Linux Pratique N°

Sécurité : faites face aux exigences réglementaires & aux menaces avec Deming !

Mars/Avril 2025

Gérez vos contrôles de sécurité avec Deming

Dans un contexte où les menaces pesant sur la sécurité des systèmes d'information ne cessent de croître, les contraintes réglementaires se multiplient, exigeant des organisations une vigilance accrue et une rigueur sans faille. C’est dans ce domaine qu’intervient Deming, un logiciel open source dédié à la gestion des contrôles de sécurité.

Dans ce numéro...

Édito

Par Hof Aline

Linux Pratique

n°

148

mars 2025

| Hof Aline

Les Éditions Diamond fêtent leurs 30 ans cette année. Notre aventure débute en effet dès 1995 avec divers projets de publications, dont Presqu’offert qui proposait des logiciels sur CD-ROM à une période où l’informatique grand public se développait. C’est en 1998 que naît l’un de nos titres phares – que vous connaissez peut-être aussi – GNU/Linux Magazine. Peu de temps après, il est rejoint par le bimestriel que vous tenez entre vos mains, Linux Pratique, qui se voulait aborder sous un angle différent des sujets qui commençaient de plus en plus à faire parler d’eux : Linux et plus largement les logiciels open source.

> Lire l'extrait

Brèves - Linux Pratique n°148 - mars/avril 2025

Par Hof Aline

Brèves

Linux Pratique

n°

148

mars 2025

| Hof Aline

Une assistance dédiée aux victimes de cybermalveillance / Automatiser la gestion de ses certificats / Guide du CNLL pour la mise en conformité avec le CRA

> Lire l'extrait

DORA : une nouvelle venue dans le sac à dos réglementaire !

Par Manzano Frédéric

Droit

Linux Pratique

n°

148

mars 2025

| Manzano Frédéric

DORA pour Digital Operational Resilience Act est une nouvelle réglementation de l’Union européenne qui s’applique aux institutions financières. Mais qu’en est-il exactement et pourquoi cela peut aussi vous concerner ?

> Lire l'extrait

Nginx a 20 ans : un tour d’horizon

Par Mancheron Alban

Réseau

Linux Pratique

n°

148

mars 2025

| Mancheron Alban

Je me souviens encore de la sortie de Nginx, juste après avoir passé plusieurs jours à configurer un serveur Apache. Je m’étais dit à cette époque (que les moins de 20 ans ne peuvent donc pas connaître) que malgré une consommation de ressources annoncée bien plus faible et la syntaxe plus lisible annoncée par ce nouvel outil, il était probablement moins fiable et que si Nginx tenait sur la durée, je lui donnerais sa chance… Il y a quelques années, j’ai donc tenu mon engagement. Aujourd’hui, il me paraît opportun de célébrer cet anniversaire dans les pages de notre magazine préféré.

> Lire l'extrait

Nginx a 20 ans : configuration avancée

Par Mancheron Alban

Réseau

Linux Pratique

n°

148

mars 2025

| Mancheron Alban

Dans l’article précédent, nous avions vu les principes généraux de configuration de Nginx [1], je vous avais promis de montrer comment réaliser un modèle de configuration permettant de déployer des services très facilement. C’est ce que je vous propose de voir dans les pages qui suivent.

> Lire l'extrait

Améliorez votre chaîne de tests de courriels avec Mailpit

Par Masquelin Mickaël

Réseau

Linux Pratique

n°

148

mars 2025

| Masquelin Mickaël

Les tests d’envois de messages électroniques occupent une place spécifique et essentielle dans la chaîne de test. Ils représentent un enjeu crucial pour les administrateurs systèmes ou les développeurs dans leur contexte respectif : il convient donc de veiller naturellement à la qualité de ce processus, car ces courriels écrits ou générés jouent un rôle central dans la communication avec les différents utilisateurs, quels que soient leurs profils.

> Lire l'extrait

Les secrets d’un mariage réussi entre Terraform et Ansible

Par Godfroy Guy

Système

Linux Pratique

n°

148

mars 2025

| Godfroy Guy

Vous êtes-vous déjà demandé quel outil d’industrialisation correspondait le mieux aux besoins de votre infrastructure ? Vous hésiterez alors peut-être entre Terraform (ou son jeune fork OpenTofu) d’un côté, et Ansible de l’autre, et à cela s’ajoutent les outils de configuration dynamique tels que Consul, etcd... Explorons ensemble cet arsenal d’industrialisation pour obtenir le meilleur de chacun de ces outils.

> Lire l'extrait

Réagissez vite aux cyberattaques avec les CSIRT : gros plan sur Urgence Cyber Île-de-France

Par Brun Adrien

Sécurité organisationnelle

Linux Pratique

n°

148

mars 2025

| Brun Adrien

En 2023, une entreprise sur deux a été victime d’une cyberattaque, soulignant la vulnérabilité croissante des organisations face aux menaces numériques. Fort de ce constat, l’écosystème français de la cybersécurité s’est développé fortement ces dernières années. Dans cet objectif, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a accompagné le déploiement des Computer Security Incident Response Team (CSIRT) territoriaux, créés pour apporter une réponse de premier niveau aux incidents liés à la cybersécurité. Focus sur Urgence Cyber Île-de-France, le CSIRT de la Région Île-de-France.

> Lire l'extrait

De novice à hacker éthique : méthodes, outils et bonnes pratiques

Par Denis Kevin

Sécurité système Sécurité réseau Sécurité du code

Linux Pratique

n°

148

mars 2025

| Denis Kevin

Quand j’étais jeune, j’ai vu un film où le héros piratait le système informatique de son université pour changer ses notes, et il finissait à deux doigts de démarrer la 3ème guerre mondiale. À l’époque, ça m’a semBlé être de la puRe magie. Une personne, un clavier, et tout un monde d’opportunités (ou de chaos, selon l’intention). En grandissant, j’ai découvert que ce n’était pas de la magie, mais de la maîtrise, des connaissances, de la logique, et une bonne dose de curiosité. C’est exactement ce qu’on retrouve dans le hAcking éthique : une façon de comprendre et de transformer le monde numérique.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

148

Sécurité : faites face aux exigences réglementaires & aux menaces avec Deming !

147

Monitorez simplement vos services avec Gatus !

146

Détectez les menaces avec Snort

145

Maîtrisez Let’s Encrypt !

144

Auditez la sécurité de votre système !

143

Utilisez Ansible pour la gestion de vos serveurs Tomcat !

142

Infrastructure as code en pratique avec Pulumi !

141

Créez votre cluster LXD !

140

VictoriaMetrics : le monitoring simple et fiable !

139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

138

Testez Caddy, le serveur web ultime !

137

Comprenez la menace web shell

136

Déployez votre solution de Single Sign On !

135

Créez vos premières microVM avec Firecracker !

134

Automatisez vos VM avec Proxmox & Ansible !

133

SSL/TLS : Créez votre autorité de certification privée

132

Sécurisez vos serveurs avec CrowdSec

131

Créez votre site web en conteneurs LXC

130

Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !

129

Protégez vos sites des attaques avec Fail2ban !

128

Créez votre Cloud privé avec OpenNebula !

127

L'Administration système simple et adaptable avec Cockpit !

126

Déployez vos machines virtuelles automatiquement !

125

16 conseils pour booster votre terminal en 2021 !

124

Maîtrisez le DevOps par la pratique !

123

Comprenez les certificats SSL/TLS par la pratique

122

Mettez en place votre firewall avec nftables !

121

Monitorez tous vos conteneurs avec Prometheus !

120

DevOps : Installez Gitlab pour vos développeurs !

119

Particuliers, PME/PMI, TPE, ETI, Collectivités...

Bien choisir votre hébergement !

118

Tout savoir sur le DevOps !

117

Docker n'est pas la seule solution : LXC, l'autre star des conteneurs !

116

Enfin un VPN facile avec WireGuard !

115

5 solutions pour accéder et contrôler vos machines à distance

114

Créez votre hotspot WiFi sécurisé

113

Simplifiez l'administration de vos machines avec Ansible !

112

Sécurisez vos systèmes : l'essentiel à savoir !

111

Tirez le meilleur de votre ligne de commandes avec Powerline !

110

Échappez à la censure du net

109

Initiez-vous au Machine Learning sans code !

108

Débuter avec Docker !

107

Pistage sur le Web : comment s'en prémunir ?

106

Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !

105

Domotisez avec Linux & Domoticz !

104

Principes, usages & mode d’emploi : initiez-vous aux Bitcoins et crypto-monnaies !

103

Nos conseils pour accélérer votre système !

102

J'apprends à programmer en créant un jeu avec Processing !

101

Quelle est la valeur de votre vie numérique ?

100

Contrôlez l'accès au Web !

Créez facilement votre Media Center à partir de votre PC et/ou votre Raspberry Pi avec Kodi

Tout n'est pas perdu ! Sauvez vos données !

Ordinateurs, smartphones & tablettes Android... un VPN pour les protéger tous !

(Re)Devenez indépendant : passez à l’auto-hébergement

Diffusez la TNT HD dans toute la maison !

Débarassez-vous des publicités qui vous traquent !

Sécurisez votre serveur web avec Apache & SSL !

Découvrez Tails, la solution utilisée par Snowden !

Optez pour Docker !

Créez votre serveur Asterisk !

Créez votre VPN !

Faites fonctionner Windows et Linux simultanément !

Tor : anonymisez tout votre trafic !

Automatisez l’administration de vos serveurs en toute simplicité avec Rundeck !

Réalisez votre propre installation domotique grâce à Domogik !

Gérez toutes vos machines virtuelles avec oVirt !

Proxy : accélérez et contrôlez le Web

Optez pour le RAID !

Mettre en place votre serveur Samba

Créez votre réseau privé avec OpenVPN

Profitez de vos sites web favoris... sans votre navigateur !

Faites parler votre système ! Tour d'horizon de la synthèse vocale

Vous avez choisi Linux ? N'abandonnez plus vos applications Windows !

Contrôlez vos machines à distance en toute sécurité !

Évitez la perte de données grâce à LVM !

Contrôlez et gérez tous vos serveurs simultanément avec Ansible

Déployez des clients légers avec LTSP !

Mise en place d'un serveur multifonction

Ampache pour créer votre cloud privé et diffuser toute votre musique !

OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes

Comment survivre à un crash système (sans paniquer) ?

Vous recherchez une solution de stockage simple à mettre en place ? FreeNAS 8

Contrôlez vos machines à distance

Découvrez TrixBox

Développez vos applications Android avec le SDK

Optez pour la virtualisation avec le nouveau VirtualBox 4

Composez votre bureau avec Openbox

Diffusez la TV dans toute la maison !

Virtualisation avec KVM/QEMU

5 gestionnaires de photos au banc d'essai !

Sauvez vos fichiers et restaurez votre système !

Partagez facilement vos fichiers entre toutes vos machines Linux ou Windows !

VirtualBox

GNOME 2.28, 2.30... 3.0 !

Synchronisez vos fichiers

Protégez vos disques des regards indiscrets !

Spécialités

Magazines précédents

Linux-Pratique N°147

Monitorez simplement vos services avec Gatus !

Linux-Pratique N°146

Détectez les menaces avec Snort

Linux-Pratique N°145

Maîtrisez Let’s Encrypt !

Linux-Pratique N°144

Auditez la sécurité de votre système !

Linux-Pratique N°143

Utilisez Ansible pour la gestion de vos serveurs Tomcat !

Linux-Pratique N°142

Infrastructure as code en pratique avec Pulumi !

Les derniers articles Premiums

Les derniers articles Premium

Bun.js : l’alternative à Node.js pour un développement plus rapide

Contenu Premium

Par

Blachowiak Thomas

Code

Web

Dans l’univers du développement backend, Node.js domine depuis plus de dix ans. Mais un nouveau concurrent fait de plus en plus parler de lui, il s’agit de Bun.js. Ce runtime se distingue par ses performances améliorées, sa grande simplicité et une expérience développeur repensée. Peut-il rivaliser avec Node.js et changer les standards du développement JavaScript ?

Ajouter à une liste de lecture

PostgreSQL au centre de votre SI avec PostgREST

Contenu Premium

Par

Auverlot Olivier

Data / Big Data

Web

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

Ajouter à une liste de lecture

La place de l’Intelligence Artificielle dans les entreprises

Contenu Premium

Par

Blachowiak Thomas

Société

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture

Petit guide d’outils open source pour le télétravail

Contenu Premium

Par

Samhi Jordan

Système

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture