Veille technologique

Du câble au code — comment les couches réseau et applicative fusionnent, et qui hérite de la sécurité.

En BTS SIO SLAM, j'apprends à coder. Mais le code ne vit pas dans le vide — il circule sur des réseaux, traverse des couches, repose sur des protocoles. Ce qui m'intéresse, c'est ce trajet complet : de l'impulsion électrique jusqu'à la requête HTTP. Et surtout, ce qui se passe quand les frontières entre ces couches bougent.

Voir tout le flux de veille →

Partie 1

La fusion des couches OSI

Le modèle OSI (Open Systems Interconnection) est né en 1978 comme un cadre théorique pour décrire comment les données voyagent d'un point à un autre. Sept couches, chacune avec une responsabilité distincte. En théorie, des frontières claires.

En pratique, ces frontières bougent depuis le début — et s'accélèrent. QUIC fusionne les couches 4 (Transport) et 7 (Application) en un seul protocole. eBPF permet d'exécuter du code applicatif directement dans le noyau Linux, au niveau de la couche 2. SmartNIC déplace du traitement applicatif dans la carte réseau elle-même. À chaque fois, une couche absorbe la responsabilité d'une autre.

Je suis ces évolutions parce qu'elles révèlent quelque chose de fondamental : un système n'est pas la somme de ses couches, c'est la qualité de leurs interactions. Ce qui vaut pour OSI vaut pour les équipes, les organisations, les langages. C'est le même modèle.

Technologies suivies

eBPF

Exécution de programmes dans le noyau Linux sans modifier son code. La couche applicative descend jusqu'à la couche 2.

QUIC / HTTP3

Protocole de transport nouvelle génération sur UDP — fusionne transport et application, chiffrement intégré dès la conception.

SDN

Software Defined Networking — dissocie le plan de contrôle du plan de données. Le réseau devient programmable depuis l'application.

SmartNIC

Cartes réseau programmables qui déchargent le CPU. Du traitement couche 7 s'exécute au niveau de la couche 1.

Sources de référence

Cloudflare Blog — blog d'ingénierie d'une des plus grandes infrastructures réseau mondiales. Analyses concrètes sur les protocoles et les performances.

Hacker News — agrégateur communautaire. Signal faible sur les évolutions techniques qui agitent les ingénieurs.

Julia Evans (jvns.ca) — réseau et système expliqués avec une clarté rare. Référence pédagogique, publie des zines techniques.

RFC Editor (rfc-editor.org) — les protocoles à la source. Les RFC sont les documents fondateurs d'Internet.

→ Voir le flux Fusion des couches

Partie 2

Comment la cybersécurité s'adapte à ces fusions

Chaque fois qu'une frontière entre couches s'efface, une question de sécurité se redéplace avec elle. Le cloisonnement par couches n'est pas seulement une architecture technique — c'est aussi un mécanisme de sécurité. Quand QUIC fusionne transport et application, qui est responsable du chiffrement ? Quand eBPF met du code applicatif dans le noyau, qui contrôle ce qui s'exécute ?

La réponse de l'industrie s'oriente vers Zero Trust : puisqu'on ne peut plus sécuriser par le périmètre et le cloisonnement, on sécurise par l'identité. Ne jamais faire confiance, toujours vérifier — indépendamment de la couche, du réseau, de la position dans le système.

Cela déplace l'effort vers les credentials, l'authentification, la gestion des identités. C'est là que se concentrent aujourd'hui les attaques, et c'est là que se concentre la recherche défensive.

Technologies suivies

Zero Trust

"Ne jamais faire confiance, toujours vérifier." Modèle de sécurité par l'identité plutôt que par le périmètre réseau.

IAM / Credentials

Identity and Access Management — gestion fine des identités et des droits d'accès dans des architectures sans frontières stables.

Post-Quantum Cryptography

Algorithmes de chiffrement résistants aux ordinateurs quantiques. Horizon : 5-10 ans, préparation maintenant.

Sources de référence

ANSSI / CERT-FR — Agence Nationale de la Sécurité des Systèmes d'Information. Alertes et bulletins officiels sur les vulnérabilités en France.

Krebs on Security — journalisme d'investigation sur les compromissions de credentials et les fuites de données. Cas réels documentés.

Have I Been Pwned (Troy Hunt) — recense des milliards de comptes compromis. Blog technique sur l'identité et la sécurité des credentials.

NoLimitSecu — podcast français de référence animé par des praticiens depuis 2013. La cybersécurité au niveau professionnel, en français.

Solange Ghernaouti — Solange Ghernaouti est docteure en Informatique de l’Université Paris-Sorbonne (1986), ancienne auditrice de l’Institut des Hautes Etudes de Défense Nationale (IHEDN 2014), Présidente de la Fondation SGH Institut de recherche Cybermonde, professeure et directrice de recherche honoraire de l'Université de Lausanne, Associate Fellow du Geneva Centre for Security Policy (GCSP), associée fondatrice de la société genevoise Heptagone Digital Risk Management & Security. Experte indépendante, conférencière et écrivaine de renommée internationale, elle est spécialiste des questions de sécurité liées aux usages abusifs, détournés, criminels et conflictuels des technosciences

À écouter

Darknet Diaries — podcast de Jack Rhysider : histoires vraies de hacks, intrusions et cybercriminalité. De la cybersécurité narrée, accessible mais techniquement solide.

Risky Business — podcast hebdomadaire de Patrick Gray : actualité de la sécurité opérationnelle, vulnérabilités critiques, incidents majeurs. Référence dans la communauté professionnelle.

→ Voir le flux Cybersécurité adaptative

Voir tout le flux de veille →