Chez La Poste docker est devenu un élément clé de la démarche DevSecOps et de notre démarche Move To Cloud. Dans une entreprise comme La Poste, il est important d'automatiser, de sécuriser, de simplifier et de généraliser les process de déploiement afin de permettre des mises en production transparentes et résilientes pour nos facteurs et nos utilisateurs. Afin d'y parvenir, nous avons mis en place des boites à outils (catalogues d'images Docker, templates de pipelines CICD, checks de sécurité, etc.) afin de permettre aux équipes applicatives de déployer leurs applications sur le cloud avec le minimum d'effort. Nous utilisons docker à chaque étape que ça soit pour donner un cadre technique aux projets, mais aussi pour vérifier que les projets respectent les bonnes pratiques recommandées. C’est pourquoi pendant la présentation, je vais expliquer comment nous utilisons docker à La Poste pendant le développement (optimisation de cache, catalogue d'images), la sécurisation (scan des images, patch management, SAST, DAST) et le déploiement rapide et automatisé des applications (CI/CD). La présentation sera accompagnée d'exemples concrets d'implémentation.