Description
REY Romain, PC-Scol
Nouvelle Infrastructure : pour un Pégase plus résilient, plus sécurisé et prêt au passage à l’échelle
Dans le cadre de la modernisation de l’infrastructure de Pégase, plusieurs avancées stratégiques sont mises en œuvre, début 2025, afin de répondre aux enjeux critiques de résilience, de sécurité et de scalabilité.
Cette nouvelle infrastructure repose sur quatre piliers technologiques essentiels : ArgoCD pour le déploiement des instances, la distribution Kubernetes Talos pour un socle robuste et sécurisé, HashiCorp Vault pour la gestion centralisée et sécurisée des secrets, et une démarche d’homologation RGS (Référentiel Général de Sécurité) pour garantir un haut niveau de conformité.
ArgoCD automatise et centralise le déploiement des instances grâce à une approche GitOps, garantissant rapidité, fiabilité et traçabilité des configurations. Talos, une distribution Kubernetes minimaliste et immuable, renforce la sécurité en éliminant les surfaces d’attaque inutiles et en simplifiant la gestion des clusters avec des mises à jour fiables et atomiques.
HashiCorp Vault sécurise les données sensibles (clés API, mots de passe) via un chiffrement avancé, des politiques d’accès granulaires et une intégration native avec Kubernetes. Il permet ainsi une gestion des secrets à la fois dynamique et robuste.
Au-delà des fondations technologiques, nous avons également entrepris une démarche d’homologation RGS (Référentiel Général de Sécurité). En utilisant la méthode EBIOS Risk Manager (EBIOS RM), nous avons identifié et analysé les risques liés à l’infrastructure, mis en place des mesures de sécurité adaptées et documenté l’ensemble des procédures pour garantir un haut niveau de conformité réglementaire.
Les bénéfices concrets de ces avancées sont multiples :
-Résilience accrue grâce à une gestion automatisée et des mises à jour fiables, minimisant les interruptions.
-Sécurité renforcée, assurée par un socle Kubernetes robuste (Talos), une gestion centralisée des secrets (Vault) et une conformité garantie via l’homologation RGS.
-Passage à l’échelle facilité, grâce à ArgoCD, qui permet de déployer et gérer efficacement un grand nombre d’instances dans un environnement multi-établissements.
Nous proposons de présenter, dans une première partie, les bénéfices de cette évolution d’architecture et dans une deuxième partie, un retour d’expérience de l’homologation de sécurité de Pégase avec la méthode Ebios RM. En fonction du retour du comité de
programme, nous pourrons adapter le déroulé de la présentation pour accentuer l’une ou l’autre partie.