Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une étude Trend Micro met en lumière les principaux obstacles à la bonne mise en œuvre de l’approche DevOps

octobre 2019 par Trend Micro

Trend Micro dévoile les résultats d’une étude sur l’approche DevOps au sein des entreprises. Celle-ci démontre, qu’en dépit des bénéfices supposés de cette approche, la communication entre les équipes de sécurité informatique et de développement laisse cruellement à désirer et doit se renforcer pour garantir le succès des projets.

Plus de 1 310 responsables informatiques de grands groupes et de PME du monde entier ont été sondés dans le cadre de cette étude menée par Vanson Bourne. Les entreprises interrogées se situaient à différents stades dans la mise en place de leur approche DevOps, qui vise à intégrer les équipes de développement, d’exploitation et de sécurité dans le but de raccourcir et de sécuriser le cycle de développement.

Si trois quarts (74 %) des sondés affirment que ces initiatives ont pris de l’ampleur au cours de l’année passée, la nécessité d’améliorer la communication au sein du département IT fait l’objet d’un consensus encore plus important.

Il ressort ainsi que les équipes de développement et de cyber-sécurité doivent collaborer plus étroitement : c’est en effet le point de vue de 89 % des entreprises interrogées, chiffre qui s’élève à 92,31 % pour la France. 77 % des répondants estiment que ce problème de communication se situe entre les développeurs, les spécialistes de la cyber-sécurité et ceux chargés du volet opérationnel ; et 34 % affirment que la persistance de ces silos entrave l’instauration de la culture DevOps au sein même de l’entreprise.

« L’histoire du développement logiciel nous prouve que les évolutions les plus notables prennent toujours du temps, cela en raison de la variable la plus précieuse – à savoir les individus, dont on ne peut faire abstraction des schémas comportementaux ni des conditionnements culturels », rappelle Steve Quane, Executive Vice President of Network Defense & Hybrid Cloud Security, Trend Micro. « Les entreprises qui mettent en place une structure DevOps amorcent un changement fort, mais la sécurité ne saurait être négligée durant cette période de transition. »

Les responsables informatiques préconisent par ailleurs plusieurs méthodes pour mener à bien ce changement de culture : favoriser une meilleure intégration entre les équipes (61 %), fixer des objectifs communs (58 %), et partager les enseignements tirés de l’expérience entre toutes les équipes (50 %). Malgré cela, plus de 78 % ont souligné qu’il y avait des progrès à faire dans l’ensemble de ces domaines.

Seulement un tiers (33 %) des personnes interrogées considère que la culture DevOps est une responsabilité partagée entre les équipes de développement et celles en charge du volet opérationnel, autre élément révélateur du manque de communication existant entre les différentes équipes. Il semblerait que chaque service ait le sentiment qu’il lui revient de mener à bien ces projets.

Malgré l’enthousiasme que suscite l’approche DevOps (81 % des entreprises ont déjà mis en place ou travaillent actuellement sur des projets de ce type), près de la moitié des répondants (46 %) n’a que partiellement élaboré une stratégie dans ce domaine. Pour 46 % des responsables informatiques, le renforcement de la sécurité constitue la principale priorité en la matière.

« Indépendamment du degré de maturité des entreprises concernant le DevOps, il existe de nouveaux outils intégrant la sécurité au processus de développement et offrant un déploiement rapide et automatisé de la sécurité, tout en réduisant les risques et en garantissant la conformité réglementaire », ajoute Steve Quane.


Voir les articles précédents

    

Voir les articles suivants