GAIA-X : le miroir aux alouettes ou la voie du salut pour l’Europe ? – partie 2

Cet article est la deuxième partie d’une série de trois articles qui résument les échanges auxquels j’ai assisté dans le cadre du 3ème sommet de Gaia-X hébergé à Paris les 17 et 18 novembre (partie 1 accessible ICI, partie 3 à suivre). Présentation de la bêta de «Digital Clearing House » Au cours de cette session, une équipe consti...

Lire la suite

GAIA-X : le miroir aux alouettes ou la voie du salut pour l’Europe ? – partie 1

Les 17 et 18 novembre s’est tenu à Paris le 3ème sommet de GAIA-X, qui a réuni un peu plus de 60 conférenciers et plus d’une centaine de participants. Pour rappel, Gaia-X est une AISBL (Association Internationale Sans But Lucratif)de droit belge officiellement lancée en janvier 2021. Pour reprendre les mots de son CEO, Francesco Bonfi...

Lire la suite

La souveraineté dans le Cloud par le chiffrement tierce-partie – Partie 2

Dans la première partie de cette série d'articles, nous avons considéré Sovereign Keys comme une "boîte noire” pour nous concentrer sur ce qu’elle apporte d’un point de vue fonctionnel, sans (trop) nous embarrasser des détails. Dans cette deuxième partie, nous allons parler des détails. Cela nous permettra de poser de bonnes bases pou...

Lire la suite

La souveraineté dans le Cloud par le chiffrement tierce-partie – Partie 1

Dans un précédent article, Eva vous parlait de Cloud de confiance et des différentes offres disponibles ou annoncées (surtout annoncées) pour le marché français en ce début 2022. Nous avions conclu cet article en évoquant Sovereign Keys, une solution “made-in Devoteam Revolve” pour protéger les données des clients AWS et offrir des garan...

Lire la suite

Hashicorp Vault upgrade: our entire Kubernetes cluster hit by a change in token review process

Today, let me talk about one of our most brilliant failure, hopefully, not in production. Dog goes "woof"Cat goes "meow"Bird goes "tweet"And everything fails https://www.youtube.com/watch?v=jofNR_WkoCE Story of a failed upgrade The story starts a Monday morning. We had planned to deploy some boring changes to the "productio...

Lire la suite

La sécurité dans les nuages : l’interview de Souveraine Tech

Comme nous l'écrivions il y a quelques mois, nous avons constaté depuis 2021 une résurgence des débats autour des enjeux de souveraineté nationale, et ce dans toutes ses déclinaisons : souveraineté alimentaire, énergétique, militaire… (voir notre article sur l'état des lieux du Cloud de confiance). Pour approfondir le sujet, nous ouvr...

Lire la suite

How to make a successful Cloud security transformation : key success factors and pitfalls

Let's be honest: not all cloud projects succeed on the first try. From the initial target to what actually goes into production several months later, there is sometimes a gap. We offer you here our feedback on a large-scale Cloud transformation project: some topics worked, others didn't. Our objective here will be to highlight the key su...

Lire la suite

Comment SUEZ prépare l’intégration du Cloud souverain dans ses offres de services IT

L’évolution récente du cadre législatif français autour de la notion de Cloud de confiance ou de Cloud souverain a amené SUEZ à réfléchir à la déclinaison d’une offre à même de répondre aux attentes de souveraineté des données de ses clients. Les contrats de fourniture d’eau aux collectivités locales et métropoles incluent en effet une i...

Lire la suite

Salon Cloud Datacenter : comment bâtir des infrastructures sûres et conformes

La 13ème édition du salon Cloud Datacenter Infra s’est tenue les 29 et 30 juin dernier à Paris - porte de Versailles. Au programme, des questions qui sont à l’agenda de nombreux DSI : data dans le Cloud, durabilité des infrastructures, valorisation des données, Cloud hybride. Nous vous proposons ici le compte-rendu de la table ronde “Bât...

Lire la suite

Retour sur la HashiConf Europe 2022

La HashiConf Europe 2022 a eu lieu du mardi 21 au mercredi 22 Juin. Le premier jour a été dédié aux infrastructures et application (Nomad, Terraform, Waypoint et Packer). Le deuxième jour a été consacré à la sécurité (Vault, Boundary et Consul). Plusieurs annonces (notamment autour de HashiCorp Cloud Platform) ont été faites sur les p...

Lire la suite