IA x no-code : rejoignez l'avant-garde

Radio Vibe Code #7 : Focus sur la sécurité

Listen

Description

📅 Episode du 11/02/2026 :

Dans cet épisode, Xavier et moi faisons le tour des enjeux de sécurité essentiels quand on développe des applications no-code et low-code. On part vraiment de zéro pour aborder les bonnes pratiques : sécuriser ses comptes développeur, comprendre les vulnérabilités du front-end et surtout du back-end, maîtriser les RLS de Supabase, éviter les injections SQL et protéger ses API. On parle aussi des limites des IA qui ne pensent pas toujours à la sécurité par défaut, et pourquoi il faut rester vigilant même quand on vibe code. Un épisode dense mais accessible pour développer plus sereinement.



📚 Ressources :

- https://cyber.gouv.fr/securisation/10-regles-or-s%C3%A9curit%C3%A9-num%C3%A9rique/

- https://www.cnil.fr/fr/guide-de-la-securite-des-donnees-personnelles-nouvelle-edition-2024

- https://bel.bpifrance.fr/cybersecurite.html



💬 Venez commenter sur https://no-code-france.slack.com/archives/C01AHCKB7AB

🔗 Retrouvez toutes les informations sur le podcast sur https://audio.hosakka.studio/podcast/

📬 Abonnez-vous à la newsletter : https://newsletter.hosakka.studio/



00:00 Introduction et présentation du sujet sécurité

03:45 La sécurité comme une chaîne : le maillon faible

06:20 Social engineering et erreurs humaines

12:30 Bonnes pratiques personnelles : gestionnaires de mots de passe et double authentification

18:15 Sensibiliser toutes les parties prenantes d'un projet

21:40 Sécurité dès le développement : npm audit et librairies obsolètes

28:00 Sécurité front-end : ne jamais faire confiance aux données affichées

32:15 Injections de code et sanitization des inputs

38:50 Ne jamais stocker de clés API côté front-end

42:30 Introduction à la sécurité back-end

45:00 Row Level Security (RLS) et segmentation des données

52:20 IDOR et vérification des accès utilisateur

58:45 Injections SQL et requêtes malveillantes

01:04:30 Comparaison Supabase vs Xano pour la sécurité

01:09:15 Clés publiques vs clés privées dans Supabase

01:15:00 Bonnes pratiques : copier-coller le SQL plutôt que laisser l'IA tout gérer

01:19:30 HTTPS, chiffrement des données et rate limiting

01:24:00 Attaques par déni de service et auto-hébergement

01:27:00 Conclusion et rappels finaux



Musique d'intro par Lenny Pixels