Contactez-nous
-
Actualités

Résumé du petit déjeuner Cloud & Sécurité au Maillé-Brézé

Résumé du petit déjeuner Cloud & Sécurité au Maillé-Brézé

L’événement

Ce jeudi 18 novembre, nous organisions un petit-déjeuner sur le thème Cloud & Sécurité à bord du Maillé-Brézé à Nantes ! Quoi de mieux pour parler sécurité qu’un ancien bâtiment militaire de lutte anti-sous-marine ?

Le Maillé-Brézé dans toute sa splendeur sur les rives de la Loire

La matinée a commencé avec une présentation d'Emmanuel CORDENTE (Directeur Stratégie IT et Cybersécurité) de @Oui.SNCF sur son retour d’expérience d’une migration d’un système d'information d’un environnement on-premise au Cloud. Il a notamment mis en exergue la notion de modèle de sécurité combiné, avec d’une part la “security by design” (landing zone, équipe dédiée à la gestion au Cloud aka CCoE) et la sécurité par conformité (formation, self-service, outillage). Un retour d’expérience intéressant et concret avec une belle prise de hauteur sur ce qu’est réellement la sécurité dans le Cloud, et comment, en tant qu’acteurs de la cybersécurité, nous devons être amenés à la penser vis-à-vis de l’héritage on-premise. La présentation s’est conclue sur différents conseils pour réussir cette migration, sur tous les plans, qu’ils soient techniques ou organisationnels.

“Repenser sa démarche sécurité dans le cloud” par Emmanuel Cordente de Oui.SNCF

Entre les différents slots, les invités, speakers et wewes ont pu échanger autour d’un petit déjeuner. L’occasion de confronter leurs points de vue et expertises en cybersécurité.

Échanges entre les acteurs de la cybersécurité nantaise

Teddy Ferdinand, consultant et formateur DevSecOps chez WeScale a ensuite pris le relai pour nous parler du Cloud, les risques de sécurité qui lui sont associés, appuyés de cas concrets. L’introduction a servi à rappeler les atouts et limites intrinsèques aux services mis à disposition par les clouds providers. Ces services sont soumis à une responsabilité partagée entre l’utilisateur et le cloud provider, c'est donc à l’utilisateur de sécuriser sa partie. Ensuite, Teddy nous a dépeint la méthodologie DevSecOps sous toutes ses formes, ses intérêts, sa nécessité et sa philosophie.

Vous souhaitez vous former sur la cybersécurité ?
Nous proposons une formation formation DevSecOps animée par Teddy Ferdinand. Retrouvez également un parcours de formation Hashicorp Vault.

“La sécurité du Cloud” par Teddy Ferdinand de WeScale

Pour clôre ce rendez-vous sécurité, 2 speakers de @Talend, Damien Guihal (PO SRE équipe sécurité) et Fakhreddine Boussarsar (Architecte Cloud Sécurité) nous ont proposé des outils de sécurité qui peuvent être mis au sein d’un système d’information pour apporter de la sécurité et surtout la réflexion autour de ces outils. Nous avons eu le droit à un tour d’horizon complet de l’outillage de sécurité, que cela soit lié au déploiement applicatif, à la gestion des accès ou encore du multi-cloud.

“Découverte du modèle et les outils mis en place pour opérer de manière sécurisée le cloud public” par Damien Guihal (PO SRE équipe sécurité) et Fakhreddine Boussarsar (Architecte Cloud Sécurité) de Talend

À la prochaine !

Merci à tous ceux qui sont venus tôt le matin pour assister à ce premier Meetup Nantais, pour échanger et partager autour de sujets qui vous passionnent. aux Un Un grand merci aux intervenants Emmanuel Cordente, Teddy Ferdinand, Fakhreddine Boussarsar et Damien Guihal.

Si vous souhaitez connaitre la date du prochain Meetup, n’hésitez pas à nous suivre sur Linkedin, Twitter et Youtube !

Vivement le prochain rendez-vous !

Guillaume GUÉRARD

Dossier

DÉCOUVREZ LES ARTICLES LIÉS

(String: Actualités)
  • Bonnes pratiques pour rédiger un post-mortem - featured image
    Actualités

    Bonnes pratiques pour rédiger un post-mortem

    (String: <p style="text-align: justify;">Un post-mortem intervient en général, comme son nom l’indique, après un incident, qu’il s’agisse d’une indisponibilité de service ou de l'échec d’une opération planifiée par exemple. Le post-mortem est une pratique qui a pour but de vous aider à apprendre de vos erreurs dans une optique d’amélioration continue.</p>)
    Un post-mortem intervient en général, comme son nom l’indique, après un incident, qu’il s’agisse d’une indisponibilité de service ou de l'échec d’une opération planifiée par exemple. Le post-mortem est une pratique qui a pour but de vous aider à apprendre de vos erreurs dans une optique d’amélioration continue.

    Lire la suite

  • Platform engineering : par où commencer ? - featured image
    Actualités

    Platform engineering : par où commencer ?

    Les promesses du Platform engineering sont nombreuses et alléchantes : un socle plate-forme utilisable par l’ensemble des développeurs, une meilleure productivité, une rationalisation des outils et des processus de delivery plus fluides et des « produits » à meilleure valeur ajoutée commerciale. Mais comment mettre en place cette nouvelle plateforme sans perturber le run de l’entreprise et mettre en péril l’existant ?

    Lire la suite

  • Platform engineering : optimiser la productivité des développeurs - featured image
    Actualités

    Platform engineering : optimiser la productivité des développeurs

    Ces dernières années, la transformation digitale des entreprises s'est accélérée entraînant une généralisation du cloud dans la plupart des entreprises. Cette évolution s’accompagne de nouveaux défis : sécurité, IA, standardisation, mais aussi gestion des talents. Selon Gartner, d’ici à 2026, 80 % des entreprises d’ingénierie logicielle mettront en place des équipes de plateforme en tant que fournisseurs internes de services, de composants et d’outils réutilisables pour la distribution d’applications. Quid de ce qui se cache réellement derrière le platform engineering ?

    Lire la suite

Voir plus d'articles sur le cloud native