Flux de veille

Le modèle OSI n'est pas une structure figée. Depuis 1978, ses frontières bougent — et chaque fusion redéplace la question de sécurité.

Note technique : Ce flux est alimenté en direct depuis les sources RSS via cURL PHP. Une version avec stockage en base de données et curation manuelle est en cours de développement (V2). ← Retour à la méthode de veille

Partie 1 — Fusion des couches OSI

Protocoles, architectures réseau, couches basses — les technologies qui effacent les frontières du modèle OSI.

Cloudflare Blog
Cloudflare opère l'une des plus grandes infrastructures réseau au monde — ses serveurs traitent une part significative du trafic Internet mondial. Le blog d'ingénierie publie des retours d'expérience concrets sur les protocoles (QUIC, HTTP/3, TLS), les performances à grande échelle et les incidents de sécurité. C'est une source de premier plan pour observer comment les couches réseau évoluent en conditions réelles, bien au-delà des spécifications théoriques.

Route public traffic to private applications with Cloudflare

Application Services for Private Origins is available now in closed beta. Route public hostnames to private IP origins over your existing IPsec, GRE, CNI, or Cloudflare Mesh paths…

Wed, 10 Jun 2026 13:00:00 GMT

Defend against frontier cyber models: Cloudflare's architecture as customer zero

In our post about Project Glasswing, we made the argument that the architecture around a vulnerability matters more than the speed of the patch. Here we walk through what that arc…

Tue, 09 Jun 2026 06:00:00 GMT

Turning Cloudflare’s threat indicators into real-time WAF rules

Cloudflare customers can now use Cloudforce One threat intelligence directly within the WAF to block high-risk traffic. By using new cf.intel fields, security teams can automate p…

Mon, 08 Jun 2026 13:00:00 GMT

Your AI bill is out of control. Cloudflare can fix it now. 

AI Gateway now features real-time spend limits to prevent runaway token bills across multiple AI providers. By integrating with Cloudflare Access, companies can use identity-drive…

Fri, 05 Jun 2026 13:00:00 GMT

VoidZero is joining Cloudflare

VoidZero, the team behind Vite, Vitest, Rolldown, Oxc, and Vite+, is joining Cloudflare. Vite stays open source, vendor-agnostic, and built for everyone.

Thu, 04 Jun 2026 12:59:00 GMT

eBPF.io Blog
eBPF.io est le site officiel de la communauté eBPF (Extended Berkeley Packet Filter), maintenu par la Linux Foundation. Son blog agrège des retours d'expérience de GitHub, Datadog, Cloudflare et autres — cas concrets d'utilisation d'eBPF pour exécuter du code applicatif directement dans le noyau Linux. C'est la source la plus directe pour suivre comment la frontière entre couche 2 et couche 7 s'efface en production.

How LinkedIn Identified a Kernel Lock Contention Issue Causing Recurring System Freezes

When LinkedIn engineers encountered short-lived, recurring outages where the database powering their user feed became unavailable and then recovered without leaving helpful traces,…

Wed, 27 May 2026 17:00:00 GMT

How Cloudflare responded to the “Copy Fail” Linux vulnerability

Responsible disclosure works, in-kernel visibility tooling pays off in moments exactly like this one, and bpf-lsm continues to be one of the most useful primitives we have for runt…

Thu, 07 May 2026 17:00:00 GMT

The invisible engineering behind Lambda's network

How eBPF took Lambda from 125,000 iptables rules to 144 and scaled snapshot networks by 20x.

Wed, 22 Apr 2026 17:00:00 GMT

How GitHub uses eBPF to improve deployment safety

Learn how Github uses eBPF to detect and prevent circular dependencies in its deployment tooling.

Thu, 16 Apr 2026 17:00:00 GMT

How Nutanix AHV Uses eBPF for vNIC-IP Mapping

Nutanix AVH leverages eBPF and Ring Buffer for timely and accurate vNIC-to-IP association

Thu, 29 Jan 2026 17:00:00 GMT

Julia Evans — jvns.ca
Julia Evans est ingénieure et autrice de zines techniques chez Wizard Zines. Elle publie sur son blog des explorations approfondies du réseau, du système d'exploitation et des outils Unix — tcpdump, DNS, HTTP, le terminal. Ce qui distingue son approche : elle part toujours du concret et remonte vers le fondamental, avec une clarté pédagogique rare. Ses articles sont souvent le meilleur point d'entrée pour comprendre ce qui se passe réellement à l'intérieur d'une couche.

Moving away from Tailwind, and learning to structure my CSS

Hello! 8 years ago, I wrote excitedly about discovering Tailwind. At that time I really had no idea how to structure my CSS code and given the choice between a pile of complete cha…

2026-05-15T00:00:00+00:00

Links to CSS colour palettes

A while back I decided to stop using Tailwind for new projects and to just write vanilla CSS instead. But one thing I missed about Tailwind was the colour palette (here as CSS). If…

2026-05-04T00:00:00+00:00

Testing Vue components in the browser

Hello! One of my long term projects on here is figuring out how to write frontend Javascript without using Node or any other server JS runtime. One issue I run into a lot in my fro…

2026-05-02T00:00:00+00:00

Examples for the tcpdump and dig man pages

Hello! My big takeaway from last month’s musings about man pages was that examples in man pages are really great, so I worked on adding (or improving) examples to two of my f…

2026-03-10T00:00:00+00:00

Notes on clarifying man pages

Hello! After spending some time working on the Git man pages last year, I’ve been thinking a little more about what makes a good man page. I’ve spent a lot of time writ…

2026-02-18T00:00:00+00:00

Partie 2 — Comment la cybersécurité s'adapte

Quand les couches fusionnent, le cloisonnement sécurisé s'effondre. L'effort se déplace vers l'identité, les credentials et Zero Trust.

ANSSI — CERT-FR
L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) est l'autorité nationale française en matière de cybersécurité. Son CERT-FR (Computer Emergency Response Team) publie les alertes et bulletins officiels sur les vulnérabilités affectant les systèmes informatiques en France — qu'il s'agisse de failles critiques sur des équipements réseau, des systèmes d'exploitation ou des applications. C'est la source de référence pour suivre ce qui est activement exploité, avec des recommandations opérationnelles.

Multiples vulnérabilités dans Microsoft Azure Linux (05 juin 2026)

De multiples vulnérabilités ont été découvertes dans Microsoft Azure Linux. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Fri, 05 Jun 2026 00:00:00 +0000

Vulnérabilité dans Cisco Catalyst SD-WAN (05 juin 2026)

Une vulnérabilité a été découverte dans Cisco Catalyst SD-WAN. Elle permet à un attaquant de provoquer une élévation de privilèges. Cisco indique que la vulnérabilité CVE-2026-2024…

Fri, 05 Jun 2026 00:00:00 +0000

Multiples vulnérabilités dans le noyau Linux de SUSE (05 juin 2026)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des do…

Fri, 05 Jun 2026 00:00:00 +0000

Multiples vulnérabilités dans le noyau Linux de Debian LTS (05 juin 2026)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une a…

Fri, 05 Jun 2026 00:00:00 +0000

Multiples vulnérabilités dans le noyau Linux de Red Hat (05 juin 2026)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atte…

Fri, 05 Jun 2026 00:00:00 +0000

Krebs on Security
Brian Krebs est journaliste d'investigation spécialisé en cybersécurité, ancien reporter au Washington Post. Son blog documente depuis plus de quinze ans les compromissions de credentials, les fuites de données, les marchés souterrains et les opérations des groupes criminels en ligne. Là où l'ANSSI publie des alertes techniques, Krebs raconte ce qui se passe en coulisses : qui attaque, comment les données volées circulent, et pourquoi certaines organisations sont répétitivement compromises. Une lecture indispensable pour comprendre l'écosystème réel des menaces.

Who Runs the Ransomware Group ‘The Gentlemen?’

A cybercrime group known as The Gentlemen has emerged as the second most active ransomware gang by victim count, rapidly attracting a talented pool of hackers through an aggressive…

Wed, 10 Jun 2026 14:03:44 +0000

A Record-Breaking Patch Tuesday for June 2026

Microsoft today released software updates to plug nearly 200 security holes across its Windows operating systems and supported software, a record number of fixes for the company's …

Tue, 09 Jun 2026 22:07:28 +0000

Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts

The Instagram accounts for the Obama White House and the Chief Master Sergeant of the U.S. Space Force were briefly defaced with pro-Iranian images and messages over the weekend, a…

Mon, 01 Jun 2026 17:32:50 +0000

Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks

Authorities in the Netherlands have arrested the co-owners of two related Internet hosting companies for operating IT infrastructure used by Russia to carry out cyberattacks, influ…

Mon, 25 May 2026 13:21:49 +0000

Lawmakers Demand Answers as CISA Tries to Contain Data Leak

Lawmakers in both houses of Congress are demanding answers from the U.S. Cybersecurity & Infrastructure Security Agency (CISA) after KrebsOnSecurity reported this week that a …

Fri, 22 May 2026 16:34:24 +0000

Have I Been Pwned — Troy Hunt
Troy Hunt est chercheur en sécurité australien et créateur de Have I Been Pwned, la base de données de référence mondiale des comptes compromis — plusieurs milliards d'entrées issues de fuites publiques. Son blog traite de l'identité numérique, de la sécurité des credentials et des mécanismes d'authentification avec une rigueur technique alliée à une lisibilité grand public. Il documente régulièrement les nouvelles fuites de données et analyse ce qu'elles révèlent sur les pratiques de sécurité.

Weekly Update 507

Presently sponsored by: Report URI: Guarding you from rogue JavaScript! Don’t get pwned; get real-time alerts & prevent breaches #SecureYourSite1,000 breaches is one hell of a mile…

Wed, 10 Jun 2026 05:31:56 GMT

Welcoming the Philippine Government to Have I Been Pwned

Presently sponsored by: Report URI: Guarding you from rogue JavaScript! Don’t get pwned; get real-time alerts & prevent breaches #SecureYourSiteToday, we welcome the 46th governmen…

Wed, 03 Jun 2026 03:40:17 GMT

1,000 Data Breaches Later, the Disclosure Lag is Worse Than Ever

Presently sponsored by: Report URI: Guarding you from rogue JavaScript! Don’t get pwned; get real-time alerts & prevent breaches #SecureYourSiteToday, I loaded the 1,000th data bre…

Mon, 01 Jun 2026 08:22:52 GMT

Weekly Update 506

Presently sponsored by: Report URI: Guarding you from rogue JavaScript! Don’t get pwned; get real-time alerts & prevent breaches #SecureYourSiteI'm finding it quite fascinatin…

Mon, 01 Jun 2026 03:32:33 GMT

Welcoming the Bhutanese Government to Have I Been Pwned

Presently sponsored by: Report URI: Guarding you from rogue JavaScript! Don’t get pwned; get real-time alerts & prevent breaches #SecureYourSiteToday, we welcome the 45th governmen…

Mon, 25 May 2026 22:52:15 GMT

NoLimitSecu (podcast)
NoLimitSecu est un podcast français animé par des praticiens de la cybersécurité depuis 2013. Chaque épisode traite d'un sujet technique en profondeur — pentest, forensique, cryptographie, gouvernance, gestion des identités — avec des intervenants issus du terrain. C'est la référence francophone pour suivre la cybersécurité au niveau des professionnels, sans vulgarisation excessive. Un complément naturel aux alertes officielles de l'ANSSI.

Vulnerability Operations Center (VOC)

Episode #543 consacré aux Vulnerability Operations Center (VOC) avec Sylvain Cortes       The post Vulnerability Operations Center (VOC) appeared first on NoLimitSecu.

Mon, 08 Jun 2026 21:44:46 +0000

Hors Série – Interview de Korben

Pour cet épisode hors-série, nous reçevons une figure emblématique de la culture web francophone : Korben Korben nous ouvre les portes de son infrastructure, nous révèle l’en…

Sun, 31 May 2026 21:00:44 +0000

RSSI et DPO : Je t’aime, moi non plus ?

Episode #542 consacré à la collaboration entre RSSI et DPO Avec Jérôme Poggi et Thomas Honnet       The post RSSI et DPO : Je t’aime, moi non plus ? appeared first on NoLimit…

Sun, 17 May 2026 21:52:22 +0000

Cybersécurité et réalité de terrain dans les centres hospitaliers

Episode #541 consacré aux problématiques de cybersécurité dans les centres hospitaliers.  Avec Jean-Sylvain CHAVANNE et Herve PELLARIN     The post Cybersécurité et réalité de terr…

Sun, 10 May 2026 22:25:39 +0000

Falco

Episode #540 consacré à Falco, une solution solution de détection de menaces en temps réel pour les conteneurs, Kubernetes et les hôtes. avec Iacopo Rozzo   The post Falco appeared…

Sun, 03 May 2026 21:49:08 +0000

Solange Ghernaouti
Solange Ghernaouti est professeure à l'Université de Lausanne, directrice du Swiss Cybersecurity Advisory & Research Group, Chevalier de la Légion d'honneur. Elle publie des analyses à l'intersection de la cybersécurité, de la géopolitique et de la philosophie numérique — souveraineté numérique, cyberpouvoir, impacts sociaux du numérique. Une voix rare : celle d'une femme, francophone, qui pose les questions que les techniciens ne posent pas.

Câbles sous-marins et satellites, la grande convoitise

Jeudi, 28 Mai 2026

L’impérialisme sous prétexte d’universalisme technologique

Qu’avons-nous fait de notre devenir ?

Samedi, 2 Mai 2026

IA & Journée Internationale des droits des femmes

Dimanche, 8 Mars 2026

Numériser la médecine: opacité des coûts et dépendance croissante

Mercredi, 3 Décembre 2025

Hold-up numérique sur l’environnement et le vivant

Lundi, 17 Novembre 2025

Partie 3 — Flux par mots-clés

Articles filtrés en temps réel sur l'ensemble des sources, par correspondance sur les termes de la veille.

39 articles trouvés sur 8 sources.

When "idle" isn't idle: how a Linux kernel optimization became a QUIC bug

We investigated a bug where CUBIC's congestion window became pinned at its minimum floor, causing a performance to plummet. The fix involved correctly measuring idle periods to di…

Cloudflare Blog Tue, 12 May 2026 13:00:00 GMT

How Cloudflare responded to the “Copy Fail” Linux vulnerability

When a critical Linux kernel privilege escalation was publicly disclosed, Cloudflare's security and engineering teams detected, investigated, and mitigated the threat across our g…

Cloudflare Blog Thu, 07 May 2026 13:00:00 GMT

How LinkedIn Identified a Kernel Lock Contention Issue Causing Recurring System Freezes

When LinkedIn engineers encountered short-lived, recurring outages where the database powering their user feed became unavailable and then recovered without leaving helpful traces,…

eBPF.io Blog Wed, 27 May 2026 17:00:00 GMT

The invisible engineering behind Lambda's network

How eBPF took Lambda from 125,000 iptables rules to 144 and scaled snapshot networks by 20x.

eBPF.io Blog Wed, 22 Apr 2026 17:00:00 GMT

How GitHub uses eBPF to improve deployment safety

Learn how Github uses eBPF to detect and prevent circular dependencies in its deployment tooling.

eBPF.io Blog Thu, 16 Apr 2026 17:00:00 GMT

How Nutanix AHV Uses eBPF for vNIC-IP Mapping

Nutanix AVH leverages eBPF and Ring Buffer for timely and accurate vNIC-to-IP association

eBPF.io Blog Thu, 29 Jan 2026 17:00:00 GMT

Hardening eBPF for runtime security: Lessons from Datadog Workload Protection

Why Datadog chose eBPF for Workload Protection and lessons learned from implementation

eBPF.io Blog Wed, 07 Jan 2026 17:00:00 GMT

Community Built! Results from eBPF Summit: Hackathon Edition 2025

Read about the winning projects of the hackathon and the new eBPF trends!

eBPF.io Blog Tue, 06 Jan 2026 17:00:00 GMT

The eBPF Foundation’s 2025 Year in Review

Funding everything from academic research to conferences to fellowships

eBPF.io Blog Thu, 18 Dec 2025 17:00:00 GMT

Scaling real-time file monitoring with eBPF: How we filtered billions of kernel events per minute

Building file integrity monitoring on top of eBPF at Datadog

eBPF.io Blog Tue, 18 Nov 2025 17:00:00 GMT

eBPF Foundation Announces Community & Advocacy Fellowship Program

The fellowship is a six-month grant for individuals who want to dedicate their time to growing and educating the eBPF community

eBPF.io Blog Thu, 14 Aug 2025 11:52:00 GMT

Breaking Boundaries: Implementing the Enigma Machine in eBPF

André Martins celebrates Alan Turing 113th posthumous birthday by implementing the Enigma machine in eBPF

eBPF.io Blog Mon, 23 Jun 2025 00:00:00 GMT

Why Does My eBPF Program Work on One Kernel but Fail on Another?

Learn how to make eBPF programs portable across different Linux kernels using BPF CO-RE and BTF, and discover techniques for supporting systems without built-in BTF by embedding ex…

eBPF.io Blog Tue, 22 Apr 2025 09:55:00 GMT

eBPF Announces Support for Tolkien Ring

eBPF revives Tolkien Ring, proving even ancient networks can be rebuilt better

eBPF.io Blog Tue, 01 Apr 2025 10:00:00 GMT

What If CI/CD Pipelines Had Built-in Security and Observability with eBPF?

Learn how eBPF can add real-time security and observability to CI/CD pipelines like GitHub Actions, helping detect exploits and optimize workflows execution time.

eBPF.io Blog Thu, 27 Mar 2025 09:55:00 GMT

Case Study: Polar Signals Uses eBPF to Monitor Internal Cross-Zone Network Traffic on Kubernetes, Reducing These Operating Costs by 50%

Polar Signals developed kubezonnet, an open source project designed to monitor and measure cross-zone network traffic in Kubernetes clusters. The solution leverages eBPF to trace n…

eBPF.io Blog Thu, 16 Jan 2025 09:55:00 GMT

eBPF in 2025 - Bigger Than the CrowdStrike Outage

In 2025 eBPF adoption will expand rapidly and other predictions

eBPF.io Blog Wed, 01 Jan 2025 12:33:00 GMT

P99Conf: How eBPF Could Make Faster Database Systems

Learn about BPF-DB, an in-memory key-value data store that can be planted within the OS kernel itself via eBPF, thereby routing around the restrictions and limitations of an OS’s u…

eBPF.io Blog Sun, 27 Oct 2024 17:00:00 GMT

Debugging Memory Leaks with eBPF

Learn how eBPF and uprobes can be combined to trace memory allocations and detect leaks

eBPF.io Blog Sat, 26 Oct 2024 17:00:00 GMT

Testing Vue components in the browser

Hello! One of my long term projects on here is figuring out how to write frontend Javascript without using Node or any other server JS runtime. One issue I run into a lot in my fro…

Julia Evans — jvns.ca 2026-05-02T00:00:00+00:00

Notes on clarifying man pages

Hello! After spending some time working on the Git man pages last year, I’ve been thinking a little more about what makes a good man page. I’ve spent a lot of time writ…

Julia Evans — jvns.ca 2026-02-18T00:00:00+00:00

Some notes on starting to use Django

Hello! One of my favourite things is starting to learn an Old Boring Technology that I’ve never tried before but that has been around for 20+ years. It feels really good when…

Julia Evans — jvns.ca 2026-01-27T00:00:00+00:00

A data model for Git (and other docs updates)

Hello! This past fall, I decided to take some time to work on Git’s documentation. I’ve been thinking about working on open source docs for a long time – usually …

Julia Evans — jvns.ca 2026-01-08T00:00:00+00:00

Notes on switching to Helix from vim

Hello! Earlier this summer I was talking to a friend about how much I love using fish, and how I love that I don’t have to configure it. They said that they feel the same way…

Julia Evans — jvns.ca 2025-10-10T00:00:00+00:00

Using `make` to compile C programs (for non-C-programmers)

I have never been a C programmer but every so often I need to compile a C/C++ program from source. This has been kind of a struggle for me: for a long time, my approach was basical…

Julia Evans — jvns.ca 2025-06-10T00:00:00+00:00

"Rules" that terminal programs follow

Recently I’ve been thinking about how everything that happens in the terminal is some combination of: Your operating system’s job Your shell’s job Your terminal …

Julia Evans — jvns.ca 2024-12-12T09:28:22+00:00

Why pipes sometimes get "stuck": buffering

Here’s a niche terminal problem that has bothered me for years but that I never really understood until a few weeks ago. Let’s say you’re running this command to …

Julia Evans — jvns.ca 2024-11-29T08:23:31+00:00

New microblog with TILs

I added a new section to this site a couple weeks ago called TIL (“today I learned”). the goal: save interesting tools & facts I posted on social media One kind of …

Julia Evans — jvns.ca 2024-11-09T09:24:29+00:00

ASCII control characters in my terminal

Hello! I’ve been thinking about the terminal a lot and yesterday I got curious about all these “control codes”, like Ctrl-A, Ctrl-C, Ctrl-W, etc. What’s the…

Julia Evans — jvns.ca 2024-10-31T08:00:10+00:00

Using less memory to look up IP addresses in Mess With DNS

I’ve been having problems for the last 3 years or so where Mess With DNS periodically runs out of memory and gets OOM killed. This hasn’t been a big priority for me: us…

Julia Evans — jvns.ca 2024-10-27T07:47:04+00:00

Vulnérabilité dans Cisco Catalyst SD-WAN (05 juin 2026)

Une vulnérabilité a été découverte dans Cisco Catalyst SD-WAN. Elle permet à un attaquant de provoquer une élévation de privilèges. Cisco indique que la vulnérabilité CVE-2026-2024…

ANSSI — CERT-FR Fri, 05 Jun 2026 00:00:00 +0000

Multiples vulnérabilités dans les VPN Check Point (09 juin 2026)

De multiples vulnérabilités ont été découvertes dans les VPN Check Point. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité. Check Point ind…

ANSSI — CERT-FR Tue, 09 Jun 2026 00:00:00 +0000

Multiples vulnérabilités dans Google Chrome (09 juin 2026)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique …

ANSSI — CERT-FR Tue, 09 Jun 2026 00:00:00 +0000

Vulnérabilité dans Stormshield Network Security (10 juin 2026)

Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

ANSSI — CERT-FR Wed, 10 Jun 2026 00:00:00 +0000

Who Runs the Ransomware Group ‘The Gentlemen?’

A cybercrime group known as The Gentlemen has emerged as the second most active ransomware gang by victim count, rapidly attracting a talented pool of hackers through an aggressive…

Krebs on Security Wed, 10 Jun 2026 14:03:44 +0000

Lawmakers Demand Answers as CISA Tries to Contain Data Leak

Lawmakers in both houses of Congress are demanding answers from the U.S. Cybersecurity & Infrastructure Security Agency (CISA) after KrebsOnSecurity reported this week that a …

Krebs on Security Fri, 22 May 2026 16:34:24 +0000

CISA Admin Leaked AWS GovCloud Keys on Github

Until this past weekend, a contractor for the Cybersecurity & Infrastructure Security Agency (CISA) maintained a public GitHub repository that exposed credentials to several h…

Krebs on Security Mon, 18 May 2026 20:48:21 +0000

Patch Tuesday, May 2026 Edition

Artificial intelligence platforms may be just as susceptible to social engineering as human beings, but they are proving remarkably good at finding security vulnerabilities in huma…

Krebs on Security Tue, 12 May 2026 21:46:45 +0000

Falco

Episode #540 consacré à Falco, une solution solution de détection de menaces en temps réel pour les conteneurs, Kubernetes et les hôtes. avec Iacopo Rozzo   The post Falco appeared…

NoLimitSecu (podcast) Sun, 03 May 2026 21:49:08 +0000
Mots-clés surveillés : eBPF BPF XDP QUIC HTTP/3 HTTP3 SmartNIC SDN io_uring DPDK kernel bypass userspace networking Cilium Zero Trust zero-trust IAM credentials credential post-quantum post quantum FIDO2 passkey passkeys CVE lateral movement supply chain ransomware identity-based Falco observability observabilité microservices container security Linux kernel network security

Glossaire des mots-clés

Définitions courtes des termes techniques utilisés dans cette veille, à destination des visiteurs non spécialistes.

Extended Berkeley Packet Filter. Mécanisme Linux qui permet d'exécuter du code applicatif directement dans le noyau, sans le modifier ni le recompiler. Utilisé pour l'observabilité, la sécurité réseau et le filtrage de paquets à très haute vitesse.

→ ebpf.io — What is eBPF?

eXpress Data Path. Point d'accroche eBPF dans le pilote réseau, avant même que le noyau Linux traite le paquet. Permet un filtrage ou une redirection à des vitesses proches du matériel, sans passer par la pile réseau complète.

→ docs.ebpf.io — XDP

Protocole de transport nouvelle génération, basé sur UDP. Il fusionne transport et chiffrement en un seul protocole, réduit la latence de connexion et est la fondation de HTTP/3. Développé initialement par Google, standardisé par l'IETF (Internet Engineering Task Force) en 2021.

→ Cloudflare — The Road to QUIC

Troisième version du protocole de transfert du Web, construite sur QUIC au lieu de TCP (Transmission Control Protocol). Plus rapide sur les réseaux instables, chiffrement intégré par défaut.

→ MDN — HTTP/3

Carte réseau programmable dotée de son propre processeur. Elle peut exécuter du code (filtrage, chiffrement, routage) directement sur la carte, déchargeant le CPU principal. Efface la frontière entre couche matérielle et couche applicative.

→ Wikipedia — SmartNIC

Software Defined Networking — réseau défini par logiciel. Architecture qui sépare le plan de contrôle (décisions de routage) du plan de données (acheminement des paquets), rendant le réseau programmable comme une application.

→ Wikipedia — SDN

Interface Linux pour les entrées/sorties asynchrones haute performance. Réduit les allers-retours entre l'espace utilisateur et le noyau grâce à une file d'attente partagée en mémoire. Utilisé pour les serveurs à très haut débit.

→ kernel.dk — io_uring (article de Jens Axboe)

Data Plane Development Kit. Bibliothèque qui permet de traiter des paquets réseau directement depuis l'espace utilisateur, en contournant entièrement le noyau. Utilisé dans les télécoms et les infrastructures réseau nécessitant des millions de paquets par seconde.

→ dpdk.org — About

Modèle de sécurité fondé sur le principe "ne jamais faire confiance, toujours vérifier". Aucun utilisateur ni système n'est considéré comme fiable par défaut, même à l'intérieur du réseau de l'organisation. La sécurité repose sur l'identité plutôt que sur le périmètre réseau.

→ ANSSI — Le modèle Zero Trust

Identity and Access Management — gestion des identités et des accès. Ensemble des processus et outils qui définissent qui peut accéder à quoi dans un système informatique. Devient le périmètre de sécurité central dans les architectures Zero Trust.

→ Wikipedia — Gestion des identités

Informations d'authentification : mots de passe, tokens, clés API, certificats. Principal vecteur d'attaque aujourd'hui — la majorité des intrusions commence par des credentials volés ou réutilisés.

→ HaveIBeenPwned — vérifier ses comptes compromis

Algorithmes de chiffrement conçus pour résister aux ordinateurs quantiques, qui rendraient obsolètes RSA et les courbes elliptiques actuellement utilisés. Le NIST (National Institute of Standards and Technology) a standardisé les premiers algorithmes post-quantiques en 2024.

→ ANSSI — Migration vers la cryptographie post-quantique

Standard d'authentification sans mot de passe basé sur la cryptographie à clé publique. Un passkey est une paire de clés cryptographiques — la clé privée reste sur l'appareil, seule la clé publique est transmise. Résistant au phishing par construction.

→ FIDO Alliance — What is FIDO2?

Common Vulnerabilities and Exposures. Identifiant standardisé pour les failles de sécurité connues publiquement. Un CVE est attribué à chaque vulnérabilité référencée, avec un score de sévérité (CVSS). Permet aux équipes de prioriser les correctifs.

→ cve.org — Base de données officielle

Déplacement latéral. Technique d'attaque où un attaquant, après avoir compromis un premier système, se déplace vers d'autres machines du réseau pour élargir son accès. L'un des principaux objectifs des défenseurs est de détecter et bloquer ce déplacement tôt.

→ MITRE ATT&CK — Lateral Movement

Attaque sur la chaîne d'approvisionnement logicielle. Plutôt que d'attaquer la cible directement, l'attaquant compromet un outil, une dépendance ou un prestataire utilisé par la cible. L'exemple le plus connu est SolarWinds (2020).

→ ANSSI — Attaques sur les chaînes d'approvisionnement

Outil réseau open-source pour Kubernetes basé sur eBPF. Gère la connectivité, la sécurité et l'observabilité des conteneurs au niveau du noyau Linux. Utilisé en production par de nombreux cloud providers.

→ cilium.io

Outil de détection de menaces en temps réel pour les environnements cloud et conteneurs, basé sur eBPF. Surveille les appels système et alerte sur les comportements anormaux (accès fichiers suspects, élévation de privilèges, etc.).

→ falco.org

Observabilité. Capacité à comprendre l'état interne d'un système à partir de ses données de sortie : logs (journaux), métriques et traces. Distincte du simple monitoring — l'observabilité permet de poser des questions nouvelles sans modifier le système.

→ OpenTelemetry — What is Observability?

Open Systems Interconnection. Modèle en 7 couches (physique, liaison, réseau, transport, session, présentation, application) qui décrit comment les données voyagent entre deux systèmes sur un réseau. Créé en 1978, c'est le cadre de référence pour comprendre et classer les protocoles réseau.

→ Wikipedia — Modèle OSI