Actualités & Nouveautés

p. 06   Surveiller, détecter, devancer : la démarche proactive du CERT Aviation

Système & Services

p. 18   PostgreSQL, version 18 : lectures asynchrones et authentification Oauth
p. 24   Rendre vos documents requêtables avec une IA

Serveur & Cloud

p. 40   Garage, l’alternative libre au stockage en datacenter

Sécurité & Protection

p. 52   NFS et Kerberos, partie 1 : le règne de l’UID
p. 64   L’approche People/Process/Technology, un allié pour prendre en compte la sécurité dans les projets

DevOps & Organisation

p. 72   « Day One Operations » avec Ansible : mise à jour d’un cluster Apache Kafka

En parcourant le sommaire de ce nouveau numéro, vous vous rendrez sans doute compte qu’il peut refléter bon nombre de problématiques que peuvent rencontrer certaines équipes dans leur quotidien, problématiques qui d’ailleurs sont assez révélatrices de tendances que nous pouvons observer dans l’actualité tech :

• Vous avez sans doute dû voir passer ces dernières semaines divers baromètres ou études qui illustrent la progression de l’adoption de l’IA dans les entreprises, mais celle-ci s’accompagne cependant bien souvent d’une forte dépendance à des plateformes externes dont le contrôle nous échappe et qui nous oblige à devoir conjuguer avec divers aléas (interruptions de service, modifications des conditions d’utilisation, hausse des tarifs...). Dans le précédent numéro déjà, Yves Rougy posait les bases théoriques indispensables pour vous accompagner dans la construction de votre propre assistant IA. Dans ce numéro, on passe aux choses sérieuses, on retrousse ses manches et on finalise un projet sur-mesure qui sera entièrement local.
• La tendance amorcée déjà depuis quelques années est à l’externalisation de services et plus généralement au cloud. On a vu que cela pouvait avoir de nombreux atouts (solutions flexibles, innovantes, simples à déployer...), mais aussi des contraintes (relativement semblables à celles citées dans le point précédent, la dépendance étant la même). Dans un environnement tel que celui-ci, des alternatives libres et locales telles que Garage – avec elle, il vous sera possible de disposer de votre propre interface de stockage compatible S3 – sont vraiment appréciables, là où l’on cherche plus de souveraineté numérique et une meilleure maîtrise de son infrastructure.
• Face à la hausse des cybermenaces (2026 n’échappera pas à ce constat alarmant), il est désormais indispensable de penser sécurité lorsque l’on développe un projet. Aymeric Lagier développe dans ces pages le sujet en nous décortiquant une approche par piliers – People, Process, Technology – qui a fait ses preuves depuis plusieurs décennies.
• Ansible compte aujourd’hui parmi les solutions incontournables de la boîte à outils de bon nombre d’équipes SysOps, ses possibilités d’automatisation ne sont plus à démontrer. Romain Pelisse a d’ailleurs consacré de nombreux articles sur le sujet comme vous avez pu le découvrir dans de précédents numéros. Il clôt ici sa série sur le thème « Day One operations » qui met en lumière l’utilisation de cet outil pour continuer à maintenir et faire évoluer une infrastructure au fur et à mesure que diverses problématiques « du jour d’après » apparaissent. L’occasion de voir que finalement automatisation ne rime pas qu’avec confort, mais aussi avec stabilité !

La place me manque pour détailler les autres problématiques traitées au fil de ces pages. J’espère en tout cas que cet avant-goût vous aura plu et que vous prendrez également plaisir à découvrir plus en détail les autres articles passionnants composant ce numéro.

Reste désormais à voir comment toutes ces pratiques et préoccupations évolueront en 2026. Nous continuerons pour cela à vous accompagner pour suivre au mieux ces nouvelles utilisations. Belles explorations pour l’année à venir !

Aline Hof