La sécurité, est-ce (vraiment) l’affaire de tous ?

La sécurité concerne chacun et chacune d’entre nous. C’est un fait. Quand on pense à la navigation sur l’Internet, il peut paraître évident que naviguer “safe” dépend surtout de la façon dont nous utilisons les outils mis à notre disposition et les bonnes pratiques sécurité informatique que nous nous choisissons de mettre en oeuvre - bie...

Lire la suite

Revolve Press Start : la revue de presse du Cloud – Janvier 2022

Happy New Year ! Heureux de vous retrouver pour cette nouvelle année 2022 🎉🎉🎉 On reprend les bonnes habitudes avec un best-of de l’actualité Cloud & Containers (mais pas que !) en ce mois de Janvier. Actualités Microsoft continue son petit bonhomme de chemin en termes d’acquisitions se chiffrant en milliards de dollars ; der...

Lire la suite

Revolve Job Zero : la revue de presse Sécurité #2 – les attaques

La semaine dernière, nous avons évoqué les erreurs de configurations dans le Cloud et mentionné quelques pistes d'amélioration pour sécuriser les infrastructures. A quoi bon, if it ain't broke don't fix it ? Pas vraiment : le SI est exposé à des vulnérabilités, qui sont autant de brèches éventuellement exploitables par des hackers mal...

Lire la suite

Comment réagir face à une attaque de ransomware ?

Disclaimer : certaines informations sensibles liées à l’analyse de l’attaque et à la remédiation ont volontairement été omises pour préserver l’anonymat du client. Un jour comme un autre, dans une entreprise française. Alors que chacun vaque à ses occupations, sur le canal interne dédié aux problèmes d’infrastructure, un premier util...

Lire la suite

Sécurisation de Landing zone : le retour d’expérience de CA-GIP (Crédit Agricole)

Créé en 2019, Crédit Agricole Group Infrastructure Platform rassemble plus de 1600 collaborateurs issus des activités de production informatique de différentes entités du Crédit Agricole, et a pour vocation de répondre aux enjeux de transformation digitale. Parmi ces enjeux, le développement de nouvelles plateformes et leur mutualisation...

Lire la suite

Définir le DevSecOps à travers les 12 principes agiles – Partie 3

Dans la 3ème et dernière partie de cet article, je continue l’exploration des principes Agile pour voir de quelle façon ils nous aident à définir le terme, parfois oh combien nébuleux, de “DevSecOps” ! Pour rappel, la 1ère partie de cet article se trouve ici et la 2ème partie ici. 9) L’excellence technique “Une attention continue à...

Lire la suite

Définir le DevSecOps à travers les 12 principes agiles – Partie 2

Dans la 2ème partie de cet article, je vais continuer l’exploration des principes Agile pour voir de quelle façon ils nous aident à définir le terme, parfois oh combien nébuleux, de “DevSecOps” ! Pour rappel, la 1ère partie de cet article se trouve ici. 5) Motivation des équipes “Réalisez les projets avec des personnes motivées....

Lire la suite

Définir le DevSecOps à travers les 12 principes Agiles

« Qu’est-ce donc que le temps ? Si personne ne m’interroge, je le sais ; si je veux répondre à cette demande, je l’ignore » (St-Augustin) Remplacez « temps » par « DevSecOps », et la phrase fonctionne tout aussi bien ! Il existe des termes qui semblent faire partie d’un patrimoine commun. Tout le monde les utilise, et le sens qu’il...

Lire la suite

Sécurité sur le Cloud : nos 4 convictions

Aujourd’hui les entreprises migrent massivement sur le Cloud dans l’objectif d’innover, d’accélérer, et de réduire les coûts. Si le Cloud apporte ces opportunités, il soulève aussi de nouveaux challenges : ce cadre technologique est nouveau, et il impacte les pratiques agiles et devops. De plus, l’entreprise doit également s’adapter aux ...

Lire la suite