Actu
Les défis de la sécurité dans les démarches DevOps des grandes entreprises françaises
novembre 2021 par GitGuardian
GitGuardian, une start-up française de cybersécurité, FIC award 2021, a conduit une étude en collaboration avec le CRIP sur plus de 50 grandes entreprises françaises sur le sujet du DevSecOps. L’objectif de ce baromètre était de comprendre les défis que rencontrent ces grandes entreprises dans l’adoption du modèle DevOps, comment elles intègrent le composant sécurité à ce modèle et quel est leur niveau d’adoption des outils de sécurité applicative.
Le baromètre a été conduit auprès des adhérents du CRIP, Club des Responsables d’Infrastructure, de technologies et de Production Informatique qui compte parmi ses adhérents la plupart des grands groupes français et de nombreuses grandes entreprises.
De manière générale, l’hétérogénéité et les spécificités du patrimoine applicatif des grandes entreprises complexifient et ralentissent le déploiement des approches DevOps.
Cependant, dans une grande majorité, pour tous les nouveaux projets de développement (web ou non) les organisations adoptent de manière systématique les démarches DevOps.
Lorsque le modèle DevOps est déployé, il est implémenté de façon mature et avec un bon niveau d’automatisation
La population interrogée considère majoritairement que la prise en compte des aspects sécurité constitue encore un frein à la vélocité du cycle de vie logiciel et une grande majorité pensent que leur dispositif de sécurité actuel n’est pas assez efficace.
Faits marquants
Un démarrage en douceur de DevOps
• 57% des répondants ont moins de 25% de leurs applications délivrées en mode DevOps, et
82% en ont moins de 50%
• 74% des répondants ont moins de 25% de leurs applications délivrées en mode Cloud, et 94%
en ont moins de 50%
• DevOps est en priorité mis en œuvre pour les nouvelles applications (64% de réponses), mais
22% des répondants l’utilisent également pour leurs applications legacy
Une réelle prise de conscience du besoin d’intégrer la sécurité applicative
• 61% des répondants pensent que leur dispositif de contrôle de la sécurité de leurs applications n’est pas assez efficace
• Pour 58% des répondants, le défi principal à la mise en œuvre de DevSecOps est la
sensibilisation des équipes à la sécurité, suivi du manque d’expertises et de compétences en
matière de sécurité
Mise en œuvre de DevOps et de DevSecOps : des défis partagés
• Faire évoluer les habitudes de travail, compléter les expertises et les compétences, faire face
au poids des applications legacy sont des défis communs
• Mais le déploiement de DevSecOps nécessite une attention renforcée sur la sensibilisation et
l’expertise des équipes
