Veille technologique – Vincent

Pourquoi je fais de la veille technologique

Tous les jours, de nouvelles vulnérabilités qui peuvent affecter nos téléphones, nos ordinateurs ou les serveurs informatiques des entreprises sont publiées. Il s’agit souvent de failles mineures qui nécessitent une mise à jour pour être corrigées mais on retrouve parfois des failles plus critiques qui peuvent impacter fortement la sécurité des particuliers ou des entreprises.

C’est pour ça que je pense qu’il est important de s’informer régulièrement et de suivre l’actualité de la sécurité des outils que l’on utilise. Cela permet de savoir rapidement quels sont les équipements à mettre à jour.

Vous l’aurez compris, de mon côté, je réalise une veille technologique qui est plus axée sur les domaines de l’infrastructure et de la cybersécurité.

Aujourd’hui, lorsque l’on veut se tenir informé, le plus grand défi est sans doute d’arriver à trouver des informations intéressantes sans crouler sous les milliers de sources qui peuvent exister.

Mes sources

Twitter 

Ma veille technologique se fait aujourd’hui principalement sur twitter. C’est un outil que je trouve assez intéressant pour faire de la veille car c’est un endroit où l’on peut trouver des sources officielles qui publient des vulnérabilités, des chercheurs en cybersécurité qui partagent leurs découvertes ou encore des pentesters qui partagent des outils et des informations utiles. C’est donc un média que je consulte quotidiennement pour me tenir informé des actualités du monde de la sécurité.

1. Les sources officielles

@CERT_FR

@ANSSI_FR

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui a un site internet https://ssi.gouv.fr publie régulièrement les vulnérabilités récentes et de guides de bonnes pratiques pour les administrateurs systèmes et réseaux.

@owasp

L’OWASP (Open Web Application Security Project) est une fondation qui travaille sur la sécurité des applications web. Elle est reconnue dans le monde de la sécurité et développe des outils libres comme ZAP, un scanner de vulnérabilités. L’OWASP est également connu pour son Top Ten qui classe les risques de sécurité applicatifs par criticité.

2. Les spécialistes en sécurité / infra

Le fait de suivre quelques personnalités expertes en sécurité permet de voir à la fois les informations qu’elles partagent mais également les posts qu’elles peuvent retweeter ce qui permet parfois de découvrir de nouvelles sources intéressantes.

@bayartb

@Damien_Bancal

@leonov_av (Alexander Leonov)

@lestutosdenico

3. Les comptes de blogs

La plupart des blogs ont un compte twitter, ce qui permet d’être informé quand un article est publié et d’avoir accès à un résumé de l’article en quelques mots.

@welivesecurity

@linuxtoday

@nextinpact

@nixcraft (The Best Linux Blog In the Universe)

@nolimitsecu

@windowsserver

@zataz

 Les blogs

Pour m’informer, je vais également consulter de façon hebdomadaire des blogs spécialisés :

• Next INpact : https://www.nextinpact.com/
• Korben : https://korben.info/
• Tech2Tech : https://www.tech2tech.fr/
• The Hacker News : https://thehackernews.com/
• Zataz : https://zataz.com

 

Les magazines

Je suis également abonné aux magazines des Editions Diamond qui font des articles assez techniques mais très bien détaillés et expliqués :

• Linux magazine
• Linux pratique
• MISC (Le magazine de la sécurité offensive et défensive)