Blog | WeScale

Revue de Presse de Janvier 2022

Rédigé par Alexandre KOLACZ | 02/02/2022

SecOPS :

Toutes les entreprises sont vulnérables aux cyberattaques qu’importe leurs localisations. C’est ce que rappelle l’ANSSI en annonçant la création de 7 agences régionales. En le faisant, elle renforce et confirme sa stratégie de vouloir s’installer au plus près des entreprises, pour mieux les accompagner.

https://itsocial.fr/actualites/cybersecurite-actualites/lanssi-annonce-la-creation-de-sept-centres-regionaux-de-reponse-aux-incidents-cyber/

Thales, victime d'un rançongiciel n’a pas payé. Bravo, car ne pas céder aux chantages, c’est un choix courageux et nécessaire qui doit être salué.

https://www.leparisien.fr/high-tech/un-groupe-de-hackers-publie-des-donnees-volees-a-[…]spatiale-de-thales-18-01-2022-Z4YNRKZ3GJGDBL5EF4JBL64TOY.php

Vos échanges avec votre médecin c’est quelque chose d'intime. Personne ne souhaite voir ses échanges écoutés, avec la télé-consultation il faudra plus qu’une salle insonorisée. Doctolib en est bien conscient et fait le choix d'acquérir l’entreprise DeTanker, spécialiste du chiffrement.

https://www.lesechos.fr/start-up/deals/doctolib-muscle-sa-cyberdefense-avec-le-rachat-tanker-1380725

On l’avait tous oublié, Hadopi revient en force cette année 2022, avec un nouveau nom et de nouvelles armes. Le partage d'IP, (~ 30% des Français concernés), ne permettra plus d’être invisible aux yeux de Hadopi.

https://www.journaldugeek.com/2021/12/30/loi-hadopi-30-des-francais-vont-bientot-perdre-leur-immunite/

Vous êtes un utilisateur de AWS GuardDuty ? Ces deux nouvelles fonctionnalités vont vous plaire. AWS GuardDuty va vous permettre de détecter l’utilisation des identifiants d’une instance EC2 depuis un compte AWS qui n’est pas le vôtre.

https://aws.amazon.com/blogs/aws/amazon-guardduty-enhances-detection-of-ec2-instance-credential-exfiltration/

AWS GuardDuty intègre AWS EKS à la liste des services couverts.

https://aws.amazon.com/about-aws/whats-new/2022/01/amazon-guardduty-elastic-kubernetes-service-clusters/

“Le cloud Azure c’est du solide” c’est ce qu’affirme Microsoft après avoir encaissé une attaque DDoS de 3,47 Tbps (340M de paquets/s) contre ses infrastructures d'Asie. L'attaque provenait de 10.000 sources différentes depuis plusieurs pays et a duré 15 minutes. (L'attaque remonte à novembre 2021)

https://www.it-connect.fr/le-cloud-azure-a-maitrise-une-attaque-ddos-de-347-tbps/

Quoi de neuf dans les nuages ?

AWS :

Nous avons épuisé les stocks d’adresses IPV4 disponibles, mais on est bien loin de pouvoir s’en passer. AWS travaille à la compatibilité de ses services avec l'IPV6. Il est désormais possible d'utiliser d'en utiliser avec AWS EKS.

https://aws.amazon.com/blogs/aws/amazon-elastic-kubernetes-service-adds-ipv6-networking/

AWS Glue est un service puissant, mais il ne faudrait pas qu’il permette de faire trop de choses à des attaquants. AWS a patché une vulnérabilité du service AWS Glue qui donnait l'accès aux données des autres comptes.

https://www.bleepingcomputer.com/news/security/aws-fixes-security-flaws-that-exposed-aws-customer-data/

GCP :


Les providers vont toujours plus loin avec le serverless, et s'il était possible de lancer des jobs Spark sans se soucier de l’infrastructure ? C’est ce que promet Dataproc Serverless for Spark.

https://cloud.google.com/dataproc-serverless/docs

Scaleway :


Les machines virtuelles ne vous suffisent pas ? Vous avez besoin de plus de puissance ? On vous laisse jeter un coup d'œil à cette vidéo qui annonce le nouveau service de Scaleway : Elastic Metal.

https://www.producthunt.com/posts/elastic-metal

De quoi est fait l’avenir du cloud ? Laissez de côté vos boules de cristal et prenez le temps de lire ce qu’en dit un Cloud Provider comme Scaleway, une lecture rapide, 11 tendances décryptées.

https://blog.scaleway.com/fr/les-11-tendances-cloud-a-suivre-en-2022/

Data :

La justice autrichienne dit stop aux transferts de données de Google Analytics vers les Etat-Unis. Bien au-delà du service Google Analytics, cette décision est de nature à remettre en cause de nombreux services des géants américains, une affaire qu’on suivra pour vous.
https://www.usine-digitale.fr/article/est-ce-la-fin-de-google-analytics-en-europe.N1773702

Cloud Native / Tools :

Litmus l’outil open source de chaos engineering passe officiellement de la sandbox à l’incubation CNCF.

https://www.linkedin.com/posts/cloud-native-computing-foundation_cncf-activity-6886698465074659329-tUDq

La CI/CD est devenue aujourd'hui le nerf de la guerre, souvent au centre des outils utilisés par les équipes techniques. Il n'en reste pas moins un élément sensible, qui contient des secrets sensibles et a accès à des environnements de production, que l'on a tendance à négliger. C'est dans ce contexte qu'un article très intéressant vous donne quelques exemples de compromissions.

https://research.nccgroup.com/2022/01/13/10-real-world-stories-of-how-weve-compromised-ci-cd-pipelines/


Ce mois-ci le monde de l'open source a connu un évènement très important, un développeur de 2 paquets NPM très populaires : "colors" et "faker" a volontairement cassé les deux paquets provoquant des plantages chez de nombreuses entreprises utilisatrices. Voulant dénoncer le comportement des entreprises qui utilisent les produits Open Source sans y contribuer, l'affaire a pris une tournure encore plus importante quand GitHub (Microsoft) a agi directement sur le projet.

https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/

Le célèbre projet Open Source GnuPG a réussi à atteindre la stabilité financière et appelle à rediriger les dons vers d'autres projets open source.

https://linuxfr.org/users/gouttegd/journaux/gnupg-devient-economiquement-viable-et-n-a-plus-besoin-de-dons

Kubernetes / Container :

Kubernetes 1.24 sera livré sans Dockershim, car les CRI sont le nouveau standard et il est temps pour la CNCF et Kubernetes lui-même de supprimer ce support historiquement hardcodé et en dehors des nouveaux standards. Le projet a sondé plus de 600 utilisateurs avant de confirmer sa roadmap. Kubernetes 1.23, dernière version avec Dockershim, sera tout de même maintenue pour au moins une année de plus.

https://kubernetes.io/blog/2022/01/07/kubernetes-is-moving-on-from-dockershim/

Vrac :

Mojang a fait une migration du jeu Minecraft vers le jdk 16 et nous donne leur retour sur cette expérience sous forme de questions/réponses.

https://www.infoq.com/fr/news/2022/01/minecrafts-jdk16-migration/

L’Europe ne souhaitant pas dépendre de l’étranger pour l’accès à Internet et plus particulièrement sur la partie résolution via le DNS, l’Europe désire créer son propre résolveur DNS souverain pour accéder à Internet qui s'appellerait DNS4EU.

https://www.numerama.com/tech/821717-leurope-desire-son-propre-resolveur-dns-pour-acceder-a-internet.html/amp

Comment commencer l'année sans parler du "Bug de l'an 2000 2022" qui est arrivé sur Exchange cette année et a provoqué le blocage de l'envoi de mails. https://www.zdnet.fr/actualites/bug-de-l-an-2022-pour-microsoft-exchange-39934815.htm

Demander la permission d’installer les cookies ce n’est vraiment utile que si on est en mesure de les refuser. C’est la règle que rappelle la CNI en sanctionnant Google (150M€) et Facebook (60M€) car ils ne permettent pas de refuser les cookies aussi simplement que de les accepter.

https://www.cnil.fr/fr/cookies-la-cnil-sanctionne-google-hauteur-de-150-millions-deuros-et-facebook-hauteur-de-60-millions

Et quoi de neuf dans l’univers WeScale ?

Ismaël Hommani nous parle des environnements de développement en ligne dans le cloud via Cloud Shell et comment cela nous permet de gagner en productivité.

https://blog.wescale.fr/2022/01/19/gagner-en-productivite-avec-le-cloud-shell-2/

Et un deuxième article d’Ismaël Hommani, nous ne l’arrêtons plus, cet article va parler de comment gagner en vélocité en adoptant le Dev Environment As A service.

https://blog.wescale.fr/2022/01/26/gagner-en-velocite-en-adoptant-le-dev-environment-as-a-service/

Bill Metangmo nous fait un formidable article sur le résumé du Weshare de Janvier 2022 en présentant tous les slots que nous avons eu comme Nomad, Packer, GitPod etc…

https://blog.wescale.fr/2022/01/07/les-meilleurs-slots-du-weshare-janvier-2022/

Thomas Gerardin nous partage le 3ème podcast sur le Cloud native  avec Ce mois-ci, une  interview de Philippe Antoine, Customer Engineer chez Google qui nous donne son point de vue sur le Cloud Native.

https://bit.ly/3KPotDJ

Dans un nouveau format vidéo, Vincent Poilvert propose un tutoriel en 15 minutes top chrono, pour apprendre à configurer vos clusters Vault avec Terraform.

https://www.youtube.com/watch?v=ixF3rsbKzjE

Et la dernière news dans l’univers WeScale pour ce mois de Janvier est sur “La cybersécurité ça vous parle ?” de Guillaume Guérard dans un “Dessine moi le cloud” qui sont des vidéos pour rendre accessibles des sujets techniques.

https://www.youtube.com/watch?v=PYmffThrXa0