Rechercher
  • Laetitia M

Le besoin de DevSecOps dans les entreprises

Mis à jour : 9 oct. 2019

Pour comprendre ce qu’est une approche DevSecOps, il faut commencer par comprendre ce qu’est l’approche DevOps. Le terme provient de la contraction de deux mots anglais: Dev pour “development” (développement) et Ops pour “Operations” (exploitation des systèmes)(1). Avant l’apparition de l’approche DevOps, le problème de communication entre les équipes de développement et les équipes opérationnelles était bien réel. Ce qui avait pour conséquences qu’aucunes des deux équipes ne pouvaient connaître les obstacles de l’autre. Ces derniers étant découverts lors de la mise à disposition du code de la part des équipes de développement, aux équipes d’exploitation. Suite aux nouvelles demandes où la vitesse et l’efficacité sont des critères devenus importants, les entreprises doivent être capables de moderniser leurs processus afin de ne plus perdre de temps. Pour ce faire, le rapprochement des deux parties est indispensable. L’approche DevOps utilise de plus en plus la méthodologie AGILE. Ses fondateurs(2) ont décidé de bousculer l’ancienne méthodologie appliquée (calqué sur le modèle industriel), qui n’a plus sa place aujourd’hui. Il pouvait en effet s’écouler énormément de temps (plusieurs mois à plusieurs années) entre la commande d’une application/produit, et la livraison. Les clients pouvaient alors se retrouver avec un produit, 3 ans après la date de sa commande, qui n’était pas ou plus vraiment adapté à leurs besoins. Voici les quatre valeurs fondamentales d’AGILE, prônée par ses fondateurs(2): “Les individus et leurs interactions plus que les processus et les outils ; Des logiciels opérationnels plus qu’une documentation exhaustive ; La collaboration avec les clients plus que la négociation contractuelle ; L’adaptation au changement plus que le suivi d’un plan”. Avec la rapide évolution de la technologie, les menaces sont de plus en plus présentes. Les entreprises doivent se prémunir contre d’éventuelles attaques et faire face aux différentes menaces (Intrusions, vol de données, ransomwares (rançongiciel en français), malwares (logiciel malveillant ou maliciel), phishing (hameçonnage), etc.), tout en respectant le nouveau règlement Européen sur la protection des données personnelles (RGPD(3)). En effet, ce dernier prévoit de lourdes sanctions si tout n’est pas mis en place pour garantir la protection des données personnelles des clients (Nom, prénom, adresse, numéro de carte bancaire, etc).

L’approche DevSecOps (“Sec” pour “Security”) s’inscrit parfaitement dans cette dynamique en reprenant celle du DevOps, mais en intégrant, en plus, la sécurité au processus de développement, et ce, dès le début. Elle met en place des processus d'automatisation des tests de sécurité, de revue de code et de déploiement d'infrastructures afin d'améliorer au mieux la productivité. Elle devient alors une solution indispensable aux entreprises qui veulent pouvoir sortir un produit le plus rapidement possible, opérationnel, fonctionnel, et sécurisé. Combinée à la méthode AGILE, l’approche DevSecOps permet de tester le produit tout au long de son processus de réalisation. Cela permet de repérer et corriger rapidement toute anomalie, tant au niveau du code qu’au niveau de sécurité. Cela s'inscrit dans une démarche "Security by Design". Cybersecura propose d'accompagner les entreprises dans cette approche "Security by Design". Son équipe de professionnels est là pour vous accompagner ou se charger de la mise en place du DevSecOps au sein de votre entreprise. De plus, Cybersecura propose des audits détaillés, du conseil, de l'accompagnement, et bien plus encore. Chaque intervention est personnalisée pour aider et s'adapter au mieux aux besoins des entreprises. Pour de plus amples informations, n'hésitez pas à nous contacter. (1): Terme introduit par Patrick Debois lors de la “DevOpsDays” (Belgique), en Octobre 2009. (2): Kent Beck, Mike Beedle, Arie Van Bennekum, Alistair Cockburn, Ward Cunningham, Martin Fowler, James Grenning, Jim Highsmith, Andrew Hunt, Ron Jeffries, Jon Kern, Brian Marick, Robert C.Martin, Steve Mellor, Ken Schwaber, Jeff Sutherland, Dave Thomas. https://agilemanifesto.org (3): Règlement Général sur la Protection des Données. https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Posts récents

Voir tout

© 2023 by CYBERSECURA    -   Photos par Blueys Photographie et Laetitia Michel