Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les prédictions 2023 de GitHub

décembre 2022 par GitHub

Les prédictions 2023 de GitHub.

Politique
• La liberté d’internet sera soutenue dans le monde entier
Attribué à : Mike Linksvayer, Head of Developer Policy chez GitHub

Au cours des trois dernières décennies, la démographie des utilisateurs d’Internet s’est éloignée des leaders mondiaux traditionnels et se répartit désormais plus équitablement entre les économies émergentes. En effet, la moitié des utilisateurs d’internet résident dans les pays en développement. En parallèle, le rapport Freedom on the Net de cette année révèle que la liberté de l’internet dans le monde a reculé pour la 12e année consécutive, les autorités d’au moins 40 pays bloquant les contenus sociaux, politiques ou religieux en ligne, soit le chiffre le plus élevé de l’histoire du rapport. Par conséquent, il est plus que jamais important que les décideurs politiques définissent les principes et les normes de la gouvernance numérique mondiale. À la suite de la mise à jour de la licence publique générale d’Iran par le gouvernement américain en septembre, je prévois que la liberté de l’internet sera un objectif clé de la politique internationale en 2023. Les gouvernements réalisant que la disponibilité des plateformes technologiques est un atout pour la démocratie et un avantage pour la sécurité nationale, l’accent sera mis sur l’accès équitable à la libre circulation de l’information.

Communauté
• Au cours des cinq prochaines années, les investissements des entreprises dans l’open source vont monter en flèche.
Attribué à : Stormy Peters, vice-président des communautés chez GitHub

Alors que plus de 90 % des entreprises utilisent aujourd’hui des logiciels libres, la protection et le développement des projets reposent souvent sur les épaules de quelques développeurs uniquement. Et lorsqu’un projet tombe en panne - comme dans le cas de la vulnérabilité de Log4j - les entreprises risquent de perdre des millions de dollars et des clients. Mais au lieu de se retirer des logiciels libres, les entreprises augmentent leurs investissements. Ce faisant, elles améliorent non seulement la santé de leur pile logicielle, mais elles ouvrent également leurs portes à la communauté OSS, qui ne cesse de croître et qui représente une main-d’œuvre mondiale relativement inexploitée. Grâce à cette plus grande reconnaissance de la valeur et de l’impact de l’open source, je m’attends à voir une augmentation rapide des investissements dans les logiciels libres. En interne, des entreprises de toutes formes et de toutes tailles créeront des bureaux de programme de logiciels libres (OSPO). Et à l’extérieur, nous verrons une nouvelle norme : les entreprises financeront directement les projets et les mainteneurs dont elles dépendent.

Sécurité
Attribué à : Jacob DePriest, VP, CSO adjoint chez GitHub

• La sécurité deviendra une discipline plus diversifiée
Il ne fait aucun doute que les cyberattaques vont continuer à augmenter en 2023. Pour suivre la vitesse des menaces, nous continuerons d’assister à une évolution de la culture de la sécurité et du recrutement au sein des organisations. Les équipes de sécurité devront travailler encore plus étroitement avec les équipes d’ingénierie et de produits pour réagir rapidement aux nouvelles menaces. Cela signifie que les équipes de sécurité développeront davantage leurs propres solutions, au lieu de compter uniquement sur l’achat d’une boîte à outils de cybersécurité et de services sur étagère. En outre, les menaces devenant plus variées et plus complexes, nous assisterons à un recrutement plus diversifié de la main-d’œuvre au sein des équipes de sécurité - origines, formation et capacités techniques - pour lutter contre les menaces. Cela conduira finalement à une culture de la sécurité plus forte, à une intégration plus étroite avec l’ingénierie et à une innovation plus rapide pour lutter contre les attaques d’acteurs malveillants.

• La transparence en matière de cybersécurité sera saluée comme une force
Si les entreprises améliorent leurs méthodes de détection et de défense contre les cyberattaques, elles doivent également faire évoluer la façon dont elles communiquent à leur sujet. Cette année, nous avons assisté à un nombre considérable de divulgations de violations, et l’année prochaine ne fera pas exception. Cependant, nous verrons de plus en plus d’organisations se tourner vers la transparence comme moyen de renforcer la confiance autour de leur activité. De plus en plus de responsables de la sécurité s’attacheront à créer un environnement dans lequel l’équipe de sécurité est un partenaire de confiance de l’entreprise et à privilégier une communication ouverte et transparente sur les incidents de sécurité afin de renforcer la confiance des parties prenantes internes et externes. Il en résulte naturellement que la barre interne pour la protection de la vie privée et des données s’élèvera et que le seuil pour le partage externe des incidents de sécurité s’abaissera.

• Collaboration intersectorielle accrue en matière de sécurité de la chaîne d’approvisionnement
La sécurité de la chaîne d’approvisionnement fait l’objet d’une attention accrue de la part du grand public. Des événements tels que SolarWinds et Log4j ont rappelé l’importance de la sécurisation du code critique. Le sommet de la Maison Blanche sur la sécurité des logiciels open source a permis de réunir en temps utile les parties prenantes des secteurs public et privé pour discuter de l’amélioration de la sécurité des logiciels open source, et il est clair qu’un effort collectif de l’industrie et de la communauté est nécessaire pour sécuriser la chaîne d’approvisionnement des logiciels. Je m’attends à ce que 2023 apporte une collaboration encore plus grande, avec le secteur public qui se tourne vers le secteur privé pour aider à informer les politiques, plus d’organisations et de groupes de travail comme l’OpenSSF axés sur des objectifs de sécurité communs, et plus de partenariats directs entre les entreprises. Les attaques de la chaîne d’approvisionnement ne reconnaissent pas les rôles, les frontières des entreprises, ni même les frontières nationales ; il faudra donc une collaboration sans précédent pour s’en défendre. La sécurité de la chaîne d’approvisionnement est essentiellement liée à la manière dont le monde construit les logiciels. Pour avoir un véritable impact, ces efforts devront soutenir les développeurs qui conçoivent, construisent et maintiennent les projets open source dont nous dépendons tous.

• Les programmes de sécurité interne deviennent un facteur de différenciation sur le marché
Les programmes de sécurité se sont traditionnellement concentrés exclusivement sur la collaboration et la communication internes, même dans les entreprises qui construisent et vendent des produits de sécurité. La sensibilisation des consommateurs et des entreprises à l’importance des bonnes pratiques de cybersécurité continuera à augmenter en 2023. Par conséquent, non seulement les responsables de la sécurité informatique seront plus nombreux à parler publiquement de leurs approches pour une meilleure sécurité, mais les membres des équipes de sécurité partageront également leurs meilleures pratiques avec leurs partenaires, leurs pairs et leurs clients. La conformité et la certification resteront des indicateurs fondamentaux de la sécurité et seront combinées à des artefacts externes supplémentaires tels que des blogs, des recherches et des articles. La qualité et l’excellence opérationnelle des équipes de sécurité internes deviendront encore plus un facteur de différenciation sur le marché pour les entreprises et seront de plus en plus un facteur de confiance dans la marque et les partenariats.


Voir les articles précédents

    

Voir les articles suivants