Salle de contrôle de sécurité déserte, écrans de surveillance allumés dans la pénombre

Pourquoi l'État n'arrive pas à protéger tes données (et ce n'est pas un complot)

Le 19 octobre 2025, en plein jour et en quelques minutes, quatre individus repartent du Louvre avec des bijoux de la Couronne. Le casse fait le tour du monde. Mais le détail qui sidère vraiment arrive quelques jours plus tard, quand CheckNews, le service de fact-checking de Libération, met la main sur les audits de sécurité du musée. Le mot de passe qui protégeait le serveur de vidéosurveillance du plus grand musée du monde, c’était : LOUVRE. Et pour accéder à un logiciel de Thales, c’était THALES. ...

17 juin 2026 · 9 min · 1855 mots · BeastMaker
Terminal SSH avec cadenas symbolisant le durcissement de l'accès SSH sur Proxmox

Sécuriser Proxmox : durcir SSH, clés et fail2ban (partie 2)

Tu as verrouillé l’interface web de Proxmox dans la partie 1 : compte dédié, double authentification, pare-feu. La porte de devant est solide. Mais il reste une entrée dont on n’a pas parlé : l’accès SSH au système Debian qui fait tourner Proxmox. Durcir SSH — désactiver le login root, passer à l’authentification par clé et bloquer les tentatives répétées avec fail2ban — Dans cet article, nous allons voir comment mettre en place tout ça . ...

5 juin 2026 · 36 min · BeastMaker
Interface Proxmox avec un cadenas symbolisant la sécurisation de l'accès administrateur

Sécuriser Proxmox : compte dédié, 2FA et pare-feu (partie 1)

Tu viens d’installer Proxmox VE 9, et si tu as suivi l’article précédent, tu as maintenant une interface d’administration qui tourne, accessible dans ton navigateur sur le port 8006. Tu t’y connectes avec root et le mot de passe choisi à l’installation. Ça marche, c’est satisfaisant, et c’est exactement là que la plupart des gens s’arrêtent. Problème : root, c’est le passe-partout de tout le bâtiment. Il ouvre absolument toutes les portes — créer, détruire, reconfigurer, effacer. Or tu ne te balades pas avec le passe dans la poche du matin au soir juste pour ouvrir ton propre bureau. Tu prends ta clé perso pour le quotidien, et tu gardes le passe-partout au coffre, pour les urgences. Travailler en root toute la journée sur ton hyperviseur, c’est exactement l’inverse : se promener avec le passe en permanence. Et le jour où ce mot de passe fuite, est deviné, ou se retrouve dans une fuite de données quelconque, ce n’est pas une porte qui s’ouvre, c’est tout le bâtiment qui s’écroule — l’intégralité de tes machines virtuelles. ...

3 juin 2026 · 21 min · BeastMaker