Suite à la crise sanitaire de 2020, de nombreuses entreprises ont généralisé le travail à distance. Ces nouveaux modes de travail posent cependant la question de l’accès aux applications de l’entreprise et de la sécurisation des échanges. Dans cet article, nous verrons dans quelle mesure les services de virtualisation de bureaux et d’app...
Lire la suiteAWS AppSync API service, based on GraphQL API, requires authorization for applications to interact with it. The preferred method of authorization relies on IAM with tokens provided by Cognito User Pools or other OpenID Connect providers. The latter can set fine grained access control on GraphQL schema to satisfy even the most complicated...
Lire la suiteSi la sécurité est intimement liée à l’application de bonnes pratiques, il n’en reste pas moins que ces dernières sont généralement implémentées par des humains. Or, la sécurité peut avoir mauvaise presse : l’activité présente un niveau de responsabilité critique qui peut être ingrat. Quand tout va bien, c’est normal et transparent. Quan...
Lire la suiteLa semaine dernière, nous avons évoqué les erreurs de configurations dans le Cloud et mentionné quelques pistes d'amélioration pour sécuriser les infrastructures. A quoi bon, if it ain't broke don't fix it ? Pas vraiment : le SI est exposé à des vulnérabilités, qui sont autant de brèches éventuellement exploitables par des hackers mal...
Lire la suiteCurieux du Cloud et de la sécurité, apprentis comme expérimentés, technophiles et managers, soyez les bienvenus pour cette première édition de la revue de presse sécurité de Devoteam Revolve. Cette revue a pour vocation de proposer un échantillon d’articles qui ont attiré notre attention en lien avec la sécurité et le cloud. Pour lanc...
Lire la suiteDu 13 au 16 octobre a eu lieu à Monaco la nouvelle édition des Assises de la Sécurité, événement phare depuis plus de 20 ans qui offre l’opportunité à tous les acteurs de la communauté cybersécurité d’échanger sur leurs pratiques et de renforcer leurs liens. Dans cet article, je vous présente un résumé de la conférence d’ouverture des As...
Lire la suiteDisclaimer : certaines informations sensibles liées à l’analyse de l’attaque et à la remédiation ont volontairement été omises pour préserver l’anonymat du client. Un jour comme un autre, dans une entreprise française. Alors que chacun vaque à ses occupations, sur le canal interne dédié aux problèmes d’infrastructure, un premier util...
Lire la suitePour le 11ème épisode du Podcast Revolve, nous avons eu le plaisir de recevoir Louise Bautista pour le provider VPN français The Green Bow, experte en cybersécurité et passionnée des enjeux de souveraineté pour un échange sur ces sujets. Si la notion de souveraineté est inhérente aux sociétés humaines, la notion de souveraineté numéri...
Lire la suiteEt si on faisait connaissance ? Devoteam Revolve, ce sont des consultantes et des consultants passionnés par leur métier, des profils et des parcours variés. Dans cette série d’articles, nous vous proposons d'aller à la rencontre de celles et ceux qui font la richesse de l'entreprise, de découvrir leur vision du métier et les challenges ...
Lire la suitePour faire suite à la série d’articles sur le cloud de confiance / souverain, Le cloud souverain pour qui et pourquoi, Du cloud souverain à Gaia-X, et La souveraineté numérique, nous vous proposons un quatrième article complétif pour donner une synthèse de toutes les évolutions majeures de ces dernières mois. “L’Europe a besoin d’une ...
Lire la suite