Foll Cédric

Foll Cédric

Rédacteur en chef du magazine MISC - Éditions Diamond

95 article(s)
Description

Diplômé de l’INSA de Rouen en génie mathématique, Cédric Foll a commencé sa carrière en réalisant des tests d'intrusion avant de devenir ingénieur sécurité puis RSSI du ministère de l’Éducation nationale. Aujourd’hui directeur des infrastructures numériques de l’université de Lille, il reste passionné par la sécurité des systèmes d’information et enseigne cette discipline en école d'ingénieur et master. Il coorganise depuis 2018 la conférence anglophone Pass The Salt, rassemblant les experts de la sécurité et de l'open source.

Lecteur de MISC depuis le premier numéro, il commence à rédiger des articles avant de rejoindre l’équipe éditoriale en 2010. En 2014, il devient rédacteur en chef de MISC succédant à Frédéric Raynal.

Signature
Rédacteur en chef du magazine MISC - Éditions Diamond
Photo
foll-cedric
Articles de l'auteur

Édito

Magazine
Marque
MISC
Numéro
125
Mois de parution
janvier 2023
Résumé

Une fois après avoir racheté Twitter, Elon Musk licencie plus de la moitié des effectifs. Un crash de la plateforme à brève échéance semblait probable. Peut-être que celui-ci se sera produit à l’heure où vous lirez ces lignes, mais le système a finalement plutôt bien tenu alors que l’activité sur la plateforme n’a pas fléchi et qu’un événement tel que la coupe du monde faisait craindre le pire. Elon Musk a certes fait fuir une partie des annonceurs avec ses errements sur les comptes certifiés à 8$, mais les utilisateurs sont toujours présents et l’exode annoncé vers Mastodon n'a clairement pas eu lieu. Beaucoup d’utilisateurs qui indiquaient rejoindre le mammouth continuent finalement d’alimenter leur compte Twitter et se contentent de crossposter sur les deux plateformes.

Édito

Magazine
Marque
MISC
Numéro
124
Mois de parution
novembre 2022
Résumé

Même si je n’ai plus participé au salon monégasque automnal depuis plusieurs années, je ne rate jamais la lecture du discours que Guillaume Poupard donne à cette occasion. Une des annonces a été la création d’une startup d'État, « Mon Service Sécurisé », visant à aider les structures de taille intermédiaire à sécuriser leurs services numériques. L’ANSSI fait le constat que si la maturité des grandes administrations et entreprises a largement progressé, il en est tout autre des organisations de taille plus modeste. Il suffit d’ailleurs de lire les titres de presse égrenant les hôpitaux, collectivités, universités ou écoles dont le système d’information est bloqué suite à une attaque pour se convaincre de l’inadéquation de leur sécurité face aux menaces. Et ce n’est certainement que la partie émergée de l’iceberg, les vols de données sans demande de rançon sont par nature discrets et pas forcément détectés par les administrations et entreprises ciblées.

Introduction au dossier : Objets connectés - Quels risques pour votre système d’information ?

Magazine
Marque
MISC
Numéro
124
Mois de parution
novembre 2022
Spécialité(s)
Résumé

Lorsque les premiers objets connectés ont commencé à envahir nos maisons, nous avons été nombreux à essayer de comprendre leur fonctionnement et regarder sous la capot. Et force est de constater que la sécurité n’était clairement pas le point fort de la plupart de ces objets. Si certains pouvaient résister à quelques attaques, c’était dû à l’usage de protocoles exotiques ou propriétaires rendant plus complexe le travail du pentester non outillé pour taquiner les ondes...

Introduction au dossier : Patch management - améliorer les processus de mise à jour de sécurité

Magazine
Marque
MISC
Numéro
123
Mois de parution
septembre 2022
Spécialité(s)
Résumé

À l’époque où j’ai commencé l’informatique, lorsqu’une faille de sécurité était découverte sur une brique applicative, le passage des mises à jour sur les serveurs se faisait souvent à renfort de ./configure;make;make install. Certains vieux barbus restent nostalgiques de l’époque dorée où recompiler sendmail chaque semaine sur autant de distributions Linux qu’ils géraient de serveurs constituait le cœur de leur travail. Pour nos Bastard Operator From Hell, la valeur professionnelle se mesurait au nombre d’options de compilations connues sur gcc et leur capacité à modeler chaque serveur à leur image en s’éloignant au maximum des standards. Si certains regardent de haut les plus jeunes qui ne savent même plus recompiler un noyau, il convient de rappeler que le nombre de serveurs gérés par un admin sys a souvent été multiplié par un facteur dix à cent en vingt ans.

Édito

Magazine
Marque
MISC
Numéro
123
Mois de parution
septembre 2022
Résumé

« Il existe deux types de cryptographie dans le monde : la cryptographie qui protège vos documents de la curiosité de votre petite sœur et celle qui empêche les gouvernements les plus puissants de lire vos fichiers. ». Quand Bruce Schneier écrivait ceci en 1998, peu de citoyens de pays occidentaux considéraient l'intérêt de protéger leurs communications d’oreilles indiscrètes et surtout pas de leur gouvernement.

Introduction au dossier : Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique

Magazine
Marque
MISC
Numéro
122
Mois de parution
juillet 2022
Spécialité(s)
Résumé

De la même manière que le cycle en V a depuis longtemps été abandonné pour la plupart des projets de développement au profit de la méthodologie agile, plus souple et permettant de raccourcir le temps de mise en œuvre d’un projet, beaucoup de structures ont commencé à adopter l’approche DevOps.

Édito

Magazine
Marque
MISC
Numéro
122
Mois de parution
juillet 2022
Résumé

Beaucoup de spécialistes auraient certainement parié que l’invasion de l’Ukraine par la Russie marquerait l’avènement de la cyberguerre. La Russie est régulièrement citée, avec les États-Unis et la Chine, comme l’une des nations disposant de capacités offensives dans le cyberespace les plus avancées. Des groupes de pirates, supposés affiliés à l’armée russe comme Fancy Bear aka APT 28, ont la réputation de disposer de ressources et compétences parmi les plus élevées au monde.

Édito

Magazine
Marque
MISC
Numéro
121
Mois de parution
mai 2022
Résumé

La tension sur le marché de l’emploi informatique ne cesse de se durcir depuis plusieurs années. Si le problème est multifactoriel, la cause principale reste une forte croissance des besoins en spécialistes comparativement au nombre de profils disponibles sur le marché de l’emploi. Cela commence dès le lycée avec les filières scientifiques trop boudées par les lycées puis, dans l’enseignement supérieur, avec les cursus informatiques peinant toujours à attirer les étudiants et tout particulièrement les étudiantes. Ainsi, trop peu de jeunes diplômés arrivent sur le marché de l’emploi comparativement aux besoins des entreprises qui ne cessent de croître...

Introduction au dossier : Sécurité et langages de programmation

Magazine
Marque
MISC
Numéro
121
Mois de parution
mai 2022
Résumé

Je dois avouer que l’exploration des langages de programmation a toujours été pour moi une intarissable source de fascination. J’ai passé des nuits, lorsque j’étais étudiant, à découvrir de nouveaux langages et mettais un point d'honneur à proposer une solution pour les travaux pratiques dans des langages improbables. Je me suis passionné pour tous ceux qui sortaient du cadre des langages impératifs plus ou moins objet que j’abordais en cours pour me perdre dans les langages fonctionnels paresseux sans effets de bord, les langages par contraintes ou les premiers langages de scripts à typage dynamique qui commençaient à se développer tels que Ruby et Python, après avoir un peu expérimenté Perl.