Foll Cédric

Foll Cédric

Rédacteur en chef du magazine MISC - Éditions Diamond

98 article(s)
Description

Diplômé de l’INSA de Rouen en génie mathématique, Cédric Foll a commencé sa carrière en réalisant des tests d'intrusion avant de devenir ingénieur sécurité puis RSSI du ministère de l’Éducation nationale. Aujourd’hui directeur des infrastructures numériques de l’université de Lille, il reste passionné par la sécurité des systèmes d’information et enseigne cette discipline en école d'ingénieur et master. Il coorganise depuis 2018 la conférence anglophone Pass The Salt, rassemblant les experts de la sécurité et de l'open source.

Lecteur de MISC depuis le premier numéro, il commence à rédiger des articles avant de rejoindre l’équipe éditoriale en 2010. En 2014, il devient rédacteur en chef de MISC succédant à Frédéric Raynal.

Signature
Rédacteur en chef du magazine MISC - Éditions Diamond
Photo
foll-cedric
Articles de l'auteur

Édito

Magazine
Marque
MISC
Numéro
127
Mois de parution
mai 2023
Résumé

Vincent Strubel, le nouveau directeur général de l'ANSSI, a récemment souligné lors du FIC l'importance d'un Cloud de confiance et de la qualification SecNumCloud pour faire émerger des acteurs nationaux et garantir la sécurité du patrimoine informationnel des entreprises et des administrations françaises.

Introduction au dossier : USB - Votre pire ennemi ?

Magazine
Marque
MISC
Numéro
126
Mois de parution
mars 2023
Spécialité(s)
Résumé

L’USB s’est progressivement imposé comme l’unique connectique disponible sur les terminaux. Les ports série, parallèles puis plus récemment Thunderbolt ont progressivement disparu des postes de travail. Il est à parier que ce sera bientôt le tour des ports propriétaires, notamment sur les matériels Apple, ainsi que des connexions RJ45 qui ont disparu de la plupart des ordinateurs portables.

Édito

Magazine
Marque
MISC
Numéro
126
Mois de parution
mars 2023
Résumé

Tout le monde s’était habitué à ce que les machines reconnaissent des images, la voix et des instructions passées à l’oral ou à l’écrit avec plus ou moins de succès, mais les exemples d’IA génératives accessibles au public étaient jusqu’à fin 2022 peu enthousiasmants. ChatGPT a marqué l'apparition auprès du public d’avancées développées depuis quelques années en matière d’IA, mais qui étaient restées dans les laboratoires.

Édito

Magazine
Marque
MISC
Numéro
125
Mois de parution
janvier 2023
Résumé

Une fois après avoir racheté Twitter, Elon Musk licencie plus de la moitié des effectifs. Un crash de la plateforme à brève échéance semblait probable. Peut-être que celui-ci se sera produit à l’heure où vous lirez ces lignes, mais le système a finalement plutôt bien tenu alors que l’activité sur la plateforme n’a pas fléchi et qu’un événement tel que la coupe du monde faisait craindre le pire. Elon Musk a certes fait fuir une partie des annonceurs avec ses errements sur les comptes certifiés à 8$, mais les utilisateurs sont toujours présents et l’exode annoncé vers Mastodon n'a clairement pas eu lieu. Beaucoup d’utilisateurs qui indiquaient rejoindre le mammouth continuent finalement d’alimenter leur compte Twitter et se contentent de crossposter sur les deux plateformes.

Édito

Magazine
Marque
MISC
Numéro
124
Mois de parution
novembre 2022
Résumé

Même si je n’ai plus participé au salon monégasque automnal depuis plusieurs années, je ne rate jamais la lecture du discours que Guillaume Poupard donne à cette occasion. Une des annonces a été la création d’une startup d'État, « Mon Service Sécurisé », visant à aider les structures de taille intermédiaire à sécuriser leurs services numériques. L’ANSSI fait le constat que si la maturité des grandes administrations et entreprises a largement progressé, il en est tout autre des organisations de taille plus modeste. Il suffit d’ailleurs de lire les titres de presse égrenant les hôpitaux, collectivités, universités ou écoles dont le système d’information est bloqué suite à une attaque pour se convaincre de l’inadéquation de leur sécurité face aux menaces. Et ce n’est certainement que la partie émergée de l’iceberg, les vols de données sans demande de rançon sont par nature discrets et pas forcément détectés par les administrations et entreprises ciblées.

Introduction au dossier : Objets connectés - Quels risques pour votre système d’information ?

Magazine
Marque
MISC
Numéro
124
Mois de parution
novembre 2022
Spécialité(s)
Résumé

Lorsque les premiers objets connectés ont commencé à envahir nos maisons, nous avons été nombreux à essayer de comprendre leur fonctionnement et regarder sous la capot. Et force est de constater que la sécurité n’était clairement pas le point fort de la plupart de ces objets. Si certains pouvaient résister à quelques attaques, c’était dû à l’usage de protocoles exotiques ou propriétaires rendant plus complexe le travail du pentester non outillé pour taquiner les ondes...

Introduction au dossier : Patch management - améliorer les processus de mise à jour de sécurité

Magazine
Marque
MISC
Numéro
123
Mois de parution
septembre 2022
Spécialité(s)
Résumé

À l’époque où j’ai commencé l’informatique, lorsqu’une faille de sécurité était découverte sur une brique applicative, le passage des mises à jour sur les serveurs se faisait souvent à renfort de ./configure;make;make install. Certains vieux barbus restent nostalgiques de l’époque dorée où recompiler sendmail chaque semaine sur autant de distributions Linux qu’ils géraient de serveurs constituait le cœur de leur travail. Pour nos Bastard Operator From Hell, la valeur professionnelle se mesurait au nombre d’options de compilations connues sur gcc et leur capacité à modeler chaque serveur à leur image en s’éloignant au maximum des standards. Si certains regardent de haut les plus jeunes qui ne savent même plus recompiler un noyau, il convient de rappeler que le nombre de serveurs gérés par un admin sys a souvent été multiplié par un facteur dix à cent en vingt ans.

Édito

Magazine
Marque
MISC
Numéro
123
Mois de parution
septembre 2022
Résumé

« Il existe deux types de cryptographie dans le monde : la cryptographie qui protège vos documents de la curiosité de votre petite sœur et celle qui empêche les gouvernements les plus puissants de lire vos fichiers. ». Quand Bruce Schneier écrivait ceci en 1998, peu de citoyens de pays occidentaux considéraient l'intérêt de protéger leurs communications d’oreilles indiscrètes et surtout pas de leur gouvernement.

Introduction au dossier : Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique

Magazine
Marque
MISC
Numéro
122
Mois de parution
juillet 2022
Spécialité(s)
Résumé

De la même manière que le cycle en V a depuis longtemps été abandonné pour la plupart des projets de développement au profit de la méthodologie agile, plus souple et permettant de raccourcir le temps de mise en œuvre d’un projet, beaucoup de structures ont commencé à adopter l’approche DevOps.