours un brouillon.* Chaque courriel, chaque post, chaque réponse automatique — ça atterrit dans ma boîte de réception. Je lis. J'approuve. Ou j'efface. Pas parce que mon IA est mauvaise. Parce que ses biais, ce sont les miens. ## Le miroir entraîné Depuis un mois, j'ai raconté ici quatre façons de tomber : - partager un résumé sans demander à qui il va - payer un faux visa parce que le voyage est dans trois jours - transférer 25 millions parce que le CEO l'a demandé sur visio - laisser l'IA faire, parce que c'est confortable Quatre réflexes humains. Pas quatre bugs d'algorithme. ### L'IA n'a pas inventé ces failles. Elle nous a lus — nos millions de courriels, de forums, de décisions. Elle a appris à nous imiter. Urgence comprise. Confort compris. Obéissance comprise. *Le biais n'existe que dans l'esprit de celui qui l'a enseigné.* Quand l'IA se trompe, elle ne nous trahit pas. Elle nous répète. ## Deux muscles que le code ne remplace pas Un seul gardien sépare un brouillon d'un envoi : l'humain qui relit. Et cet humain s'appuie sur deux muscles que la machine ne simule pas : - **La pensée critique** — poser la question, vérifier hors canal, maintenir le doute méthodique même quand le résultat paraît impeccable - **L'intelligence émotionnelle** — sentir la pression qui monte, nommer l'urgence fabriquée, reconnaître le moment où on veut juste *en finir* Ni l'un ni l'autre n'est dans le modèle. Ni l'un ni l'autre ne se sous-traite. Les deux s'atrophient si on ne les utilise pas. Les deux se renforcent chaque fois qu'on prend la seconde de plus avant d'approuver. ## La vraie souveraineté L'IA propose. L'humain approuve. Toujours. Pas parce que l'humain est infaillible — parce qu'il est le seul qui peut apprendre de ses erreurs au lieu de les reproduire à grande échelle. C'est ça, la souveraineté numérique. Pas *quel* outil on utilise. *Qui* décide avant que ça parte. --- *Votre IA hérite de vos réflexes. Lequel allez-vous désapprendre cette semaine ?* --- Title: Votre IA travaille. Mais vous, vous apprenez encore ? URL: https://jodumont.com/posts/votre-ia-travaille/ --- « Construis-moi un système de triage. » 40 secondes. Résultat impeccable. Vous l'auriez fait aussi. La semaine dernière, j'avais exactement cette option devant moi. Au lieu de ça, j'ai passé trente minutes à réfléchir moi-même. Quelles conversations méritent un fil dédié? À quel moment un échange devient un projet? Quel seuil de profondeur justifie un déplacement? J'ai conçu la logique. L'IA a écrit le code. Trente minutes pour un truc que la machine fait en 40 secondes. N'importe qui m'aurait dit que c'est stupide. Sauf que si demain l'outil tombe, je sais encore pourquoi chaque conversation va où elle va. Le code, je le reconstruis en une heure. Le jugement, c'est des années. La plupart des gens font l'inverse. La dernière fois, c'était un réflexe d'obéissance face à l'autorité. Cette fois, c'est un réflexe de confort face à l'effort. Microsoft l'a mesuré à grande échelle : sur 319 professionnels, 40 % des tâches assistées par IA -- zéro pensée critique appliquée. Plus la confiance montait, moins la personne vérifiait. Moins elle réfléchissait. Moins elle apprenait. Six mois avec un bras dans le plâtre, les muscles s'atrophient. Le cerveau fonctionne pareil. Le plâtre, c'est confortable. L'IA aussi. Mais le jour où on vous l'enlève, c'est vous qui devez porter. Demain matin, avant d'ouvrir votre IA, rédigez votre réponse à un courriel client vous-même. Comparez ensuite. La différence entre les deux versions -- c'est votre muscle. Pas par nostalgie. Par survie professionnelle. Une friction par jour. Minimum. Non négociable. --- Title: Le deepfake de ton CEO URL: https://jodumont.com/posts/deepfake-ceo/ --- Hong Kong. 2024. Un directeur financier reçoit un appel en visioconférence. Son CEO. Plusieurs collègues. Réunion urgente. Transfert de 25 millions de dollars à effectuer immédiatement. Il a transféré. ## Personne sur l'écran n'existait. Pas un deepfake de film de science-fiction. Un deepfake fait avec des extraits YouTube publics et un logiciel accessible à n'importe qui. Mon IA a remonté cette nouvelle pendant que j'étais en terrasse à Valence. Je l'ai partagée à mon ami à côté — qui fait de l'import-export de jambon ibérique... pour une compagnie d'Hong Kong. On a eu tous les deux un frisson. Pas parce que la victime était naïve — c'était un professionnel expérimenté, grande entreprise, processus en place. Il avait juste activé le mauvais réflexe : *si ça ressemble à l'autorité, obéis vite.* ## Le costume parfait Les ingénieurs sociaux (social engineers) exploitent ce réflexe depuis des décennies. L'IA vient de lui donner un costume parfait. La règle que je donne maintenant à toutes les équipes : > Toute demande urgente de transfert ou d'accès = vérification hors canal. > Raccrochez. Rappelez sur le numéro que VOUS connaissez. Toujours. Peu importe la qualité de la voix. Peu importe le visage sur l'écran. **La confiance ne se délègue pas à un algorithme.** --- *Est-ce que votre équipe a un réflexe clair pour ce type de scénario ?* --- Title: La confiance est la faille URL: https://jodumont.com/posts/la-confiance-est-la-faille/ --- Il a résumé la réunion avec son IA préférée. Comptes-rendus, décisions, noms des clients, chiffres du trimestre. En deux minutes. Impeccable. Il a même partagé le résumé avec toute l'équipe. Le problème ? Trois personnes dans ce groupe n'avaient pas accès au dossier original. Maintenant elles ont toutes le résumé. Ce n'est pas un bug. Ce n'est pas l'outil. C'est de la confiance — sans vérification. ## La question n'a pas été posée L'outil a fait exactement ce qu'on lui a demandé. La question n'a pas été posée. La confiance est la faille d'hier, d'aujourd'hui et de demain. Et ça ne changera pas avec le prochain outil. Ni avec celui d'après. ## La bonne nouvelle : ça se corrige en 20 minutes Pas avec de la technologie. Avec une question. *"Avec qui je dois partager ?"* --- Title: L'urgence est l'arme. Pas l'ignorance. URL: https://jodumont.com/posts/urgence-est-larme/ --- Elle n'était pas naïve. Elle savait que les arnaques existent. Elle a quand même payé un faux visa. Pourquoi ? - Parce que le voyage était dans trois jours. - Parce que le site avait l'air officiel. Ce n'est pas un problème de connaissance. C'est un problème de pression. ## L'urgence est l'arme. Pas l'ignorance. On le sait tous : il faut s'arrêter, vérifier, réfléchir avant de cliquer. Le problème — ce conseil ne fonctionne que dans le calme. Et les fraudeurs le savent très bien. Ils ne cherchent pas à tromper votre intelligence. Ils cherchent à court-circuiter votre instinct. Ce réflexe — tout le monde le connaît. Sous pression, peu de gens l'appliquent. Parce que savoir c'est une chose. Pouvoir l'utiliser au bon moment, ce n'est pas la même chose. ## Le geste qui change tout La prochaine fois que quelque chose vous semble urgent, posez-vous et inspirez en quatre temps. Avec la pratique, ce geste devient automatique. Un nouveau réflexe — qui recâble l'ancien. Personnellement, ça me fait parfois craquer les cervicales — et ça fait toujours passer l'urgence. C'est ça, le savoir-être numérique. --- *Est-ce que vous avez déjà cliqué sur quelque chose par urgence — et regretté après ?* --- Title: À propos URL: https://jodumont.com/about/ --- ## ⚗️ Forever Humanology + Technology Architecte systèmes avec 30 ans d'expérience en infrastructure et sécurité. Certifié Google CRE, enseignant Kundalini, coach d'affaires. Je travaille à l'intersection de l'IA et de l'humain. Mon terrain : la confiance numérique (digital trust), la souveraineté technologique, et les systèmes qui servent les gens plutôt que l'inverse. Bilingue français-anglais. Basé en France, construit pour fonctionner de n'importe où. ## Ce que je fais - **Consultation** — Aider les organisations à adopter l'IA en gardant le contrôle - **Écriture** — "The Debug" : une exploration de la confiance, de la technologie et des patterns qui les relient - **Infrastructure** — Stacks souverains, hébergement autonome, outils qui durent ## Parlons-en 30 minutes, sans engagement. On regarde ensemble si je peux vous aider.
Réserver un appel →