DevSecOps : un terreau favorable en Europe ?

Qui, dans les organisations européennes, est responsable de la sécurité des applications ?

MongoDB s’en est enquis auprès de 1 516 développeurs et décideurs IT en France, en Allemagne et au Royaume-Uni.

Les uns comme les autres font de la sécurité des données leur priorité lorsqu’il s’agit de se procurer ou d’utiliser un nouveau logiciel. 53 % des ITDM en l’occurrence, et 47 % des développeurs. La compatibilité avec les autres applications arrive au second rang, devant la simplicité d’usage.

Qu’en est-il lorsqu’il s’agit de développer des applications ?

92 % des développeurs et des ITDM affirment prendre les « précautions appropriés » en matière de sécurité.

Quant à savoir qui a le plus de responsabilité dans ce domaine, c’est une autre paire de manches.

Quand on pose la question aux développeurs, ils déclarent :

• À 29 % être les principaux responsables.
• 21 % estiment que ce rôle est rempli par des spécialistes de la sécurité.
• 18 % considèrent qu’il l’est par les responsables des projets.
• 15 % mentionnent l’équipe OpS
• 14 % évoquent un spécialiste qu’ils ne connaissent pas

Les ratios sont similaires chez les décideurs IT :

• Spécialistes de la sécurité : 28 %
• Développeurs : 21 %
• Responsables des projets : 21 %
• Équipe Ops : 17 %
• Spécialiste inconnu : 10 %

D’après MongoDB, ce terreau favorise la mise en place de stratégies DevSecOps, avec 5 axes porteurs :

• Logique de sécurité « intégrée » dans le développement de toute fonctionnalité
• Choix des solutions en fonction des besoins et des objectifs
• Mise en place de principes de sécurité à chaque étape, chez chaque collaborateur
• Communication, partage de l’information
• Mise à profit des protections que proposent les plates-formes cloud

Photo d’illustration © Kevin Ku via pexels.com