/ SPEAKER
Architecte sécurité chez Bpifrance depuis 2023, et dans l'IT depuis 2008. Conférencier sur les sujets Architecture, Cloud Native et sécurité. Je suis un adepte de la vulgarisation : un bon résumé, digeste, d'un sujet technique de 20, 40 ou 50 minutes, ça a une valeur inestimable pour moi, dans ce monde Tech où tout évolue si vite !
Organisateur du Snowcamp (Grenoble) et coach tremplins avec CraftsRecords.
Accessoirement improvisateur rookie.
Dans un contexte géopolitique mondial instable et anxiogène, on nous demande de protéger nos données en chiffrant tout, partout et tout le temps… Alors on chiffe !
Et puis les exigences de sécurité arrivent : rotation de clé, chiffrement de clé, contrôle d’accès, audit d’utilisation des clés, stockage des clés sur une solution souveraine. C’est dur !
Pour couronner le tout, le PO a des idées lumineuses : on va faire de l’accès zero-knowledge ! Et puis de la tokenisation, ou encore du chiffrement homomorphique ! Et on arrive rapidement à devoir gérer des millions de clés pour des milliers d’utilisateurs.
Le temps où l'on pouvait passer une clé de chiffrement en paramètre de configuration d'un service (resp. d'une application) est alors révolu !
Deux alternatives s’offrent alors à nous :
- Laisser des trous de sécurité béants dans nos applications en gérant nos clés comme on peut.
- Automatiser la gestion de clés avec un KMS (Key Management Service) et avec le protocole KMIP, ou solution équivalente.
Si vous n’utilisez pas la deuxième alternative : venez vite voir ce talk ! Cela pourrait sauver vos données… et les quelques cheveux qu'ils vous reste !
Searching for speaker images...
Français 
English