Je reviens de l’an 2025 et j’ai des choses à vous partager (c’est mon côté open source ça). Tous les projets de développement sont devenus des vecteurs d’attaques. Non pas sur l’applicatif lui-même, mais sur leurs supply chain !

Oui, ces fameux pipelines CI/CD. Le constat: Toutes les supply chains sont devenues fragiles, inmaintenables et vulnérables aux cyberattaques, en grande partie à cause de mauvaises pratiques de développement. C’est le chaos !

Dans ce talk, je vous propose d’explorer l’approche Inner Source pour créer, maintenir et sécuriser vos pipelines CI/CD. Je pense que cette approche permettra d’éviter ce chaos des années à venir. Le temps nous le dira, venez en débattre avec moi !

Je suis passionné par l’automatisation des tâches dans le cycle de vie de livraison de logiciels (SDLC). Je me concentre désormais sur la manière de sécuriser les chaînes