Blog de Stéphane ROBERT

Billets à la une

Argo CD + Kyverno : le policy-as-code GitOps qui manquait à votre cluster

Déployer Kyverno via Argo CD pour appliquer des politiques de sécurité Kubernetes en mode GitOps. Pattern App-of-Apps, policies d'admission, audit vs enforce et impact supply chain.

13 avril 2026

#kubernetes#supply-chain#devsecops

Lire l'article

01 / 04

Pourquoi les certifications Linux, Kubernetes et Terraform vont reprendre de la valeur à l'ère de l'IA

L'IA banalise la production apparente : un manifest Kubernetes, un module Terraform ou une commande Linux se génèrent en quelques secondes. Mais cette facilité affaiblit la valeur du livrable brut. Les certifications pratiques — RHCSA, LFCS, CKA, CKS, Terraform Associate — redeviennent un signal fort, parce qu'elles valident ce que l'IA ne peut pas prouver à votre place.

11 avril 2026

#certifications#ia#linux

Lire l'article

02 / 04

L'affaire Trivy — Acte IV : Aqua a parlé, voici ce que ça change

Aqua Security a publié une analyse technique détaillée de l'attaque supply chain sur Trivy. Tag poisoning forensique, payload trois étages, persistance ICP blockchain : décryptage complet et leçons pour vos pipelines.

7 avril 2026

#trivy#supply-chain#devsecops

Lire l'article

03 / 04

Trivy compromis : Chainguard offre 12 mois gratuits et une leçon supply chain

Suite à l'incident Trivy de mars 2026, Chainguard propose 12 mois d'images Trivy gratuites. Au-delà de l'offre commerciale, l'incident illustre une leçon essentielle : une chaîne de build indépendante réduit l'impact d'une release compromise, et ce que cela change pour vos pipelines DevSecOps.

30 mars 2026

#trivy#supply-chain#devsecops

Lire l'article

04 / 04

Tous les billets

13 avril 2026 Stéphane Robert

Argo CD + Kyverno : le policy-as-code GitOps qui manquait à votre cluster

Déployer Kyverno via Argo CD pour appliquer des politiques de sécurité Kubernetes en mode GitOps. Pattern App-of-Apps, policies d'admission, audit vs enforce et impact supply chain.

#kubernetes#supply-chain#devsecops

Lire l'article

11 avril 2026 Stéphane Robert

Pourquoi les certifications Linux, Kubernetes et Terraform vont reprendre de la valeur à l'ère de l'IA

#certifications#ia#linux

Lire l'article

7 avril 2026 Stéphane Robert

L'affaire Trivy — Acte IV : Aqua a parlé, voici ce que ça change

#trivy#supply-chain#devsecops

Lire l'article

30 mars 2026 Stéphane Robert

Trivy compromis : Chainguard offre 12 mois gratuits et une leçon supply chain

#trivy#supply-chain#devsecops

Lire l'article

24 mars 2026 Stéphane Robert

KICS et LiteLLM compromis : deux nouvelles attaques supply chain qui confirment un changement d’échelle

Après Trivy, de nouvelles compromissions touchent la GitHub Action KICS et les paquets PyPI de LiteLLM. Analyse des vecteurs, du malware, des impacts et des mesures à prendre.

#supply-chain#github-actions#pypi

Lire l'article

20 mars 2026 Stéphane Robert

Trivy compromis une seconde fois : la release v0.69.4 était empoisonnée

Trois semaines après l’attaque initiale, Trivy a subi un second incident : release v0.69.4 compromise, propagation via Homebrew, registres de conteneurs et GitHub Actions.

#trivy#github-actions#supply-chain

Lire l'article

2 mars 2026 Stéphane Robert

GitHub Actions : 15 pièges de sécurité qui exposent vos pipelines

En 2025, des attaques comme Shai Hulud v2, GhostAction et tj-actions/changed-files ont compromis des dizaines de milliers de dépôts via GitHub Actions. La cause ? Toujours les mêmes erreurs : tags mutables, permissions trop larges, injection de commandes, pull_request_target mal utilisé. Cet article passe en revue 15 pièges exploités, l'écosystème d'outillage encore immature et vous donne les remèdes pour blinder vos pipelines.

#github-actions#securite#supply-chain

Lire l'article

1 mars 2026 Stéphane Robert

Trivy vidé après une attaque supply chain par un bot IA

Ce dimanche, en voulant installer Trivy via mise, je tombe sur une erreur 404. Le dépôt GitHub aquasecurity/trivy est vide. Ce que je pensais être un bug s'avère être une attaque supply chain : un bot IA autonome a compromis un PAT, supprimé toutes les releases, renommé le dépôt et publié une extension VS Code malveillante. Chronologie complète et leçons.

#trivy#securite#open-source

Lire l'article

23 janvier 2026 Stéphane Robert

Veille sécurité CI/CD : post-quantum, signatures et correctifs critiques (janvier 2026)

La sécurité de la supply chain est devenue mon fil rouge depuis plusieurs mois. Ce billet passe en revue les mises à jour importantes de janvier 2026 : age v1.3.0 introduit le chiffrement post-quantum, cosign v3.0.4 corrige une vulnérabilité dans la vérification offline, Buildah patche des CVE dans ses dépendances runtime. Voici ce que ça change pour vos pipelines et comment agir dès lundi matin.

Lire l'article

Nouvelles fonctionnalités v3.11 : navigation simplifiée et examens pédagogiques

18 janvier 2026 Stéphane Robert

v3.11 : navigation améliorée et examens plus pédagogiques

V3.1 a refondu la navigation, amélioré les roadmaps et optimisé les examens sur mobile. V3.11 transforme les examens en outil d'apprentissage : explications enrichies et liens directs vers la doc après soumission.

Lire l'article

Lychee, outil de vérification de liens cassés

12 janvier 2026 Stéphane Robert

Zéro lien cassé : automatiser la détection avec Lychee

Comment éliminer définitivement les liens cassés de votre documentation grâce à Lychee, un outil rapide qui scanne 10 000 liens en 30 secondes.

Lire l'article

11 janvier 2026 Stéphane Robert

La V3 du site est en ligne : Retour sur 6 ans d'évolution

Le site passe en V3 : nouveau design, glossaire interactif, quiz intégrés, et une base technique entièrement recodée. Retour sur le chemin parcouru.

Lire l'article