Infosec : Outils de veille technologique

Pour se tenir à jour dans tous les domaines de l’informatique, il faut avoir les bons outils, je vais ici vous présenter mes outils de veille technologique.


Je tiens à préciser qu’il ne s’agit que de mes outils et qu’il est fort possible que je passe à côté d’un tas de choses dans cet article. Le but étant justement de pousser au partage pour que tout le monde échange ses propres outils de veille technologique 🙂 .

Ne travaillant pas encore dans le domaine de la sécurité informatique à proprement dit, je n’ai pas l’occasion de croiser des collègues avec qui en discuter pendant la pause café. J’ai donc dû trouver un moyen de me tenir à jour des dernières failles, des dernières attaques, des dernières solutions de défense sur le marché, etc. Pour cela, et après avoir suivi quelques conseils sur la meilleure façon de se tenir à jour, je centre ma veille technologique autour de trois outils.

Twitter

Twitter est sans nul doute l’outil le plus intéressant pour faire de la veille technologique, et cela, quel que soit le domaine. Dès qu’un article est publié, le compte officiel du site web qui le publie nous en avertit, s’il est pertinent, celui-ci sera forcément retweeté par un de vos contacts.

Suivre les bonnes personnes

Twitter permet de se dresser une liste de personnes à suivre, qui parlent des sujets qui nous intéressent, il nous permet de suivre les comptes de blogs, sites ou personnalités reconnus dans leurs domaines. Pour ma part, je suis partie à la recherche des personnes à suivre notamment en regardant des rediffusions de conférences informatique (SSITC, DefCon, etc..) ou en regardant les auteurs des articles qui me paraissaient cohérents et instructifs, sur des blogs, mais aussi dans les magazines (MISC par exemple). Le nom des auteurs peut facilement y être retrouvé et leur compte Twitter également, après quelques recherches.

Utilisation des hashtags

Une autre façon de rapidement se tenir au courant des événements de la cybersécurité est d’utiliser les hashtags, parfois utilisés de façon temporaire, parfois de façon plus durable.

J’utilise pour cela “TweetDeck” , qui permet de suivre plusieurs TimeLine en même temps sur une même page. Je suis ainsi les hashtags “#infosec” , #security” , “#cyberdefense” . Lorsqu’un événement important apparaît, il est souvent accompagné d’un hashtag sur Twitter, cela permet notamment de créer une espace d’échange en live autour de cet événement. Généralement, les personnes les plus à la pointe de leur veille techno relaient ces hashtags, il suffit donc de les suivre pour être au courant de ce qu’il se passe. On prendra par exemple les conférences comme #FIC2015.

Attention, ce n’est pas une science exacte ! Un compte Twitter met du temps à se construire et à devenir outil complet de veille techno.

Utilisation des listes

Sur Twitter, il existe un système de liste qui vous permet de classer vos abonnements par thématique, on peut alors suivre une Timeline par liste. C’est quelque chose que je n’utilise pas vraiment, car je ne follow pas 3 000 personnes, mais si c’est le cas, les listes pourront certainement vous aider.

L’échange et la discussion sont aussi très intéressant sur Twitter, bien que peu approprié pour discuter longuement.

RSS

Les flux RSS sont un outil formidable et très simple créés par feu Aaron Swartz. Ceux-ci permettent d’être tenu au courant le plus rapidement des nouveautés et parutions d’un blog ou d’un site web. Pour ma part, j’utilise mon client lourd de mail (Thunderbird) pour gérer mes flux RSS, d’autres préféreront leur navigateur web, mais l’effet est sensiblement le même. La fonction des flux RSS est simple, dès qu’un nouvel article sort sur un blog ou un nouveau topic sur un forum, le flux RSS affiche une notification (comme un “(1)” à côté du nom du site web) dans votre client RSS, souvent, les clients RSS vérifient plusieurs fois par heure si une nouveauté est apparue.

Aujourd’hui, rares sont les services web qui ne gèrent pas un flux RSS mis à la disposition des visiteurs, WordPress par exemple possède un flux RSS de façon native, pensez donc à suivre http://information-security.fr/feed avec votre agrégateur de flux RSS 😉

Qui suivre ?

On se retrouve ici avec une question semblable à Twitter, il faut se dresser une liste de sites, blogs ou forums à suivre. Pour ma part, voici ma liste (qui évolue souvent) :

  • 0x0ff.info : Blog
  • 0day.today : Site diffusant entre autres les dernières failles sécurité
  • it-connect.forum : Forum d’un autre de mes sites  sur l’administration système et réseau cette fois
  • securite.intrinsec.com : Partie blog de la société intrinsec
  • cyber-securite.fr : Excellent blog de Nicolas Caproni, consultant cybersécurité et membre de la réserve citoyenne cyberdéfense
  • comptoirsecu.fr : Très bon podcasts sur la sécurité informatique, bimensuel
  • nolimitsecu.fr : Très bon podcasts sur la sécurité informatique, hebdomadaire
  • silicon.fr/categorie/security : Site web d’actualité, je ne surveille que la partie sécurité

Libre à vous d’y ajouter information-security.fr 😉 .

Certains de ces flux RSS sont plus actifs que d’autres, 1337day est très intéressant à surveiller bien que je pense qu’il en existe des plus à jour (je cherche encore 😉 ). Il permet d’être au courant très rapidement des dernières failles de sécurité divulguées, ce qui est particulièrement pratique quand il s’agit de failless sur des produits que l’on utilise (Ex. : WordPress dernièrement).

Forum et espace d’échange

N’ayant pas de contact “IRL” avec des personnes faisant partie du cercle de la cybersécurité, je trouve mes échanges sur le web, pour cela, il est intéressant de suivre les discussions qui naissent et évoluent sur les forums relatifs à la cybersécurité. Cela demande un peu de temps selon la popularité du forum choisi, sans être obligé de participer, la lecture des discussions est souvent très intéressante et permet d’apprendre des choses. Parmi les forums que je fréquente plus ou moins souvent :

  • Forum de HackThis.co.uk
  • Forum de Root-me.org
  • Forum de NewbieContest.org
  • Forum Hackademics.fr

Il est également souvent conseillé de fréquenter les tchat IRC, mais je suis encore à la recherche de tchats pertinents dans le domaine de la cybersécurité. N’hésitez pas à me signaler dans les commentaires des IRC intéressants 🙂

Conférences, web radio et événements

Dans le cadre d’une veille technologique, il est également très intéressant de visionner les rediffusions des conférences et événements autour de la sécurité informatique, on peut par exemple parler de Defcon dont les conférences sont systématiquement mise en rediffusions sur Youtube (chaine Defcon).

Je vous ai parlé plus haut de différents podcasts que j’écoute souvent comme NoLimitSecu et ComptoirSecu, ces deux-là sont en français et font partie de mes sources favorites en termes de veille technologique, on y traite souvent de sujets d’actualités qui sont analysés plus posément que dans le brouhaha des articles de sites d’actus. Je vous les recommande !

Au-delà de visionner les rediffusions des événements et conférences de cybersécurité, le mieux reste encore d’y aller, mais je n’en ai pas encore eu l’occasion pour ma part.

Et vous, quels sont vos outils de veilles technologiques ? Lequel jugez-vous le plus pertinent ?

Vous aimerez aussi...

5 réponses

  1. sambecks dit :

    En flux rss, j’ajouterai :
    http://seclists.org/ dans la partie Security Lists
    https://www.exploit-db.com/

  2. KEVIN dit :

    Voici quelques site que je recommande concernant la sécurité informatique
    1/funinformatique
    2/Undernews
    3/Zataznews
    4/secunews
    5/ Data security breach

    😉

  3. Willy dit :

    Bonjour,
    Pour faire de la veille techno j’utilise : http://www.tadaweb.com
    Outil encore un peu instable mais qui s’améliore beaucoup.
    Avec le client lourd, vous designez et catégorisez vos recherches en drag-n-drop, créez vos listes de sources (web, RSS, réseaux sociaux,..), vos listes de mots-clés un tri plus fin.
    Et l’outil vous crée ensuite une page web dédiée à votre veille.

    C’est d’ailleurs grâce à cet outil que je viens de découvrir ce site, via un “scoop-it” qui était dans mes sources.

    Essayez ! Vous m’en direz des nouvelles…

  4. Kbcrawl dit :

    A Titre personnel, pour ma veille j’utilise essentiellement Twitter, Linkedin (notamment les groupes) et des outils social media comme buzzsumo qui permettent de faire ressortir à l’aide de mots clés les articles les plus partagés dans des zones géographiques spécifiques.
    Je suis tout à fait d’accord pour les forums. ça peut sembler un peu désuet à certain mais c’est en réalité une mine d’information actualisée et surtout d’échange.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *