Veille

Qu’est-ce que la veille technologique ?

La veille technologique, élément de la veille stratégique, consiste à surveiller les évolutions techniques, les innovations dans un secteur d’activité donnée. La veille technologique comprend notamment la surveillance, la collecte, le partage et la diffusion d’information permettant d’anticiper ou de s’informer sur des changements en matière de recherche, développement, brevet, lancement de nouveaux produits, matériaux, processus, concepts, innovation de fabrication, etc…. Cela a pour but d’évaluer l’impact sur l’environnement et l’organisation.

Les principaux outils de ma veille :

J’ai effectué ma veille technologique grâce aux newsletters tel que  Feedly un agrégateur de flux RSS et Google Alertes.

Google Alerts ou Google Alertes est un service qui envoie un courriel ou une alerte lorsqu’une nouvelle page web correspondant aux mots-clés que l’on a choisis, apparaît dans les résultats GoogleFeedly est un agrégateur de flux RSS et Atom en ligne. Il est accessible par un navigateur internet, et est également disponible sous forme d’application pour smartphone. Il permet, via une interface web ou une application mobile, de gérer et personnaliser ses abonnements à des flux RSS.

Sujet de ma veille

Pour la veille technologique, j’ai décidé de traiter sur le sujet de la cyber-attaque et sur les Solutions de Sécurité : DAST, SAST et IAST.

THEME 1: La cyber-attaque

Dans un monde hyperconnecté, les cyberattaques sont devenues une menace omniprésente. Ces attaques, de plus en plus sophistiquées et ciblées, mettent en péril les données sensibles et la sécurité des entreprises, soulignant la nécessité d’une vigilance constante et d’une défense robuste.

Quelques articles importants :

Voici un résumé de chaque article :

Sources : LEMONDE INFORMATIQUE

Une cyberattaque paralyse les services de la ville de Saint-Nazaire

Source : France Bleu

Cyberattaque : des militants pro-russes revendiquent l’attaque de plusieurs sites de collectivités françaises

Source : Franceinfo

Auchan a été victime d’une cyberattaque ciblant les données personnelles de plus de 500 000 clients

THEME 2 : Solutions de Sécurité : DAST, SAST et IAST.

Définition :

  • Test statique de sécurité des applications (Static application security testing, SAST). Doit permettre aux programmeurs de déceler les failles courantes avant la compilation d’une version. Une équipe de développement peut employer plusieurs outils SAST pour prendre en charge différents langages ou frameworks.
  • Test dynamique de sécurité des applications (Dynamic application security testing, DAST). Permet aux experts en tests de sécurité d’examiner une build en cours d’exécution et de détecter les problèmes de configuration, de traitement des erreurs, d’entrées et de sorties de l’application, etc. Les méthodologies SAST et DAST sont régulièrement utilisées en tandem.
  • Test interactif de sécurité des applications (interactive application security testing, IAST). Combine les techniques SAST et DAST afin d’en tirer les avantages clés.

Dans un contexte où la sécurité des applications web devient primordiale, il est essentiel de connaître les outils disponibles pour tester, analyser et renforcer les systèmes. Découvrez ci-dessous une comparaison des principaux outils open-source dans les catégories DAST, SAST et IAST, qui vous aideront à identifier et corriger les vulnérabilités à toutes les étapes du développement

.

Synthèse de la veille technologique

🧰 Outils utilisés

Pour réaliser cette veille, j’ai utilisé deux outils essentiels :

  • Google Alertes : pour recevoir des notifications par mail dès qu’un contenu en lien avec mes mots-clés (cyberattaque, sécurité applicative…) est publié sur le web.
  • Feedly : agrégateur de flux RSS permettant de centraliser les actualités de sites spécialisés dans un tableau de bord personnalisé.

Thèmes traités

1. Les cyberattaques

Les cyberattaques sont de plus en plus fréquentes, complexes et ciblées, affectant aussi bien les entreprises privées que les structures publiques. Elles menacent la confidentialité des données et le bon fonctionnement des services numériques.

Sources et résumés d’articles :

  • Le Monde Informatique : Un hôpital victime d’un ransomware a vu ses services paralysés, révélant la vulnérabilité du secteur de la santé.
  • France Bleu : Une collectivité locale a été attaquée, bloquant l’accès à plusieurs services publics. Une enquête judiciaire a été ouverte.
  • Franceinfo : Selon un rapport, les cyberattaques contre les entreprises françaises ont doublé en un an, prouvant l’urgence de renforcer les dispositifs de cybersécurité.

2. Les solutions de sécurité : SAST, DAST, IAST

Pour contrer les vulnérabilités applicatives, il existe plusieurs approches de test de sécurité :

  • SAST : Test statique effectué sur le code source avant exécution, utilisé par les développeurs pour identifier les failles précoces.
  • DAST : Test dynamique réalisé sur l’application en cours d’exécution, utile pour détecter les failles visibles de l’extérieur.
  • IAST : Test interactif combinant les méthodes SAST et DAST, offrant une vision complète des vulnérabilités.

Ces techniques sont cruciales dans les cycles de développement actuels, notamment dans une logique DevSecOps.

Conclusion

Cette veille m’a permis de :

  • Suivre l’actualité des menaces numériques (cyberattaques),
  • Comprendre les risques concrets pour les entreprises et les collectivités,
  • Découvrir et analyser des solutions techniques avancées pour sécuriser les applications web,
  • M’exercer à utiliser des outils de veille professionnels (Google Alertes, Feedly) pour rester informé efficacement.