
Did you know about the largest database account leaked ? More than 12 millions account credentials have been leaked. And beside that, in our traditional CI/CD platforms, we store credentials for cloud deployments (access key/secret key, service account, login/password) somewhere to be in the end available as an environment variable. B...
Lire la suite
Le 8 décembre nous avons participé à un exercice national organisé conjointement par le Campus Cyber, l’ANSSI et le Club de la Continuité d’Activité (CCA). 200 participants ont pris part à cet exercice dans les locaux du campus cyber. Au sein d’une entreprise fictive, le but était de trouver les réponses afin de minimiser les impacts d’u...
Lire la suite
Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d'interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boite à outils sécurité dans le Cloud, évol...
Lire la suite
Qui dit nouvelle année dit bonnes résolutions (ou pas) ! Et, parmi elles, il y a celle de vous apporter une veille sur le vaste sujet qu’est la sécurité informatique. Dans cette édition de février 2023 de la revue de presse Sécurité, nous vous proposons quelques articles qui ont attiré notre attention, en lien avec la sécurité sur le ...
Lire la suite
Rappel des articles précédents : La souveraineté dans le Cloud par le chiffrement tierce-partie - Partie 1 La souveraineté dans le Cloud par le chiffrement tierce-partie - Partie 2 La souveraineté dans le Cloud par le chiffrement tierce-partie - Partie 3 Après l’interception des clés en transit dans le précédent article, no...
Lire la suite
Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d'interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boite à outils sécurité dans le Cloud, évol...
Lire la suite
In previous articles we have seen how to use the Hashicorp Vault tool to centralise static and dynamic secrets and for Encryption as a Service. In this series of articles, we will go further and see how to secure your Terraform deployment on AWS using Gitlab-CI and the Vault tool. This first article will be dedicated to exposing the i...
Lire la suite
Rappel des articles précédents : La souveraineté dans le Cloud par le chiffrement tierce-partie - Partie 1 La souveraineté dans le Cloud par le chiffrement tierce-partie - Partie 2 Dans cet article, nous allons parler d’un des deux problèmes fondamentaux, et insolvables, que rencontre nécessairement toute solution de chiffreme...
Lire la suite
Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d'interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boite à outils sécurité dans le Cloud, évol...
Lire la suite
Cet article est la dernière partie d’une série de 3 articles qui résument les échanges auxquels j’ai assisté dans le cadre du troisième sommet de Gaia-X hébergé à Paris en novembre 2022 : GAIA-X : le miroir aux alouettes ou la voie du salut pour l’Europe ? – partie 1 GAIA-X : le miroir aux alouettes ou la voie du salut pour l’Euro...
Lire la suite