Linux Pratique 139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

  • Différentes étapes du pentest
  • Prise en main des outils

Plus de détails

9,70 €

 
SOMMAIRE :


Actualités & Nouveautés

p. 06  Brèves

Système & Services

p. 08  Installation de PostgreSQL

Réseau & Orchestration

p. 14  Orchestration de conteneurs façon Kubernetes sous FreeBSD avec le couple pot et Nomad

Conteneurs & Virtualisation

p. 28  Proxmox Backup Server : liberté, efficacité, intégrité

Sécurité & Protection

p. 42  Introduction au pentest : méthodes et outils
p. 54  Faire face et survivre à l'ère numérique avec la cyber résilience : de la réglementation aux outils open source

Entreprise & Structure

p. 65  Thelia : une solution e-commerce simple et flexible construite sur Symfony

DevOps & Organisation

p. 74  Déployer une application Quarkus avec Ansible

ÉDITO :


S’il est bien un sujet incontournable ces derniers mois c’est l’Intelligence Artificielle avec l’arrivée fracassante de ChatGPT et consorts (il aura fallu peu de temps pour que le projet en inspire d’autres) et tous les questionnements que suscite l’utilisation de tels systèmes d’IA génératives. Rapidement, tout un chacun a voulu s’y essayer se rendant compte des résultats incroyables que pouvaient produire ce type d’outils, mais aussi de leurs limitations et dérives possibles.

L’actualité est ponctuée chaque jour de nouvelles liées à leur emploi : l’utilisation par des avocats d’une jurisprudence concoctée par ChatGPT, la création d’un jeu vidéo en moins de 5 minutes, la génération de faux articles scientifiques, l’organisation de voyages ou encore la tricherie de certains étudiants… (et ceci n’est qu’un bref aperçu de ce qui se raconte au moment où ces lignes sont rédigées). Avec l’IA, tout va vite, trop vite même, et comme bien souvent, l’encadrement des nouvelles technologies est lui à la traîne. Le sujet est d’autant plus épineux ici, car comme le montre l’actualité il a un impact sur de nombreux aspects de la société.

Il y a quelques mois la CNIL publiait un plan d’action dont l’objectif était de s’assurer de la protection des données personnelles face à ces systèmes d’IA. Elle entend faire de leur régulation l’une de ses missions en appréhendant leur fonctionnement et leurs impacts sur les individus, en accompagnant les acteurs de ce nouvel écosystème et en auditant ces systèmes d’IA afin de protéger tout un chacun*. En juin dernier, les autorités de protection des données des pays du G7 ont d’ailleurs adopté un plan d’action et une déclaration commune portant sur l’IA générative. Et ceci n’est qu’une infime partie du travail qui se joue actuellement autour de l’encadrement de ces technologies. L’Europe a ouvert le bal en adoptant l’AI Act**, les autres grandes puissances travaillent elles également sur le sujet.

En matière d’IA, comme dans bien d’autres domaines, l’idée est de prendre un maximum de précautions pour pallier à tout risque. C’est également un peu la logique du sujet phare de ce nouveau numéro. Tester la sécurité de son système pour pouvoir repérer ses éventuelles failles et les corriger avant que quelqu’un de malintentionné ne les exploite, c’est là tout l’intérêt des tests d’intrusion que vous aurez le plaisir de découvrir plus en détail dans les pages suivantes. Bonne rentrée !


Aline Hof

* pour aller plus loin, voir le dossier concocté par le Laboratoire d’Innovation Numérique de la CNIL :
https://linc.cnil.fr/dossier-ia-generative-chatgpt-un-beau-parleur-bien-entraine

** https://www.europarl.europa.eu/news/fr/headlines/society/20230601STO93804/loi-sur-l-ia-de-l-ue-premiere-reglementation-de-l-intelligence-artificielle

A propos du magazine
Logo

LE MAGAZINE POUR COMPRENDRE, UTILISER ET ADMINISTRER LINUX ET LES LOGICIELS LIBRES AU QUOTIDIEN SUR PC, MAC & RASPBERRY PI

Né en 1999, Linux Pratique a pour but de démocratiser Linux et le monde de l’open source via des présentations de logiciels libres, divers didacticiels, mais aussi par des articles de vulgarisation technique. Particuliers comme professionnels y trouvent de quoi combler leurs besoins informationnels sur les dernières actualités technologiques et peuvent également se familiariser avec diverses techniques et tendances à travers la ligne rédactionnelle résolument pratique du magazine. Tous les deux mois, Linux Pratique leur permet de s’initier à des sujets variés allant de la programmation, au Web, en passant par la découverte de solutions à destination des organisations, la présentation d’outils système et réseau ou encore l’utilisation de la ligne de commandes.

Nouveaux produits