Cyberbasics — Série d'articles
La série d'articles de vulgarisation de la sécurité pour les développeuses et développeurs.
Le concept de la série
La série "cyberbasics" est une série d'articles dédiée aux fondamentaux de la sécurité logicielle, à destination des développeuses et développeurs non spécialisés en sécurité, des startups et des PME.
L'objectif : construire une culture de sécurité solide et pragmatique, sans jargon inutile — en partageant des retours d'expérience et des actions concrètes.
Les épisodes de la série
Épisode 1 — État des menaces
Toute personne ayant déjà essayé de mettre en place des actions pour améliorer la sécurité logicielle sait qu'il faut sensibiliser ses managers, son CODIR, ses collègues, pour réussir à faire quelque chose. Pour cela, il est intéressant de débuter en parlant des menaces. En effet, avant d'expliquer qu'il faut se protéger, il faut comprendre de quoi. Ce premier épisode dresse un panorama des menaces actuelles à partir des rapports ANSSI et ENISA, identifie les catégories d'attaquants et leurs motivations, et propose une lecture par profil, qui permettra, je l'espère, au lectorat de mieux s'identifier en tant qu'acteur de la cybersécurité. On parle ici de développeuse ou développeur individuel, startup SaaS, PME, agence et ESN — pour répondre à la question : ce risque me concerne-t-il concrètement ?