https://blog.wescale.fr Retrouvez l'ensemble des articles & média des experts de la communauté WeScale. fr Mon, 11 May 2026 12:01:03 GMT 2026-05-11T12:01:03Z fr https://blog.wescale.fr/pourquoi-votre-vm-de-pentest-locale-est-obsolete-et-comment-larm64-change-la-donne <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/pourquoi-votre-vm-de-pentest-locale-est-obsolete-et-comment-larm64-change-la-donne" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/Design%20sans%20titre%20(2)-1.png" alt="Pourquoi votre VM de Pentest locale est obsolète (et comment l’ARM64 change la donne)" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Le paysage de la cybersécurité offensive traverse une mutation silencieuse. Pendant des décennies, le modèle de référence a consisté à s'équiper d'un ordinateur portable massif pour y configurer une "Machine Virtuelle" (VM) Kali Linux. C’était l'environnement de sécurité par excellence : un système sous contrôle, mais souvent lourd, isolé et limité par les capacités du matériel physique.</p> <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/pourquoi-votre-vm-de-pentest-locale-est-obsolete-et-comment-larm64-change-la-donne" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/Design%20sans%20titre%20(2)-1.png" alt="Pourquoi votre VM de Pentest locale est obsolète (et comment l’ARM64 change la donne)" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Le paysage de la cybersécurité offensive traverse une mutation silencieuse. Pendant des décennies, le modèle de référence a consisté à s'équiper d'un ordinateur portable massif pour y configurer une "Machine Virtuelle" (VM) Kali Linux. C’était l'environnement de sécurité par excellence : un système sous contrôle, mais souvent lourd, isolé et limité par les capacités du matériel physique.</p> <img src="https://track.hubspot.com/__ptq.gif?a=2583450&amp;k=14&amp;r=https%3A%2F%2Fblog.wescale.fr%2Fpourquoi-votre-vm-de-pentest-locale-est-obsolete-et-comment-larm64-change-la-donne&amp;bu=https%253A%252F%252Fblog.wescale.fr&amp;bvt=rss" alt="" width="1" height="1" style="min-height:1px!important;width:1px!important;border-width:0!important;margin-top:0!important;margin-bottom:0!important;margin-right:0!important;margin-left:0!important;padding-top:0!important;padding-bottom:0!important;padding-right:0!important;padding-left:0!important; "> Sécurité Mon, 11 May 2026 12:01:03 GMT https://blog.wescale.fr/pourquoi-votre-vm-de-pentest-locale-est-obsolete-et-comment-larm64-change-la-donne 2026-05-11T12:01:03Z Alexandre Guillemot https://blog.wescale.fr/de-liac-a-linfrastructure-as-product-securiser-la-supply-chain-terraform-de-bout-en-bout <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/de-liac-a-linfrastructure-as-product-securiser-la-supply-chain-terraform-de-bout-en-bout" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/Design%20sans%20titre%20(5).png" alt="De l'IaC à l'Infrastructure as Product : sécuriser la Supply Chain Terraform de bout en bout" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <h2>La fin du “Works on my machine”</h2> <p>L'adoption de l'Infrastructure as Code (IaC) avec Terraform a été une révolution pour nos opérations. Pourtant, dans de nombreuses équipes, l'exécution de ce code reste étrangement artisanale. Le code est versionné, certes, mais le déploiement se fait encore trop souvent depuis le terminal d'un ingénieur, avec un simple <code>terraform apply</code> lancé en local.</p> <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/de-liac-a-linfrastructure-as-product-securiser-la-supply-chain-terraform-de-bout-en-bout" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/Design%20sans%20titre%20(5).png" alt="De l'IaC à l'Infrastructure as Product : sécuriser la Supply Chain Terraform de bout en bout" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <h2>La fin du “Works on my machine”</h2> <p>L'adoption de l'Infrastructure as Code (IaC) avec Terraform a été une révolution pour nos opérations. Pourtant, dans de nombreuses équipes, l'exécution de ce code reste étrangement artisanale. Le code est versionné, certes, mais le déploiement se fait encore trop souvent depuis le terminal d'un ingénieur, avec un simple <code>terraform apply</code> lancé en local.</p> <img src="https://track.hubspot.com/__ptq.gif?a=2583450&amp;k=14&amp;r=https%3A%2F%2Fblog.wescale.fr%2Fde-liac-a-linfrastructure-as-product-securiser-la-supply-chain-terraform-de-bout-en-bout&amp;bu=https%253A%252F%252Fblog.wescale.fr&amp;bvt=rss" alt="" width="1" height="1" style="min-height:1px!important;width:1px!important;border-width:0!important;margin-top:0!important;margin-bottom:0!important;margin-right:0!important;margin-left:0!important;padding-top:0!important;padding-bottom:0!important;padding-right:0!important;padding-left:0!important; "> Sécurité Wed, 06 May 2026 13:43:12 GMT https://blog.wescale.fr/de-liac-a-linfrastructure-as-product-securiser-la-supply-chain-terraform-de-bout-en-bout 2026-05-06T13:43:12Z Baptiste Chauvelier https://blog.wescale.fr/back-to-basics-pere-castor-raconte-moi-lacceptabilite-psychologique <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/back-to-basics-pere-castor-raconte-moi-lacceptabilite-psychologique" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/image-4.png" alt="Back to Basics : Père Castor, raconte-moi l’acceptabilité psychologique" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p><em>(ou pourquoi les castors contournent les consignes de cybersécurité)</em></p> <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/back-to-basics-pere-castor-raconte-moi-lacceptabilite-psychologique" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/image-4.png" alt="Back to Basics : Père Castor, raconte-moi l’acceptabilité psychologique" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p><em>(ou pourquoi les castors contournent les consignes de cybersécurité)</em></p> <img src="https://track.hubspot.com/__ptq.gif?a=2583450&amp;k=14&amp;r=https%3A%2F%2Fblog.wescale.fr%2Fback-to-basics-pere-castor-raconte-moi-lacceptabilite-psychologique&amp;bu=https%253A%252F%252Fblog.wescale.fr&amp;bvt=rss" alt="" width="1" height="1" style="min-height:1px!important;width:1px!important;border-width:0!important;margin-top:0!important;margin-bottom:0!important;margin-right:0!important;margin-left:0!important;padding-top:0!important;padding-bottom:0!important;padding-right:0!important;padding-left:0!important; "> Sécurité Fri, 20 Feb 2026 10:29:47 GMT https://blog.wescale.fr/back-to-basics-pere-castor-raconte-moi-lacceptabilite-psychologique 2026-02-20T10:29:47Z Sébastien Ribiere https://blog.wescale.fr/cybercriminalit%C3%A9-et-intelligence-artificielle <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/cybercriminalité-et-intelligence-artificielle" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/DALL%C2%B7E%202024-10-29%2018.13.19%20-%20A%20digital%20art%20scene%20in%20Full%20HD%20resolution%20with%20a%20background%20of%20skyscrapers%20and%20data%20centers%2c%20themed%20around%20cybersecurity.%20In%20the%20foreground%2c%20a%20hacker%20.webp" alt="Cybercriminalité et intelligence artificielle" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Vous avez dû voir que l'intelligence artificielle est rapidement devenue une technologie incontournable, révolutionnant des secteurs allant de la santé à la finance en passant bien évidemment par l’informatique.</p> <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/cybercriminalité-et-intelligence-artificielle" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/DALL%C2%B7E%202024-10-29%2018.13.19%20-%20A%20digital%20art%20scene%20in%20Full%20HD%20resolution%20with%20a%20background%20of%20skyscrapers%20and%20data%20centers%2c%20themed%20around%20cybersecurity.%20In%20the%20foreground%2c%20a%20hacker%20.webp" alt="Cybercriminalité et intelligence artificielle" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Vous avez dû voir que l'intelligence artificielle est rapidement devenue une technologie incontournable, révolutionnant des secteurs allant de la santé à la finance en passant bien évidemment par l’informatique.</p> <img src="https://track.hubspot.com/__ptq.gif?a=2583450&amp;k=14&amp;r=https%3A%2F%2Fblog.wescale.fr%2Fcybercriminalit%C3%A9-et-intelligence-artificielle&amp;bu=https%253A%252F%252Fblog.wescale.fr&amp;bvt=rss" alt="" width="1" height="1" style="min-height:1px!important;width:1px!important;border-width:0!important;margin-top:0!important;margin-bottom:0!important;margin-right:0!important;margin-left:0!important;padding-top:0!important;padding-bottom:0!important;padding-right:0!important;padding-left:0!important; "> Sécurité IA Wed, 30 Oct 2024 11:10:40 GMT https://blog.wescale.fr/cybercriminalit%C3%A9-et-intelligence-artificielle 2024-10-30T11:10:40Z Antoine Mayer https://blog.wescale.fr/comment-preparer-sa-migration-vers-la-cryptographie-post-quantique <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/comment-preparer-sa-migration-vers-la-cryptographie-post-quantique" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/AI-Generated%20Media/Images/a%20padlock%20with%20a%20transition%20between%20physical%20straight%20lines%20on%20the%20left%20and%20quantum%20waves%20on%20the%20right%20with%20blue%20colors.jpeg" alt="Comment préparer sa migration vers la cryptographie post-quantique ?" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p style="text-align: justify;">Êtes-vous prêts pour l’avènement des ordinateurs quantiques ? Bien que ceux-ci permettraient de résoudre des calculs complexes en un temps record, ils représentent également une menace pour la cryptographie actuelle. Il faut donc déjà réfléchir à un chiffrement post-quantique, capable de résister aux attaques effectuées via des calculateurs quantiques.</p> <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/comment-preparer-sa-migration-vers-la-cryptographie-post-quantique" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/AI-Generated%20Media/Images/a%20padlock%20with%20a%20transition%20between%20physical%20straight%20lines%20on%20the%20left%20and%20quantum%20waves%20on%20the%20right%20with%20blue%20colors.jpeg" alt="Comment préparer sa migration vers la cryptographie post-quantique ?" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p style="text-align: justify;">Êtes-vous prêts pour l’avènement des ordinateurs quantiques ? Bien que ceux-ci permettraient de résoudre des calculs complexes en un temps record, ils représentent également une menace pour la cryptographie actuelle. Il faut donc déjà réfléchir à un chiffrement post-quantique, capable de résister aux attaques effectuées via des calculateurs quantiques.</p> <img src="https://track.hubspot.com/__ptq.gif?a=2583450&amp;k=14&amp;r=https%3A%2F%2Fblog.wescale.fr%2Fcomment-preparer-sa-migration-vers-la-cryptographie-post-quantique&amp;bu=https%253A%252F%252Fblog.wescale.fr&amp;bvt=rss" alt="" width="1" height="1" style="min-height:1px!important;width:1px!important;border-width:0!important;margin-top:0!important;margin-bottom:0!important;margin-right:0!important;margin-left:0!important;padding-top:0!important;padding-bottom:0!important;padding-right:0!important;padding-left:0!important; "> Sécurité Mon, 28 Oct 2024 16:20:09 GMT https://blog.wescale.fr/comment-preparer-sa-migration-vers-la-cryptographie-post-quantique 2024-10-28T16:20:09Z Maxime Lenormand https://blog.wescale.fr/supply-chain-attack-que-faut-il-retenir <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/supply-chain-attack-que-faut-il-retenir" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/article8_henriG.jpg" alt="Supply Chain Attack : Que faut-il retenir ?" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Au moment de clore cette série d’articles, il convient de faire un résumé des points abordés et de prendre un peu de hauteur.</p> <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/supply-chain-attack-que-faut-il-retenir" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/article8_henriG.jpg" alt="Supply Chain Attack : Que faut-il retenir ?" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Au moment de clore cette série d’articles, il convient de faire un résumé des points abordés et de prendre un peu de hauteur.</p> <img src="https://track.hubspot.com/__ptq.gif?a=2583450&amp;k=14&amp;r=https%3A%2F%2Fblog.wescale.fr%2Fsupply-chain-attack-que-faut-il-retenir&amp;bu=https%253A%252F%252Fblog.wescale.fr&amp;bvt=rss" alt="" width="1" height="1" style="min-height:1px!important;width:1px!important;border-width:0!important;margin-top:0!important;margin-bottom:0!important;margin-right:0!important;margin-left:0!important;padding-top:0!important;padding-bottom:0!important;padding-right:0!important;padding-left:0!important; "> Sécurité Tue, 22 Oct 2024 16:00:00 GMT https://blog.wescale.fr/supply-chain-attack-que-faut-il-retenir 2024-10-22T16:00:00Z Henri Gomez https://blog.wescale.fr/supply-chain-attack-des-livrables-de-confiance <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/supply-chain-attack-des-livrables-de-confiance" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/article7_henriG.jpg" alt="Supply Chain Attack : Des livrables de confiance" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Dans les articles précédents, nous avons vu comment protéger l’usine logicielle de contenus malicieux provenant de l’extérieur.</p> <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/supply-chain-attack-des-livrables-de-confiance" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/article7_henriG.jpg" alt="Supply Chain Attack : Des livrables de confiance" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Dans les articles précédents, nous avons vu comment protéger l’usine logicielle de contenus malicieux provenant de l’extérieur.</p> <img src="https://track.hubspot.com/__ptq.gif?a=2583450&amp;k=14&amp;r=https%3A%2F%2Fblog.wescale.fr%2Fsupply-chain-attack-des-livrables-de-confiance&amp;bu=https%253A%252F%252Fblog.wescale.fr&amp;bvt=rss" alt="" width="1" height="1" style="min-height:1px!important;width:1px!important;border-width:0!important;margin-top:0!important;margin-bottom:0!important;margin-right:0!important;margin-left:0!important;padding-top:0!important;padding-bottom:0!important;padding-right:0!important;padding-left:0!important; "> Sécurité Wed, 16 Oct 2024 13:21:44 GMT https://blog.wescale.fr/supply-chain-attack-des-livrables-de-confiance 2024-10-16T13:21:44Z Henri Gomez https://blog.wescale.fr/supply-chain-attack-des-outils-de-confiance <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/supply-chain-attack-des-outils-de-confiance" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/Article6_HenriG.jpg" alt="Supply Chain Attack : Des outils de confiance" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Beaucoup de services sont utilisés dans une usine logicielle, gestionnaire de sources, orchestrateur CI/CD, gestionnaire d'artefacts, systèmes de mesure de la qualité et de la sécurité.</p> <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/supply-chain-attack-des-outils-de-confiance" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/Article6_HenriG.jpg" alt="Supply Chain Attack : Des outils de confiance" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Beaucoup de services sont utilisés dans une usine logicielle, gestionnaire de sources, orchestrateur CI/CD, gestionnaire d'artefacts, systèmes de mesure de la qualité et de la sécurité.</p> <img src="https://track.hubspot.com/__ptq.gif?a=2583450&amp;k=14&amp;r=https%3A%2F%2Fblog.wescale.fr%2Fsupply-chain-attack-des-outils-de-confiance&amp;bu=https%253A%252F%252Fblog.wescale.fr&amp;bvt=rss" alt="" width="1" height="1" style="min-height:1px!important;width:1px!important;border-width:0!important;margin-top:0!important;margin-bottom:0!important;margin-right:0!important;margin-left:0!important;padding-top:0!important;padding-bottom:0!important;padding-right:0!important;padding-left:0!important; "> Sécurité Tue, 08 Oct 2024 21:24:22 GMT https://blog.wescale.fr/supply-chain-attack-des-outils-de-confiance 2024-10-08T21:24:22Z Henri Gomez https://blog.wescale.fr/supply-chain-attack-proxies-gestionnaires-dartefacts-et-cartographie <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/supply-chain-attack-proxies-gestionnaires-dartefacts-et-cartographie" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/Article5_HenriG.jpg" alt="Supply Chain Attack : Proxies, gestionnaires d’artefacts et cartographie" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Nous avons vu précédemment que l’usine logicielle devait être isolée des autres environnements comme ceux de développement ou de production.</p> <div class="hs-featured-image-wrapper"> <a href="https://blog.wescale.fr/supply-chain-attack-proxies-gestionnaires-dartefacts-et-cartographie" title="" class="hs-featured-image-link"> <img src="https://blog.wescale.fr/hubfs/Article5_HenriG.jpg" alt="Supply Chain Attack : Proxies, gestionnaires d’artefacts et cartographie" class="hs-featured-image" style="width:auto !important; max-width:50%; float:left; margin:0 15px 15px 0;"> </a> </div> <p>Nous avons vu précédemment que l’usine logicielle devait être isolée des autres environnements comme ceux de développement ou de production.</p> <img src="https://track.hubspot.com/__ptq.gif?a=2583450&amp;k=14&amp;r=https%3A%2F%2Fblog.wescale.fr%2Fsupply-chain-attack-proxies-gestionnaires-dartefacts-et-cartographie&amp;bu=https%253A%252F%252Fblog.wescale.fr&amp;bvt=rss" alt="" width="1" height="1" style="min-height:1px!important;width:1px!important;border-width:0!important;margin-top:0!important;margin-bottom:0!important;margin-right:0!important;margin-left:0!important;padding-top:0!important;padding-bottom:0!important;padding-right:0!important;padding-left:0!important; "> Sécurité Wed, 02 Oct 2024 08:49:32 GMT https://blog.wescale.fr/supply-chain-attack-proxies-gestionnaires-dartefacts-et-cartographie 2024-10-02T08:49:32Z Henri Gomez