Adeptes de Rust, et aussi ceux qui se demandent s'il faut s'y mettre, bloquez votre 9 juin 2026 la semaine prochaine ! La conférence Rust Paris revient pour sa troisième édition, même jour, même heure et même lieu. Cette journée est toujours dédiée aux développeurs et aux utilisateurs de Rust, avec un mot d’ordre : REX — retour d’expérience. Les intervenants viendront partager leurs succès, mais aussi les défis rencontrés, dans des contextes variés : WebAssembly, systèmes embarqués, critiques & Temps-réel, cybersécurité (fuzzing, audit), vérification formelle & certification, Big Data, HPC, Cloud & Microservices, Réseaux & Infrastructures, IA, recherche académique…

• 📅 9 juin 2025
  
• ⏰ 9h00 — 19h00
  
• 📍 Université de Jussieu – 4, place Jussieu 75005 Paris, amphithéâtre 43, au fond à droite en entrant
• 🎟️ C'est une conférence payante (120 € HT) mais…
  • 15% de réduction pour les lecteurs de LinuxFr.org si vous utilisez le code LinuxFR_RustParis2026
  • voire gratuite si votre employeur est membre de Systematic (Pôle de compétitivité organisateur via le Hub Open Source)

Programme détaillé

• 09h00 - 09h30 : Accueil des participants
• 09h30 - 09h45 : Introduction
• 09h45 - 10h30 : Keynote - Petite histoire de Rust hors des industries de la Tech
• 10h35 - 11h05 : Sécuriser du code Rust en pratique : fuzzing, IA et retours terrain
  • 🗣️ Patrick Ventuzelo, CEO & Founder | FuzzingLabs
• 11h05 - 11h25 : Pause
• 11h25 - 11h55 : Vérifier formellement des programmes Rust avec Creusot
  • 🗣️ Li-yao Xia, Ingénieur R&D | LMF – Inria
  • 🗣️ Jacques-Henri Jourdan, Chargé de recherche | LMF – CNRS
• 12h00 - 12h30 : Quand Python ne suffit plus : Transférer des Petaoctets de manière efficace et sûre
  • 🗣️ Florian Lemaitre, HPC expert and Cloud architect | Aneo
  • 🗣️ Dylan Brasseur, HPC expert | Aneo
• 12h30 - 14h00 : Cocktail déjeunatoire
• 14h00 - 14h30 : Architecture à composants : coup de neuf avec Rust
  • 🗣️ Thomas Clemenceau, Ingénieur logiciel embarqué et critique | Thales
  • 🗣️ Thomas Emerdjian, Ingénieur Développeur logiciel embarqué | Thales
• 14h35 - 15h05 : Notre Load Balancer Rust en production : le Bon, la Brute, et l’Async
  • 🗣️ Florian Lemaitre, HPC expert and Cloud architect | Aneo
  • 🗣️ Jérôme Gurhem, HPC expert and Cloud architect | Aneo
• 15h10 - 15h40 : Optimisation des systèmes logiciels complexes via une migration vers Rust et WebAssembly
  • 🗣️ Gabin Fourcault, Ingénieur Architecte des systèmes et des logiciels | Thales Alenia Space
• 15h40 - 16h00 : Pause
• 16h00 - 16h30 : Projet de recherche Fos-R:
  • 🗣️ Pierre-François Gimenez, Chercheur | Inria
• 16h35 - 17h05 : What’s left to find in Rust code?
  • 🗣️ Rolland Dudemaine, Directeur Solutions Engineering EMEA/APAC | TrustInSoft
• 17h05 - 17h10 : Conclusion
• 17h10 - 19h00 : Cocktail networking

Accès

• Métro : lignes 7 ou 10, station « Jussieu »
  
• Bus : lignes 89 ou 67 (arrêt Jussieu ou Institut du Monde Arabe)
  
• Amphithéâtre 43, au fond à droite en entrant

À Propos de Rust

Pour rappel, Rust est un langage de programmation multi-paradigme qui met l’accent sur les performances, la sécurité mémoire et la concurrence. Depuis ses débuts chez Mozilla jusqu’à sa large adoption par les géants du numérique et dans le noyau Linux, Rust continue de gagner en crédibilité et en popularité.

Nouvelle anecdote

Après l'origine du nom l'année passée, voici une nouvelle petite anecdote d'actualité pour ceux qui ont lu jusqu'au bout.

Lors de sa récente conférence BUILD, Microsoft a annoncé (source Next.ink) proposer désormais un paquet officiel nommé Coreutils for Windows pour Windows 11 qui intègre les réécritures en Rust de uutils/coreutils (dont le lead est notre ami Sylvestre Ledru, directeur de l’ingénierie chez Mozilla), ainsi que findutils et grep.

Deming est un outil Open Source (GPL 3.0) de gestion de Système de Management de la Sécurité de l'Information (SMSI). Conçu par un responsable de la sécurité des systèmes d'information (RSSI) pour des RSSI, il couvre la gestion des contrôles, le registre des risques, la gestion des exceptions et des plans d'action. Largement adopté par la communauté, il se distingue par sa simplicité d'utilisation et de mise en œuvre.

Indépendant du référentiel

C'est l'une des forces de Deming : il ne présuppose aucun cadre normatif particulier. Il est livré avec une dizaine de référentiels prêts à l'emploi — ISO 27001 (2013, 2022, 2023 en allemand), ISO 22301, DORA, NIS2 (FR/EN/DE), HDS, PCI-DSS v4, NIST SP 800-53 Rev.5, MPA Best Practices — et permet d'en importer de nouveaux via un simple fichier Excel, sans développement.

Fonctionnalités

Deming propose une gestion centralisée des contrôles avec planification, assignation de responsables et rappels, un registre des risques avec scoring configurable (ISO 27005, BSI 200-3 et autres formules), un module de gestion des exceptions avec workflow d'approbation, ainsi que des tableaux de bord et des rapports de pilotage pour les revues de direction.

Technique

L'application est développée en PHP/Laravel, avec MariaDB/MySQL comme base de données principale (PostgreSQL et SQLite également supportés). Le déploiement se fait en quelques commandes via Docker Compose, ou manuellement sur Debian/Ubuntu grâce aux guides fournis dans le dépôt.

Si vous êtes RSSI, DSI ou architecte dans une entité concernée par NIS2, vous avez probablement reçu en 2024 ou 2025 une lettre de votre autorité de supervision vous rappelant poliment — mais fermement — que la cartographie de votre système d'information est désormais une obligation réglementaire. Pas une bonne pratique. Pas une recommandation. Une obligation.

NIS2 (transposée en droit national dans les pays membres de l'UE) impose aux entités essentielles et importantes de mettre en place des mesures de gestion du risque cyber, parmi lesquelles figure explicitement la connaissance et la documentation de son système d'information. L'ANSSI en France, le CSIRT Luxembourg, le BSI en Allemagne — tous y font référence. Sans cartographie, pas de gestion du risque sérieuse, pas d'analyse d'impact, pas de plan de continuité fiable.

C'est précisément le problème que Mercator tente de résoudre depuis plusieurs années, et le projet continue d'évoluer.

Qu'est-ce que Mercator ?

Mercator est un outil Open Source de cartographie du système d'information, sous licence GPL, développé en Laravel/PHP. Il est aligné sur le guide de cartographie de l'ANSSI et couvre sept vues complémentaires du SI : écosystème (fournisseurs, sous-traitants), processus métiers, applications, administration (annuaires, comptes à privilèges), infrastructure logique (réseaux, VLANs, flux), infrastructure physique (serveurs, baies, salles), et registre des traitements RGPD.

Le principe central est la navigation par dépendances : depuis n'importe quel objet de la cartographie, on peut remonter ou descendre la chaîne — d'un processus métier jusqu'aux équipements physiques qui le supportent, en passant par les applications et les réseaux intermédiaires. C'est ce qui transforme un inventaire statique en un outil opérationnel pour l'analyse d'impact, la détection de SPOF, la planification de la continuité d'activité.

Mercator calcule également un score de maturité de la cartographie (complétude et qualité des données), par domaine : gouvernance, protection, défense, résilience — directement exploitable pour les audits NIS2, ISO 27001 ou HDS.

Pourquoi cartographier son SI ?

La question peut sembler rhétorique sur LinuxFr, mais elle revient régulièrement en pratique : on sait à peu près ce qu'on a, on a un CMDB approximatif, ça suffira non ?

Non. Voici ce qu'une cartographie bien tenue permet concrètement :

• Identifier les SPOF avant l'incident, pas pendant
• Évaluer l'impact d'une panne ou d'un changement sur les processus métiers, y compris les dépendances croisées
• Répondre aux auditeurs avec des données structurées et non avec un classeur Excel maintenu à la main par une personne qui a changé de poste il y a dix-huit mois
• Qualifier les actifs critiques pour orienter les investissements en sécurité
• Documenter les flux de données pour la conformité RGPD
• Planifier les migrations en connaissant l'ensemble des dépendances applicatives

En résumé : vous ne pouvez pas protéger ce que vous ne connaissez pas. C'est trivial à énoncer, c'est encore courant comme situation en pratique.

Ce que Mercator n'est pas

Point important, car le marché des outils de cartographie et de GRC est traversé depuis quelques années par une lame de fond de fonctionnalités "IA" — parfois utiles, souvent cosmétiques, presque toujours opaques sur ce qui se passe avec vos données.

Mercator est entièrement gratuit sous licence GPL. Il n'y a ni modules cachés, ni limitations fonctionnelles, ni intelligence artificielle. Le code est sur GitHub, lisible, auditable, forkable. L'assistance communautaire passe par GitHub Issues et Discussions. C'est tout.

Nouveautés récentes

Les évolutions récentes portent notamment sur :

• Module BPMN 2.0 pour connecter les processus métiers à l'infrastructure technique, et répondre à la question "si ce serveur tombe, quels processus métiers sont affectés ?" en quelques secondes.
• Analyse des dépendances analyser les dépendances d'un objet en amont ou en aval et générer automatiquement le graphe de ses dépendances.
• Moteur de requêtes, écrivez vos propres requêtes sur la cartographie et générez un graphe ou une liste.

Quelques chiffres

• 500+ étoiles GitHub, 72 forks, déployé dans plus de 30 pays
• Utilisé dans des hôpitaux, grandes écoles, centres de recherche, administrations
• Meilleur Projet Open Source OW2 2024
• Présenté à SSTIC 2023, Hack.lu 2024, Voxxed Days 2025, FIC Lille, FOSDEM, BSides Luxembourg