Sécurité & Platform Engineering : un mariage (encore trop) arrangé ?

Le Platform Engineering commence à s’imposer de facto lorsque l’on parle d’efficacité des équipes de développement. Mais est-ce que ce gain de productivité relégue la sécurité au second plan ? Est-ce que sécurité et Platform Engineering ont tout à gagner à travailler main dans la main ?

Dans ce talk croisé entre un SRE et un Architecte Sécurité, nous commencerons par poser les bases du Platform Engineering avec ses objectifs, ses principes, ses bénéfices et ses impacts organisationnels. Cette mise en contexte permettra à chacun de comprendre ce qui fait la spécificité d’une plateforme interne et les enjeux qu’elle soulève. Nous dresserons ensuite un état de l’art des pratiques actuelles autour de la sécurité dans le Platform Engineering.

Nous partagerons des patterns, des outils, des modèles d’intégration (IAM, secrets management, policy-as-code, auditabilité, etc.), mais aussi les leviers de sensibilisation pour aligner les équipes produit, sécurité et plateforme.

Ce talk s’adresse à tous ceux qui construisent des plateformes internes et veulent que la sécurité devienne un atout et non un frein.