Actualités & Nouveautés

p. 06  JAN : tirez parti de votre IA open source

Serveur & Cloud

p. 16   Écrire des tests unitaires orientés systèmes et services avec Testinfra

Sécurité & Protection

p. 26   Réaliser un audit de sécurité avec Lynis

Système & Services

p. 38   ntfy.sh : installez un service de notification pour suivre les événements de votre SI
p. 50   Maintenance d’une instance PostgreSQL

Shell & Scripts

p. 56   Les commandes liées au temps
p. 70   Comprendre jq, l’expert du traitement JSON

Si vous réalisez une petite veille technologique, il y a de fortes chances que vous fassiez le constat suivant : l’IA est partout, ou presque. Pas un jour ne passe sans que le monde de la tech n’annonce une quelconque évolution dans ce domaine. Aussi, il nous paraissait utile de nous intéresser nous aussi au sujet, mais à notre manière : avec un projet open source à mettre en place chez vous. L’occasion, si ce n’est pas déjà fait, de tester un peu tout cela et de voir si cela peut éventuellement vous être utile au quotidien. L’article se cantonne uniquement à l’aspect pratique de la chose, mais le sujet est vaste et il y aurait matière à dire.

Offrant énormément de perspectives, les systèmes d’IA génératives soulèvent aujourd’hui aussi de nombreuses problématiques à divers niveaux, que ce soit d’un point de vue éthique, socio-économique, juridique et pour ce qui concerne entre autres le respect de la vie privée et des données personnelles. Une réflexion sur le sujet est plus que nécessaire afin d’en réduire les risques et d’en conserver les bénéfices.

L’ANSSI a commencé à se pencher sur la question en publiant ses recommandations en matière de sécurité. La vigilance doit en effet être au rendez-vous lors de la mise en place d’un tel projet au sein d’un SI. Il s’agit non seulement d’être sensibilisé aux risques encourus (les systèmes d’IA génératives font face à des attaques bien spécifiques), mais aussi de suivre un certain nombre de bonnes pratiques – de la phase d’entraînement à la phase d’utilisation en production – pour limiter ces derniers. Intégrer la sécurité dans toutes les phases du cycle de vie d’un système d’IA est le mot d’ordre et est d’ailleurs la première des recommandations mises en avant par l’agence. Une trentaine d’autres bonnes pratiques sont également détaillées dans le document*.

Comme avec le déploiement de n’importe quelle application métier, l’idée est de conserver un système sûr. Pour s’en assurer, rien de tel que de réaliser un petit audit de sécurité. C’est tout l’objet de l’article phare de ce nouveau numéro. Vous découvrirez ici comment tirer parti de Lynis afin d’évaluer le niveau de sécurité de votre SI et repérer ses éventuelles vulnérabilités. Il ne restera ensuite plus qu’à prendre les mesures nécessaires pour pallier à toute menace et bénéficier d’un système sûr et robuste. Bons tests !

Aline Hof

* https://cyber.gouv.fr/publications/recommandations-de-securite-pour-un-systeme-dia-generative