NoLimitSecu Cartography
Jun 15, 2025
Jérémy Chapeau, spécialiste en cybersécurité et contributeur du projet open source Cartography, partage son expertise passionnante. Il discute de la conférence GRUHACK à Grenoble et présente Cartography comme un outil essentiel pour gérer les infrastructures cloud. Les défis de vulnérabilités, l'importance du RGPD, et l'intérêt du process mining pour l’analyse comportementale des utilisateurs sont également abordés. Enfin, Jérémy souligne l'importance de l'engagement dans l'open source et la gestion des tiers, en illustrant les leçons apprises des incidents de cybersécurité.
AI Snips
Chapters
Transcript
Episode notes
Construire un module efficace
- Pour enrichir un module, commencez par saisir les notions basiques puis itérez en ajoutant de la profondeur.
- Par exemple, le module Clever Cloud débute avec instances et bases, puis inclut snapshots et déploiements.
Priorisation efficace des vulnérabilités
- Cartographie permet de prioriser les vulnérabilités selon leur impact réel sur des microservices en production.
- Cela limite la dépendance aux connaissances fonctionnelles difficiles à acquérir.
Sécuriser les accès API
- Utilisez uniquement des clés d'accès en lecture seule pour Cartographie afin de minimiser les risques.
- Scopez les accès au minimum nécessaire selon la diligence de chaque organisation.