Le salon Vivatech est un grand événement pour les passionnés de tech, d’innovation et d’entrepreneuriat !
Si vous me suivez déjà sur les réseaux (sinon, c’est par ici 😉) vous le savez peut-être, j’ai eu le privilège d’être invité par R2devops. Sans hésitation, j’ai accepté et j’ai pu passer une journée incroyable au salon Vivatech le jeudi 15 juin 2023 ! Vous voulez que je vous raconte ? 😁
Ça tombe bien, dans cet article, je vais partager avec vous mon expérience lors de cette journée, en mettant l’accent sur les idées révolutionnaires et les tendances qui ont attiré mon attention.
Sans plus tarder, je vous emmène faire le tour des stands avec moi !
Tour des stands du salon
J’ai débuté la matinée en me baladant tranquillou à travers les stands du salon, où chaque entreprise dévoilait ses dernières innovations et technologies, histoire de prendre la température. 😅
Mon premier arrêt s’est fait au stand de GoodCloud, une entreprise spécialisée dans les prestations de services IT et le déploiement d’infrastructures cloud. Leur approche “sur mesure” en matière de développement d’applications m’a beaucoup plu. Ils m’ont expliqué comment ils peuvent aider les entreprises à tirer parti du cloud et à développer des applications répondant aux besoins spécifiques de chaque client.
Ma curiosité m’a ensuite dirigé vers le stand de Fingerprint (ou plutôt leur goodies 😅). Bon, je me suis quand même intéressé à leur solution. L’idée est d’obtenir des informations sur les utilisateurs vos sites web et applications, dans le but de prévenir des attaques ou d’améliorer l’expérience utilisateur. Mais ce n’est pas tout, ce que j’ai trouvé vraiment bien avec cet outil, c’est qu’il est également capable de réagir en temps réel en fonction des analyses. Je pense tout de suite à des attaquants jouant avec Burp Suite ou SQLMap. 😏 Je pense que ça peut permettre à de plus petites entreprises d’avoir une solution SaaS clé en main pour protéger facilement et rapidement leurs applications. Je vous invite à visiter leur site pour en savoir plus sur cette solution.
L’étape suivante m’a conduit au stand de R2devops (ça vous étonne ? 😂). J’ai eu la chance d’assister à une démonstration de leur dernière fonctionnalité : le dashboard, qui offre une vue d’ensemble complète de vos CI. On peut rapidement voir l’état des jobs qui utilisent des templates ou non, ceux qui ne sont pas à jour. Il y a également des reports avec des tests de sécurité, pour savoir si des variables non protégées contiennent des informations sensibles, des scans d’images docker utilisés par les jobs… Bref, une fonctionnalité particulièrement impressionnante, je dois l’avouer ! J’ai hâte de tester et de voir si cela peut simplifier la gestion de mes CI et d’identifier rapidement les éventuels problèmes pour prendre des mesures correctives.
Bien que la matinée ait principalement été axée sur les stands technologiques, j’ai pris le temps de m’arrêter à un stand qui se démarquait par son approche moins technique, certes, mais tout aussi innovante. Il s’agissait du stand d’Ynsect, une entreprise spécialisée dans la production de protéines à base d’insectes (ne quittez pas l’article svppp 🥺). Leur produit est élaboré à partir d’insectes nourris de manière durable, offrant une alternative écologique et nutritive. J’ai vraiment kiffé la manière dont ils ont repensé la façon dont nous pouvons consommer des protéines. Et petit plus, ils ont également une gamme pour nos amis les bêtes ! Leur présence au salon témoigne de l’importance croissante des solutions innovantes pour faire face aux défis environnementaux, c’est ça, c’est cool ! 🌱
Je note tout de même que la tendance marquante de cette année est l’intelligence artificielle. Tout au long de mon parcours entre les stands, j’ai remarqué qu’elle était au cœur de nombreuses solutions présentées et surtout, dans divers domaines. Tels que la sécurité, la santé, les transports et même le commerce. Clairement, l’intelligence artificielle devient de plus en plus présente dans notre quotidien, offrant des possibilités d’automatisation des tâches et d’efficacité pour améliorer nos vies et réinventer nos industries.
Talks tiiiiiime
GenAI for code development
La première conférence à laquelle j’ai assisté était celle de Sébastien Grazzini (Solution Architect – AWS), intitulée « GenAI for code development ». Cette présentation était extrêmement intéressante, elle traitait de l’utilisation de l’intelligence artificielle pour les équipes de développement. Sébastien a souligné à quel point l’IA pouvait accélérer le processus de développement et devenir un véritable assistant pour les développeurs.
On a même eu le droit à la présentation de CodeWhisperer 🤩, un outil qui génère en temps réel des suggestions de code directement dans votre IDE. Sébastien nous a montré comment il était possible d’obtenir rapidement un code fonctionnel en décrivant simplement les fonctions via des commentaires. N’étant pas un développeur de formation, j’ai été impressionné par la puissance de cet outil.
Une autre fonctionnalité intéressante de CodeWhisperer, est la possibilité de réaliser des scans de sécurité pour s’assurer que le code généré ne comporte pas de failles. Cette approche proactive en matière de sécurité a suscité mon intérêt et m’a montré à quel point il est essentiel de prendre en compte la sécurité dès les premières étapes du développement.
Ce qui m’a également séduit, c’est l’intégration de CodeWhisperer sur Visual Studio Code et le fait qu’il soit gratuit pour un usage personnel. Ça rend l’outil encore plus attrayant, et je suis quasi’ convaincu qu’il deviendra un allié précieux dans mon travail quotidien 😄.
La conférence de Sébastien était super cool, offrant des perspectives sur l’utilisation de l’IA dans le développement de code. CodeWhisperer s’est révélé être un outil puissant et pratique. Je suis persuadé qu’il contribuera à améliorer l’efficacité et la qualité de mes projets de développement. 😁
La sécurité comme déclencheur d’un Move to Cloud massif
La deuxième conférence à laquelle j’ai assisté était animée par Jean-Christophe LAISSY, ancien DSI de Veolia et actuellement directeur du groupe BCG. Cette conférence a abordé le sujet de la sécurité comme déclencheur d’une migration massive vers le cloud.
Jean-Christophe a commencé par rappeler l’attaque subie par Saint-Gobain en 2017, lorsque l’entreprise a été victime du ransomware NotPetya. Il a souligné que l’une des mesures prises en réponse à cet incident a été la migration vers le cloud, afin de confier la sécurité “à des gens qui savent faire de la sécurité”.
Au cours de la conférence, Jean-Christophe a également évoqué les trois grandes catégories d’attaques auxquelles sont confrontés les systèmes d’information :
- les attaques sur les infrastructures,
- les attaques sur les applications
- les attaques extraterritoriales menées par des acteurs étrangers.
Il a souligné que l’utilisation de l’IaaS (Infrastructure as a Service) et du PaaS (Platform as a Service) dans le cloud public peut être une réponse efficace aux attaques visant les infrastructures. En optant pour ces modèles, les clients conservent la propriété de leurs données, peuvent choisir leur localisation et les chiffrer à différentes étapes, que ce soit au repos ou en transit.
Jean-Christophe a insisté sur l’importance de la mise en place du Zero Trust lors d’une migration vers le cloud, affirmant que faire le choix de migrer sans appliquer cette approche revient à « se suicider » 😵. Le Zero Trust repose sur quatre questions essentielles :
- êtes-vous réellement celui que vous prétendez être ?
- Votre appareil est-il fiable ?
- Quel est le niveau de confiance accordé à votre réseau ?
- Disposez-vous des bons droits d’accès ?
En répondant à ces interrogations, les entreprises peuvent renforcer leur posture de sécurité et mieux protéger leurs actifs dans le cloud.
En conclusion, Jean-Christophe a souligné que, au-delà de la sécurité, les entreprises optent pour une migration vers le cloud pour d’autres raisons. Cela comprend la possibilité d’augmenter leurs revenus, d’accélérer les déploiements, de réduire les coûts opérationnels et de contribuer à la réduction des émissions de CO2.
Personnellement, j’ai trouvé cette conférence très bien, mettant en évidence le rôle de la sécurité dans un projet de migration vers le cloud et a souligné les avantages supplémentaires qui peuvent découler de cette transition stratégique. Toutefois, je pense que ce n’est pas magique, même si l’on est dans le cloud, nous ne sommes jamais à l’abri d’une attaque informatique !
CyberSecurity Trends : Safety in the Cloud
J’avais initialement prévu d’assister à une table ronde intitulée « CyberSecurity Trends: Safety in the Cloud ». Cette session réunissait des experts du domaine tels que Stéphanie Hospital (CEO et fondatrice d’Oneragtime), Christina Caciopro (CEO et fondatrice de Vanta), Thierry Souche (CTO d’OVHCloud) et Philippe Botteri (Associé chez Accel). L’objectif de cette discussion était d’aborder différents sujets, tels que la façon dont les fournisseurs de cloud protègent leurs clients et comment prendre les bonnes décisions en matière de sécurité dans le cloud.
Malheureusement, en raison d’un petit contretemps, je suis arrivé légèrement en retard et la salle était déjà pleine à craquer. Je n’ai donc pas pu assister à cette table ronde 😔. Cependant, je suis convaincu que cette discussion aurait été extrêmement intéressante avec mon attrait à la sécurité dans le cloud ! Si vous avez eu la chance d’y assister n’hésitez pas à me faire votre retour sur cette table ronde. Je suis vraiment curieux de savoir ce qui a été dit ! 😅
Build Your Metaverse with Alibaba Cloud
L’intitulé de la conférence « Build Your Metaverse with Alibaba Cloud », a attiré mon attention. Cependant, je dois admettre que je n’ai pas tout à fait saisi le lien entre le sujet du metaverse et le fournisseur de cloud Alibaba Cloud. Néanmoins, étant donné que je ne connaissais pas très bien ce fournisseur, j’étais curieux d’en apprendre davantage.
Au cours de la présentation de William Xiong (Lead Solution Architect – Alibaba Cloud), j’ai pu découvrir l’infrastructure globale d’Alibaba Cloud, qui compte pas moins de 28 régions et 86 zones de disponibilité. Ces chiffres témoignent de l’ampleur et de la portée mondiale de leur réseau. De plus, j’ai été agréablement surpris par la diversité de leur catalogue de services. Ils proposent une gamme complète, allant du calcul haute performance (HPC) aux produits Cloud Native, en passant par l’IoT, la sécurité et les solutions d’Elastic Compute, pour n’en citer que quelques-uns. J’ai trouvé leur offre super complète et clairement elle répond à de nombreux besoins d’entreprises.
À la fin de la présentation, une vue d’ensemble de la sécurité d’Alibaba Cloud a été présentée. On apprend qu’ils protègent 40 % des sites web chinois, qu’ils parviennent à atténuer 3,6 milliards d’attaques chaque jour et qu’ils bloquent 1500 attaques DDoS quotidiennement. Ces chiffres sont vraiment impressionnants non ? Je me demande quand même ce qu’il en est chez nos copains AWS et GCP, il serait intéressant de les comparer avec ceux d’autres fournisseurs de cloud (pour un prochain article peut-être ? 🙂 )
Bien que je n’aie pas saisi le lien avec le metaverse lors de cette conférence, j’ai tout de même apprécié d’en apprendre davantage sur Alibaba Cloud. Je suis toujours curieux de découvrir de nouveaux acteurs sur le marché du cloud !
AI for Cyber, a needed evolution
Pour clore l’après-midi en beauté, je me suis rendu à un dernier talk intitulé « AI for Cyber, a needed evolution », organisé sur le stand de BNP Paribas. Au cours de cette présentation, j’ai découvert que les équipes de sécurité de cette banque manipulent une quantité colossale de données et ont besoin d’une très grande réactivité. C’est là que l’intelligence artificielle et l’automatisation entrent en jeu.
Ce talk a également soulevé un défi de taille. L’IA est utilisée chez BNP Paribas pour améliorer la réactivité, l’efficacité et les performances. Cependant, il a été souligné que les attaquants l’utilisent également, mais… à des fins malveillantes 😈, telles que le phishing ou la création de fausses voix, ou par deep fake par exemple. Le défi consiste donc à détecter ces attaques et à contrer les intentions malveillantes des individus. À titre personnel, je suis convaincu que ce type d’attaques va se développer et que nous devrons être extrêmement vigilants dans les années à venir.
L’utilisation de l’IA dans le domaine de la cybersécurité présente à la fois des avantages et de gros challenge. Elle permet d’améliorer la détection des menaces et la réactivité face aux attaques, mais elle peut également être utilisée par des personnes malveillantes pour renforcer leurs techniques d’intrusion. Il est essentiel de mettre en place des systèmes de détection avancés et des stratégies de défense robustes pour faire face à cette évolution constante des menaces.
En conclusion, cette conférence a souligné l’importance de l’intelligence artificielle dans le domaine de la cybersécurité, tant du côté défensif que du côté offensif. Pour moi, la vigilance et l’innovation seront des facteurs clé pour garantir la protection des données et la résilience des entreprises face aux attaques croissantes.
Conclusion
Et voilaaaaaaa, on arrive à la fin de mon aventure Vivatech 2023 ! 😔
Ma journée au salon Vivatech a été riche en découvertes et en rencontres. En parcourant les différents stands, j’ai pu explorer les dernières tendances que ce soit en matière de cloud, de développement, de sécurité ou encore d’intelligence artificielle.
J’ai été particulièrement impressionné par les avancées dans le domaine de l’IA pour accélérer et faciliter tout un tas de processus manuels. 😯
La sécurité a également été un sujet récurrent tout au long de ma journée (déso je ne peux pas m’en empêcher, c’est vraiment un sujet qui me passionne 😅).
En conclusion, ma journée à Vivatech a été une expérience incroyable 😍. J’ai pu découvrir de nouvelles technologies, échanger avec des personnes du secteur et prendre conscience des défis et des opportunités qui nous attendent (surtout en matière d’Intelligence Artificielle). J’ai clairement hâte de voir les progrès futurs dans ces domaines !
C’était un superbe événement, je suis reconnaissant d’avoir eu l’occasion d’y participer. Je tiens à remercier une dernière fois toute l’équipe R2Devops pour leur invitation (dommage que l’on n’aie pas eu le temps de partager un verre ensemble… 🍻) !!J’espère que j’ai réussi à retranscrire ma journée et que vous avez apprécié cet article ! N’hésitez pas à me faire des retours sur linkedin ou twitter. 🙂