MISC Hors-série N°
Numéro
26

Cloud, le nouveau Far-West ?

Temporalité
Octobre/Novembre 2022
Image v3
Cloud, le nouveau Far-West ?
Article mis en avant

Introduction au dossier : Le cloud, enjeux et révolutions sociétal, économique et technologique

Résumé

Au cours des 15 dernières années, le cloud a radicalement fait évoluer la manière dont les organisations, les entreprises et les individus utilisent et consomment les infrastructures et les services informatiques. Parce qu’il ne nécessite qu’un simple navigateur web, l’accès aux ressources de calcul, de stockage et réseau (IaaS), aux briques logicielles nécessaires au développement applicatif (PaaS) ou encore à des applications en ligne (SaaS), n’a jamais été aussi facile. D’un point de vue économique, cet accès aux ressources informatiques a été rendu d’autant plus simple que les fournisseurs cloud proposent des services à la demande et facturés à l’usage. Par l’attractivité technologique et économique du modèle as a Service (aaS), le cloud a véritablement permis l’explosion massive de services et applications en ligne, contribuant ainsi à la digitalisation de notre société.

Lire la suite

Dans ce numéro...


Édito : Le monde se divise en deux catégories ...
Par Raynal Frederic
Marque
MISC
HS n°
Numéro
26
|
Mois de parution
octobre 2022
| Raynal Frederic
Avertissement : cet édito se consomme avec la bande originale de « Le bon, la brute et le truand ». Il y a quelques semaines, un étudiant me demandait ce que je trouvais difficile dans la cybersécurité. Ma réponse : durer et convaincre. Quand on tire, on raconte pas sa vie. Je vais donc raconter ma vie.
> Lire l'extrait
Interview de Cédric Voisin, CISO de Doctolib
Par Raynal Frederic
Témoignage Sécurité réseau
Marque
MISC
HS n°
Numéro
26
|
Mois de parution
octobre 2022
| Raynal Frederic
Entretien avec Cédric Voisin qui occupe le poste de Chief Information Security Officer (CISO) chez Doctolib.
> Lire l'extrait
Interview de Julien Levrard, CISO de OVHcloud
Par Raynal Frederic
Témoignage Sécurité réseau
Marque
MISC
HS n°
Numéro
26
|
Mois de parution
octobre 2022
| Raynal Frederic
Entretien avec Julien Levrard qui exerce la fonction de Chief Information Security Officer (CISO) chez OVHcloud.
> Lire l'extrait
Surveillance et sécurisation des sessions SSH
Par Fournier Guillaume
Sécurité réseau
Marque
MISC
HS n°
Numéro
26
|
Mois de parution
octobre 2022
| Fournier Guillaume
Selon le Data Breach Investigations Report de Verizon, plus de 50 % des intrusions qui ont eu lieu en 2021 ont pour origine une fuite d’identifiants de sécurité. Même en appliquant les meilleures recommandations de sécurité, un accès SSH sera toujours un risque de sécurité pour une infrastructure. Cet article entend démontrer pourquoi les contrôles d’accès par défaut de Linux ne sont pas suffisants pour mettre en place un accès SSH granulaire. EBPF sera exploré comme une potentielle solution pour surveiller et protéger un accès SSH.
> Lire l'extrait
Principes de sécurité des fournisseurs de cloud (CSP) et détection
Par Aviat Jean-Baptiste, Baguelin Frédéric
Sécurité réseau
Marque
MISC
HS n°
Numéro
26
|
Mois de parution
octobre 2022
| Aviat Jean-Baptiste, Baguelin Frédéric
Cet article détaille les principes de sécurité des fournisseurs de cloud, et comment leur approche API permet une approche systématique de la sécurité.
> Lire l'extrait
Isoler ses ressources MS Azure
Par Rolland Sébastien
Sécurité réseau
Marque
MISC
HS n°
Numéro
26
|
Mois de parution
octobre 2022
| Rolland Sébastien
IaaS, PaaS, SaaS, FaaS, autant de services que les fournisseurs Cloud ne finissent plus de proposer d’utiliser et qui simplifient grandement la migration ou la création d’une infrastructure entière. Les infrastructures Cloud managées, aussi faciles soient-elles à déployer, ne sont pour autant pas à exempter d’attention quant à la sécurité. Cet article propose une vue non exhaustive sur deux aspects de la sécurité d’une infrastructure cloud Microsoft Azure.
> Lire l'extrait
Les nouveautés de sécurité de Kubernetes
Par Tardy Mahé
Sécurité système
Marque
MISC
HS n°
Numéro
26
|
Mois de parution
octobre 2022
| Tardy Mahé
Dans cet article, nous nous intéressons aux nouveautés concernant les améliorations de sécurité de Kubernetes sur les versions toujours maintenues au moment de l’écriture : 1.22, 1.23 et 1.24 publiées respectivement en août 2021, décembre 2021 et mai 2022.
> Lire l'extrait
Forensic et remise en condition
Par Baguelin Frédéric, Aviat Jean-Baptiste
Forensic Sécurité réseau
Marque
MISC
HS n°
Numéro
26
|
Mois de parution
octobre 2022
| Baguelin Frédéric, Aviat Jean-Baptiste
De plus en plus d’entreprises ont entamé une migration de leurs services dans le cloud, mais n’ont bien souvent pas pris en compte dès le départ le sujet du forensic et plus largement de la réponse à incidents. Bien que l’environnement soit différent du classique On-Prem, les enjeux restent les mêmes, être en mesure de détecter et d’investiguer le plus rapidement possible les ressources compromises.
> Lire l'extrait
Bienvenue chez les cLoud
Par Kovacs Nicolas
Pentest Sécurité réseau
Marque
MISC
HS n°
Numéro
26
|
Mois de parution
octobre 2022
| Kovacs Nicolas
L’article de ce hors-série présente les trois principaux fournisseurs Cloud, Amazon Web Services (AWS) / Google Cloud Provider (GCP) / Microsoft Azure ainsi que les attaques les plus communes qui ciblent certains de leurs services.
> Lire l'extrait
Architecture DC : en pleine mutation
Par Flauss Fabrice
Sécurité réseau
Marque
MISC
HS n°
Numéro
26
|
Mois de parution
octobre 2022
| Flauss Fabrice
« Les équipes réseaux bâtissent le cœur de l'infrastructure, elles conçoivent les artères principales jusqu'à la capillarité « end-user », et la protège via les techniques et équipements adéquats » c’est ce que j’écrivais dans MISC n°97. Les architectures étaient alors en pleine mutation hyperconvergée, mais l’année 2020 a sonné l’ère des maîtres-mots : crise sanitaire COVID-19, confinement et télétravail. Quid des solutions entreprises et leur adéquation avec le système d’information durant la crise sanitaire ? Mais où se trouve l’utilisateur au final ?
> Lire l'extrait
Au cœur de Conti, cette puissante startup de Ransomware-as-a-Service
Par Lavay Narimane, Tibirna Livia
Sécurité système Sécurité organisationnelle
Marque
MISC
HS n°
Numéro
26
|
Mois de parution
octobre 2022
| Lavay Narimane, Tibirna Livia
Cet article revient sur la fuite de données ayant touché le groupe opérant le ransomware Conti. Les conversations fuitées faisant l’objet de cet article mettent en évidence une organisation interne sans précédent pour un groupe cybercriminel, et représentent une source d’information clé pour une meilleure appréhension du groupe.
> Lire l'extrait

Magazines précédents

Survivre à une attaque de ransomware
MISC Hors-série N°25
Survivre à une attaque de ransomware
Reverse engineering : apprenez à analyser des binaires
MISC Hors-série N°24
Reverse engineering : apprenez à analyser des binaires
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
MISC Hors-série N°23
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
Sécurité système & logiciel - Exploitation & contre-mesures
MISC Hors-série N°22
Sécurité système & logiciel - Exploitation & contre-mesures
Sécurité des réseaux TCP/IP
MISC Hors-série N°21
Sécurité des réseaux TCP/IP
Windows & Active Directory : attaques & contre-mesures
MISC Hors-série N°20
Windows & Active Directory : attaques & contre-mesures

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible
Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Auteurs
Par
Mourey Stéphane
Spécialité(s)
Web
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture
Quarkus : applications Java pour conteneurs

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Code
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture
De la scytale au bit quantique : l’avenir de la cryptographie

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Crypto
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture
Voir les 39 articles premium
Body