La sécurité concerne chacun et chacune d’entre nous. C’est un fait. Quand on pense à la navigation sur l’Internet, il peut paraître évident que naviguer “safe” dépend surtout de la façon dont nous utilisons les outils mis à notre disposition et les bonnes pratiques sécurité informatique que nous nous choisissons de mettre en oeuvre - bie...
Lire la suiteHappy New Year ! Heureux de vous retrouver pour cette nouvelle année 2022 🎉🎉🎉 On reprend les bonnes habitudes avec un best-of de l’actualité Cloud & Containers (mais pas que !) en ce mois de Janvier. Actualités Microsoft continue son petit bonhomme de chemin en termes d’acquisitions se chiffrant en milliards de dollars ; der...
Lire la suiteLa semaine dernière, nous avons évoqué les erreurs de configurations dans le Cloud et mentionné quelques pistes d'amélioration pour sécuriser les infrastructures. A quoi bon, if it ain't broke don't fix it ? Pas vraiment : le SI est exposé à des vulnérabilités, qui sont autant de brèches éventuellement exploitables par des hackers mal...
Lire la suiteDisclaimer : certaines informations sensibles liées à l’analyse de l’attaque et à la remédiation ont volontairement été omises pour préserver l’anonymat du client. Un jour comme un autre, dans une entreprise française. Alors que chacun vaque à ses occupations, sur le canal interne dédié aux problèmes d’infrastructure, un premier util...
Lire la suiteCréé en 2019, Crédit Agricole Group Infrastructure Platform rassemble plus de 1600 collaborateurs issus des activités de production informatique de différentes entités du Crédit Agricole, et a pour vocation de répondre aux enjeux de transformation digitale. Parmi ces enjeux, le développement de nouvelles plateformes et leur mutualisation...
Lire la suiteDans la 3ème et dernière partie de cet article, je continue l’exploration des principes Agile pour voir de quelle façon ils nous aident à définir le terme, parfois oh combien nébuleux, de “DevSecOps” ! Pour rappel, la 1ère partie de cet article se trouve ici et la 2ème partie ici. 9) L’excellence technique “Une attention continue à...
Lire la suiteDans la 2ème partie de cet article, je vais continuer l’exploration des principes Agile pour voir de quelle façon ils nous aident à définir le terme, parfois oh combien nébuleux, de “DevSecOps” ! Pour rappel, la 1ère partie de cet article se trouve ici. 5) Motivation des équipes “Réalisez les projets avec des personnes motivées....
Lire la suite« Qu’est-ce donc que le temps ? Si personne ne m’interroge, je le sais ; si je veux répondre à cette demande, je l’ignore » (St-Augustin) Remplacez « temps » par « DevSecOps », et la phrase fonctionne tout aussi bien ! Il existe des termes qui semblent faire partie d’un patrimoine commun. Tout le monde les utilise, et le sens qu’il...
Lire la suiteAujourd’hui les entreprises migrent massivement sur le Cloud dans l’objectif d’innover, d’accélérer, et de réduire les coûts. Si le Cloud apporte ces opportunités, il soulève aussi de nouveaux challenges : ce cadre technologique est nouveau, et il impacte les pratiques agiles et devops. De plus, l’entreprise doit également s’adapter aux ...
Lire la suite