Suivi des actualités en cybersécurité, systèmes Linux et infrastructures réseau dans le cadre de ma formation BTS SIO SISR.
Sujets suivis
Les ransomwares ciblent de plus en plus les entreprises et collectivités. Les attaques par double extorsion (chiffrement + fuite de données) se multiplient, obligeant les organisations à revoir leur politique de sauvegarde et de segmentation réseau.
La micro-segmentation via VLAN permet d'isoler les équipements réseau et de limiter les mouvements latéraux lors d'une intrusion. Cette approche Zero Trust est désormais recommandée par l'ANSSI pour les infrastructures critiques.
Désactiver l'authentification par mot de passe, forcer l'usage des clés SSH, limiter les utilisateurs autorisés et changer le port par défaut sont des mesures essentielles pour sécuriser l'accès distant à un serveur Linux.
L'essor des conteneurs Docker impose de nouvelles pratiques : scan des images pour détecter les vulnérabilités (Trivy, Snyk), principe du moindre privilège dans les Dockerfile, et isolation via les namespaces Linux.
La généralisation du MFA et des passkeys (FIDO2/WebAuthn) représente une avancée majeure contre le phishing. Microsoft et Google recommandent désormais l'abandon progressif des mots de passe seuls pour les accès critiques.
Mes sources
Je consulte régulièrement ces ressources pour me tenir à jour dans les domaines de la cybersécurité et de l'administration systèmes.