La Veille Technologique


Qu'est-ce qu'une veille technologique ?

La veille technologique se définit comme tous les moyens déployés par une entreprise pour collecter et analyser des informations techniques afin de soutenir sa croissance. Cette démarche doit la tenir en alerte face aux changements, qu'ils soient scientifiques ou techniques.

Qu'est-ce que j'utilise pour ma veille technologique ?

Pour ma veille technologique, j'utilise principalement Google Actualités pour suivre les dernières informations, le CERT-FR pour les alertes de sécurité officielles, IT-Connect pour les tutoriels francophones, et CVE Mitre pour le suivi des vulnérabilités. Cela me prend environ 30 minutes par jour.

Thématique 1

Cybersécurité des systèmes d'exploitation

Comment les vulnérabilités affectent Windows et Linux, et comment les administrateurs systèmes s'en protègent au quotidien.

Microsoft Patch Tuesday
Windows Janvier 2025

Le Patch Tuesday de Microsoft — Janvier 2025

Chaque deuxième mardi du mois, Microsoft publie ses correctifs de sécurité. En janvier 2025, 159 vulnérabilités ont été corrigées, dont 8 critiques affectant Windows Server et le noyau Windows. Ces mises à jour sont essentielles pour tout administrateur système gérant un parc Windows.

Source : msrc.microsoft.com
CVE Linux kernel
Linux Février 2025

CVE-2024-1086 — Élévation de privilèges dans le noyau Linux

Une faille critique dans le noyau Linux (versions 5.14 à 6.6) permet à un utilisateur local d'obtenir les droits root via une mauvaise gestion des tables netfilter. Cette CVE illustre l'importance du suivi des bulletins de sécurité Ubuntu et Red Hat pour les serveurs en production.

Source : cve.mitre.org
Pass the Hash Active Directory
Active Directory Mars 2025

Sécuriser un Active Directory face aux attaques Pass-the-Hash

Les attaques Pass-the-Hash permettent à un attaquant de se connecter à des ressources réseau en réutilisant des hachages NTLM volés. Le CERT-FR recommande la mise en place de Protected Users, la désactivation de NTLM et l'utilisation de comptes de service à privilèges limités.

Source : cert.ssi.gouv.fr
Linux Hardening
Linux Avril 2025

Durcissement Linux : les bonnes pratiques de hardening

Le hardening consiste à réduire la surface d'attaque d'un système Linux. Parmi les recommandations : désactiver les services inutiles, configurer SELinux ou AppArmor, restreindre les accès SSH (désactivation du login root, clés SSH uniquement) et appliquer les politiques de mots de passe via PAM.

Source : it-connect.fr
LockBit Ransomware
Ransomware Mai 2025

LockBit 3.0 : ciblage des serveurs Windows Exchange non patchés

Le groupe LockBit 3.0 a exploité des vulnérabilités connues de Microsoft Exchange pour déployer son ransomware sur des serveurs non mis à jour. Cet incident rappelle l'importance critique de la gestion des correctifs (patch management) dans toute infrastructure Windows Server.

Source : lemagit.fr
Wazuh SIEM Dashboard
Détection Juin 2025

Wazuh : un SIEM open source pour surveiller ses systèmes

Wazuh est un outil open source de détection d'intrusion (HIDS) compatible Linux et Windows. Il analyse les journaux système, détecte les modifications de fichiers sensibles et génère des alertes en temps réel. Une solution accessible pour les petites infrastructures souhaitant une supervision sécurité sans budget élevé.

Source : wazuh.com

Thématique 2

Automatisation de l'administration système

Les outils et méthodes modernes pour gérer, déployer et superviser des systèmes Linux et Windows de façon plus efficace.

Ansible automation
Ansible Janvier 2025

Ansible : automatiser le déploiement de serveurs Linux

Ansible est un outil d'automatisation agentless qui permet de configurer des dizaines de serveurs en parallèle via des playbooks YAML. Il est particulièrement utilisé pour déployer des configurations réseau, installer des paquets et gérer des comptes utilisateurs sur des parcs Linux hétérogènes.

Source : ansible.com
PowerShell 7
PowerShell Février 2025

PowerShell 7 : nouveautés pour l'administration Windows Server

PowerShell 7 apporte des améliorations majeures : compatibilité cross-platform (Linux, macOS), opérateur ternaire, gestion améliorée des erreurs et meilleure intégration avec les API REST. Il s'impose comme l'outil incontournable pour automatiser la gestion des GPO, des utilisateurs AD et des services Windows.

Source : learn.microsoft.com
Zabbix monitoring
Supervision Mars 2025

Zabbix 7 : superviser une infrastructure réseau et système

Zabbix 7 introduit une interface modernisée et de nouveaux modèles de supervision pour les équipements réseau, serveurs Linux et Windows. Il permet de créer des alertes sur des seuils (CPU, RAM, espace disque) et d'envoyer des notifications par e-mail ou Slack en cas d'anomalie.

Source : zabbix.com
GPO Windows Server
GPO Avril 2025

Gestion avancée des GPO avec Windows Server 2022

Les stratégies de groupe (GPO) permettent d'automatiser la configuration de milliers de postes Windows en entreprise. Windows Server 2022 renforce leur gestion avec le RSOP amélioré, permettant de simuler l'application d'une stratégie avant son déploiement réel.

Source : it-connect.fr
Bash scripting Linux
Scripting Mai 2025

Bash scripting : automatiser les tâches répétitives sur Linux

Les scripts Bash permettent d'automatiser des opérations courantes : sauvegardes planifiées via cron, rotation des logs, surveillance de l'espace disque et redémarrage automatique de services. Des outils comme ShellCheck aident à détecter les erreurs dans les scripts avant leur mise en production.

Source : gnu.org
Grafana Prometheus dashboard
Monitoring Juin 2025

Grafana + Prometheus : tableaux de bord en temps réel

Prometheus collecte des métriques système (CPU, mémoire, réseau) depuis des agents installés sur les serveurs, tandis que Grafana les affiche sous forme de tableaux de bord interactifs. Cette combinaison open source est très répandue pour la supervision des infrastructures hybrides Linux/Windows.

Source : grafana.com

Mes outils de veille

GA

Google Actualités

Agrégateur d'actualités personnalisé. Utilisé pour suivre en temps réel les alertes sur les mots-clés cybersécurité, Linux et Windows Server.

Source : news.google.com
FR

CERT-FR

Centre gouvernemental de cybersécurité français. Consulté pour ses bulletins d'alerte et avis de sécurité officiels sur les systèmes Windows et Linux.

Source : cert.ssi.gouv.fr
IT

IT-Connect

Site francophone spécialisé en administration système. Idéal pour des tutoriels sur PowerShell, Active Directory, Ansible et la sécurité Windows/Linux.

Source : it-connect.fr

LinkedIn

Réseau professionnel utilisé pour suivre des experts en cybersécurité et administration système. Permet de rester informé des dernières tendances et bonnes pratiques du secteur IT.

Source : linkedin.com
Retour à l'accueil