Revolve Inside : à la rencontre de Chahrazad, consultante sécurité

Et si on faisait connaissance ? Devoteam Revolve, ce sont des consultantes et des consultants passionnés par leur métier, des profils et des parcours variés. Dans cette série d’articles, nous vous proposons d'aller à la rencontre de celles et ceux qui font la richesse de l'entreprise, de découvrir leur vision du métier et les challenges ...

Lire la suite

Cloud de confiance, cloud souverain, Gaia-X : où en est-on ?

Pour faire suite à la série d’articles sur le cloud de confiance / souverain, Le cloud souverain pour qui et pourquoi, Du cloud souverain à Gaia-X, et La souveraineté numérique, nous vous proposons un quatrième article complétif pour donner une synthèse de toutes les évolutions majeures de ces dernières mois. “L’Europe a besoin d’une ...

Lire la suite

AWS re:Inforce 2021, bonnes pratiques et enjeux de la sécurité sur le Cloud

Ce mardi 24 août 2021 a eu lieu la seconde édition du AWS re:Inforce, l’événement AWS dédié à la sécurité, l’identité et la conformité. Après son instauration en 2019 et son annulation en 2020 en raison de la pandémie, la conférence s’est déroulée cette année de manière virtuelle depuis Houston. La keynote a été donnée par Steve Schmidt,...

Lire la suite

Sécuriser son déploiement Terraform sur AWS via Gitlab-CI et Vault – partie 3

Comment sécuriser son déploiement Terraform sur AWS au travers de Gitlab-CI et de l’aide de Vault ? Nous avons vu dans les précédents articles la problématique des déploiements en CI/CD sur le Cloud, puis la résolution de ces problématiques par la génération de secrets dynamiques par Vault et l'authentification du pipeline Gitlab-CI. Dan...

Lire la suite

Sécuriser son déploiement Terraform sur AWS via Gitlab-CI et Vault – partie 2

Comme nous l’avons vu dans l'article précédent, il est difficile d’authentifier un pipeline ou même un job Gitlab-CI afin de permettre l’accès à nos secrets en least privilege de façon sécurisée. HashiCorp Vault nous permet de répondre à ce besoin de façon uniformisée et cloud agnostique. Penchons nous de nouveau sur notre workflow en...

Lire la suite

Retour d’expérience client : sécurité et conformité sur le Cloud AWS dans le secteur bancaire

Facilité d’innovation, agilité, paiement à l’usage… nombreux sont les acteurs bancaires qui misent sur le Cloud pour moderniser leur infrastructure, comme le souligne cet article publié sur les Echos. Cependant les banques doivent répondre au haut niveau d’exigence réglementaire du secteur, et pouvoir disposer d’outils de contrôle et séc...

Lire la suite

Sécuriser son déploiement Terraform sur AWS via Gitlab-CI et Vault

Nous avons vu dans les précédents articles comment utiliser l’outil Hashicorp Vault pour la centralisation des secrets statiques, dynamiques ou encore pour l’Encryption as a Service.Dans cette série d'articles nous irons plus loin et verrons comment sécuriser son déploiement Terraform sur AWS au travers de Gitlab-CI et de l’aide de Vault...

Lire la suite

Le Cloud Souverain – partie 2 : du Cloud souverain à Gaia-X

Où en est le Cloud souverain à la française ? Après un premier article où nous avons vu les enjeux de souveraineté posés par le Cloud et les initiatives lancées par l'administration française et portées par les acteurs historiques du Cloud souverain, nous passons à l'état des lieux à ce jour avec le projet Gaia-X. Le cloud souverain, ...

Lire la suite

Le Cloud souverain : pour qui, et pourquoi ?

Alors que le Cloud Souverain fait à nouveau les grandes lignes de l'actualité, avec le projet Gaia-X dévoilé en 2020, ou la récente qualification SecNumCloud obtenue par OVH, il semble essentiel de faire le point sur l'évolution du projet de Cloud Souverain à la française. Dans le premier article de cette série, nous reviendrons sur la v...

Lire la suite

La souveraineté numérique, qu’est-ce que c’est ?

Le sujet de la souveraineté numérique est un sujet important à prendre en compte. C’est aussi un sujet qui n’est pas forcément simple à appréhender car ce concept est à la croisée de plusieurs notions. Dans cet article, nous essaierons de définir clairement ce concept à travers l’analyse de sa définition, et de voir pourquoi il concerne ...

Lire la suite