Sécurité sur le Cloud : nos 4 convictions

Aujourd’hui les entreprises migrent massivement sur le Cloud dans l’objectif d’innover, d’accélérer, et de réduire les coûts. Si le Cloud apporte ces opportunités, il soulève aussi de nouveaux challenges : ce cadre technologique est nouveau, et il impacte les pratiques agiles et devops. De plus, l’entreprise doit également s’adapter aux ...

Lire la suite

Itinéraire de consultant : le Data Engineering

Quel est le quotidien de nos consultantes et consultants en projet ? Quels sont les challenges techniques à relever et quelles solutions sont apportées ? Derrière une mise en production réussie, un déploiement ou un Proof of Concept, il y a des consultantes et des consultants, une équipe, des technologies et beaucoup d’expertise et d’int...

Lire la suite

Enforcing a Resource Tagging Strategy on AWS with Pulumi : A Generic Way

In my previous article, I explained how one could extend Pulumi resources to enforce a tagging strategy by making a defined set of tags mandatory. This approach works great but it requires every resources to be re-defined and extended. One of the main principles in programming is to keep the code DRY (Don’t Repeat Yourself). It avoid ...

Lire la suite

Bouygues Telecom : la sécurité, un prérequis à tout projet Cloud

La transformation Cloud a commencé en 2015 chez Bouygues Telecom, et après une première expérimentation en production, le Cloud est rapidement devenu la norme. La généralisation de l’infrastructure as code s’est accompagnée d’une sécurisation accrue par l’automatisation. Pour aller plus loin dans l’adoption, Bouygues a lancé fin 2018 le ...

Lire la suite
Novatopo AWS

Novatopo, une place de marché sports et loisirs propulsée par le Cloud AWS

Yoga, course d'orientation, escalade en salle ou escape game... sportives ou non, toutes les activités sont sur Novatopo. Derrière cette place de marché, on trouve une infrastructure AWS répondant aux besoins de la start-up : scalable, automatisée, résiliente et sécurisée. Romain de Dion, co-fondateur de Novatopo, a répondu à nos questio...

Lire la suite
monitoring AWS lambda

Sécurisation, monitoring et gestion des coûts sur AWS Lambda

Applications web, traitement de données, IoT, remédiation... l'utilisation de fonctions Serverless est devenu un standard dans les organisations, et sur de nombreux usages. Des fonctions Lambda sont aujourd’hui au coeur des systèmes déployés sur AWS. La facilité qu’offre le service à exécuter un code fait cependant qu'un bug potentiel su...

Lire la suite

Conseil en IT : les fondements du consultant

Souvent, on me demande ce que c'est le conseil, ce qu'il faut faire, à quoi on peut s'attendre. J'ai donc rédigé ce qui est pour moi une liste des fondements à respecter si vous voulez travailler dans une société de conseil le plus efficacement possible. Les sociétés de conseil ont cette particularité d'insérer au sein d'équipes client ...

Lire la suite

Comment nous développons la culture Lab avec Crea Montblanc

Le 27 septembre prochain nous serons au coeur de Chamonix pour participer au marathon créatif et collaboratif initié par Crea Montblanc, avec pour objectif de livrer 6 prototypes innovants pour comprendre, valoriser et transmettre le patrimoine naturel et scientifique du Montblanc. A l'occasion de cet événement, nous revenons sur les rai...

Lire la suite

Comment mettre en place une PKI avec Vault et délivrer des certificats TLS via de simples appels API ?

Introduction : Public Key Infrastructure Une PKI (Public Key Infrastructure) ou IGC (Infrastructure de Gestion de Clés en français), est un système permettant de délivrer et de gérer de certificats numériques. Les certificats ont de nombreuses applications : ils peuvent être utilisés pour authentifier des machines ou des personnes, si...

Lire la suite

Sécurité sur le Cloud : quelle politique de conformité et de remédiation ?

Afin de se prémunir des risques, les DSI sont tenues de suivre des ensembles de bonnes pratiques, les référentiels, internes ou externes. La conformité consiste à s'assurer du respect de ces règles. Dans cet article, nous aborderons principaux challenges d'une politique de conformité sur le Cloud: le choix des référentiels, leur valeur,...

Lire la suite