Actus

p. 06  Les brèves

DevOps

p. 10  Livraison continue et tests avec datree et Argo CD

Dossier : VPN - Installation / Configuration / Automatisation 

p. 37  Introduction au dossier
p. 38  Les VPN : encapsulation et chiffrement
p. 56  OpenVPN, le vétéran du VPN libre
p. 68  IPSec, la voie officielle du VPN
p. 82  WireGuard : pensé mobile, pensé déconcentré
p. 90  Automatiser un VPN avec Algo

Système

p. 104  Paramétrer Infinispan à l’aide d’Ansible

Le saviez-vous ? L’Union Européenne a dernièrement renforcé sa législation en matière de cybersécurité en adoptant la directive NIS 2 (Network and Information Security)*. Avec cette mise à jour – le premier texte datait de juillet 2016 –, l’idée est d’harmoniser et de consolider le niveau de cybersécurité parmi les États membres de l’union politico-économique.

En plus de redéfinir un nouveau cadre réglementaire (en prévoyant notamment des sanctions en cas de manquements), il est aussi question d’améliorer la coopération des autorités de chacun des pays et de repréciser les domaines soumis à des obligations en matière de cybersécurité. Le texte introduit également le réseau CyCLONe (Crisis Liaison Organisation Network), fondé dès 2020, qui intervient lors d’incidents de cybersécurité et réunit les responsables des autorités nationales compétentes de chaque pays membre. La France, comme tous les autres États, dispose désormais de 21 mois à partir de la date d’entrée en vigueur du texte pour transposer au niveau national ses diverses dispositions.

Face à ses nombreux enjeux, le numérique représente aujourd’hui un vaste champ d’investigation dont le cadre est en constante évolution. Les institutions européennes (le Parlement européen, le Conseil et la Commission européenne) semblent l’avoir compris et ont ainsi signé le 15 décembre dernier la Déclaration européenne sur les droits et principes numériques pour la décennie numérique**. Ce document doit pouvoir accompagner les décideurs politiques en leur donnant une vision de la transformation numérique. Plusieurs pistes y sont développées comme l’importance de placer les citoyens au centre de celle-ci, l’éducation et la formation dans le numérique, la durabilité, la vie privée, l’IA, etc. Pour résumer, des domaines dans lesquels le numérique joue aujourd’hui un rôle important. Il est cependant dommage que le texte ne fasse aucunement référence aux logiciels libres et open source qui vont dans le sens des principes énoncés et pourraient clairement être une piste intéressante à exploiter pour les politiques des États membres. Il reste encore du travail à faire et au-delà des mots, des actions à mettre en place...

Aline Hof

* https://www.consilium.europa.eu/fr/press/press-releases/2022/11/28/eu-decides-to-strengthen-cybersecurity-and-resilience-across-the-union-council-adopts-new-legislation/
** https://digital-strategy.ec.europa.eu/en/library/european-declaration-digital-rights-and-principles