Actualités & Nouveautés

p. 06 Brèves

Système & Configuration

p. 08 Une Arch Linux à la croisée de la puissance, du fonctionnel et de l’esthétique : Garuda
p. 18 Ressuscitez vos machines virtuelles défaillantes
p. 26 Sauvegardes avec PostgreSQL

Sécurité & Protection

p. 32 Détecter et bloquer les attaques avec CrowdSec, l’IPS/IDS communautaire

Entreprises & Structures

p. 56 Présenter avec Marp

Serveur & Cloud

p. 69 La migration de Drupal 7 : vers Symfony ou l’au-delà ?

DevOps & Organisation

p. 74 Introduction aux tests d’intégration pour Ansible avec Molecule

Alors qu’à cette période de l’année on a tendance à avoir des choses plus légères en tête, il ne faut pas pour autant baisser son niveau d’attention face aux différentes menaces qui peuvent nous faire face. La plateforme cybermalveillance.gouv.fr a recensé dans son dernier rapport les principales tendances en la matière observées durant l’année passée*.

Pour ce qui concerne les particuliers, c’est sans surprise le phishing qui arrive en tête aussi bien par mail que par SMS. N’avez-vous pas vu passer ces messages vous incitant à vous intéresser à votre compte formation ? Ou encore ces mails suspects provenant soi-disant de l’Assurance maladie ? Le piratage de comptes fait aussi partie des principales problématiques auxquelles doivent faire face les internautes ainsi que les escroqueries aux faux supports techniques. Concernant ces dernières, il s’agit de soutirer de l’argent aux victimes et prendre le contrôle de leur machine suite à la détection d’un problème technique important nécessitant une « intervention de dépannage », qui en réalité n’est rien d’autre qu’une belle arnaque.

Concernant les entreprises et les administrations, les menaces se sont avant tout concentrées autour des ransomwares, mais aussi autour du phishing et du piratage de compte. Les rançongiciels restent en effet la menace la plus importante pour les professionnels, d’ailleurs l’ANSSI souligne que les plus visés par ce type d’attaque seraient les TPE, PME et ETI (34% des victimes en 2021). Aucun secteur d’activité n’est épargné. Il faut également ajouter à cela l’intensification des campagnes d’espionnage et de sabotage dans un contexte géopolitique particulier.

Même si les initiatives se multiplient enfin de sensibiliser davantage particuliers comme professionnels à ces menaces, la vigilance reste de mise dans une société où les usages numériques explosent et où les professionnels de la cybermalveillance s’adaptent rapidement pour tirer profit de la situation.

Dans ce numéro estival, nous avons choisi de mettre en avant un projet qui mise sur la collaboration de tous pour détecter et bloquer les attaques. CrowdSec se présente en quelque sorte comme un « Waze » open source de la cybersécurité. Son fonctionnement et son utilisation vous seront détaillés plus en détail dans ces pages. Bonne lecture, passez un bel été et rendez-vous à la rentrée !

Aline Hof

* https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2021