18 nov. , 17:30–17:55 (Europe/Paris), A002
Je reviens de l’an 2025 et j'ai des choses à vous partager (c’est mon côté open source ça)
Tous les projets de développement sont devenus des vecteurs d’attaques. Non pas sur l’applicatif lui-même, mais sur leurs supply chain !
Oui, ces fameux pipelines CI/CD.
Le constat: Toutes les supply chains sont devenues fragiles, inmaintenables et vulnérables aux cyberattaques, en grande partie à cause de mauvaises pratiques de développement. C’est le chaos !
Dans ce talk de 20 minutes, je vous propose d’explorer l’approche Open Source pour créer, maintenir et sécuriser vos pipelines CI/CD.
Je pense que cette approche permettra d’éviter ce chaos des années à venir.
Le temps nous le dira, venez en débattre avec moi !
Les pipelines CI/CD, si essentiels à nos processus de développement, sont devenus les points de vulnérabilité majeurs. Malheureusement, nous sommes confrontés à une réalité troublante : les supply chains sont fragiles, inmaintenables et vulnérables aux cyberattaques, principalement en raison de mauvaises pratiques de développement.
Dans ce talk percutant de 25 minutes, je vous invite à explorer une approche novatrice et prometteuse : l'Open Source. Je crois fermement que cette approche peut aider à prévenir le chaos qui nous attend dans les années à venir.
J'expliquerai pourquoi j'y mets tant d’énergie et en quoi la standardisation peut être la clef. Nous discuterons des avantages de l'utilisation de l'Open Source pour créer, maintenir et sécuriser vos pipelines CI/CD. En adoptant des outils open source, des frameworks et des bonnes pratiques, les équipes de développements pourront renforcer leur supply chain contre les attaques malveillantes et les risques potentiels. Je partagerai des exemples concrets de réussites dans ce domaine, ainsi que des cas d'étude illustrant comment l'Open Source peut être votre meilleur allié dans la lutte contre les cybermenaces.
Ce talk sera également l'occasion d'engager un débat constructif. Je vous invite donc à me rejoindre et à participer à une discussion animée sur les avantages, les défis et les perspectives de l'Open Source dans la sécurisation de vos pipelines CI/CD.
Voici le plan du talk:
Intro (5 min)
- Le constat alarmant : les pipelines CI/CD sont devenus des points faibles dans la supply chain,
- Introduction du concept de "chaos" engendré par les mauvaises pratiques de développement et de maintenance des pipelines CI/CD.
Partie 1 : Une nouvelle approche avec l'Open Source (10 min) :
- Avoir une source de confiance, un référentiel pour tous les développeurs
- Partager les bonnes pratiques de développement pour sécuriser ses pipelines
- Standardiser les templates pour faciliter l’usage et la maintenance et l’observabilité de ses pipelines CI/CD.
Partie 2 : Ouvertures et perspectives sur l'avenir de la CI/CD avec l'Open Source (10 min)
- Ouverture à la discussion avec les participants : croient-ils en l'Open Source comme l'avenir de leur CI/CD ?
- Échange sur les avantages, les défis et les limites de l'Open Source dans le contexte de la CI/CD.
Je suis passionné par l'automatisation des tâches dans le cycle de vie de la livraison de logiciels (SDLC).
Je me concentre maintenant sur la façon de sécuriser les chaînes d'approvisionnement DevOps, en tirant parti des approches Open Source et Inner Source.
J'ai eu l'opportunité de travailler dans le domaine public, privé, startup avec un large éventail de clients et de projets, ce qui m'a permis de développer de solides compétences en gestion d'équipe.
En plus de mes activités professionnelles, j'aime voyager 🌎, partager d'autres cultures 👩🏾🤝👨🏽, et jouer de la guitare 🎸
Je suis également membre actif d'un cluster d'entreprises numériques en Occitanie. J'organise et anime des ateliers avec des personnes expérimentées afin de partager leurs compétences avec la communauté.
Venez me parler et faire connaissance!