Programme

Migrer un code legacy vieux de plus de 20 ans, encore massivement utilisé pour des fonctionnalités critiques au cœur du business, est un défi de taille. Entre dette technique, complexité accumulée et exigences métier incontournables, comment mener à bien une telle transformation sans mettre en péril l'activité de l'entreprise ? Dans cette conférence, je partagerai mon retour d'expérience sur la migration d'un système legacy central, en abordant les méthodologies, outils et bonnes pratiques qui ont permis de minimiser les risques et d'assurer une transition en douceur. Vous découvrirez comment nous avons identifié les zones à risque, mis en place une approche progressive et embarqué progressivement les développeurs dans la migration. Que vous soyez en pleine réflexion sur la modernisation de votre stack ou confronté à un projet de migration d’envergure, cette session vous donnera des clés concrètes pour anticiper les obstacles et maximiser vos chances de succès.

Vous êtes développeuse ou développeur et vous êtes intéressés par l'accessibilité numérique mais vous ne savez pas par où commencer ? Venez découvrir les bases du développement de l'accessibilité numérique en HTML. Vous verrez que respecter la sémantique HTML permet de faciliter l'accessibilité. A travers mes exemples, vous pourrez sans peine appliquer les conseils que je vous donnerai dans vos développements y compris dans les frameworks JS (Angular, React et Vue).

Des secrets volés, une récupération de votre code, une RCE (Remote Code Execution)… Voici quelques exemples de ce qui peut arriver si votre CI n’est pas correctement configurée et sécurisée. Et pourtant, la CI / CD est souvent hors scope des tests d’intrusion et personne ne prend la responsabilité de la sécuriser. Les CI / CD nous ont apporté beaucoup de sécurité et d’améliorations de qualité dans nos pratiques de code au quotidien, en apportant des standards de code et en faisant tourner des outils pour automatiser nos pratiques de sécurité. Elles font cependant partie de la surface d’attaque de nos applications et doivent être analysée, mises à jour et sécurisées au même titre que le code. Certaines configurations par défaut sont même dangereuses ! Dans ce talk, vous verrez comment faire des injections dans les CI / CD, récupérer des secrets ou exécuter des scripts et quels sont les bons moyens pour les sécuriser.

Face à la modernisation des infrastructures, la transition d’une architecture N-tiers historique vers une approche cloud-native et containerisée est un défi de taille. Kubernetes s’impose souvent comme le choix par défaut, mais est-ce la seule option viable ? Dans cette session, nous explorerons Nomad, la solution d’orchestration d’HashiCorp, et son écosystème : Vault pour la gestion des secrets, Consul pour la découverte automatique des services, GitLab CI/CD pour l’automatisation des déploiements, Docker et notre factory d’images pour la gestion des conteneurs, ainsi que HAProxy pour la résilience. Nous verrons comment cette stack permet de répondre aux enjeux de scalabilité, de simplification opérationnelle et de migration progressive vers le cloud public. Nomad est-il une alternative sérieuse à Kubernetes, ou une étape intermédiaire dans la transition ? Peut-être, peut-être pas… Mais c’est un choix pragmatique que nous détaillerons ensemble !