Tu utilises l’IA. Mais tu ne lui confies pas ce qui compte vraiment.

4 semaines pour travailler avec l’IA sans reconstruire ton contexte à chaque session, sans risquer de faire fuiter les données de tes clients, sans dépendre d’un outil que tu ne contrôles pas.

  • cohorte 4-7 personnes
  • 4 lives
  • suivi 1 mois

Le problème

Tu t’autocensures. Et tu as raison de le faire.

Tu ouvres ChatGPT. Tu commences à taper le prénom de ton client. Tu t’arrêtes. Tu te demandes si t’as le droit. Tu fermes l’onglet et tu le fais à la main comme avant. Le problème n’est pas que l’IA ne marche pas, c’est que tu n’as pas les fondations pour l’utiliser sans risque.

Ce que tu fais
  • Conversations éparpillées
  • Données collées dans ChatGPT ou Claude
  • Dépendance à un éditeur
  • Rien de solide quand tu veux monter en puissance
Ce que ça coûte
  • Contexte reconstruit à chaque session
  • Données client exposées sans le savoir
  • Un changement de conditions et tu recommences à zéro
  • Tu plafonnes parce que le système ne suit pas

63 %

63 % des organisations n’ont aucune politique de gouvernance de l’IA

IBM Cost of a Data Breach 2025

97 %

97 % des organisations ayant déclaré un incident de sécurité lié à l’IA n’avaient pas de gestion des accès IA

IBM Cost of a Data Breach 2025

Risque n°1

Le prompt injection est le risque n°1 du Top 10 OWASP des applications IA (LLM01:2025)

OWASP

Ce bootcamp, c’est le moment où tu construis les fondations qui manquaient.

Le programme

4 semaines pour passer d’une IA qu’on surveille à une IA qui tient

1
Ton espace de travail IA

Fini de reconstruire ton contexte à chaque session. Tu crées un coffre de connaissances en structure PARA, adapté à ta réalité de solopreneur. Un système ouvert et interopérable, pas une base Notion abandonnée dans trois mois. Dès cette session, tu sais ce qui quitte ta machine et ce qui reste en local.

Obsidian OpenCode OpenRouter (Zero Data Retention) speech-to-text local
Coffre PARAInboxcaptureProjetsactifsConnaissancessavoirRôlesongoingArchivesterminé
2
Ton coffre vivant

Tu sais enfin où sont tes données. Qui y a accès. Ce que la loi autorise (Cloud Act, hébergement UE vs US). Tu mets en place les rituels qui font tenir le coffre : clôture de session, revue hebdomadaire, sauvegarde. Des systèmes qui s’occupent de ça à ta place, pas des tâches de plus.

sauvegardes automatiques juridiction cloud clarifiée
3
Tes process deviennent des skills

Tu refais les mêmes tâches. Tu réexpliques le même contexte. Tu corriges les mêmes erreurs. Tu cartographies tes process récurrents et tu les convertis en instructions exécutables : ce que ton agent reproduit avec ta méthode et tes standards. Tu découvres aussi les risques concrets de l’IA en agent (injection de prompt, sur-délégation, fuite de données) et les protections.

skills exécutables least privilege OWASP LLM Top 10
4
Ton système tient et capte tout seul

Le risque n°1 sur les agents IA connectés, c’est une surface d’attaque que la plupart ignorent. Ici, on la referme à la source. Ton VPS, ton Cloudron, ton n8n auto-hébergé, et le pipeline qui capte tout ce qui rentre depuis l’extérieur : mails, RSS, fichiers, scraping, transcriptions. Construit en dual-LLM pattern, un sas qui neutralise les injections avant qu’elles n’atteignent ton agent (détaillé en FAQ). La sécurité est dans l’architecture, pas dans un paramètre qu’on oublie.

VPS (Hetzner, Infomaniak, OVH) Cloudron n8n
MailsRSSFichiersScrapingTranscriptionsSas dual-LLMneutralise les injectionsPipeline n8nCoffre PARA
VPS (Hetzner, Infomaniak, OVH)hébergement souverain, EuropeCloudroncouche de gestion des appsn8norchestration des workflows et du pipeline

Ce qui reste

Tu repars avec un système qui connaît ton contexte. Sans que tu aies à le répéter.

Coffre de connaissances structuré

PARA dans Obsidian. Ton IA sait qui tu es, tes projets, ta méthode. Tu ne reconstruis plus rien.

Agent IA personnel

Un assistant qui connaît ton contexte de travail et tes process. Sans envoyer tes données à une plateforme que tu ne contrôles pas.

Skills exécutables

Les tâches que tu répètes, tu ne les réexpliques plus. Tu les délègues à une règle qui tient.

VPS souverain

Tes outils, sur ton serveur. Si un éditeur change ses conditions, tu n’es pas dépendant.

Pipeline d’ingestion en dual-LLM pattern

Tout ce qui rentre de l’extérieur passe par un sas. Une injection de prompt dans un mail ne peut pas atteindre ton agent. C’est dans l’architecture, pas dans un paramètre qu’on oublie.

Des rituels qui tiennent

Sauvegarde, revue hebdo, clôture de session. Des systèmes, pas des bonnes intentions.

Pendant un mois après le bootcamp, ta cohorte reste connectée. Les vrais défis arrivent souvent après, seul devant ton ordinateur.

La différence

Ce que les autres ne font pas

Les autres bootcamps IA Socle
Sécurité Module bonus en fin de parcours
Point de départ, session 1
Stack Dépendance à un éditeur
Souveraine, substituable en 2 clics
Anti-injection (dual-LLM) Théorie, papiers de recherche
Implémenté en n8n, qui tourne
Pédagogue Un auteur
Un opérateur, 20 ans de terrain

Le dual-LLM pattern existe en théorie depuis 2023 (Simon Willison), mais reste cantonné aux papiers et aux équipes sécurité des grosses boîtes. Ici, c’est le cœur de l’architecture, et ça tourne. Je prends les mêmes outils pour moi que ceux que j’enseigne.

Pour qui

Ce bootcamp est fait pour toi si…

C’est pour toi

  • Tu utilises l’IA au quotidien, mais tu t’arrêtes dès que tu t’apprêtes à taper quelque chose de sensible.
  • Tes clients te confient des informations confidentielles. Tu ne veux pas qu’elles finissent dans un LLM que tu ne contrôles pas.
  • Tu en as assez de dépendre d’un seul outil ou éditeur pour ton travail quotidien.
  • Tu veux comprendre ce que tu installes et pourquoi, pas juste suivre un tuto.
  • Tu es prêt à investir 4 semaines pour construire quelque chose qui te sert au-delà du bootcamp.

Ce n’est pas pour toi

  • Tu cherches une formation « comment bien prompter ». On va plus loin.
  • Tu veux une config clé en main sans comprendre ce que tu installes. Le but, c’est l’autonomie.
  • Tu n’es pas prêt à installer et configurer des outils sur ton ordinateur et un serveur. Il faut y mettre du tien.

FAQ

Questions fréquentes

Quel niveau technique est requis ?

À l’aise avec ton ordinateur : installer une application, utiliser une application, décompresser un fichier zip, déplacer des fichiers, utiliser un navigateur web, suivre des instructions étape par étape.

Pas besoin d’être développeur. Mais si des tâches simples comme installer une application ou décompresser un fichier zip te donnent des sueurs froides, ce n’est pas le bon point d’entrée.

Pourquoi OpenCode et pas Claude Code ou Cursor ?

OpenCode est open source, tu vois le code, tu peux l’auditer et surtout tu peux l’utiliser avec un très grand nombre de modèles.

Claude Code te lie à Anthropic, Cursor à une interface propriétaire.

OpenCode te connecte à OpenRouter et autres plateformes similaires et leurs dizaines de modèles qui tournent dans des régions spécifiques de ton choix, et proposant des paramètres de confidentialité nettement plus avancés tel que le Zero Data Retention.

La différence, c’est donc le fait de ne pas dépendre d’une seule et unique entreprise et de son modèle IA.

C’est quoi le dual-LLM pattern ?

Contenu externepiégé(mail, RSS, fichier)LLM quarantained(zéro outil,zéro accès)Sortie nettoyée(résumé / JSON)Ton agent(n’a jamais vule contenu brut)

Deux LLM aux rôles séparés. Le premier ouvre le contenu externe potentiellement piégé sans pouvoir agir, le second, ton agent, ne voit que la sortie nettoyée. Si une injection est planquée dans un mail, elle frappe un LLM qui ne peut rien en faire.

Un pattern anti-injection de prompt formalisé par Simon Willison en 2023. Un LLM “en quarantaine” sans aucun outil ni accès ouvre un contenu externe (mail, fichier, article scrapé) et en sort un résumé ou un JSON propre. Un LLM “privilégié”, ton agent principal, n’accède qu’aux données nettoyées, jamais au brut.

Dans Socle, ce concept est implémenté dans des workflows n8n pour tout ce qui rentre de l’extérieur : mails, RSS, fichiers, scraping, transcriptions. Pourquoi ça compte : l’injection de prompt est le risque n°1 sur les agents IA connectés (Gmail, Notion, calendrier), et la pratique courante consiste à brancher ces outils en direct sur l’agent. Une surface d’attaque ouverte. Le dual-LLM pattern la referme.

Quel est le coût après le bootcamp ?

Environ 20 à 25 € par mois pour le VPS, Cloudron et un domaine. Les modèles IA sont facturés à l’usage via OpenRouter, généralement quelques euros par mois pour un usage normal. Pas d’abonnement à 50 € par outil. Pas de surprise.

Je suis déjà sous Notion / ChatGPT Pro / Copilot. C’est compatible ?

Oui. Le bootcamp ne te demande pas de jeter ce qui marche. Il te donne un système à côté, souverain, pour ce qui doit rester sous ton contrôle. Les deux peuvent cohabiter. Mais après 4 semaines, tu auras sûrement envie de migrer ce qui compte.

Qui anime le bootcamp ?

Licinio, 20 ans d’expérience IT, ancien Head of IT. OXIVRA, c’est lui ! Sa vision, sa méthodologie, son savoir faire et surtout toutes ses années d’expérience au service de nombreuses entreprises et clients de secteurs aussi variés que la banque, la pharmaceutique, l’aérospatial et même l’humanitaire sur quatre continents. Il n’a pas attendu l’arrivée de l’IA pour automatiser, il n’a pas attendu GDPR pour sécuriser.

Et si je rate une session en direct ?

Les sessions sont enregistrées, tu rattrapes à ton rythme. L’idéal reste d’être en direct pour poser tes questions et avancer avec le groupe.

Rejoindre

La prochaine cohorte arrive.

697 €

Tarif super early bird, cohorte de lancement

C’est le tarif le plus bas que le bootcamp aura jamais. Et il est limité dans le temps. Tu n’auras pas d’autre chance de participer au bootcamp à ce prix.

    Un seul mail quand les inscriptions ouvrent avec un code promo unique pour bénéficier du tarif super early bird. Rien d’autre.