Contactez-nous
-
Actualités

Résumé du petit déjeuner Cloud & Sécurité au Maillé-Brézé

Résumé du petit déjeuner Cloud & Sécurité au Maillé-Brézé

L’événement

Ce jeudi 18 novembre, nous organisions un petit-déjeuner sur le thème Cloud & Sécurité à bord du Maillé-Brézé à Nantes ! Quoi de mieux pour parler sécurité qu’un ancien bâtiment militaire de lutte anti-sous-marine ?

Le Maillé-Brézé dans toute sa splendeur sur les rives de la Loire

La matinée a commencé avec une présentation d'Emmanuel CORDENTE (Directeur Stratégie IT et Cybersécurité) de @Oui.SNCF sur son retour d’expérience d’une migration d’un système d'information d’un environnement on-premise au Cloud. Il a notamment mis en exergue la notion de modèle de sécurité combiné, avec d’une part la “security by design” (landing zone, équipe dédiée à la gestion au Cloud aka CCoE) et la sécurité par conformité (formation, self-service, outillage). Un retour d’expérience intéressant et concret avec une belle prise de hauteur sur ce qu’est réellement la sécurité dans le Cloud, et comment, en tant qu’acteurs de la cybersécurité, nous devons être amenés à la penser vis-à-vis de l’héritage on-premise. La présentation s’est conclue sur différents conseils pour réussir cette migration, sur tous les plans, qu’ils soient techniques ou organisationnels.

“Repenser sa démarche sécurité dans le cloud” par Emmanuel Cordente de Oui.SNCF

Entre les différents slots, les invités, speakers et wewes ont pu échanger autour d’un petit déjeuner. L’occasion de confronter leurs points de vue et expertises en cybersécurité.

Échanges entre les acteurs de la cybersécurité nantaise

Teddy Ferdinand, consultant et formateur DevSecOps chez WeScale a ensuite pris le relai pour nous parler du Cloud, les risques de sécurité qui lui sont associés, appuyés de cas concrets. L’introduction a servi à rappeler les atouts et limites intrinsèques aux services mis à disposition par les clouds providers. Ces services sont soumis à une responsabilité partagée entre l’utilisateur et le cloud provider, c'est donc à l’utilisateur de sécuriser sa partie. Ensuite, Teddy nous a dépeint la méthodologie DevSecOps sous toutes ses formes, ses intérêts, sa nécessité et sa philosophie.

Vous souhaitez vous former sur la cybersécurité ?
Nous proposons une formation formation DevSecOps animée par Teddy Ferdinand. Retrouvez également un parcours de formation Hashicorp Vault.

“La sécurité du Cloud” par Teddy Ferdinand de WeScale

Pour clôre ce rendez-vous sécurité, 2 speakers de @Talend, Damien Guihal (PO SRE équipe sécurité) et Fakhreddine Boussarsar (Architecte Cloud Sécurité) nous ont proposé des outils de sécurité qui peuvent être mis au sein d’un système d’information pour apporter de la sécurité et surtout la réflexion autour de ces outils. Nous avons eu le droit à un tour d’horizon complet de l’outillage de sécurité, que cela soit lié au déploiement applicatif, à la gestion des accès ou encore du multi-cloud.

“Découverte du modèle et les outils mis en place pour opérer de manière sécurisée le cloud public” par Damien Guihal (PO SRE équipe sécurité) et Fakhreddine Boussarsar (Architecte Cloud Sécurité) de Talend

À la prochaine !

Merci à tous ceux qui sont venus tôt le matin pour assister à ce premier Meetup Nantais, pour échanger et partager autour de sujets qui vous passionnent. aux Un Un grand merci aux intervenants Emmanuel Cordente, Teddy Ferdinand, Fakhreddine Boussarsar et Damien Guihal.

Si vous souhaitez connaitre la date du prochain Meetup, n’hésitez pas à nous suivre sur Linkedin, Twitter et Youtube !

Vivement le prochain rendez-vous !

Guillaume GUÉRARD

Dossier

DÉCOUVREZ LES ARTICLES LIÉS

(String: Actualités)
  • Parler de bilan carbone, n’est-ce pas déjà obsolète ? - featured image
    Actualités

    Parler de bilan carbone, n’est-ce pas déjà obsolète ?

    Réaliser un bilan carbone n’est pas une finalité en soi. Au-delà de s’acheter une bonne conscience, c’est depuis 2012 une obligation légale pour les sociétés privées de plus de 500 personnes (article L 229-25 du code de l’environnement). Ce bilan reste valable 3 ans.

    Lire la suite

  • Comment aligner vos objectifs, choix technologiques et organisationnels - featured image
    Actualités

    Comment aligner vos objectifs, choix technologiques et organisationnels

    Introduction CITEO, c'est l'entreprise qui agit pour réduire l'impact environnemental des emballages et papiers en France.

    Lire la suite

  • IA & cloud: des alliés invisibles dans la lutte contre le Cancer du Sein - featured image
    Actualités

    IA & cloud: des alliés invisibles dans la lutte contre le Cancer du Sein

    L’IA et le Cloud : des alliés invisibles dans la lutte contre le cancer du sein Le cancer du sein demeure l'une des préoccupations médicales les plus présentes de notre époque, touchant des millions de femmes à travers le monde chaque année, également observé chez les hommes, bien que cela demeure moins fréquent. Cette maladie représente un défi de santé publique majeur.

    Lire la suite

Voir plus d'articles sur le cloud native