Frais de port Offerts !*

Linux Pratique 144

Auditez la sécurité de votre système !

  • Installation & configuration de Lynis
  • Préparation & réalisation de l'audit
  • Personnalisation & automatisation

Plus de détails

9,70 €

 
SOMMAIRE :


Actualités & Nouveautés

p. 06  JAN : tirez parti de votre IA open source

Serveur & Cloud

p. 16   Écrire des tests unitaires orientés systèmes et services avec Testinfra

Sécurité & Protection

p. 26   Réaliser un audit de sécurité avec Lynis

Système & Services

p. 38   ntfy.sh : installez un service de notification pour suivre les événements de votre SI
p. 50   Maintenance d’une instance PostgreSQL

Shell & Scripts

p. 56   Les commandes liées au temps
p. 70   Comprendre jq, l’expert du traitement JSON

ÉDITO :


Si vous réalisez une petite veille technologique, il y a de fortes chances que vous fassiez le constat suivant : l’IA est partout, ou presque. Pas un jour ne passe sans que le monde de la tech n’annonce une quelconque évolution dans ce domaine. Aussi, il nous paraissait utile de nous intéresser nous aussi au sujet, mais à notre manière : avec un projet open source à mettre en place chez vous. L’occasion, si ce n’est pas déjà fait, de tester un peu tout cela et de voir si cela peut éventuellement vous être utile au quotidien. L’article se cantonne uniquement à l’aspect pratique de la chose, mais le sujet est vaste et il y aurait matière à dire.

Offrant énormément de perspectives, les systèmes d’IA génératives soulèvent aujourd’hui aussi de nombreuses problématiques à divers niveaux, que ce soit d’un point de vue éthique, socio-économique, juridique et pour ce qui concerne entre autres le respect de la vie privée et des données personnelles. Une réflexion sur le sujet est plus que nécessaire afin d’en réduire les risques et d’en conserver les bénéfices.

L’ANSSI a commencé à se pencher sur la question en publiant ses recommandations en matière de sécurité. La vigilance doit en effet être au rendez-vous lors de la mise en place d’un tel projet au sein d’un SI. Il s’agit non seulement d’être sensibilisé aux risques encourus (les systèmes d’IA génératives font face à des attaques bien spécifiques), mais aussi de suivre un certain nombre de bonnes pratiques – de la phase d’entraînement à la phase d’utilisation en production – pour limiter ces derniers. Intégrer la sécurité dans toutes les phases du cycle de vie d’un système d’IA est le mot d’ordre et est d’ailleurs la première des recommandations mises en avant par l’agence. Une trentaine d’autres bonnes pratiques sont également détaillées dans le document*.

Comme avec le déploiement de n’importe quelle application métier, l’idée est de conserver un système sûr. Pour s’en assurer, rien de tel que de réaliser un petit audit de sécurité. C’est tout l’objet de l’article phare de ce nouveau numéro. Vous découvrirez ici comment tirer parti de Lynis afin d’évaluer le niveau de sécurité de votre SI et repérer ses éventuelles vulnérabilités. Il ne restera ensuite plus qu’à prendre les mesures nécessaires pour pallier à toute menace et bénéficier d’un système sûr et robuste. Bons tests !


Aline Hof

* https://cyber.gouv.fr/publications/recommandations-de-securite-pour-un-systeme-dia-generative 

A propos du magazine
Logo

LE MAGAZINE POUR COMPRENDRE, UTILISER ET ADMINISTRER LINUX ET LES LOGICIELS LIBRES AU QUOTIDIEN SUR PC, MAC & RASPBERRY PI

Né en 1999, Linux Pratique a pour but de démocratiser Linux et le monde de l’open source via des présentations de logiciels libres, divers didacticiels, mais aussi par des articles de vulgarisation technique. Particuliers comme professionnels y trouvent de quoi combler leurs besoins informationnels sur les dernières actualités technologiques et peuvent également se familiariser avec diverses techniques et tendances à travers la ligne rédactionnelle résolument pratique du magazine. Tous les deux mois, Linux Pratique leur permet de s’initier à des sujets variés allant de la programmation, au Web, en passant par la découverte de solutions à destination des organisations, la présentation d’outils système et réseau ou encore l’utilisation de la ligne de commandes.

Nouveaux produits