Retour d’expérience : Cloud Nord, l’événement 100% digital

En novembre dernier, une équipe de passionnés du Cloud et de ses technologies formant l’association Cloud Nord a organisé un événement totalement en ligne à destination de tous : Le Cloud Nord. 

Au programme, des conférences et du partage sur le thème du Cloud et toutes les technologies associées. Vous avez manqué l’événement ? Découvrez dans ce blogpost le retour de Benjamin Avet, ingénieur sécurité.

Retour sur l’événement 

L’association Cloud Nord a tenté de reproduire l’expérience que l’on peut avoir en se rendant sur un forum, version 100% en ligne. Les participants de l’événement ont eu accès à quatre salles de conférences tout au long de la journée ainsi qu’à une agora où l’on pouvait se retrouver autour de table et ainsi échanger via audio- ou vidéoconférence. Chaque salle de conférence a accueilli sa série de conférences et il a fallu choisir de suivre un sujet plutôt qu’un autre (sans pour autant renoncer à les voir plus tard car il est possible de consulter les enregistrements sur YouTube qui arrivent depuis quelques semaines : vous pouvez ainsi le retrouver par ici.)

Cloud Nord a réussi à reproduire efficacement l’expérience d’un événement IRL. Certes le tableau n’est pas tout rose, et certains détails restent encore à travailler, mais pour une première édition, d’un évènement gratuit pour les auditeurs qui plus est, le défi est relevé.

 

Les temps forts

Durant la journée, j’ai particulièrement apprécié deux présentations : la présentation de Steve Houel (AWS) sur la sécurité des applications Serverless et la présentation de Thomas Rannou (Sopra Steria) sur le DevOps multi Cloud. 

Pour la première, Steve Houel nous a dressé un panel des bonnes pratiques et de la profondeur des couches de sécurité pour les applications Serverless, mais applicable également à tout autre projet, sur le Cloud ou non. Ce rappel est toujours une bonne chose car l’on a tendance à perdre de vue la matrice des responsabilités, surtout quand tout est si facilement disponible. Des concepts et techno divers ont été abordés tels que le WAF, le chiffrement des données, l’authentification multi-facteur, la gestion des dépendance, le cycle de vie des applications… Bref, si le Cloud est magique, facile à mettre en œuvre, moins cher (à condition de faire les choses bien), il n’en reste pas moins qu’apporter le bon niveau de sécurité reste nécessaire et nécessite du temps. 

La deuxième conférence m’a marqué. En effet, elle nous rappelle bien que la promesse du Cloud d’être magique n’est pas sans limite et qu’au final, les problèmes d’ouvertures et de compatibilité d’un éditeur à l’autre que nous pouvons connaître on-premise se retrouvent aussi dans le Cloud. Il prend ainsi pour exemple l’exécution de scripts Terraform afin de construire une infrastructure. Selon les fournisseurs de solutions Cloud, les consignes passées devront être adaptées, les scripts vont devoir être adaptés à chacun des fournisseurs, multipliant ainsi les opérations de maintien en condition opérationnelle. Le mythe du Cloud qui fait tout, tout seul, s’éloigne ainsi un peu plus.

A posteriori, j’ai regardé en replay la conférence d’Olivier Poncet intitulée « Je fais partie d’une espèce menacée d’extinction », où l’on perçoit son découragement et dont les interrogations sont très certainement partagées par bon nombre de développeurs et administrateurs système. La prise de parole en public n’est jamais un exercice facile, mais venir parler de sa remise en question pour alerter et sensibiliser est un acte fort.

 

Bilan de la journée

Les tendances du Cloud aujourd’hui concentrent les sujets de discussion autour de la résilience des applications ou des infrastructures grâce à des technologies comme Kubernetes et Terraform pour ne citer qu’eux et un concept fort : le tout-automatisé, du déploiement à la gestion du cycle de vie. On a pu retrouver cette tendance dans le programme, ce qui inscrit cet événement dans l’air du temps.

Assister à ce type de conférence depuis chez soi, avec tout le confort que cela peut avoir, a tout pour séduire. Et, cerise sur le gâteau, on y découvre des sujets souvent très intéressants et bien amenés par des passionnés. On aimerait parfois pouvoir capter l’orateur à la sortie de la salle pour approfondir une notion ou échanger sur une problématique, c’est plus compliqué en ligne.

Cependant, nous restons totalement dépendant de la technique. En effet, tout le monde n’a pas la chance de disposer d’une qualité de connexion optimale depuis son lieu de captation. Les auditeurs restent tributaires de la qualité des matériels sonores et vidéo.

Mais je dois reconnaître que l’organisation était maîtrisée, on y perçoit bien l’expérience des meetup des organisateurs. C’était efficace, agréable à suivre et intéressant.

Une initiative qui mérite d’être saluée et que nous espérons donc retrouver en 2021, en physique cette fois ? 

– Benjamin Avet, Ingénieur Sécurité

Liens : 

article d’Olivier PONCET : https://www.emaxilde.net/posts/2020/07/18/je-fais-partie-d-une-espece-menacee-d-extinction.html

Replays des présentations Cloud Nord sur YouTube : https://www.youtube.com/watch?v=FKpXr3xhAUc&list=PLVQhat0Bx0WDkwr9kM-8tTruH0a64NEDc

Site de l’évènement : https://cloudnord.fr/