Sécurité

Sécurité

Que se cache-t-il derrière la bêta de Vault sur HashiCorp Cloud Platform ?

Hashicorp a annoncé en Juin dernier le lancement de sa plateforme Hashicorp Cloud Platform. Ces derniers jours, ils ont annoncé que Vault serait disponible sur cette plateforme. Encore en bêta, il manque de nombreuses fonctionnalités d'automatisation pour approcher d’une solution viable en production : impossible de piloter les snapshots par API, d’accéder aux logs sans passer par l’interface, pas encore de réplication... Mais les principes de base sont là et sont très facilement accessibles ! C’est donc, à date, une très bonne idée pour se…

Lire la suite
Sécurité

BD – Les Cookies

Hello ! Afin de rester dans le thème de l'authentification (et de nous rapprocher un peu du thème de Noël !), nous allons aborder le sujet des cookies. Vous avez tous probablement vu passer les innombrables bannières vous informant des cookies présents sur un site, et vous demandant si vous souhaitez les acceptez ou non. Mais que sont les cookies ? A quoi servent-ils ? Alliés ou ennemis... Pouvons-nous vraiment leur faire confiance... ?   Pour aller plus loin : Concrètement, c'est quoi un cookie…

Lire la suite
Sécurité

BD – L’Authentification

Hello ! Nous avons déjà abordé quelques sujets liés à la sécurité, mais nous n'avons pas encore évoqué un sujet essentiel, et qui nous concerne tous : l'authentification. Nous nous en servons tous les jours, pour nous connecter à notre ordinateur, notre boîte mail, ou à diverses applications du quotidien comme notre compte Netflix par exemple. Cependant, bien que nous nous connections quotidiennement à divers sites web, beaucoup de personnes ne réalisent pas l'importance de sécuriser correctement leurs accès et leurs mots de passe. Quels…

Lire la suite
Sécurité

BD – Les firewalls

Hello ! Vous avez tous sûrement déjà entendu parler des Firewalls. Ce sont des composants essentiels lorsque l'on souhaite sécuriser un réseau. Mais comment fonctionnent-ils, et saviez-vous qu'il existe plusieurs types de firewall ? Pour aller plus loin : Firewall : comprendre l'essentiel en 7 minutes - https://www.youtube.com/watch?v=6Swt51w3EjY&t=127s Pare-feu (informatique) - https://fr.wikipedia.org/wiki/Pare-feu_(informatique) List of router and firewall distributions - https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions Qu'est-ce qu'un WAF ? - https://www.cloudflare.com/fr-fr/learning/ddos/glossary/web-application-firewall-waf/ Firewalls applicatifs : quelques conseils pour bien les utiliser - https://www.advens.fr/fr/ressources/blog/firewalls-applicatifs-quelques-conseils-pour-bien-utiliser La DMZ expliquée en dessins - https://www.youtube.com/watch?v=mY-TvNXFHl0

Lire la suite
Sécurité

BD – Le SSH

Hello ! Lors de la BD précédente sur le Terminal, nous avons évoqué le fait de "travailler sur un serveur distant" via la ligne de commande. Nous allons aujourd'hui creuser ce sujet en parlant du SSH (Secure SHell).   Pour aller plus loin : Le Secure Shell : https://fr.wikipedia.org/wiki/Secure_Shell Le SSH : https://linux.developpez.com/formation_debian/ssh.html La connexion sécurisée à distance avec SSH : https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/41773-la-connexion-securisee-a-distance-avec-ssh SSH : https://www.ssh.com/ssh/ SSH : connexion à distance sécurisée : https://linuxpedia.fr/doku.php/commande/ssh Comprendre le chiffrement SSL /TLS avec des emojis (et le https) :…

Lire la suite
Sécurité

Découverte du bastion Teleport

Dans cet article, nous allons jeter un coup d’œil à Teleport, dans sa version open source. Pour résumer, au risque d’être simplificateur, il s’agit d’une solution de bastion qui tente le délicat exercice de protéger une ferme de machines et de services, sans être trop intrusif à l’usage. Nous avions évoqué ce produit il y a quelques années, il est temps d’aller plus loin. L’objectif ici n’est pas de paraphraser le site de ce logiciel qui décrit tout son fonctionnement, son installation et sa configuration,…

Lire la suite
Sécurité

BD – Le HTTPS

Hello ! Aujourd'hui, la grande majorité des sites fiables ou très fréquentés sont en HTTPS. Vous les reconnaîtrez très souvent au petit cadenas devant l'URL. On vous a d'ailleurs peut-être déjà mis en garde : "N'effectue jamais un paiement sur un site où il n'y a pas le petit cadenas !" Même les navigateurs se mettent à nous alerter lorsque l'on va se connecter à un site en HTTP, ou "non sécurisé". Mais qu'est-ce qui fait la différence entre un site en HTTP et un…

Lire la suite
Sécurité

Télétravail : les déconvenues du VPN

Cela fait des années que les entreprises préparent leur plan de continuité d’activité face à une pandémie. Cela a débuté en 2009 avec la Grippe A (H1N1) lorsque le gouvernement incitait les sociétés à mettre en place un Plan de Continuité d’Activité Pandémie.  Outre l’achat des équipements de protection (masque, blouse, …) pour le personnel, les entreprises doivent se préparer au télétravail en ouvrant leur réseau informatique vers l’extérieur. Si le VPN est la solution généralement retenue, le lancement du plan de continuité ne s’est…

Lire la suite
Sécurité

Sécurité dans les pods : Isolation et RuntimeClass

Kubernetes

Cet article s’appuie sur la notion d’extensions de Kubernetes déjà abordée ici, et détaillera plus particulièrement la Container Runtime Interfaces (CRI). Il s'adresse à une population familière avec Kubernetes. Vous le savez sans doute déjà : Kubernetes permet l’orchestration de milliers d’applications dispersées sur des dizaines de serveurs. Et lorsque vient la question de la sécurisation on doit en plus considérer un nombre croissant de niveaux : depuis la machine jusqu’à l’API exposée sur Internet, en passant par le cluster. Je vous propose une manière…

Lire la suite
Sécurité

Passbolt, une solution pour gérer les secrets au sein de votre équipe

Mot de passe

La question des mots de passe est un sujet sensible. Pour les mots de passe personnels, l’utilisation d’un gestionnaire de mots de passe est largement recommandée. En revanche, il est parfois nécessaire de partager certains secrets et mots de passe (clés d’API, comptes génériques, etc.) au sein d’une même équipe (qu'elle soit réduite ou non). La gestion de ces mots de passe en est souvent rendue plus compliquée. Cet article a pour objectif de présenter notre recherche d’un outil de gestion de mots de passe…

Lire la suite