14,90 € TTC
p. 06 Les brèves
p. 10 Livraison continue et tests avec datree et Argo CD
p. 37 Introduction au dossier
p. 38 Les VPN : encapsulation et chiffrement
p. 56 OpenVPN, le vétéran du VPN libre
p. 68 IPSec, la voie officielle du VPN
p. 82 WireGuard : pensé mobile, pensé déconcentré
p. 90 Automatiser un VPN avec Algo
p. 104 Paramétrer Infinispan à l’aide d’Ansible
Le saviez-vous ? L’Union Européenne a dernièrement renforcé sa législation en matière de cybersécurité en adoptant la directive NIS 2 (Network and Information Security)*. Avec cette mise à jour – le premier texte datait de juillet 2016 –, l’idée est d’harmoniser et de consolider le niveau de cybersécurité parmi les États membres de l’union politico-économique.
En plus de redéfinir un nouveau cadre réglementaire (en prévoyant notamment des sanctions en cas de manquements), il est aussi question d’améliorer la coopération des autorités de chacun des pays et de repréciser les domaines soumis à des obligations en matière de cybersécurité. Le texte introduit également le réseau CyCLONe (Crisis Liaison Organisation Network), fondé dès 2020, qui intervient lors d’incidents de cybersécurité et réunit les responsables des autorités nationales compétentes de chaque pays membre. La France, comme tous les autres États, dispose désormais de 21 mois à partir de la date d’entrée en vigueur du texte pour transposer au niveau national ses diverses dispositions.
Face à ses nombreux enjeux, le numérique représente aujourd’hui un vaste champ d’investigation dont le cadre est en constante évolution. Les institutions européennes (le Parlement européen, le Conseil et la Commission européenne) semblent l’avoir compris et ont ainsi signé le 15 décembre dernier la Déclaration européenne sur les droits et principes numériques pour la décennie numérique**. Ce document doit pouvoir accompagner les décideurs politiques en leur donnant une vision de la transformation numérique. Plusieurs pistes y sont développées comme l’importance de placer les citoyens au centre de celle-ci, l’éducation et la formation dans le numérique, la durabilité, la vie privée, l’IA, etc. Pour résumer, des domaines dans lesquels le numérique joue aujourd’hui un rôle important. Il est cependant dommage que le texte ne fasse aucunement référence aux logiciels libres et open source qui vont dans le sens des principes énoncés et pourraient clairement être une piste intéressante à exploiter pour les politiques des États membres. Il reste encore du travail à faire et au-delà des mots, des actions à mettre en place...
Aline Hof
* https://www.consilium.europa.eu/fr/press/press-releases/2022/11/28/eu-decides-to-strengthen-cybersecurity-and-resilience-across-the-union-council-adopts-new-legislation/
** https://digital-strategy.ec.europa.eu/en/library/european-declaration-digital-rights-and-principles
Né en 1999, Linux Pratique réunit toute l’information technique qui permettra de gérer de manière optimale son SI. Ses articles pratiques et retours d'expérience de professionnels du milieu couvrent notamment les thématiques suivantes : administration système & réseau, cloud, virtualisation, orchestration, conteneurisation, SysOps/DevOps, solutions professionnelles, cybersécurité...
Auparavant réservé à un usage professionnel et à un public averti, le recours à un VPN (Virtual Private Network) s’est largement étendu aujourd’hui à une plus grande partie de la population. Selon une étude*, en France entre 2020 et 2021, le nombre d’utilisateurs ayant téléchargé une application de ce type serait passé de 5,25% à 9,22%. L’étude en question s’intéresse aux téléchargements d'applications de réseau privé virtuel dans 85 pays et note une augmentation de 184 % en un an à cette échelle, soit 785 millions de téléchargements rien qu’en 2021.
GitHub Octoverse : résultats du rapport annuel de la plateforme / Mieux se protéger face aux compromissions de mots de passe / Le code et les logiciels dans l’écosystème de la science ouverte / Frama.space, un projet d’espace web collaboratif / Améliorer l’accessibilité numérique / iodéOS, un système d’exploitation mobile sans trackers / Comment mettre en œuvre une gestion professionnelle de l’open source au sein d’une organisation ? / Publication du Manifeste pour un numérique sobre et décarboné avec le logiciel libre et open source
Tester les manifestes Kubernetes pour se prévenir des erreurs de configuration avant de déployer sur un cluster de production est l’une des étapes cruciales après les tests applicatifs. Automatiser ces tests à travers un pipeline GitLab-CI et assurer un Continuous Delivery via Argo CD est le scénario parfait pour la mise en œuvre d’une démarche DevOps/GitOps. C’est ce que nous allons découvrir dans cet article.