Actualités & Nouveautés

p. 06  Brèves

Réseau & Orchestration

p. 12  La grande migration, Épisode II
p. 20  Legacy apps et conteneurs : à la découverte de Nomad pour tous les gouverner !
p. 31  Protégez vos ressources Kubernetes avec TrilioVault

Serveur & Cloud

p. 44  Caddy, un nouveau venu parmi les serveurs web

Conteneurs & Virtualisation

p. 54  Débuter avec Proxmox Backup Server : les sauvegardes c’est pas du virtuel

Sécurité & Protection

p. 67  Voyage au pays des URI /.well-known/

Entreprise & Structure

p. 74  Sylius : un e-commerce headless bâti sur Symfony

D’après le dernier rapport d’activité de la plateforme cybermalveillance.gouv*, les principales menaces en termes de cybersécurité auxquelles nous avons fait face en 2022 sont l’hameçonnage (en tête avec des techniques qui se sont perfectionnées), le piratage de compte (en forte hausse) et les ransomwares (hélas toujours d’actualité). Des menaces qui sont au cœur des préoccupations des professionnels, mais aussi des particuliers dont, comme le démontre ce dernier état des lieux, la demande d’assistance est en constante augmentation. On note également une intensification des attaques ciblant les sites professionnels (DDoS, données volées…). Les méthodes des cybercriminels ont évoluées et cherchent à s’adapter à l’actualité pour mieux atteindre leurs victimes.
Pour pouvoir faire face à ces diverses menaces, les professionnels doivent mettre en place un certain nombre de mesures. Parce qu’il n’est pas toujours évident de s’y retrouver et de savoir comment orienter sa stratégie en matière de cybersécurité, l’Agence nationale de la sécurité des systèmes d’information a défriché le terrain et mis en avant des recommandations à suivre en guise de prévention**.

Il s’agit de consolider l’authentification sur les SI et tout particulièrement les comptes des administrateurs, sans oublier ceux des individus les plus exposés de l’organisation, tout comme il est nécessaire de constituer une liste des services les plus critiques de la structure avec ordre de priorité. On notera que pouvoir réaliser des sauvegardes, c’est bien, mais pouvoir effectuer celles-ci régulièrement, hors ligne et « déconnectées » du SI, c’est mieux afin d’être plus efficaces en termes de réaction dans le cadre d’un incident. Un plan de continuité d’activité sera d’ailleurs tout indiqué dans ce contexte-ci, il faudra ainsi veiller à en établir un. Enfin, il est important de pouvoir garder un œil sur son SI et suivre les éventuelles anomalies qu’il pourrait subir et donc mettre en place à cet effet un système de supervision.

Voilà donc déjà de nombreuses pistes à explorer et cela tombe bien, plusieurs d’entre elles ont déjà été traitées dans les lignes de ce magazine et quelque chose me dit que ce n’est pas près de s’arrêter...

D’ailleurs, problématique différente, mais tout aussi importante, l’article phare de ce numéro se consacre à une solution de serveur sécurisée, cela vaut peut-être le coup de s’y intéresser de plus près. Bonne lecture et rendez-vous le 1er septembre prochain pour préparer la rentrée ;-)

Aline Hof

* https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2022

** https://www.ssi.gouv.fr/administration/guide/les-mesures-cyber-preventives-prioritaires/