Télétravail et sécurité IT : quels sont les avantages d’Amazon AppStream 2.0 ?

Suite à la crise sanitaire de 2020, de nombreuses entreprises ont généralisé le travail à distance. Ces nouveaux modes de travail posent cependant la question de l’accès aux applications de l’entreprise et de la sécurisation des échanges. Dans cet article, nous verrons dans quelle mesure les services de virtualisation de bureaux et d’app...

Lire la suite

Revolve Job Zero : la revue de presse Sécurité #3 – le facteur humain

Si la sécurité est intimement liée à l’application de bonnes pratiques, il n’en reste pas moins que ces dernières sont généralement implémentées par des humains. Or, la sécurité peut avoir mauvaise presse : l’activité présente un niveau de responsabilité critique qui peut être ingrat. Quand tout va bien, c’est normal et transparent. Quan...

Lire la suite

Revolve Job Zero : la revue de presse Sécurité #2 – les attaques

La semaine dernière, nous avons évoqué les erreurs de configurations dans le Cloud et mentionné quelques pistes d'amélioration pour sécuriser les infrastructures. A quoi bon, if it ain't broke don't fix it ? Pas vraiment : le SI est exposé à des vulnérabilités, qui sont autant de brèches éventuellement exploitables par des hackers mal...

Lire la suite

Revolve Job Zero : la revue de presse Sécurité

Curieux du Cloud et de la sécurité, apprentis comme expérimentés, technophiles et managers, soyez les bienvenus pour cette première édition de la revue de presse sécurité de Devoteam Revolve. Cette revue a pour vocation de proposer un échantillon d’articles qui ont attiré notre attention en lien avec la sécurité et le cloud. Pour lanc...

Lire la suite

Assises de la cybersécurité 2021 : « back to fundamentals » … pour se projeter vers l’avenir !

Du 13 au 16 octobre a eu lieu à Monaco la nouvelle édition des Assises de la Sécurité, événement phare depuis plus de 20 ans qui offre l’opportunité à tous les acteurs de la communauté cybersécurité d’échanger sur leurs pratiques et de renforcer leurs liens. Dans cet article, je vous présente un résumé de la conférence d’ouverture des As...

Lire la suite

Comment réagir face à une attaque de ransomware ?

Disclaimer : certaines informations sensibles liées à l’analyse de l’attaque et à la remédiation ont volontairement été omises pour préserver l’anonymat du client. Un jour comme un autre, dans une entreprise française. Alors que chacun vaque à ses occupations, sur le canal interne dédié aux problèmes d’infrastructure, un premier util...

Lire la suite

Revolve Inside : à la rencontre de Chahrazad, consultante sécurité

Et si on faisait connaissance ? Devoteam Revolve, ce sont des consultantes et des consultants passionnés par leur métier, des profils et des parcours variés. Dans cette série d’articles, nous vous proposons d'aller à la rencontre de celles et ceux qui font la richesse de l'entreprise, de découvrir leur vision du métier et les challenges ...

Lire la suite

Cloud de confiance, cloud souverain, Gaia-X : où en est-on ?

Pour faire suite à la série d’articles sur le cloud de confiance / souverain, Le cloud souverain pour qui et pourquoi, Du cloud souverain à Gaia-X, et La souveraineté numérique, nous vous proposons un quatrième article complétif pour donner une synthèse de toutes les évolutions majeures de ces dernières mois. “L’Europe a besoin d’une ...

Lire la suite

AWS re:Inforce 2021, bonnes pratiques et enjeux de la sécurité sur le Cloud

Ce mardi 24 août 2021 a eu lieu la seconde édition du AWS re:Inforce, l’événement AWS dédié à la sécurité, l’identité et la conformité. Après son instauration en 2019 et son annulation en 2020 en raison de la pandémie, la conférence s’est déroulée cette année de manière virtuelle depuis Houston. La keynote a été donnée par Steve Schmidt,...

Lire la suite

Sécuriser son déploiement Terraform sur AWS via Gitlab-CI et Vault – partie 3

Comment sécuriser son déploiement Terraform sur AWS au travers de Gitlab-CI et de l’aide de Vault ? Nous avons vu dans les précédents articles la problématique des déploiements en CI/CD sur le Cloud, puis la résolution de ces problématiques par la génération de secrets dynamiques par Vault et l'authentification du pipeline Gitlab-CI. Dan...

Lire la suite