Un écosystème collaboratif open source et zerotrust dans le cloud public, est-ce possible ?

•

0 j'aime•47 vues

Aujourd'hui, nous constatons que la vulnérabilité des systèmes informatique réside dans le fait que les données stockées sur des infrastructures centrales sont accessibles et manipulables par des tiers de confiance. La nécessité de concevoir les systèmes sur une architecture open source d’infrastructures décentralisés donc zerotrust s’impose pour garantir la sécurité des données sensibles dans le cloud public.

Logiciels

Un écosystème collaboratif open source
et zerotrust dans le cloud public, est-ce
possible ?
Présenté par Thierry LEBLOND
CEO & Co-fondateur SCILLE/PARSEC

Arrivée de la 5G
Généralisation du Cloud Public
Télétravail et BYOD
Terminaux mobiles et IoT
1. La vulnérabilité des systèmes informatique actuels
Atteinte à la conﬁdentialité et l’intégrité des données sensibles
Atteinte à la souveraineté des entreprises
Risque de cyber espionnage
Accroissement de la cybercriminalité/ransomware
Les RUPTURES numériques
Les RISQUES pour
les organisations

Zerotrust BYOK
Zeroknowledge
Centré sur l’utilisateur
Micro segmentation
WORM : Anti ransomware
2. La cybersécurité du partage des données sensibles

Conﬁance et transparence
Il n’y a pas de système sûr qui ne soit pas ouvert.
Suprématie technologique
Briques technologiques qui permettent très rapidement de consolider
les possibles failles d’un système grâce à la contribution de plusieurs
cerveaux.
Principe de Kerchoff
3. L’Open Source, pré-requis pour la cybersécurité des données
La sécurité n’est pas assurée
par le secret de l’algorithme
mais par le secret de la clé.
Principe de kerckhoffs

● L’ergonomie d’abord : la sécurité doit être invisible !
● Un modèle de sécurité Zero Trust
● Un modèle de sécurité centré sur l’utilisateur
● Solution anti-ransomware : rien ne se perd
4. La sécurité des données, c’est aussi simple qu’un
copier-coller
www.parsec.cloud

5. Parsec, une solution open source de partage
sécurisé dans le cloud en mode Zerotrust

6. Un écosystème Zero Trust, alternative OSS à O365
Indexation Zero Trust syntaxique / sémantique
Recherche sur le nom de ﬁchier et contenu / sur le sens
Messagerie instantanée Zero Trust
Dialogue temps réel
Suite ofﬁce collaborative Zero - Trust “centralisée”
Hybridation avec la la suite open source Only Ofﬁce
Intégration annuaire
- intégration annuaire LDAP et Active Directory
- authentiﬁcation via carte à puce
PARSEC
ÉCOSYSTÈME
ZERO TRUST
PARSEC MOBILE Plateformes IoS / Android
Hybridations web Zero Trust selon clients
PARSEC WEB

7. Comparatif « Zerotrust / Stockage sécurisé » des
solutions collaboratives
Clés souveraines
ZERO TRUST
RISQUES SUR LES DONNÉES :
- Extraterritorialité
- confidentialité
SecNumCloud
(Localisation
en Europe)
Clés déléguées à un tiers
de confiance / BYOK
Les solutions collaboratives et de
stockage cloud les plus utilisées tels que
Microsoft, Google, Dropox etc….
La majorité des
Solutions collaboratives et
de stockage cloud Français
et Européen

Contenu connexe

Tendances

Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08

SecludIT

Pourquoi implémenter la security by design _ BAKA Diop.(Squad)

TelecomValley

Test d'intrusion, méthodologie et cas concret - Dominique Climenti, Kyos

Net4All

Elastic Detector vu par un Ethical Hacker

SecludIT

La sécurité du Cloud Computing

Oumaima Karim

Développement des Architectures Distribuée type SDN pour l'Internet des Objets.

krlos7

Découvrez CrowdSec, la plate-forme d’automatisation de la sécurité, gratuite et open source, reposant sur l'analyse comportementale et la réputation des adresses IP. Elle analyse le comportement des visiteurs, identifie les menaces et protège les services numériques contre tout type d’attaques. La solution permet aussi aux utilisateurs de se protéger mutuellement. Chaque fois qu'une IP est bloquée, tous les membres de la communauté en sont informés. Déjà utilisée dans plus de 110 pays sur 6 continents, la solution constitue une base de données d’IP en temps réel qui profitera aux particuliers, aux entreprises, aux institutions, etc.

Démo : comment sécuriser des milliers de serveurs gratuitement

Open Source Experience

Cloud workload protection for obs by seclud it

SecludIT

Introduction à la formation CERTIFICATE OF CLOUD SECURITY KNOWLEDGE / CCSK de...

Tactika inc.

Cisco connect montreal 2018 net devops

Cisco Canada

Conférence sur la sécurité Cloud Computing

Institut Poly Informatique

Poster SDN Research Carlos Gonzalez Senacyt Panama - Crestic France

krlos7

Tendances (12)

Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08

Pourquoi implémenter la security by design _ BAKA Diop.(Squad)

Test d'intrusion, méthodologie et cas concret - Dominique Climenti, Kyos

Elastic Detector vu par un Ethical Hacker

La sécurité du Cloud Computing

Développement des Architectures Distribuée type SDN pour l'Internet des Objets.

Démo : comment sécuriser des milliers de serveurs gratuitement

Cloud workload protection for obs by seclud it

Introduction à la formation CERTIFICATE OF CLOUD SECURITY KNOWLEDGE / CCSK de...

Cisco connect montreal 2018 net devops

Conférence sur la sécurité Cloud Computing

Poster SDN Research Carlos Gonzalez Senacyt Panama - Crestic France

Similaire à Un écosystème collaboratif open source et zerotrust dans le cloud public, est-ce possible ?

La sécurité est un domaine souvent mis en avant lorsque l’on évoque les avantages associés au logiciel libre. Cet aspect suscite de nombreuses controverses et les études qui y sont consacrées ne permettent pas d’apporter un point de vue définitif sur la question. Le but de ce document est de porter un regard nuancé sur le lien entre sécurité et logiciel libre en se référant à l’avis de quelques experts dans le domaine.

Logiciel libre et sécurité

Patrick Genoud

Osmosys Light Sept09

jprobst

MEDECINE ET MONDE 2.0

Prof. Jacques Folon (Ph.D)

DSBrowser Concilier securité et simplicite

Antoine Vigneron

Tour de France Azure PaaS 4/7 Sécuriser la solution

Alex Danvy

Clusif cloud-2010-securite

Oxalide

Sécurités & Annuaires

Paulin CHOUDJA

Le 29.06.2016, Kyos a organisé une matinée sécurité sur Genève autour du thème "Web Application Firewall : une nouvelle génération indispensable ?" Introduction : Selon une étude Deloitte : « 28% des Suisses s’adonnent au travail à domicile » et l’on estime à plus de 75% le nombre de personnes traitant leurs e-mails professionnels chez eux. Pour répondre à cette demande croissante, les entreprises publient de plus en plus d’applications web sur des plateformes publiques extérieures potentiellement non maitrisées. À l’image de l’initiative « Work Smart », le futur du travail s’oriente vers plus de flexibilité. Accompagner cette dynamique tout en maintenant un haut niveau de sécurisation de l’information est aujourd’hui possible grâce aux outils permettant de recentrer la sécurité autour des données et des applications. Parmi les solutions les plus utilisées se trouvent Microsoft Sharepoint pour le travail collaboratif et Microsoft ActiveSync pour le partage des emails et calendrier. Nous vous proposons au travers d’un cas réel déployé par notre partenaire Thinko d’illustrer comment protéger ces applications Microsoft avec la solution DenyAll. Nous démontrerons comment augmenter la niveau de sécurisation des application web grâce notamment au « virtual patching », à l’autorisation géographique et aux autres fonctionnalités qui ont retenu l’attention de nos auditeurs.

Web Application Firewall : une nouvelle génération indispensable ?

Kyos

La sécurité dans un monde principalement mobile et Cloud. Azure Active Directory Protégez votre entreprise grâce à la gestion des identités et des accès dans le Cloud. - Protection avec Windows 10. - Office 365 Sécurité. Authentification Multi-facteurs Mobile Device Management Rights Management Data. Loss Prevention Anti-malware / Anti-spam Détection d’anomalies Rapports d’activité Remédiation (reset password, lock account, wipe device) Contrôle sur le partage extérieur - ATP : Sécurité avancée Messagerie - Sécurité avancée des données AIP - MDM Microsoft Intune - Azure Security Center

Sécurité informatique mobile cloud astoine maroc francais

Astoine.com "Gold Certified Microsoft Cloud Technology IT" Formation et Conseil - Maroc

Présentation des Solutions Mobile Device Management en mode Cloud. EXCLUSIVITE la nouvelle solution KNOX développée par SAMSUNG, permettant de séparer les fichiers personnels de vos collaborateurs de vos données entreprises, en toute sécurité. Et grâce aux solutions MDM de Mobile Iron, compatibles avec KNOX, vous êtes assuré d'une gestion globale de tous vos outils mobiles (Smartphones et tablettes)

Petit déjeuner du 20/11 MDM en mode Cloud Saphelec & Monaco Telecom

Yannick Quentel

SSL.pdf

Iyadtech

Sécurité de l'IoT

Pascal THIERRY

Gestion des enregistrements et des archives avec Nuxeo

Benoit des Ligneris

L'Internet des objets implique les appareils connectés à Internet que nous utilisons pour exécuter les processus et les services qui soutiennent notre mode de vie. Un autre ensemble de composants pour aider l'IoT à réussir est le cloud computing, qui agit comme une sorte de frontal. Le cloud computing est un service de plus en plus populaire qui offre plusieurs avantages à l'IoT et repose sur le concept de permettre aux utilisateurs d'effectuer des tâches informatiques normales en utilisant des services entièrement fournis sur Internet. Dans cette exposé , On va savoir les différentes approches qui peuvent être utilisées pour traiter et stocker des données (générées par des appareils IoT) sur le cloud.

Iot & cloud

YAZIDI Imran

Le 29.10.2015, Kyos a organisé un petit déjeuner sur Genève autour du thème "Simplifiez la sécurisation de vos données par chiffrement transparent" En savoir plus : -------------------- Le chiffrement des données n’est plus une simple préconisation, c’est une nécessité pour toutes les entreprises. La solution Vormetric a une approche innovante de chiffrement transparent qui permet notamment : - De sécuriser le système d’information en chiffrant les fichiers, les applications, les bases de données et les sauvegardes de façon transparente pour les utilisateurs, sans changer les outils de travail. - De mettre en place une séparation des rôles de sorte que seuls les utilisateurs ayant besoin d’accéder aux contenus critiques peuvent y accéder sans empêcher les utilisateurs privilégiés d’effectuer les travaux d’administration. - De prévenir des attaques de type « Side-Channel » sur les données. - Et de protéger les données critiques grâce aux solutions de tokenisation, de datamasking ainsi que de chiffrement d’applications, y compris dans le cloud. Ceci permet notamment de pouvoir répondre au besoin de conformité de la FINMA, en garantissant que les données clients sont protégées contre des accès non-sécurisés.

Simplifiez la sécurisation de vos données par chiffrement transparent

Kyos

AWS et NBS System présentent la Très Haute Sécurité - Emile Heitor

NBS System

Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)

ACCESS Group

Solution sécurité les pours et les contres siveton

CLDEM

Ti region cloud_computing_vsiveton

vsiveton

Gemalto est au cœur de l’évolution du monde numérique. Chaque jour, des entreprises et des gouvernements du monde entier placent en nous leur confiance pour les aider à offrir à leurs utilisateurs des services où facilité d’usage rime avec sécurité. Dans le contexte précis de la sécurisation de l’identité et des accès, nous avons le plaisir de vous inviter à un événement que nous organisons avec Microsoft, VNext et NIS sur le sujet de sécurisation des accès aux services de Cloud Computing. Lors de différents ateliers nous vous ferons découvrir nos solutions pour sécuriser les accès aux services cloud de votre entreprise pour vos employés en mobilité.

Sécuriser votre chaîne d'information dans Azure

Nis

Similaire à Un écosystème collaboratif open source et zerotrust dans le cloud public, est-ce possible ? (20)

Logiciel libre et sécurité

Osmosys Light Sept09

MEDECINE ET MONDE 2.0

DSBrowser Concilier securité et simplicite

Tour de France Azure PaaS 4/7 Sécuriser la solution

Clusif cloud-2010-securite

Sécurités & Annuaires

Web Application Firewall : une nouvelle génération indispensable ?

Sécurité informatique mobile cloud astoine maroc francais

Petit déjeuner du 20/11 MDM en mode Cloud Saphelec & Monaco Telecom

SSL.pdf

Sécurité de l'IoT

Gestion des enregistrements et des archives avec Nuxeo

Iot & cloud

Simplifiez la sécurisation de vos données par chiffrement transparent

AWS et NBS System présentent la Très Haute Sécurité - Emile Heitor

Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)

Solution sécurité les pours et les contres siveton

Ti region cloud_computing_vsiveton

Sécuriser votre chaîne d'information dans Azure

Plus de Open Source Experience

Depuis bientôt 20 ans, l’Adullact soutient les alternatives libres auprès des collectivités. Récemment, l’association souhaité mettre en place un nouveau service à destination de ses membres, base sur Nextcloud, en partenariat avec l’entreprise Arawa. L’objectif est de permettre aux collectivité de découvrir une solution libre, plutôt que d’aller confier ses données aux alternatives bien connues proposées par les GAFAM (Microsoft365, Google Doc, etc). L’idée n’est pas de concurrencer les entreprises du numérique libre mais de proposer une acculturation au libre, bénéfique à l’ensemble du secteur open source. Pascal Kuczynski, Délégué Général de l’Adullact et Philippe Hemmel, président d’Arawa, expliqueront la démarche, le fonctionnement multi-collectivités du service et proposeront une démonstration du service.

GAFAM or not GAFAM dans les collectivités

Open Source Experience

Aujourd’hui, quand on parle d’API, on pense en général aux API REST. Elles sont omniprésentes, utilisent des protocoles et des formats standard, reposent sur des bases solides... Pour l’administrateur système, une API REST de type Redfish permet, par exemple, de se constituer aisément une interface de gestion hors bande multi-constructeurs. Pour autant, dans certaines situations, des contraintes peuvent empêcher de recourir à une API REST. Notamment lorsque votre système n’est pas directement accessible via le protocole HTTP. Dans ce cas, vous pouvez bien sûr toujours utiliser une API, mais reposant sur d’autres standards, comme le vénérable protocole SMTP ! Dans notre cas pratique, un système d’atelier de formation à la demande, c’est un front-end Web qui gère l’enregistrement des utilisateurs afin d’exécuter les documents Jupyter Notebooks hébergés sur un back-end accueillant l’instance Jupyterhub ainsi que tous les systèmes d’accompagnement nécessaires à la réalisation des différents ateliers proposés (sur Redfish, Git, Rust comme affiché sur https://hackshack.hpedev.io/workshops et via le portail de démo HPE WW https://hpedemoportal.ext.hpe.com/) Pour que tout ceci fonctionne parfaitement, nous avons utilisé une API SMTP, le front-end générant le contenu SMTP et le back-end utilisant procmail, des scripts et des playbooks Ansible pour gérer la configuration de l’environnement utilisateur. Une fois connecté à la plateforme, l’utilisateur peut accéder au contenu d’atelier qui lui est propre, tous les liens vers les autres systèmes étant disponibles pour effectuer les actions. Pourquoi SMTP ? Nos besoins étaient suffisamment limités pour éviter le développement d’une API REST complète (même si nous en avons également une pour le front-end), nous bénéficions gratuitement de l’aspect asynchrone de l’e-mail pour la gestion des demandes et c’est sympa d’utiliser les bonnes vieilles méthodes pour montrer aux jeunes ingénieurs qu’il existe plusieurs de faire ;-) Ça vous tente ? Venez donc découvrir comment nous avons procédé et voir comment tout cela fonctionne, depuis le déploiement automatique de la plateforme jusqu’à l’exécution d’un atelier.

API != REST - procmail à la rescousse

Open Source Experience

Votre équipe a finalement décidé de passer le projet sur lequel vous travaillez depuis 2 ans en open source et de le publier sur GitHub.com. C’est maintenant chose faite et il ne vous reste plus qu’à profiter et retirer tous les avantages de ce passage en open source, n’est-ce pas ? Eh bien non ! D’après ce que je comprends, vous vous y êtes mal pris ! Et vous n’en retirerez probablement pas grand-chose :-( Dans cette présentation, nous allons partager avec vous des bonnes pratiques retirées de projets internes et externes sur le sujet pour que vous puissez vous-aussi vraiment tirer profit de la migration en open source de votre code. Différents aspects seront abordés, notamment : - Quand passer en open source ? - Quoi passer en open source ? - Quelle licence privilégier et pourquoi ? - Développement communautaire - Bénéfices retirés si l’opération est bien menée Un passage en open source bien mené génère à la fois de la satisfaction intellectuelle et des retombées pour l’entreprise.

Vous souhaitez passer votre projet en open source ?

Open Source Experience

Le mouvement du logiciel libre a commencé à se structurer au milieu des années 80 et on pourrait croire qu’après 35 ans d’évolution, il a trouvé un mode de fonctionnement optimal qui n’est plus remis en question de nos jours. Pourtant, il n’en est rien, bien au contraire. L’organisation des projets libres continue à évoluer, remettant en question les modèles établis, à la recherche d’une efficacité toujours accrue. Cela se perçoit notamment au travers de quatre évolutions : une gestion allégée des contributions sur le plan juridique avec l’adoption croissante du Developer Certificate of Origin (DCO), une popularité croissante des licences permissives, un recul des modèles de gouvernance historiques (méritocratie et dictateur bienveillant à vie) au profit d’un modèle démocratique et l' émergence de nouvelles fondations incarnant ces changements. Cette conférence vous présentera ces quatre évolutions et leurs motivations.

Évolutions de la gouvernance des projets libres

Open Source Experience

Que ce soit au travers des projets d'Open Data, d'Open Banking ou plus simplement d'échange d'informations entre acteurs d'un même domaine d'activité (santé, assurances, transports ...), la médiation de données est un sujet clé pour toutes les entreprises et organisations. Le cloud peut faciliter ces échanges, mais le point essentiel reste la mise en œuvre et la maîtrise des flux : les pipelines de la donnée. Le parcours de AAA Data, association devenue entreprise leader dans la donnée automobile, illustre comment l'ouverture d'un "gisement de données" (datalake), peut irriguer tout un secteur et contribuer à faire naître de nouveaux services.

Data in Motion : un enjeu pour la modernisation des systèmes d'information

Open Source Experience

GitOps est une combinaison de bonnes pratiques pour automatiser le déploiement de conteneurs et d'infrastructures. Au lieu de manipuler des changements de configuration en les poussant activement, ici les systèmes synchronisent leurs états automatiquement par rapport à un référentiel contrôlé. À travers de ce workshop, vous découvrirez comment mettre en œuvre cette méthode pour gérer automatiquement des clusters Kubernetes avec l'outil Flux qui vient récemment de sortir en version 2.

Gérer vos clusters Kubernetes avec Flux 2 et la méthode GitOps

Open Source Experience

OpenForum Europe et Fraunhofer ISI ont mené une étude ambitieuse pour la Commission européenne portant sur l’impact des logiciels et matériels open source sur l’indépendance technologique, la compétitivité et l’innovation dans l’UE. Cette étude permettra d’orienter les politiques européennes en matière d’open source pour les prochaines années, mais elle a aussi un intérêt pour les instances gouvernementales à l’échelle mondiale. Notre étude indique que l’impact de l’open source sur l’économie européenne était de l’ordre de 65 à 95 milliards € en 2018 alors que pour cette même année, les pays et les société de l’UE ont réalisé des investissements conséquents dans l’open source, à hauteur de plus d’un milliard d’euros. Les produits de ces investissements sont disponibles pour être réutilisés dans les secteurs public et privé, ainsi que pour faire progresser le développement et l’innovation. Lorsque l’on regarde les chiffres historiques, on voit clairement que l’open source a très fortement contribué à la croissance économique, mais s’il était soutenu par des politiques et des actions adaptées, il pourrait dynamiser bien plus encore l’économie. À titre d’exemple, si les contributions au code open source augmentaient de 10 % chaque année, l’Union européenne verrait son PIB croître de 70 milliards € et pourrait compter 1000 start-ups de plus dans le secteur des TIC. Au cours de cette conférence, des représentants de Fraunhofer ISI et de l’OpenForum Europe partageront dans le détail les résultats de l’étude d’impact économique, des études de cas, une analyse des politiques et des recommandations en la matière.

Quelle est la valeur de l’open source ? Étude de l’UE sur l’impact de l’open ...

Open Source Experience

Ces 10 dernières années ont vu l’émergence d’un nouveau rôle, distinct de ceux d’utilisateur et de développeur : le fournisseur d’infrastructure. Il s’agit de la personne qui met une infrastructure programmable à disposition des autres rôles. Par infrastructure ouverte, on entend le fait de proposer à ce nouveau rôle des solutions open source permettant le déploiement d’une infrastructure à la bonne échelle. Avec le succès d’OpenStack et de Kubernetes, l’infrastructure ouverte est en plein boom. La souveraineté numérique est l’une des préoccupations qui va favoriser l’adoption future de l'infrastructure ouverte, en particulier en Europe. Que nous réservent les dix prochaines années en matière d’infrastructure ouverte ?

La montée en puissance de l’infrastructure ouverte

Open Source Experience

Mon application web en 20 minutes

Open Source Experience

L’épilepsie est une maladie neurologique qui touche 600 000 personnes en France. Près d’un tiers de ces patients sont dits “pharmaco-résistants”, c'est-à-dire qu'ils continuent à avoir des crises malgré les traitements médicamenteux. Ils disposent alors de très peu d'alternatives. Ces crises imprévisibles sont une source de stress et un risque d’accident au quotidien pour les malades. Par ailleurs c’est une maladie complexe, on dénombre plus de 80 épilepsies distinctes. Aura est une association à but non lucratif ayant pour objectif l’amélioration de la qualité de vie des personnes atteintes d’épilepsie. Au travers d'une approche Open Science, le projet fédère une communauté multidisciplinaire ayant pour but de développer un patch thoracique connecté permettant de détecter les crises d'épilepsie et d'alerter le patient. Pour la personne épileptique, une meilleure connaissance de sa maladie est un premier pas pour retrouver de l’autonomie et de la tranquillité dans son quotidien. Un élément clé du dispositif passe par la conception d’un algorithme personnalisé de détection des crises d’épilepsie. Cet algorithme s’appuie sur des méthodes statistiques par apprentissage automatique. Afin de relever ce défi technique, nous avons mis en place une chaîne de traitement automatisé reposant entièrement sur une stack Open Source (Airflow, MLFlow, InfluxDB, Grafana) et un ensemble de librairies open source dédiées au traitement du signal cardiaque. Nous vous présenterons comment cette approche encore trop marginale dans le milieu de la santé est le garant de la transparence, de la reproductibilité et de la robustesse de nos résultats ainsi que de la diffusion de nos travaux auprès de la communauté scientifique.

L’Open Science au service des personnes atteintes d’épilepsie

Open Source Experience

Pour répondre aux besoins de nos clients, nous avons mis en place une infrastructure Cloud multi-clients et multi-services basée uniquement sur des composants Open Source : OVirt, OKD (Kubernetes), awx, Jenkins, Prometheus, FreeIPA, Foreman... Cette plate-forme, nommé W'Opla, nous a permis tout d'abord de créer une offre concurrente à Office 365 ou Google Apps : W'Sweet. Cette solution déployée sous forme de conteneurs permet d'instancier BlueMind, NextCloud, Rocket.Chat, Jitsi pour chaque organisation en bénéficiant de l'isolation des données et d'exécution des processus de Kubernetes. Forts de cette expérience et de notre expertise dans la gestion des identités et des accès nous mettons en place une nouvelle offre "Identity as a Service" nommée W'IDaaS. Elle repose ell aussi sur des logiciels libres : OpenLDAP, LDAP Tool Box, LemonLDAP::NG, LSC, FusionDirectory. Chaque client bénéficie alors de son propre annuaire et portail d'authentification compatible SAML et OpenID Connect. C'est à notre connaissance la première solution IDaaS 100% libre et souveraine.

Une infrastructure Cloud et une solution IDaaS 100% libres

Open Source Experience

Vous êtes un particulier, une organisation ou une entreprise et vous avez créé un logiciel open source très intéressant. Les utilisateurs le téléchargent, vous avez des retours, des rapports de bugs et des demandes d’ajout et de modification de code. Il est alors temps de réfléchir à la façon de faire rentrer d’autres personnes dans votre projet. Lors de cette conférence, nous verrons quelles sont les étapes importantes pour attirer et impliquer des développeurs et des utilisateurs en balaynt depuis les fondamentaux, comme le guide de contribution ou la documentation, jusqu’aux prémices d’une gouvernance neutre.

Impliquer des contributeurs externes dans son projet open source

Open Source Experience

AliceVision is a Photogrammetric Computer Vision Framework providing 3D Reconstruction and Camera Tracking algorithms. It allows creating a 3D textured model from the analysis of a set of unordered images of a static scene taken with any type of cameras, from professional cameras to smartphones. Meshroom is the graphical user interface built around AliceVision. It has a nodal-based interface, with a default reconstruction pipeline that can be customized for specific acquisition systems or industrial workflows. The nodal pipeline is split into small tasks that can be computed on multiple machines in parallel on render farm. This nodal pipeline also allows the end user to customize the workflow for a specific acquisition setup or to add dedicated nodes to run any task from another script or piece of software. Meshroom has been used since 2014 in digital environment creation for the Visual Effects industry and now in many other industries including manufacturing, medical, cultural heritage, tourism, archeology, biology, surveillance and 3D printing. During this session, we will present the technology behind AliceVision, illustrated by some concrete examples of production pipelines built around it. Check out our website : alicevision.org

AliceVision : pipeline de reconstruction 3D open source

Open Source Experience

Un des principes les plus répandus dans l'ingénierie est celui de "ne pas réinventer la roue" ; il est d'autant plus important et courant dans le domaine de l'informatique. Aujourd'hui, de plus en plus de projets se trouvent avec des dépendances Open Source, mais avec la facilité d'utiliser une librairie maintenue par toute une communauté vient aussi la responsabilité de s'assurer que cette librairie ne contient pas de failles de sécurité connues, et qu'elle est compatible avec le reste du projet en termes de licences. Ainsi, cela nous mène à devoir faire une analyse SCA (Software Composition Analysis), qui consiste principalement en deux parties : la production d'une SBOM (Software Bill Of Materials) afin de détailler l'arbre des dépendances et les informations de licences de chaque logiciel utilisé dans le projet, et aussi la production d'un rapport de vulnérabilités de ces dépendances, afin d'avertir les utilisateurs en ce qui concerne les CVEs publiés pour un logiciel donné. Chez AdaCore, nous avons décidé de faire cela avec deux projets Open Source : ScanCode Toolkit et VulnerableCode. Après avoir examiné les leaders du marché, en recherchant une solution "plug-and-play" qui nécessiterait peu de maintenance, nous avons trouvé que les équivalents Open Source sont, dans notre cas, plus adaptés et plus flexibles. Dans cette présentation, je partagerai les résultats de cette analyse, et j'expliquerai comment nous mettons en œuvre ces solutions en pratique.

Analyse de la composition logicielle à l’aide d’outils open source

Open Source Experience

L’avenir du développement de l’e-commerce en open source est influencé par l’innovation technologique et les tendances du secteur. Certaines ont d’ailleurs déjà pris une place importante et acquis de la notoriété. Cette conférence va évoquer rapidement les types de solution e-commerce existants et aborder les 5 principales plateformes open source qui dominent le marché en 2021. Nous allons aussi étudier plus en détail les tendances technologiques actuelles et futures qui stimulent le développement de nouvelles fonctionnalités clés pour les prochaines versions des plateformes ici évoquées. Nous tenterons également d’en explorer l’impact sur l’industrie dans son ensemble. La conférence est structurée de la façon suivante : présentation d’une tendance technologique accompagnée d’exemples illustrant comment chacune des plateformes d’e-commerce étudiées a choisi de l’interpréter et de la mettre en œuvre dans les nouvelles versions de son produit.

E-commerce en 2021 : grandes tendances technologiques dans le développement d...

Open Source Experience

Le développement des solutions embarquées et IoT grand public met en évidence un choix de systèmes d’exploitation dérivés de GNU/Linux (utilisant Yocto, Buildroot ou plus rarement des distributions classiques type Debian en utilisant des outils comme ELBE). Le système d’exploitation Android de Google (également basé sur un noyau Linux) est très présent sur ces domaines (décodeurs TV, multimédia, bornes interactives, applications d’infotainment dans l’automobile - Android Auto et Android Automotive OS). Durant cette conférence nous décrirons les avantages et les inconvénients de chaque solution (GNU/Linux ou Android) en fonction du projet envisagé et ce sur plusieurs critères : - domaines d’application - architecture et difficultés techniques - outils de développement disponibles - prise en compte de la sécurité - gestion des licences - contraintes commerciales (coût, certification/compatibilité) - écosystème - pérennité et tendances A l'issue de la conférence nous tenterons de fournir un comparatif synthétique afin d'aider l'auditeur dans son choix.

GNU/Linux ou Android comme système d'exploitation embarqué ?

Open Source Experience

Les architectures orientées événements (ou EDA) sont perçues comme des entités magiques qui transforment instantanément vos systèmes en systèmes « temps réel » ! MAIS, en y réfléchissant, ne sont-ils pas déjà « temps réel » ? Je veux dire par là qu’ajouter un article dans un panier est pratiquement instantané dans la plupart des boutiques en ligne. En fait, une EDA résout un ensemble de problèmes totalement différents et, en faisant appel à Apache Kafka, nous allons suivre la voie de l’évolution (ou de la révolution). Les microservices sont faciles à prendre en main, mais une fois que c’est fait, on butte toujours sur les mêmes problèmes : l’accès aux données, la cohérence et les échecs (cela vous parle ? ). La solution ? Les modèles, les modèles, rien que les modèles… Vous avez déjà dû entendre parler des notions de « Event Notification », d’« Event-carried State Transfer » ou même d’« Event Sourcing », mais comment les utiliser pour résoudre vos problèmes ? Et, plus important, comment peut-on utiliser Apache Kafka pour tirer parti de ces modèles ? C’est ce que allons découvrir.

Démystifier les architectures orientées événements avec Apache Kafka

Open Source Experience

Les plateformes d'hébergement et de partage de code open source (Github, Gitkab, BitBucket, etc.) constituent le pilier fondamental pour la dissémination et l'organisation des logiciels open source. Elles permettent de structurer le code source, d'orchestrer les contributions, d'organiser le versionnage, de gérer la communauté des contributeurs et de fournir une vitrine essentielle pour tous les projets open source. Exposer son code source au public va dans la démarche du partage open source, mais elle peut exposer son auteur a divulguer des vulnérabilités plus ou moins facile a exploiter par un attaquant. L'une des vulnérabilités les plus courantes et plus faciles a exploiter consiste a laisser les secrets (clefs d'API, Mots de passes, tickets, informations confidentielles etc.) en clair dans le code ou dans l'historique de modification du code. Les conséquences de ce genre de vulnérabilités peuvent se révéler désastreuses pour les entreprises, les organisations et le citoyens. Le cas de Uber en 2016 qui a subi une fuite de données personnelles de 57 millions de leurs clients à cause d'un mot de passe non protégé sur Github en est un exemple flagrant. Dans cette présentation nous allons discuter des raisons qui conduisent à engendrer ce genre de vulnérabilités, des moyens de s'en protéger et des différents outils Open Source permettant de scanner les projets et détecter en amont les risques de divulgation des secrets.

Partagez votre code et non vos secrets

Open Source Experience

Le logiciel open source (ou OSS) a pris une importance cruciale dans le monde entier. Pourtant, même si certains OSS respectent les bonnes pratiques de sécurité, d’autres ne le font pas, ce qui peut conduire à des vulnérabilités dangereuses en la matière. Le programme de badge des bonnes pratique de la CII (Core Infrastructure Initiative) a ainsi été créé dans le but de remédier à cette situation. Ce programme définit des critères de « bonne pratique » en matière de sécurité et de maintien en service, ainsi qu’un processus permettant de décerner aux projets OSS un badge attestant qu’ils respectent ces critères. Cette démarche a pour but d’inciter les projets à appliquer les bonnes pratiques et à aider les utilisateurs à identifier ceux qui les respectent. Cette présentation abordera la situation actuelle du programme de badge. Elle précisera les principaux critères correspondant aux différents niveaux (basique, argent et or), les projets ayant obtenu des badges, les améliorations en termes de sécurité que les projets ont mené pour obtenir le badge, la prise en charge des diverses langues (français, allemand, etc.) ainsi que certaines pistes intéressantes que les projets ont suivies pour satisfaire aux critères. Nous verrons également l’évolution de la participation au fil des ans (actuellement, plus de 3800 projets participants). Enfin, la présentation abordera les liens entre le programme et le monde qui l’entoure, notamment son intégration à l’OpenSSF (Open Source Security Foundation) et l’impact potentiel du décret présidentiel américain sur la cybersécurité.

Badge des bonnes pratiques OpenSSF de la CII

Open Source Experience

A tort ou à raison, Kubernetes s'est imposé, en l'espace de 3 ans, comme un des nouveaux standards dans la gestion des architectures microservices modernes. Cependant, cet outil complexe amène son lot de pièges dans lesquels les débutants ne manqueront pas de tomber... Et ce n'est pas l'apparente facilité apportée par les offres Kubernetes as a Service qui va arranger les choses ! Après un rapide tour de l'actualité sécu autour de Kubernetes, je vous donnerai donc les clés pour éviter de vous faire voler (trop facilement) vos cycles CPU.

Ciel ! Mon Kubernetes mine des bitcoins...

Open Source Experience

Plus de Open Source Experience (20)

GAFAM or not GAFAM dans les collectivités

API != REST - procmail à la rescousse

Vous souhaitez passer votre projet en open source ?

Évolutions de la gouvernance des projets libres

Data in Motion : un enjeu pour la modernisation des systèmes d'information

Gérer vos clusters Kubernetes avec Flux 2 et la méthode GitOps

Quelle est la valeur de l’open source ? Étude de l’UE sur l’impact de l’open ...

La montée en puissance de l’infrastructure ouverte

Mon application web en 20 minutes

L’Open Science au service des personnes atteintes d’épilepsie

Une infrastructure Cloud et une solution IDaaS 100% libres

Impliquer des contributeurs externes dans son projet open source

AliceVision : pipeline de reconstruction 3D open source

Analyse de la composition logicielle à l’aide d’outils open source

E-commerce en 2021 : grandes tendances technologiques dans le développement d...

GNU/Linux ou Android comme système d'exploitation embarqué ?

Démystifier les architectures orientées événements avec Apache Kafka

Partagez votre code et non vos secrets

Badge des bonnes pratiques OpenSSF de la CII

Ciel ! Mon Kubernetes mine des bitcoins...

Un écosystème collaboratif open source et zerotrust dans le cloud public, est-ce possible ?

1. Un écosystème collaboratif open source et zerotrust dans le cloud public, est-ce possible ? Présenté par Thierry LEBLOND CEO & Co-fondateur SCILLE/PARSEC

2. Arrivée de la 5G Généralisation du Cloud Public Télétravail et BYOD Terminaux mobiles et IoT 1. La vulnérabilité des systèmes informatique actuels Atteinte à la conﬁdentialité et l’intégrité des données sensibles Atteinte à la souveraineté des entreprises Risque de cyber espionnage Accroissement de la cybercriminalité/ransomware Les RUPTURES numériques Les RISQUES pour les organisations

3. Zerotrust BYOK Zeroknowledge Centré sur l’utilisateur Micro segmentation WORM : Anti ransomware 2. La cybersécurité du partage des données sensibles

4. Conﬁance et transparence Il n’y a pas de système sûr qui ne soit pas ouvert. Suprématie technologique Briques technologiques qui permettent très rapidement de consolider les possibles failles d’un système grâce à la contribution de plusieurs cerveaux. Principe de Kerchoff 3. L’Open Source, pré-requis pour la cybersécurité des données La sécurité n’est pas assurée par le secret de l’algorithme mais par le secret de la clé. Principe de kerckhoffs

5. ● L’ergonomie d’abord : la sécurité doit être invisible ! ● Un modèle de sécurité Zero Trust ● Un modèle de sécurité centré sur l’utilisateur ● Solution anti-ransomware : rien ne se perd 4. La sécurité des données, c’est aussi simple qu’un copier-coller www.parsec.cloud

6. 5. Parsec, une solution open source de partage sécurisé dans le cloud en mode Zerotrust

7. 6. Un écosystème Zero Trust, alternative OSS à O365 Indexation Zero Trust syntaxique / sémantique Recherche sur le nom de fichier et contenu / sur le sens Messagerie instantanée Zero Trust Dialogue temps réel Suite office collaborative Zero - Trust “centralisée” Hybridation avec la la suite open source Only Office Intégration annuaire - intégration annuaire LDAP et Active Directory - authentification via carte à puce PARSEC ÉCOSYSTÈME ZERO TRUST PARSEC MOBILE Plateformes IoS / Android Hybridations web Zero Trust selon clients PARSEC WEB

8. 7. Comparatif « Zerotrust / Stockage sécurisé » des solutions collaboratives Clés souveraines ZERO TRUST RISQUES SUR LES DONNÉES : - Extraterritorialité - confidentialité SecNumCloud (Localisation en Europe) Clés déléguées à un tiers de confiance / BYOK Les solutions collaboratives et de stockage cloud les plus utilisées tels que Microsoft, Google, Dropox etc…. La majorité des Solutions collaboratives et de stockage cloud Français et Européen

9. Une interface ergonomique et intuitive

Un écosystème collaboratif open source et zerotrust dans le cloud public, est-ce possible ?

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (12)

Similaire à Un écosystème collaboratif open source et zerotrust dans le cloud public, est-ce possible ?

Similaire à Un écosystème collaboratif open source et zerotrust dans le cloud public, est-ce possible ? (20)

Plus de Open Source Experience

Plus de Open Source Experience (20)

Un écosystème collaboratif open source et zerotrust dans le cloud public, est-ce possible ?