DevOps, un quart des DSI françaises pleinement matures

DéveloppeursDSIPolitique de sécuritéProjetsSécurité

De plus en plus de directions informatiques se sont engagées dans des processus de livraison continue. Leur niveau d’appropriation à DevOps diffère néanmoins grandement d’une organisation à l’autre.

Avec DevOps, les DSI tiennent un levier puissant pour répondre aux exigences de la transformation numérique. Mot-valise, DevOps vise à casser l’habituelle dichotomie entre études et production en amenant à travailler ensemble les « dev » et les « ops ». Sur le principe « you build it, you run it », une équipe unique va suivre un produit applicatif, depuis sa spécification jusqu’à son exploitation.

Embarqués sur le même bateau, les développeurs et leurs collègues de la « prod » ne peuvent plus se rejeter mutuellement la faute en cas de dépassement des délais ou d’une dérive sur la qualité du livrable. Avec cette approche qui remonte à 2009, il s’agit de livrer plus vite et plus fréquemment des produits qui répondent davantage aux attentes du business.

Pour connaître le niveau de maturité des entreprises françaises en matière de DevOps, le cabinet de conseil TNP a mené l’enquête ces deux derniers mois auprès de 50 DSI, de taille et de secteur d’activité divers. Il en tire trois profils.

Prolongement naturel des méthodes agiles

Les « best in class », 27 % des sondés, sont des pratiquants aguerris. Plus de 70 % des projets qu’ils prévoient de mener en 2017 devraient être conformes à l’esprit DevOps. Ces DSI matures ont déjà engrangé les premiers gains – réduction du time to market, augmentation de la productivité des équipes IT – et travaillent désormais sur l’amélioration de la qualité et de la pertinence des services livrés.

les-differents-niveaux-dadoption-de-devops

Pour elles, DevOps est perçu comme le prolongement naturel des méthodes agiles avec, comme pour Scrum ou Kanban, une implication accrue des métiers. Sur le principe de la « pizza team », l’équipe est volontairement réduite et rassemblée sur un même plateau. Et comme le font depuis toujours leurs amis de l’exploitation, les développeurs sont soumis à des astreintes (soir, week-end) aux moments clés du projet.

Pour ces DSI pionnières, il n’y a pas de DevOps réussi sans recours aux ressources du cloud pour provisionner et déprovisionner à la volée des environnements de développement ou de tests.

La sécurité, la grande absente

Si Cédric Coignard, directeur chez TNP, juge que « DevOps c’est à 70 % du changement culturel et 30 % d’outillage », les DSI les plus avancées se distinguent également dans le choix des solutions parmi une offre pléthorique.

Dans cette nouvelle version du tableau périodique des éléments, XebiaLabs a recensé les différents outils de repository management, de provisionning ou de tests. Certaines DSI font aussi appel à des bots pour automatiser certains process, dans ce que l’on appelle la Robotic process automation (RPA). Au-delà de l’industrialisation des tests unitaires, certaines DSI sont passées en mode « Test driven development » où les développeurs écrivent eux même les cas de test.

periodic-table-of-devop-tools-credit-xebialabs

Derrière ces leaders, TNP distingue les « intermédiaires » (33 % du panel) au milieu du gué sur toutes ces questions et les « débutants » (40 %) qui maitrisent les concepts du déploiement en continu sans réellement le mettre en œuvre.

Quel que soit le niveau de maturité des DSI interrogées, TNP déplore que la sécurité soit trop souvent absente ou insuffisamment intégrée dans les projets DevOps.

En participant dès les phases initiales du projet, les spécialistes de la sécurité pourraient assurer une meilleure sécurisation des applications (SecDevOps). Il ne faudrait pas qu’en augmentant le nombre de releases, on augmente le nombre de failles de sécurité.

A lire aussi :

Voyages-SNCF livre son carnet de route de l’aventure DevOps

Comment la Société Générale digère la culture Devops

devops apps © sergey nivens shutterstock

 


Lire la biographie de l´auteur  Masquer la biographie de l´auteur