Linux Pratique Hors-série N°
Numéro
51

Survivre à un incident - Quels outils & méthodes pour préserver votre système d’information ?

Temporalité
Juin/Juillet 2021
Image v3
Survivre à un incident - Quels outils & méthodes pour préserver votre système d’information ?
Article mis en avant

Résumé

Après la crise sanitaire que nous vivons, l’actualité a encore démontré en ce début d’année avec l’incendie du data center OVH à Strasbourg que personne n’est malheureusement à l’abri d’une catastrophe, pas même un gros hébergeur français. Un événement tel que celui-ci peut non seulement avoir des répercussions sur la victime de l’incident, mais aussi ses clients et de manière générale tous les intervenants qui en dépendent.

Dans ce numéro...


Puisque l’été approche et que bon nombre d’entre nous rêvent d’évasion (dans les limites de ce qu’il est raisonnable de faire au vu du contexte sanitaire actuel), ces lignes peuvent être l’occasion de revenir sur quelques bonnes pratiques informatiques à mettre en place lorsque l’on se déplace, que ce soit à titre privé comme professionnel bien évidemment.
Limiter les risques d’attaques par ransomware / Décrypter les mécanismes cryptographiques / Mozilla lance son VPN en France / La plateforme Cybermalveillance.gouv.fr dévoile son rapport d’activité 2020
L'auteur Fabrice Flipo a publié en novembre 2020 le livre « L'impératif de la sobriété numérique - L'enjeu des modes de vie ». Ce livre d’environ 370 pages est une analyse politique et sociologique autour de l'impact écologique du numérique. Il n'est clairement pas à la portée de tout un chacun et je pense qu'une bonne partie des analyses notamment sociologiques m'ont échappé. La bibliographie est très fournie (plus d’une trentaine de pages) et les sources toujours citées. Le curieux pourra alors étancher sa soif de connaissances.
En mars 2021, l’incendie d’un datacenter OVH à Strasbourg a mis hors service un nombre très important de sites web (3,6 millions selon Netcraft [1]), ce qui rappelle une fois encore l’importance des sauvegardes. Mais faites-vous de bonnes sauvegardes ?
Personne n’étant à l’abri d’une catastrophe, il faut être en mesure d’avoir un guide de survie. Il existe et répond à l’appellation de plan de reprise d’activité. Sous ce nom, qui correspond à une norme ISO bien encadrée, se cache une sorte de jeu de rôles grandeur nature.
Le disque dur est un élément de l’ordinateur qui génère beaucoup de problèmes. Il est tentant d’ailleurs de le supprimer. Nous allons présenter le RAID qui permet de maintenir le système en opération après la perte d’un disque.
Pour le moment, le Code du travail permet à un administrateur de ne pas être enchaîné sur son lieu de travail. Néanmoins, il est utile de pouvoir intervenir rapidement sur les serveurs, même si ceux-ci ne répondent plus au réseau. IPMI est une des réponses à ce problème en fournissant un accès distant au matériel.
Un besoin souvent remonté des utilisateurs est de disposer d’un serveur très rapidement opérationnel quand le serveur en production est tombé. Restaurer une sauvegarde prend souvent du temps et même si ce temps ne semble pas très important, il est parfois crucial de pouvoir restaurer le service en quelques minutes, voire secondes. La réplication répond à ce besoin.
Si vos serveurs ne tiennent plus la charge, qui allez-vous appeler ? Pas Ghostbusters, mais Load Balancers ! Nous allons discuter de plusieurs méthodes de répartition de charge ainsi que leur intégration dans votre environnement traditionnel ou Cloud.
Certains réseaux sociaux laissent s’envoler dans la nature les données de plusieurs centaines de millions d’utilisateurs sans même communiquer sur l’incident. Heureusement, cet irrespect des données à caractère personnel n’est pas une pratique généralisée et le RGPD définit un cadre précis pour la gestion d’une violation de données.

Magazines précédents

Sécurisez vos serveurs et votre réseau local
Linux-Pratique Hors-série N°49
Sécurisez vos serveurs et votre réseau local
Dossier : Déployez votre système de supervision
Linux-Pratique Hors-série N°47
Déployez votre système de supervision
Dossier : Sécurisez vos postes de travail !
Linux-Pratique Hors-série N°46
Sécurisez vos postes de travail !
Dossier : Conteneurs & Virtualisation
Linux-Pratique Hors-série N°45
Conteneurs & Virtualisation

Les derniers articles Premiums

Les derniers articles Premium

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Les nouvelles menaces liées à l’intelligence artificielle

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Sommes-nous proches de la singularité technologique ? Peu probable. Même si l’intelligence artificielle a fait un bond ces dernières années (elle est étudiée depuis des dizaines d’années), nous sommes loin d’en perdre le contrôle. Et pourtant, une partie de l’utilisation de l’intelligence artificielle échappe aux analystes. Eh oui ! Comme tout système, elle est utilisée par des acteurs malveillants essayant d’en tirer profit pécuniairement. Cet article met en exergue quelques-unes des applications de l’intelligence artificielle par des acteurs malveillants et décrit succinctement comment parer à leurs attaques.

Body