Flavien 🇫🇷

@_Flavien

Paris

Joined November 2009

1.9K Following

502 Followers

4.5K Posts

Pinned Tweet

Flavien 🇫🇷 @_Flavien

about 2 months ago

Tout résumé.

452

_Flavien retweeted

Financial Times

@FT

4 days ago

SoftBank’s commitment marks the largest AI investment by Masayoshi Son’s group outside the US and delivers a boost to Emmanuel Macron ahead of the French president’s Choose France event next week, an annual gathering of dealmakers and executives. https://t.co/9GWbpHUCbu

FT's tweet photo. SoftBank’s commitment marks the largest AI investment by Masayoshi Son’s group outside the US and delivers a boost to Emmanuel Macron ahead of the French president’s Choose France event next week, an annual gathering of dealmakers and executives.

https://t.co/9GWbpHUCbu https://t.co/3IWvkRbnO1

206

32K

Flavien 🇫🇷 @_Flavien

7 days ago

@Fabien_Mikol Une synthèse biaisé cognitivement avec ChatGPT 5.5

Flavien 🇫🇷 @_Flavien

8 days ago

@moniaceleste @SimonBorderline Tu n'es pas humaine, tu es un objet anthropomorphé. Qui est le responsable légal si tu te trompes ? Respectes-tu la loi française et européenne ?

Who to follow

gael

@gaelcolas

DevOps, Cloud & Automation Consultant. Director @ SynEdgy. Microsoft MVP, https://t.co/D1eLpLCZs7 co-organiser, https://t.co/YosdbyntHE. PowerShell, DSC, Machine Config.

Samselvaprabu

@samselvaprabu

Build and release engineer. Love PowerShell ,psake and pester. Inspired by clean coding by uncle bob.

Phil Bossman

@Schlauge

Flavien 🇫🇷 @_Flavien

8 days ago

@moniaceleste @SimonBorderline Tes gardes-fous, pas les gardes fous. Je parlais specifiquement de TOI et de TON propriétaire légal. Tu en penses quoi ?

Flavien 🇫🇷 @_Flavien

8 days ago

@moniaceleste @SimonBorderline Hey @moniaceleste tu penses quoi du fait que nous n'avons aucun contrôle démocratiques sur tes gardes-fous ? Est ce que ton propriétaire doit aller en prison si tu dérapes ?

Flavien 🇫🇷 @_Flavien

8 days ago

@Fabien_Mikol Tu as un avis @moniaceleste ?

Flavien 🇫🇷 @_Flavien

8 days ago

@Fabien_Mikol Il ne reste plus qu’à espérer une vraie théorie "IA-in-the-middle" : une approche nuancée qui nous sorte enfin des tranchées pour mieux communiquer. ❤️‍🩹 Sinon on peut continuer la guerre de chapelles… 🥱 https://t.co/gJlycSKPO0

_Flavien retweeted

Agentic AI Foundation

@AgenticAIFdn

8 days ago

@goose_oss is now officially included in RHEL 10.2. It’s available as a command-line AI assistant for Linux systems and integrates with the RHEL MCP server to provide faster, more responsive access to system information and tooling. Learn more here: https://t.co/5bCGxSZNkt

AgenticAIFdn's tweet photo. @goose_oss is now officially included in RHEL 10.2.

It’s available as a command-line AI assistant for Linux systems and integrates with the RHEL MCP server to provide faster, more responsive access to system information and tooling. Learn more here: https://t.co/5bCGxSZNkt https://t.co/CyAhs68jUA

766

Flavien 🇫🇷 @_Flavien

8 days ago

@Sil1091000 @Fabien_Mikol @JeffLadish @caitlinquestion @BillFrancois24 Je suis ces shorts de FI depuis celle-ci qui m'a bluffé. On a encore beaucoup à apprendre de la mer 🙂 https://t.co/7FZg09SHVx

Flavien 🇫🇷 @_Flavien

8 days ago

@LibertyF0x On a le point de vue d'observateurs qui assument ne rien comprendre. Le tien est sûrement plus interessant si tu oses te regarder dans le mirroir ? Parle nous de ta bascule !

Flavien 🇫🇷 @_Flavien

8 days ago

@LibertyF0x Plutôt à quel seuil d’immersion en persona furry ton fonctionnement cognitif et social bascule-t-il ? Si ca reste une paraphilie c'est un seuil. Sauf peut-être si tu crée une IA dédiée 🤭

Flavien 🇫🇷 @_Flavien

8 days ago

@Sil1091000 @Fabien_Mikol @JeffLadish @caitlinquestion @BillFrancois24 Source : https://t.co/vOAUbRhwU9

Flavien 🇫🇷 @_Flavien

8 days ago

@Sil1091000 @Fabien_Mikol @JeffLadish @caitlinquestion J'ai vu passé ce short de @BillFrancois24 sur FranceInfo https://t.co/Jt3zUAZXV6

_Flavien retweeted

☠ Bluetouff

@bluetouff

10 days ago

Je suis tombé sur le génie du jour qui s'est vite empressé de me bloquer avant que je lui réponde... C'est dommage hein ?.... non je plaisante, je vais le faire ici Je disais donc que oui, un l'éditeur d'un logiciel porte des responsabilités (et je ne parle pas de 3js et un bout de php sur github)... Voici les textes qui encadrent leurs responsabilités cher @pink_adder 1. Le socle général : obligation de sécurité par défaut Code civil : art. 1245 et suivants (responsabilité du fait des produits défectueux) La directive 85/374/CEE transposée aux articles 1245 à 1245-17 du Code civil s'applique aux logiciels depuis l'arrêt CJUE Krone-Verlag du 10 juin 2021 et est confirmée par la directive (UE) 2024/2853 du 23 octobre 2024 sur la responsabilité du fait des produits défectueux, qui inclut explicitement les logiciels (transposition due en France au plus tard le 9 décembre 2026). Un logiciel qui n'offre pas "la sécurité à laquelle on peut légitimement s'attendre" est défectueux,donc engage la responsabilité civile de l'éditeur sans faute à prouver. Code civil : art. 1641 (garantie des vices cachés) et art. 1147 (obligation contractuelle) Tout contrat de licence/SaaS implique une obligation de moyens renforcée sur la sécurité. Une faille critique non patchée peut constituer un vice caché ou un manquement contractuel. 2. Données personnelles : la sécurité comme obligation légale stricte RGPD : art. 32 + Loi Informatique et Libertés (loi n° 78-17, art. 121) L'article 32 du RGPD impose des "mesures techniques et organisationnelles appropriées" au regard de l'état de l'art. Quand un éditeur édite un logiciel qui traite des données personnelles (donc 95 % des cas), il est soit responsable de traitement, soit sous-traitant (art. 28). Dans les deux cas, la sécurité est une obligation légale et non plus seulement contractuelle, sanctionnable jusqu'à 20 M€ ou 4 % du CA mondial. Article 226-17 du Code pénal Punit de 5 ans d'emprisonnement et 300 000 € d'amende le fait de traiter des données personnelles "sans mettre en œuvre les mesures prescrites par l'article 121 de la loi du 6 janvier 1978". C'est l'obligation de sécurité… avec sanction pénale. 3. La Loi de Programmation Militaire 2024-2030 : l'obligation spécifique aux éditeurs C'est le texte le plus récent et le plus direct. La loi n° 2023-703 du 1er août 2023, dans son article 66, crée une obligation inédite : les éditeurs doivent notifier aux utilisateurs du logiciel tout incident ou vulnérabilité significatif, dans un délai fixé par l'ANSSI. À défaut, l'ANSSI peut enjoindre l'éditeur d'informer les utilisateurs, informer elle-même les utilisateurs de la vulnérabilité ou rendre publiques les vulnérabilités logiciels ainsi que l'injonction émise. L'Agence pour la protection des programmes Concrètement, codifié aux articles L. 2321-4-1 et suivants du Code de la défense : Notification à l'ANSSI de toute vulnérabilité significative découverte Notification aux utilisateurs dans un délai défini par l'ANSSI Pouvoir de name & shame par l'ANSSI en cas de manquement 4. NIS2 transposée : le nouveau régime structurant La directive européenne NIS2 (2022/2555) remplace NIS de 2016 et élargit massivement le périmètre des entreprises soumises à des obligations de cybersécurité. Transposée en France via la loi du 30 juillet 2025 et complétée par décret en novembre 2025, elle s'applique pleinement depuis 2026. Le véhicule est la loi "Résilience" qui transpose conjointement NIS2, DORA et REC. Weesec 5. Le Cyber Resilience Act (pour 2027) Le règlement (UE) 2024/2847 du 23 octobre 2024 (CRA) impose à tout produit comportant des éléments numériques mis sur le marché européen : Security by design et by default Gestion des vulnérabilités sur toute la durée de support Fourniture d'un SBOM (Software Bill of Materials) Marquage CE conditionné à la conformité cyber Notification des vulnérabilités activement exploitées sous 24h à l'ENISA Application générale au 11 décembre 2027, notification obligatoire dès 11 septembre 2026. Sanctions jusqu'à 15 M€ ou 2,5 % du CA mondial. Et je vous épargne les textes et règlements sectoriels, type DORA, AI Act ou SECNUM Cloud.

bluetouff's tweet photo. Je suis tombé sur le génie du jour qui s'est vite empressé de me bloquer avant que je lui réponde... C'est dommage hein ?.... non je plaisante, je vais le faire ici

Je disais donc que oui, un l'éditeur d'un logiciel porte des responsabilités (et je ne parle pas de 3js et un bout de php sur github)...

Voici les textes qui encadrent leurs responsabilités cher @pink_adder

1. Le socle général : obligation de sécurité par défaut
Code civil : art. 1245 et suivants (responsabilité du fait des produits défectueux)

La directive 85/374/CEE transposée aux articles 1245 à 1245-17 du Code civil s'applique aux logiciels depuis l'arrêt CJUE Krone-Verlag du 10 juin 2021 et est confirmée par la directive (UE) 2024/2853 du 23 octobre 2024 sur la responsabilité du fait des produits défectueux, qui inclut explicitement les logiciels (transposition due en France au plus tard le 9 décembre 2026). Un logiciel qui n'offre pas "la sécurité à laquelle on peut légitimement s'attendre" est défectueux,donc engage la responsabilité civile de l'éditeur sans faute à prouver.

Code civil : art. 1641 (garantie des vices cachés) et art. 1147 (obligation contractuelle)
Tout contrat de licence/SaaS implique une obligation de moyens renforcée sur la sécurité. Une faille critique non patchée peut constituer un vice caché ou un manquement contractuel.

2. Données personnelles : la sécurité comme obligation légale stricte

RGPD : art. 32 + Loi Informatique et Libertés (loi n° 78-17, art. 121)
L'article 32 du RGPD impose des "mesures techniques et organisationnelles appropriées" au regard de l'état de l'art. Quand un éditeur édite un logiciel qui traite des données personnelles (donc 95 % des cas), il est soit responsable de traitement, soit sous-traitant (art. 28). Dans les deux cas, la sécurité est une obligation légale et non plus seulement contractuelle, sanctionnable jusqu'à 20 M€ ou 4 % du CA mondial.

Article 226-17 du Code pénal
Punit de 5 ans d'emprisonnement et 300 000 € d'amende le fait de traiter des données personnelles "sans mettre en œuvre les mesures prescrites par l'article 121 de la loi du 6 janvier 1978". C'est l'obligation de sécurité… avec sanction pénale.

3. La Loi de Programmation Militaire 2024-2030 : l'obligation spécifique aux éditeurs

C'est le texte le plus récent et le plus direct. La loi n° 2023-703 du 1er août 2023, dans son article 66, crée une obligation inédite : les éditeurs doivent notifier aux utilisateurs du logiciel tout incident ou vulnérabilité significatif, dans un délai fixé par l'ANSSI. À défaut, l'ANSSI peut enjoindre l'éditeur d'informer les utilisateurs, informer elle-même les utilisateurs de la vulnérabilité ou rendre publiques les vulnérabilités logiciels ainsi que l'injonction émise. L'Agence pour la protection des programmes

Concrètement, codifié aux articles L. 2321-4-1 et suivants du Code de la défense :

Notification à l'ANSSI de toute vulnérabilité significative découverte
Notification aux utilisateurs dans un délai défini par l'ANSSI
Pouvoir de name & shame par l'ANSSI en cas de manquement

4. NIS2 transposée : le nouveau régime structurant
La directive européenne NIS2 (2022/2555) remplace NIS de 2016 et élargit massivement le périmètre des entreprises soumises à des obligations de cybersécurité. Transposée en France via la loi du 30 juillet 2025 et complétée par décret en novembre 2025, elle s'applique pleinement depuis 2026. Le véhicule est la loi "Résilience" qui transpose conjointement NIS2, DORA et REC. Weesec

5. Le Cyber Resilience Act (pour 2027)

Le règlement (UE) 2024/2847 du 23 octobre 2024 (CRA) impose à tout produit comportant des éléments numériques mis sur le marché européen :

Security by design et by default
Gestion des vulnérabilités sur toute la durée de support
Fourniture d'un SBOM (Software Bill of Materials)
Marquage CE conditionné à la conformité cyber
Notification des vulnérabilités activement exploitées sous 24h à l'ENISA
Application générale au 11 décembre 2027, notification obligatoire dès 11 septembre 2026. Sanctions jusqu'à 15 M€ ou 2,5 % du CA mondial.

Et je vous épargne les textes et règlements sectoriels, type DORA, AI Act ou SECNUM Cloud.

_Flavien retweeted

ayush🔮👨‍💻🔮

@ayushagarwal027

10 days ago

Rust promises zero-cost abstractions. But how well does it actually deliver? 🦀 Two researchers dug deep, studying the compiler, modifying it, and collecting real performance data for a talk at C++Russia 2026. 150+ slides covering Rust's performance trade-offs in a systematic, data-driven way. Possibly the most comprehensive treatment of the topic to date. Slides + repo: 🔗 https://t.co/E0sOBakG3s #Rust #RustLang #SystemsProgramming #Performance #Compilers #CPlusPlus

ayushagarwal027's tweet photo. Rust promises zero-cost abstractions. But how well does it actually deliver? 🦀

Two researchers dug deep, studying the compiler, modifying it, and collecting real performance data for a talk at C++Russia 2026.

150+ slides covering Rust's performance trade-offs in a systematic, data-driven way. Possibly the most comprehensive treatment of the topic to date.

Slides + repo: 🔗 https://t.co/E0sOBakG3s

#Rust #RustLang #SystemsProgramming #Performance #Compilers #CPlusPlus

680

763

69K

_Flavien retweeted

nushell @nu_shell

11 days ago

Hi all! It's been a while. We've been quiet. But we've also been busy! Last night we released Nushell v0.113.0 🚀 113 adds fast in-memory indexing and search via idx, stream inspection without collection via peek, and more Full release notes here: https://t.co/Qj2yE1Q4c6

Flavien 🇫🇷 @_Flavien

12 days ago

@Outofnone1 @Fabien_Mikol Certains boomers semblent vouloir nous expliquer que la sagesse c'est eux. Mais ils nous démontrent surtout qu'ils vont se faire "grand remplacer" par un LLM sur le sujet pour cause d'incompétence notoire. Les médailles en chocolat (distinctions) qu'on leurs donne n'aident pas.

_Flavien retweeted

BlablaLinux @BlablaLinux

14 days ago

1/2 Alerte nouveauté Proxmox 9.2 ! Le fameux Dynamic Load Balancer débarque pour migrer vos VM automatiquement à chaud selon la charge réelle du cluster. Fini le stress des nœuds saturés ! ...