L’événement

Ce jeudi 18 novembre, nous organisions un petit-déjeuner sur le thème Cloud & Sécurité à bord du Maillé-Brézé à Nantes ! Quoi de mieux pour parler sécurité qu’un ancien bâtiment militaire de lutte anti-sous-marine ?

Le Maillé-Brézé dans toute sa splendeur sur les rives de la Loire

La matinée a commencé avec une présentation d'Emmanuel CORDENTE (Directeur Stratégie IT et Cybersécurité) de @Oui.SNCF sur son retour d’expérience d’une migration d’un système d'information d’un environnement on-premise au Cloud. Il a notamment mis en exergue la notion de modèle de sécurité combiné, avec d’une part la “security by design” (landing zone, équipe dédiée à la gestion au Cloud aka CCoE) et la sécurité par conformité (formation, self-service, outillage). Un retour d’expérience intéressant et concret avec une belle prise de hauteur sur ce qu’est réellement la sécurité dans le Cloud, et comment, en tant qu’acteurs de la cybersécurité, nous devons être amenés à la penser vis-à-vis de l’héritage on-premise. La présentation s’est conclue sur différents conseils pour réussir cette migration, sur tous les plans, qu’ils soient techniques ou organisationnels.

“Repenser sa démarche sécurité dans le cloud” par Emmanuel Cordente de Oui.SNCF

Entre les différents slots, les invités, speakers et wewes ont pu échanger autour d’un petit déjeuner. L’occasion de confronter leurs points de vue et expertises en cybersécurité.

Échanges entre les acteurs de la cybersécurité nantaise

Teddy Ferdinand, consultant et formateur DevSecOps chez WeScale a ensuite pris le relai pour nous parler du Cloud, les risques de sécurité qui lui sont associés, appuyés de cas concrets. L’introduction a servi à rappeler les atouts et limites intrinsèques aux services mis à disposition par les clouds providers. Ces services sont soumis à une responsabilité partagée entre l’utilisateur et le cloud provider, c'est donc à l’utilisateur de sécuriser sa partie. Ensuite, Teddy nous a dépeint la méthodologie DevSecOps sous toutes ses formes, ses intérêts, sa nécessité et sa philosophie.

Vous souhaitez vous former sur la cybersécurité ?
Nous proposons une formation formation DevSecOps animée par Teddy Ferdinand. Retrouvez également un parcours de formation Hashicorp Vault.

“La sécurité du Cloud” par Teddy Ferdinand de WeScale

Pour clôre ce rendez-vous sécurité, 2 speakers de @Talend, Damien Guihal (PO SRE équipe sécurité) et Fakhreddine Boussarsar (Architecte Cloud Sécurité) nous ont proposé des outils de sécurité qui peuvent être mis au sein d’un système d’information pour apporter de la sécurité et surtout la réflexion autour de ces outils. Nous avons eu le droit à un tour d’horizon complet de l’outillage de sécurité, que cela soit lié au déploiement applicatif, à la gestion des accès ou encore du multi-cloud.

“Découverte du modèle et les outils mis en place pour opérer de manière sécurisée le cloud public” par Damien Guihal (PO SRE équipe sécurité) et Fakhreddine Boussarsar (Architecte Cloud Sécurité) de Talend

À la prochaine !

Merci à tous ceux qui sont venus tôt le matin pour assister à ce premier Meetup Nantais, pour échanger et partager autour de sujets qui vous passionnent. aux Un Un grand merci aux intervenants Emmanuel Cordente, Teddy Ferdinand, Fakhreddine Boussarsar et Damien Guihal.

Si vous souhaitez connaitre la date du prochain Meetup, n’hésitez pas à nous suivre sur Linkedin, Twitter et Youtube !

Vivement le prochain rendez-vous !