Quoi de neuf les devs? #178 - Avec Bastien de SYRN, on y parle Bash, Mythos, IDOR, LiDAR, Commodore 64, Mistral Workflows, etc
Votre dose d'infos tech infusée par un dev pour les devs avec l'interview de Bastien. On parlera aussi de ✅ Bash, ✅ Mythos, ✅ IDOR, ✅ LiDAR, ✅ Commodore 64, ✅ Mistral Workflows, etc
EDITO
Hello chère développeuse, cher développeur, sysadmin, ops, sre, DevRel, sécu 👋
Bonjour les amis,
Je vous annonçais la semaine dernière que je réfléchissais à quitter Substack pour mes newsletters.
Ce projet se concrétise et la solution que je vais retenir n’est autre que celle d’Hugo Lassiège et Thomas Sanlis => Writizzy !! Une solution européenne et privacy-friendly 💪
Pourquoi ? Principalement car ils sont à l’écoute et ajoutent les fonctionnalités à la demande. J’ai écris plusieurs fois à Substack mais rien n’a jamais bougé. Ce seul point est suffisant à mes yeux.
Donc un conseil si vous avez un blog et/ou une newsletter, je vous recommande chaudement leur solution.
Je n’y gagne rien car ce n’est pas un lien affilié, je partage juste avec vous cette pépite qu’ils ont développés. L’entraide c’est important !
Mais pour fêter cela et vous encourager à tester leur solution voici un coupon qui vous offre -20% pendant 3 mois : HAPPY20.
Concernant la migration : pour les numéros à venir (peut-être dès la semaine prochaine), vous ne recevrez plus les emails via Substack. Je vais transférer vos adresses email vers Writizzy.
Je vous rassure : il n’y aura ni spam, ni revente, ni partage de vos données avec des tiers. Writizzy, en tant que solution européenne, respecte le RGPD.
Si vous ne souhaitez pas que votre email soit migré, vous pouvez simplement utiliser le lien de désinscription en bas de cet email ou m’écrire à happytodev@ik.me.
Après 178 numéros passés ensemble, j’espère sincèrement que vous m’accorderez encore votre confiance 💜
Mais avant de vous laisser, vous pouvez donner un coup de pouce à Max Pilato qui recherche une alternance développeur en région parisienne à partir de septembre 2026 - 2 semaines en entreprise / 2 semaines en école. Sa fiche est un peu plus bas 👇
L’invité de la semaine
Cette semaine, je reçois Bastien qui est expert en CyberSécurité et fondateur de SYRN, une solution de gestion des vulnérabilités et d’alerting.
En attendant de lire son interview, voici ses conseils :
Être curieux, persévérant et si possible passionné feront la différence.
Pour la suite de son interview cela se passe un peu plus bas 👇
Merci Bastien pour ton temps !
Au menu cette semaine
Sinon voici quelques uns de sujets que nous aborderons dans cette newsletter :
✅ Bash,
✅ Mythos,
✅ IDOR,
✅ LiDAR,
✅ Commodore 64,
✅ …
Bonne lecture & prenez soin de vous 💜
Fred - HappyToDev
Mes sponsors permanents
Un grand merci à mes sponsors qui soutiennent cette newsletter 💜
Clever Cloud est une entreprise française fondée en 2010, spécialisée dans le Platform as a Service (PaaS). Elle conçoit et opère des solutions d’automatisation pour l’hébergement, le déploiement et la gestion continue d’applications, de sites web et de bases de données. Ses services, sécurisés et pensés pour les développeurs, sont utilisés par des milliers de clients en France et dans le monde.
StackX : le bouclier technologique anti-stress 24/7 pour vos projets LAMP : quoiqu'il arrive, vous ne serez plus jamais seul.
Frais d'installation offerts avec le code HappyToDev (valeur 145€)
👉 Comme Clever Cloud et ScalarX, affichez ici votre pub avec le lien vers votre site ici pendant un an ou six mois. Visibilité maximale pour votre entreprise garantie ! 🚀
Modalités et tarifs 👇
AU PROGRAMME DE CE NUMÉRO
How I built local-first memory for Claude Code, Cursor, and Codex - 94.5% LoCoMo recall@10, 70ms p50
Anatomie d’une IDOR : où la chaîne DevSecOps doit l’attraper
📘 Web Dev
🛠️ Devops
🕹️ Game Dev
⚡️Électronique
🤖 Robotique
Big Data Hebdo - Épisode 229 - La fin de la récréation dans l’IA
Code Garage - Comprendre les failles IDOR sans rien connaître au hacking
✅ L’INVITÉ DE LA SEMAINE - Bastien de SYRN
✅ CONFÉRENCES ET ÉVÉNEMENTS À VENIR
✅ LES DEMANDES DE STAGES, ALTERNANCES ET JOBS
✅ #LaPetiteInfoDuJour - Nicolas Léonard Sadi Carnot
🤝 Comment soutenir cette newsletter ?
LE COIN DES LECTEURS
Dans cette rubrique, des articles intéressants bien sûr dans notre domaine… ou presque !
BASH : Utiliser et gérer les options dans des scripts
Adrien de LinuxTricks vous détaille l’utilisation des options dans les scripts bash.
Revealing Text With CSS letter-spacing
Dans cet article de CSS-Tricks, Preethi explique comment révéler du texte de manière élégante en utilisant uniquement la propriété letter-spacing avec des valeurs négatives, des transitions et quelques pseudo-éléments.
Le résultat donne des micro-interactions fluides et créatives (labels qui se déploient, bascule entre phrases, acronymes qui s’ouvrent au survol), prouvant une fois de plus que CSS permet des effets puissants sans complexité.
How I built local-first memory for Claude Code, Cursor, and Codex - 94.5% LoCoMo recall@10, 70ms p50
Dans cet article, Oleksii Bondar détaille la construction d’une mémoire local-first open-source pour Claude Code, Cursor et Codex via MCP, atteignant 94,5 % de recall@10 sur le benchmark LoCoMo avec une latence de 70 ms en médiane. Sans clé API ni dépendances cloud, il partage cinq techniques concrètes qui offrent un contexte persistant et performant aux agents IA de codage.
Je remet temporairement ma casquette de hacker
Un article de Christophe de ScalarX qui remet temporairement sa casquette de hacker pour renforcer nativement la sécurité de StackX, l’offre d’infrastructure managée de ScalarX, face à la vague récente de vulnérabilités. Il détaille une approche de durcissement en profondeur (noyau, sysctls, SELinux, montages, services et supervision) qui réduit la surface d’attaque tout en restant lisible, réversible et sans dégrader l’expérience des clients.
Anatomie d’une IDOR : où la chaîne DevSecOps doit l’attraper
Alexis Delaporte décortique l’anatomie d’une IDOR (Insecure Direct Object Reference / Broken Object Level Authorization), la faille la plus pédagogique et pourtant la plus persistante de l’OWASP Top 10, qui permet à un utilisateur authentifié d’accéder aux données d’un autre simplement en modifiant un identifiant.
Il montre, via le modèle du fromage suisse, qu’il faut 9 barrières DevSecOps (threat modeling, framework d’autorisation centralisé, tests d’intégration, SAST/DAST, pentest, bug bounty, observabilité runtime…) pour l’empêcher efficacement, car 80 % des failles de sécurité viennent du code applicatif et non de l’infrastructure.
“Je capitule” - Matt Mullenweg est abattu
La bataille entre Wordpress et WPEngine empire et le créateur de Wordpress semble prêt à capituler devant l’ampleur de la judiciarisation de la bataille.
Le télétravail a accru la productivité du travail dans les entreprises qui l’ont maintenu après la crise de Covid-19
Selon une étude de l’Insee (Analyses n°120, mai 2026), le télétravail maintenu après la crise Covid a permis une amélioration réelle de la productivité du travail dans les entreprises non financières françaises : une hausse de 10 points de la part de télétravailleurs est associée à un gain de 0,7 à 1,0 point de pourcentage de croissance de la productivité entre 2019 et 2022 (effet encore plus marqué, jusqu’à +2,7 points, pour les sociétés disposant de bureaux séparés avant la pandémie).
L’étude nuance cependant que ces gains microéconomiques ne se traduisent pas forcément par une hausse de la productivité globale de l’économie, en raison d’effets externes négatifs (notamment sur l’immobilier d’entreprise) et de rendements décroissants au-delà de 20-25 % de télétravailleurs.
MINI-SPONSORS
Un grand merci à mes mini-sponsors pour leur soutien à cette newsletter :
LBKE d’Éric Burel, Lavicon de DKP et Plumber.
Lavicon : Génère tes icônes stylées et uniques. Coupon -20% : HAPPY2DEV
Plumber-CLI : Check si tes pipelines CI/CD GitLab sont percés (open source)
Vous aussi devenez mini-sponsor et mettez en avant votre entreprise pendant 52 numéros (~1an) pour 397€ => contactez moi
LE TOUR DES RÉSEAUX
Dans cette rubrique, je te présente les infos que j’ai trouvé intéressantes au cours de la semaine sur les différents réseaux sociaux. C’est évidemment complètement subjectif et c’est assumé.
Intel 8087
Sécurité des logiciels Open Source
Mythos déblaye le terrain
Analyse de risque de haut niveau sur le chiffrement et autres usages de la cryptographie
Mettez des ours dans votre vie 🧸
Les amis de Bearstech (@bearstech) produisent une newsletter de veille astucieusement nommée “La veille des ours”. Je vous la recommande chaudement !!!
Toujours fidèles à notre engagement, notre objectif est de vous fournir un condensé d'informations pertinentes, soigneusement sélectionnées, et sans superflu, pour vous tenir au courant des tendances, des innovations et des discussions qui façonnent l'avenir de notre secteur.
DEV PRATIQUE
Ressources concrètes pour tous les devs (web, DevOps, sécu, game, embarqué…)
📘 Web Dev
JavaScript Weekly Issue 787 (26 mai 2026)
L’édition hebdomadaire incontournable : nouveaux outils, bibliothèques, puzzles JS et articles techniques du moment. Parfait pour rester à jour sans passer des heures à chercher. → Lire l’édition
Laravel 13 – Validation Tutorial : Writing Custom Rules (27 mai 2026)
Tutoriel concret sur la création de règles de validation personnalisées et la gestion des messages d’erreur dans Laravel 13. Très utile pour les projets réels avec des logiques métier spécifiques. → Regarder le tutoriel
🎥 DevOps
Docker Desktop 4.75.0 (26 mai 2026)
Mise à jour avec améliorations de performance (Offload, Buildx), meilleure stabilité et support du time namespacing. Corrections de bugs bienvenues pour tous les utilisateurs quotidiens. → Release notes
🕹️ Game Dev
Dev Snapshot : Godot 4.7 beta 4 (29 mai 2026)
Godot publie sa quatrième (et probablement dernière) beta avant le release candidate. Cette version apporte principalement des corrections de régressions et des améliorations de stabilité : autosmooth en 3D, AssetLib, éditeur, GUI, rendu, shaders, etc. Idéal pour tester les nouveautés à venir dans Godot 4.7 (performances, outils et stabilité) avant la sortie finale. Parfait pour les devs indie et solo qui veulent rester à jour sur ce moteur open source en pleine forme. → Lire l’article complet
⚡️Électronique
Portable Arduino Soldering Iron V3 (30 mai 2026)
Tutoriel complet et très concret pour construire un fer à souder portable nouvelle version avec Arduino. L’article détaille le schéma, le choix des composants, la conception de la carte, le boîtier 3D et le code. Idéal si vous voulez un projet électronique pratique, utile et relativement simple à reproduire chez vous. Parfait pour ceux qui aiment les projets DIY autour de l’embarqué et de l’électronique de puissance. → Lire le tutoriel complet
🤖 Robotique
Raspberry Pi LiDAR Robot – Obstacle Avoidance Tutorial (28 mai 2026)
Tutoriel très concret qui vous montre comment construire et programmer un robot mobile autonome avec un Raspberry Pi 5 et un capteur LiDAR RPLIDAR C1. Vous y apprendrez le câblage, le code Python complet pour l’évitement d’obstacles en temps réel, l’intégration des données LiDAR, et la logique de navigation. Code source + schéma de câblage fournis sur GitHub. Idéal pour passer rapidement de la théorie à un projet physique (ou simulé) avec de la vraie programmation robotique. → Regarder le tutoriel vidéo + code
Groupe LinkedIn Laravel Francophone / 300+ membres 🚀
Si l’univers de Laravel vous intéresse, n’hésitez pas à rejoindre plus de 300 membres du groupe Laravel Francophone sur LinkedIn.
T'AS TON POPCORN ?
Dans cette section, je vous propose de bien vous caller dans votre siège gamer, dans votre canapé ou si vous le souhaitez dans votre lit pour visionner quelques vidéos que j'ai pu dénicher ici et là dans notre communauté !
La renaissance du COMMODORE 64 et de la Neo-Geo AES
Deus Ex Silicium présente une pépite pour les dinosaures comme moi (coucou Olivier Poncet) mais qui pourra intéresser les plus jeunes aussi.
Un épisode consacré à l'analyse technique de la réédition rétro moderne de l'ordinateur personnel COMMODORE 64 (rebaptisé C64 Ultimate), ainsi que des hypothèses sur ce que pourrait être le hardware de la réédition de la console 16-bits Neo-Geo AES qui sera disponible à partir de Novembre 2026 sous l'appellation AES+
J’avoue tout et même le reste (FAQ)
Dans cette vidéo, après quelques années et de nombreuses questions qui me sont régulièrement posées, je vous propose une FAQ de la chaîne ; l'organisation, la planification, la préparation, la publication, l'avenir de la chaîne, etc ...
J’ai cloné Claude Code en PHP/Symfony : voici comment ça marche !
J'ai recodé Claude Code en PHP/Symfony pour comprendre exactement comment un agent de code fonctionne sous le capot.
Dans cette vidéo, on commence par les concepts fondamentaux des agents IA (la boucle, le tool calling, le system prompt, les permissions, le streaming, les skills) puis on regarde comment c'est réellement implémenté dans sfcode — un clone CLI de Claude Code écrit avec Symfony AI et Symfony TUI. On termine par une démo en live sur le projet Symfony Demo : ajout d'un endpoint /api/healthz, tools en action, permissions, streaming.
Mistral Workflows : Qu’est-ce que c’est ? Démo
🤝 Comment soutenir cette newsletter ?
Un immense merci aux 27 personnes qui ont déjà sauté le pas 💜
Si la newsletter vous apporte de la valeur, vous pouvez me soutenir dès aujourd’hui avec un abonnement annuel à seulement 9 €/an à vie. Vous aurez alors accès à tous les contenus exclusifs (en cours de préparation).
Offre exceptionnelle et limitée dans le temps → Plus vous attendez, plus le prix augmentera pour les futurs abonnés lors de l’ajout des contenus exclusifs.
C’est le meilleur moment pour verrouiller ce tarif à vie.
Merci d’avance💜
Et si vous n’êtes pas prêt à vous abonner ?
Vous pouvez aussi m’aider sans dépenser un centime de plus en passant par mon lien Amazon pour vos prochains achats.
Je touche une petite commission, vous ne payez rien de plus, et ça fait une vraie différence pour moi.→ Acheter sur Amazon via mon lien
METS TON CASQUE !
Dans cette rubrique, je te propose des podcasts en anglais et en français sur notre monde de dev et ce qui gravite autour.
Big Data Hebdo - Épisode 229 - La fin de la récréation dans l’IA
Dans cet épisode On décortique les vraies tensions de l'IA en 2026 : la surchauffe des modèles, l'inflation des commits, les hallucinations, et pourquoi la productivité 10x est un mythe.
Code Garage - Comprendre les failles IDOR sans rien connaître au hacking
L’ANTS (Agence National des Titres Sécurisés) a été victime d’une attaque au travers d’une faille IDOR, donnant accès à plusieurs millions d’informations personnelles des concitoyens.
Et si cette faille était même accessible aux débutants ?
IFTTD - DevSecOps : Pourquoi l’automatisation ne sauvera pas (toute seule) la sécu avec Tugdual Grall
“La plupart des développeurs ne sont pas des experts en sécurité. On nous demande de développer de plus en plus de choses.”
Le D.E.V. de la semaine est , Copilot Specialist chez . Dans cet épisode, Tug revient sur la façon dont l’IA et l’automatisation bouleversent notre rapport à la sécurité applicative. Il évoque la nécessité de former tous les développeurs à des réflexes DevSecOps, l’importance de l’automatisation pour rester à jour face à la complexité croissante et la difficulté de déléguer la responsabilité de la sécurité à des outils seuls. Tug partage aussi ses convictions sur la collaboration entre équipes et la sensibilisation progressive, plutôt que la recherche de l’outillage parfait. Un regard concret et sans surpromesse sur les pratiques de sécurité à l’ère de l’IA.
Abonne toi !
Si vous appréciez cette newsletter hebdomadaire, aidez moi à la continuer en vous y abonnant.
Promis pas de spam, juste la newsletter tous les lundis dans votre boîte email.
Vous pouvez te désabonner à tout moment. Vous ne prenez aucun risque à m’aider 😉💪
LES SORTIES DE LA SEMAINE
Dans cette rubrique, je te mets en avant les mises à jour de logiciel que nous sommes susceptibles d’utiliser dans notre quotidien de développeurs.
Rust 1.96
Sortie le 28 mai, cette version propose :
New Range* types
Assert matching patterns
Changes to WebAssembly targets
Gitlab-CE version 19
L’INVITÉ DE LA SEMAINE - Bastien de SYRN
A chaque numéro, je vais mettre en avant une ou un dev, sysadmin, ops, sre, DevRel, sécu. Connu.e ou inconnu.e, pas de jaloux, il y en aura pour tout le monde.
Cette semaine c’est Bastien qui se prête au jeu de la mini interview de Quoi de neuf les devs ?
Vous êtes prêt.e.s pour l’interview ?
La voici 👇
1. Peux-tu te présenter ?
Bastien Cacace, expert en CyberSécurité avec 12 années d’expérience. J’ai commencé la cybersécurité dans un cabinet de conseil en tant qu’auditeur / pentesteur d’applications et de système d’information des entreprises. J’ai réalisé ensuite des campagnes de redteam (test d’intrusion réaliste ou presque tout est permis pour atteindre des objectifs). Puis j’ai développé une solution applicative pour auditer les Active Directory des clients. Enfin j’ai lancé SYRN, une solution de gestion des vulnérabilités et d’alerting.
2. Quelle est ta spécialité ? Quel est ton langage préféré ?
La cybersécurité avec une forte appétence pour les langages Python et le framework Next.js.
3. Es-tu un reconverti ? (as tu travaillé dans un autre domaine que l’IT précédemment)
Non
4. Quelles études as-tu suivies ?
IUT informatique suivi d’un diplôme d’ingénieur (EFREI) et d’un Mastère spécialisé en sécurité des systèmes d’informations (ESIEA)
5. Comment as-tu démarré dans le monde pro ? Stage, alternance, emploi direct ?
J’ai commencé en alternance pendant 4 ans ou j’ai notamment fait du développement en COBOL sur des mainframe IBM 😄. Pour la partie cybersécurité j’ai fait un stage chez Airbus.
6. Et maintenant tu en es où ?
Je me suis spécialisé sur la veille en cybersécurité. Que ce soit au travers de ma newsletter personnelle Erreur 403 ou par ma société SYRN.
7. Sur ton profil LinkedIn, on peut lire que tu le fondateur de SYRN.
Comment et pourquoi est né SYRN ?
J’ai créé SYRN (syrn.fr) parce que, après dix ans de veille en cybersécurité offensive faite à la main et en écrivant ma newsletter Erreur 403, j’ai constaté que la gestion des vulnérabilités n’est tout simplement plus tenable : le volume explose (près de 50 000 CVE en 2025, jusqu’à 70 000 prévues en 2026), alors qu’au final moins de 1 % sont réellement exploitées.
SYRN est donc une plateforme de Threat Intelligence qui ne cherche pas à trouver plus de CVE car il y en a déjà trop, mais à décider lesquelles patcher en priorité, en croisant l’exploitation active, la disponibilité d’exploits, d’autres scoring (CVSS, EPSS) et le contexte technologique propre à chaque organisation. Le tout dans un contexte où le délai avant exploitation d’une faille se compte désormais en heures plutôt qu’en jours.
Est ce que Syrn signifie quelque chose ?
SYRN (prononcé Sirène) pour l’alerte.
Selon toi et vu les actualités récentes, est ce que le monde de demain va être de moins en moins secure pour les entreprises ?
Le constat est le même depuis le début d’Internet. Le monde de demain va être de moins en moins secure pour les entreprises qui ne s’adaptent pas, qui ne prennent pas en compte la cybersécurité dans le développement logiciel, dans leur process, dans leur gouvernance d’entreprise.
La grande nouveauté depuis 3 ans c’est bien sur l’IA. Ce nouvel outil permet de réaliser en quelques jours des tâches qui prenaient des semaines auparavant. La cybersécurité est évidemment concernée sur plusieurs points :
Les attaquants vont toujours plus vite pour exploiter les failles et créer de nouveaux outils offensifs (exploit, ransomware, infostealer, etc.)
Les entreprises n’arrivent pas à contrôler la nature des données fournies aux IA par leur employés (email, documents confidentiels, etc.)
Les défenseurs bénéficient aussi d’un vent de fraîcheur dans leur outillage pour répondre aux menaces.
L’IA favorise l’attaquant à court terme, mais sur le long terme la défense va pleinement l’exploiter, donc cela va s’équilibrer à mon sens. Les défenseurs ont les données (logs, télémétrie, contexte interne) et la légitimité pour industrialiser leur IA, là où l’attaquant reste plus contraint. L’avantage de l’IA finira par profiter pleinement à la défense.
L’autre actualité, c’est la souveraineté ou plutôt l’autonomie. Avec l’arrivée de Donald Trump et des conflits actuels nous avons une nouvelle fois fait le constat que nous (L’Europe) sommes totalement dépendant des logiciels américains et notamment les outils Cloud. Le risque le plus probable n’est d’ailleurs pas un kill switch brutal, scénario spectaculaire, mais peu crédible commercialement, mais bien une exposition juridique permanente liée au Cloud Act. L’Europe commence à bouger, mais il faudrait aller plus vite et faire des champions du logiciel, infrastructure et composants européens. Il y a déjà des alternatives, mais encore trop peu connues ou sous évaluées.
Quels sont les services proposés ?
SYRN propose :
Veille en vulnérabilité (CVE) : base de vulnérabilités enrichie avec score de priorité propriétaire SYRN Score (0-100)
Threat Intelligence (renseignement sur la menace) : plus de 20 sources agrégées sur chaque vulnérabilité (news, exploitation, bug bounty, CERT gouvernemental, réseaux sociaux, etc.)
Plan d’actions : dashboard collaboratif pour piloter le traitement (notes, tags, statuts d’avancement).
Alertes personnalisées : règles de notification par sévérité, SYRN Score ou technos de votre stack.
Workspaces : segmentation des alertes et plans d’action par équipe ou par périmètre client, sans mélange.
API REST : pour brancher SYRN dans vos workflows existants (SIEM, ticketing, CI/CD).
Tu as été enseignant en sécurité dans différents établissements. Que retiens-tu des ces expériences, le bon et le moins bon ?
J’ai été enseignant sur la sécurité de l’Active Directory (Microsoft) pendant de nombreuses années dans plusieurs écoles. L’enseignement est toujours meilleur avec les petites promotions et les élèves passionnés (ce qui est loin d’être le cas pour la majorité des élèves, la cybersécurité étant “à la mode”).
Dans quelle ville/région habites tu et qu’y apprécies tu ?
Région parisienne
8. Tu as d’autres passions ?
Sport : Tennis, Padel et Foot
9. Peut-on te voir dans des conf ou des meetups ? Sinon où peut on te suivre ?
On peut me voir à la conférence Troopers 2024 : https://troopers.de/troopers24/talks/8ekvxr/
ma newsletter Erreur403 ou Linkedin pour me suivre.
10. Est-ce que ton métier correspond finalement à tes attentes, tes rêves ?
La première partie de ma carrière m’a pleinement satisfait. Une nouvelle page avec l’entrepreneuriat commence, nous verrons bien 🙂
11. Quels conseils donnerais-tu à celles et ceux qui débutent dans les métiers de l’IT et plus spécifiquement dans le dev ?
Être curieux, persévérant et si possible passionné feront la différence.
12. Nouvelle question 2026 - IA
Utilises-tu l’IA dans ton travail ?
Oui
Si oui :
Lesquelles utilises tu ? et quelle est actuellement ta préférée ?
Claude Code
Que lui confies-tu principalement comme tâches ?
Réflexion, planification et développement
Comment vois-tu l’évolution de l’IA dans 5 ans ?
Je pense qu’il n’y aura pas de révolution d’ici 5 ans (pour plusieurs raisons que je n’évoquerai pas ici) mais plutôt une amélioration en continue des outils (plus de contexte, meilleurs apprentissage, etc.). Je crois beaucoup dans les modèles locaux open source qui sont de mieux en mieux comme Qwen 3.6 et qui finiront par supplanter les modèles commerciaux.
13. Quels sont tes 3 outils les plus utilisés dans ton quotidien de dev ? (cela peut être ce que tu veux du moment que c’est relié à ton quotidien de dev : livre, site internet, mug, logiciel, etc.) ?
VS Code
Claude Code
Un navigateur
14. Un autre sujet que tu aimerais mettre en avant ?
Je suis également le développeur d’applications dédiées à l’automobile (Autoref.eu et Bolidapp.com).
15. Le mot de la fin ?
Il y a deux types d’entreprises, celles qui ont été piratées et celles qui le seront. Le plus important n’est pas de savoir quand mais de savoir comment le détecter le plus rapidement possible.
Questions bonus
Ta meilleure anecdote dans ton travail :
Une responsable de la cantine scolaire devient responsable informatique de la mairie parce que “elle s’y connaissait”.
Ton jeu vidéo préféré :
Mafia et Age Of Empire (c’est vieux je joue plus trop)
Ton film ou ta série préféré(e) :
Breaking Bad et Batman The Dark Night
Pour suivre Bastien
Twitter : @skisedr
Newsletter : https://newsletter.erreur403.fr/
Et voilà l’interview est terminée. Rendez vous la semaine prochaine pour une nouvelle interview !
LA CAISSE À OUTILS
Dans cette rubrique, je vous présente des outils qui peuvent vous aider dans votre quotidien de dev.
Payload
pkg.go.dev
Coroot
Aerogramme
CONFÉRENCES ET ÉVÉNEMENTS À VENIR
Dans cette rubrique, je te présente les conférences et événements à venir dans les prochaines semaines
DevFest Lille – 11 & 12 juin 2026 – Lille
Conférence communautaire Google Developer Groups très appréciée des devs (Android, Web, Cloud, IA, etc.).
Ambiance conviviale, talks de qualité et accessible. → devlille.fr
Viva Technology (VivaTech) – 17 au 20 juin 2026 – Paris Expo Porte de Versailles
L’événement tech majeur en France et en Europe.
Startups, innovation, IA, Tech for Good, corporate innovation. Des milliers d’exposants et de conférences.
Très recommandé pour tous les devs qui s’intéressent à l’écosystème startup / innovation. → vivatechnology.com
ASYNCONF - 27/06/26 - Paris, France
L’Asynconf c’est dans 60 jours ! N’oubliez pas de prendre vos places.
Le salon de la tech organisé par @Gravenilvec (en collaboration avec @supdevinci) revient le Samedi 27 juin 2026 à La défense
Au programme :
- 25+ conferences tech (dev, devops, cyber, ia, ...)
- Un musée qui retrace l’histoire de l’informatique
- Des animations, quizz et jeux avec lots à gagner sur places
Plus d’informations : https://asynconf.com
Merci Aurélie
Je tiens à souligner ici le super travail d’Aurélie Vache qui tient depuis plus de 7 ans un github qui donne toutes les informations pour les conférences à venir où chacun.e peut contribuer.
Il y a même un site associé pour faciliter tes recherches de conf : developers.events
LES DEMANDES DE STAGES, ALTERNANCES ET JOBS
Ici je vous présente les demandes de stages, d’alternances et de jobs, des personnes qui m’ont contactées pour avoir un peu d’aide.
Si vous êtes un recruteur, vous avez les informations pour les contacter.
Si vous n’êtes pas un recruteur, mais que vous pensez qu’un profil pourrait trouver sa place dans votre entreprise, n’hésitez pas à en parler à votre manager.
Les zones géographiques sont les souhaits des personnes, toutefois si vous avez une super offre à faire à quelqu’un même si ce n’est pas dans sa zone souhaitée, proposez là quand même. On ne sait jamais.
Et je précise aussi, quelque chose de très important pour moi et sans doute aussi pour toutes ces personnes, certaines débutent, certaines sont en reconversion, donnez leur une vraie chance. Ne les mettez pas sur des stages ou alternances inintéressants, aidez les à se dépasser pour eux mais aussi dans l’intérêt de votre entreprise.
En résumé, soyez bienveillant et humain.
Aux devs, si vous souhaitez passer dans cette rubrique gratuitement, il vous suffit de me contacter en DM sur Twitter (happytodev), sur LinkedIn (Frédéric Blanc) ou par email happytodev@ik.me.
N’hésitez pas, c’est gratuit et cela peut vous aider.
+ de 100 devs sont déjà passé.e.s ici
Vous êtes déjà plus de 100 devs à être passés dans cette rubrique et je suis vraiment content d’avoir pu, modestement à mon niveau, vous donner une peu de visibilité.
Merci pour votre confiance.
Max Pilato - recherche une alternance développeur - Région parisienne - Septembre 2026 - 2 semaines en entreprise / 2 semaines en école
Type de recherche : Alternance développeur
Dates : alternance sur 2 ans à partir de septembre 2026 avec un rythme de deux semaines en entreprise et deux semaines en école.
Zone géographique : Région parisienne
Présentation :
Bonjour,
Je m’appelle Max, j’ai 19 ans et je suis actuellement étudiant en vue d’un bachelor à l’Esiee-IT, à Cergy-Pontoise et plus précisément à la coding factory.
« La coding » a cette particularité de mettre directement les étudiants « les mains dans le code » avec des travaux de groupe sur des multiples projets en suivant une méthode agile. J’ai donc déjà eu l’occasion de développer mes compétences dans certains langages comme HTML, CSS, JS, PHP, SQL, Python, Java ou encore C# et Unity en réalisant des sites internet ou encore des jeux vidéos.
C’est pourquoi je recherche une alternance de deux ans au rythme de deux semaines en entreprise et deux semaines à l'école : l'opportunité idéale pour mettre mes compétences au service de vos projets tout en continuant à les enrichir à vos côtés.
LinkedIn : https://www.linkedin.com/in/max-pilato-01b1593a0/
Github : https://github.com/maxatIas
La semaine prochaine je vous présenterai d’autres profils.
Si vous souhaitez passer dans cette newsletter, go dans mes DMs sur Twitter.
UN PEU D’HUMOUR !
Il est temps de sourire et de se détendre un peu à présent. Dans cette rubrique, je vous présente les ressources amusantes que j’ai pu trouver.
Manager un jour, manager toujours
Experienced ? Really ??
#LaPetiteInfoDuJour - Nicolas Léonard Sadi Carnot
Avec l’autorisation d’Olivier Poncet, je republie #LaPetiteInfoDuJour prise au hasard ou pas dans celles de la semaine.
C’est bon pour votre culture générale.
Merci Olivier pour ce rendez-vous quotidien !
🤝 Comment soutenir cette newsletter ?
Un immense merci aux 27 personnes qui ont déjà sauté le pas 💜
Si la newsletter vous apporte de la valeur, vous pouvez me soutenir dès aujourd’hui avec un abonnement annuel à seulement 9 €/an à vie. Vous aurez alors accès à tous les contenus exclusifs (en cours de préparation).
Offre exceptionnelle et limitée dans le temps → Plus vous attendez, plus le prix augmentera pour les futurs abonnés lors de l’ajout des contenus exclusifs.
C’est le meilleur moment pour verrouiller ce tarif à vie.
Merci d’avance💜
Et si vous n’êtes pas prêt à vous abonner ?
Vous pouvez aussi m’aider sans dépenser un centime de plus en passant par mon lien Amazon pour vos prochains achats.
Je touche une petite commission, vous ne payez rien de plus, et ça fait une vraie différence pour moi.→ Acheter sur Amazon via mon lien
LE MOT DE LA FIN
J’espère que cette newsletter vous plait, je vous invite encore une fois à vous y abonner, c’est le meilleur soutien que vous pouvez m’apporter.
Vous recevrez cette newsletter directement dans votre boîte email le lundi.
J’aimerai également vous demander de la partager autour de vous avec vos collègues et sur les réseaux sociaux. Cela m’aide vraiment et cela ne vous coûte rien. Il suffit de cliquer sur le bouton ci-dessous :
Sur cela, je vous souhaite une excellente semaine !
Happy Coding à toutes et à tous
A bientôt
Fred
Crédits photos
Photo de Scott Graham sur Unsplash
Photo de Marcos Gabarda sur Unsplash
Photo de Mathew Schwartz sur Unsplash
Photo de Susan Holt Simpson sur Unsplash
Photo de Corina Rainer sur Unsplash
Photo de Alexander Shatov sur Unsplash
Photo de Markus Winkler sur Unsplash
Photo de Kenny Eliason sur Unsplash
Photo de Jerry Wang sur Unsplash
Image par Gerd Altmann de Pixabay