Sécuriser la CI // Pseudonymisation à l'échelle

19h00 — Sécuriser vos Pipelines GitHub Actions : Meilleures Pratiques et Stratégies
talk 30 min

Dans un monde où les attaques de la chaîne d'approvisionnement logicielle sont de plus en plus fréquentes, sécuriser vos pipelines CI/CD est devenu une priorité absolue. Cette présentation se concentrera sur les meilleures pratiques et les stratégies avancées pour sécuriser vos pipelines GitHub Actions. Nous explorerons les vulnérabilités courantes, les menaces potentielles et les solutions concrètes pour les atténuer.

Speakers : Adrien Pessu
19h30 — Pseudonymisation à l'échelle
talk 55 min

Face à une pression réglementaire croissante sur la protection des données personnelles (RGPD, IA Act, DORA), l'équipe LINO partage son retour d’expérience sur la mise en œuvre d’un projet de pseudonymisation à l’échelle réalisé pour la Branche Grand Public et Numérique (BGPN) de La Poste, et couvrant 70 applications métiers.
Ce témoignage met en lumière les choix structurants, depuis la sélection de l’outil LINO jusqu'à la mise en œuvre progressive du projet. Il revient également sur les difficultés rencontrées : trouver un équilibre entre protection et utilité des données, pallier la perte de la connaissance applicative et garantir la cohérence inter-applicative. Enfin, il présente les leviers activés pour répondre efficacement à ces enjeux.
Cette présentation est animée le créateur de la solution LINO et le porteur de l'offre de service associée, qui ont participé à la conception et la mise en œuvre de ce projet qui a duré deux ans et qui a notamment contribué à l’obtention du label « Numérique Responsable » pour la BGPN.

Speaker : Yann Le Saint & Adrien Aury