Blog | WeScale

Revue de Presse - Mai 2021

Rédigé par WeScale | 02/06/2021

Au menu, une grande louche de Cloud Souverain, une farandole d’annonces de nouveaux Services, une généreuse rasade de Sécurité arrosée de son topping de fuites de données, et une lichette de DevOps.

Cloud Souverain, quand tu nous tiens

Pour commencer cette RdP, Mathieu Corbin revient en détail, à chaud, sur la stratégie Cloud du gouvernement français. On y parle bien sûr de souveraineté (et cette fois-ci, promis, on a analysé les précédents échecs et on a appris de nos erreurs !), de Gaia-X, le futur cadre européen, et de SecNumCloud, le standard de l’ANSSI qui permettra de certifier ce cloud de confiance.

Pour les abonnés, le même sujet, dans un format un peu plus posé, chez NextInpact.

Dans la foulée de ces annonces, le Monde Informatique relaie la création d’un Cloud Souverain Azure (dans des datacenters en propre, à l’écart de l’offre Cloud de Microsoft classique) par l’alliance Capgemini / Orange. Cette nouvelle entité se nomme tout simplement Bleu. Mais pour l’instant, pas de SecNumCloud, ni de Gaia-X. Un peu détonnant dans le paysage…

Et au rayon des simples annonces, c’est Bouygues Telecom qui se lance dans la danse. L’Usine Digitale n’en sait pas beaucoup plus pour l’instant.

Annonces des principaux Cloud Providers

Pour faire le lien avec le Cloud Souverain ci-dessus, on notera que Microsoft annonce un stockage compatible RGPD. On parle bien sûr seulement de la clause géographique de la RGPD (l'hébergement des données dans des pays UE). Pour toute la partie juridique, réglementaire et organisationnelle de la RGPD, la balle est toujours dans le camp des entreprises !  L’info est relayée par LeBigData.

Comme tous les mois, AWS fait feu de tout bois : EMR s’installe en Europe, le scaling prédictif est dorénavant possible sur EC2 (pour vous qui connaissez à l’avance vos périodes de pic de charge), Lambda vient s’enrichir d’un système d’extension (pour résumer, un système de hook pré et post exécution qui va permettre de facilement instrumenter et configurer les lambdas).

Mais l’annonce la plus importante de ce mois est la disponibilité de AppRunner (comblant ainsi son retard sur Azure AppService et GCP CloudRun). AppRunner peut être vu comme le successeur de BeansTalk : fournissez du code, un conteneur de base, un pipeline, AWS se charge de l’exécution.

Une analyse moins “catalogue” est disponible via un article de CloudGuru.

Dans la foulée de cette annonce, le provider Terraform AWS a été mis à jour pour supporter ce nouveau service. Réactivité maximale du côté de Hashicorp et de la communauté. Toujours côté Hashicorp, une “petite” fonctionnalité qui faisait cruellement défaut a été implémentée : la gestion des tags par défaut.

Côté GCP, le mois a été plus calme, mais Google retourne chasser sur son terrain de prédilection : celui des Data Ingé et des Data Scientists. En annonçant DataPlex, le géant américain tente d’apporter une solution au difficile partage des données entre différentes entités au sein d’un même DataLake (avez-vous déjà essayé d’avoir une Data Gouvernance, adossée à une qualité de données irréprochable ?). C’est la principale promesse de ce produit tout en un, qui vise à la fois la curation, la sécurité, le catalogage et l’analyse de l’ensemble des données à votre disposition.

Enfin, pour faire le lien avec la partie qui arrive, Scaleway publie les cinq astuces pour rapidement améliorer la sécurité de son compte. Rarement inutile comme information !

Sécurité et DataBreach

Au rayon des mauvaises nouvelles, Air India annonce une fuite de données s’étalant sur plus de 10 ans, et touchant plus de 4 millions de personnes. Avec un catalogue qui fait froid dans le dos : données personnelles, numéro de passeport et numéro de carte de crédit.

Un peu plus près de nous, c’est Décathlon qui a exposé, via un prestataire, un peu moins de 10% de son personnel (8000 personnes tout de même) à une fuite de données (en principe non critiques). Tout ça à cause d’une mauvaise configuration S3. Relayé par le Monde Informatique.

Et si vos processus de formation internes étaient source de fuites de données ? C’est ce qui est arrivé à l’armée américaine. Des applications d’apprentissages utilisées pour former les militaires américains aux protocoles de sécurité ont révélé par inadvertance des informations sensibles, dont la position de bases stockant de l’arsenal nucléaire sur le sol européen. Ce qui fait penser à ce vieil article où les réseaux sociaux sportifs étaient à la source d’une fuite sur les positions des bases dans le désert afghan.

Ces deux incidents renforcent l’importance de la construction d’une sécurité “native” dans le Cloud. C’est donc une excellente nouvelle que les deux mastodontes Microsoft et Google rejoignent le groupe de travail Cloud Native Security Framework (le Monde Informatique). Le but étant dans un premier temps de donner de la visibilité sur les systèmes et leurs possibles failles.

Au rayon “Grand Public”, le Monde tente une analyse de l’espionnage en 3 bandes que la NSA a réalisé en utilisant les ressources du Danemark (réservé aux abonnés).

Et pour conclure, et pour faire le lien entre tous les paragraphes précédents, Alan, l’assureur, décrit par le menu son contrôle par la CNIL. Nous avons adoré le ton de l’article et le pragmatisme dont les équipes ont fait preuve. Voir la quantité de connaissances mobilisées et l’approche d’amélioration continue qui ont découlées de ce contrôle est une réelle leçon de vie dans le monde complexe de la protection des données personnelles.

DevOps, et autres...

Pour faire face aux cybermenaces, les initiatives fleurissent. La startup israélienne Cycode qui se spécialise dans la conception d’outils as code pour aider les entreprises à sécuriser leurs pipelines DevOps a réalisé une levée de fonds de plus de 20M de dollars.

Le DevOps est un domaine en continuelle évolution. Une enquête de GitLab rassemblant 4300 participants révèle un nouveau modèle de maturité DevOps. Découvrez en chiffres à quoi ressemble le DevOps en 2021.

Après 7 ans de stabilité dans les prix de passage de certification, la Linux Foundation a décidé d'ajuster sa grille tarifaire applicable à partir du 1er juillet 2021. Selon la fondation, une modeste augmentation des prix est nécessaire pour couvrir les frais administratifs.

La keynote Google I/O 2021 est là. Vous pouvez profiter d’un court résumé de 10mn des dernières innovations de la firme. Pour cette année Google nous parle Android 12, intelligence artificielle, confidentialité, sécurité et bien d’autres !

L'hébergeur d'application platform.sh rachète Blackfire.io pour créer un géant tech.

Le CNLL a publié le rapport 2020/2021 sur l'état des lieux de la filière Open Source en France. On y voit un secteur toujours très actif malgré un manque d'investissement de l’Etat et de ses services pour soutenir la filière.

Framasoft pousse sa solution libre de sondage très populaire Framaforms à la communauté et renomme la base logicielle Yakforms.

À l'heure où les solutions de Kubernetes managé se multiplient dans le paysage, il peut être intéressant de regarder les nouvelles d'offres d'acteur moins sur le devant de la scène que des AWS, Azure ou GCP. Ça tombe bien, c'est ce que vous propose Zwindler dans cet article qui teste la solution de Kubernetes managé du fournisseur cloud Suisse Exoscale !
La communauté Open Container Initiative (OCI) a annoncé que la spécification de distribution de l'Open Container Initiative (OCI Distribution Spec) a atteint la version 1.0.0.