Articles : secrets

29 mars 2026 6 min de lecture

Docker pour les devs - 23 - Sécurité des conteneurs

Utilisateur non-root, images minimales, scan de vulnérabilités, filesystem read-only et gestion des secrets.

Docker sécurité trivy distroless secrets

29 mars 2026 5 min de lecture

Docker pour les devs - 14 - Variables d'environnement et secrets

ENV, ARG, env_file, .env, Docker secrets : tout ce qu'il faut savoir pour configurer tes conteneurs sans exposer tes secrets.

Docker secrets environnement sécurité

28 mars 2026 6 min de lecture

Gestion des secrets - 01 - Les 7 problèmes des secrets en .env

Les 7 vrais problèmes des fichiers .env : pas de rotation, pas d'audit, pas de chiffrement, partage risque et plus.

sécurité secrets .env bonnes pratiques DevOps

28 mars 2026 5 min de lecture

Gestion des secrets - 04 - AWS Secrets Manager et ses alternatives

AWS Secrets Manager, SSM Parameter Store et les alternatives cloud. Setup, rotation automatique et intégration.

sécurité secrets AWS vault DevOps

28 mars 2026 6 min de lecture

Gestion des secrets - 02 - Les solutions : du .env au vault manager

L'échelle des solutions pour gerer ses secrets : .env chiffre, variables CI/CD, vaults cloud et HashiCorp Vault.

sécurité secrets vault chiffrement DevOps

28 mars 2026 6 min de lecture

Gestion des secrets - 03 - Google Secret Manager : le guide pratique

Utiliser Google Secret Manager pour stocker et acceder a tes secrets. Setup, API, rotation et intégration avec Docker.

sécurité secrets Google Cloud vault DevOps

28 mars 2026 5 min de lecture

Gestion des secrets - 00 - Pourquoi ton .env finira par te trahir

Pourquoi les fichiers .env ne suffisent pas. Les vrais risques des secrets mal geres et ce que les vault managers resolvent.

sécurité secrets DevOps bonnes pratiques

28 mars 2026 6 min de lecture

Gestion des secrets - 05 - HashiCorp Vault : le couteau suisse du secret management

HashiCorp Vault pour les devs : installation, premiers secrets, politiques d'acces et intégration avec Docker et CI/CD.

sécurité secrets HashiCorp Vault DevOps self-hosted

28 mars 2026 6 min de lecture

Gestion des secrets - 06 - SOPS + age : chiffrer ses secrets dans git

Chiffrer ses fichiers de secrets avec SOPS et age. Les secrets dans git, mais chiffres. Simple, efficace, pas cher.

sécurité secrets chiffrement git DevOps

28 mars 2026 8 min de lecture

Gestion des secrets - 09 - Glossaire

Tous les termes de la gestion des secrets : vault, rotation, chiffrement at rest, IAM, SOPS, et plus.

sécurité secrets glossaire apprentissage

28 mars 2026 7 min de lecture

Gestion des secrets - 08 - Rotation des secrets : comment ne rien casser

Faire tourner ses secrets sans downtime. La stratégie dual-key, les procedures et l'automatisation de la rotation.

sécurité secrets rotation bonnes pratiques DevOps

28 mars 2026 7 min de lecture

Gestion des secrets - 07 - Secrets dans CI/CD : GitLab, GitHub et les bonnes pratiques

Injecter des secrets dans tes pipelines CI/CD. Variables GitLab, GitHub secrets, masquage et bonnes pratiques.

sécurité secrets CI/CD GitLab GitHub DevOps

Docker pour les devs - 23 - Sécurité des conteneurs

Docker pour les devs - 14 - Variables d'environnement et secrets

Gestion des secrets - 01 - Les 7 problèmes des secrets en .env

Gestion des secrets - 04 - AWS Secrets Manager et ses alternatives

Gestion des secrets - 02 - Les solutions : du .env au vault manager

Gestion des secrets - 03 - Google Secret Manager : le guide pratique

Gestion des secrets - 00 - Pourquoi ton .env finira par te trahir

Gestion des secrets - 05 - HashiCorp Vault : le couteau suisse du secret management

Gestion des secrets - 06 - SOPS + age : chiffrer ses secrets dans git

Gestion des secrets - 09 - Glossaire

Gestion des secrets - 08 - Rotation des secrets : comment ne rien casser

Gestion des secrets - 07 - Secrets dans CI/CD : GitLab, GitHub et les bonnes pratiques

Recevez les prochains articles