Accueil Développement Applications Les développeurs ne collaborent pas suffisamment avec les responsables sécurité

Les développeurs ne collaborent pas suffisamment avec les responsables sécurité

Une étude de Trend Micro, éditeur japonais  de solutions de sécurité , met en lumière les principaux obstacles à la bonne mise en oeuvre de l’approche DevOps : 9 responsables informatiques sur 10 soulignent que les équipes de développement et de sécurité doivent collaborer et communiquer plus étroitement.

Plus de 1 310 responsables informatiques de grands groupes et de PME du monde entier ont été sondés dans le cadre de cette étude menée par Vanson Bourne. Les entreprises interrogées se situaient à différents stades dans la mise en place de leur approche DevOps, qui vise à intégrer les équipes de développement, d’exploitation et de sécurité dans le but de raccourcir et de sécuriser le cycle de développement.

Si trois quarts (74 %) des sondés affirment que ces initiatives ont pris de l’ampleur au cours de l’année passée, la nécessité d’améliorer la communication au sein du département IT fait l’objet d’un consensus encore plus important.

92,3% d’insatisfaction en France

Il ressort ainsi que les équipes de développement et de cyber-sécurité doivent collaborer plus étroitement : c’est en effet le point de vue de 89 % des entreprises interrogées, chiffre qui s’élève à 92,31 % pour la France. 77 % des répondants estiment que ce problème de communication se situe entre les développeurs, les spécialistes de la cyber-sécurité et ceux chargés du volet opérationnel ; et 34 % affirment que la persistance de ces silos entrave l’instauration de la culture DevOps au sein même de l’entreprise.

Les responsables informatiques préconisent par ailleurs plusieurs méthodes pour mener à bien ce changement de culture : favoriser une meilleure intégration entre les équipes (61 %), fixer des objectifs communs (58 %), et partager les enseignements tirés de l’expérience entre toutes les équipes (50 %). Malgré cela, plus de 78 % ont souligné qu’il y avait des progrès à faire dans l’ensemble de ces domaines.

Seulement un tiers (33 %) des personnes interrogées considère que la culture DevOps est une responsabilité partagée entre les équipes de développement et celles en charge du volet opérationnel.

Malgré l’enthousiasme que suscite l’approche DevOps (81 % des entreprises ont déjà mis en place ou travaillent actuellement sur des projets de ce type), près de la moitié des répondants (46 %) n’a que partiellement élaboré une stratégie dans ce domaine. Pour 46 % des responsables informatiques, le renforcement de la sécurité constitue la principale priorité en la matière.

Pour en savoir plus sur l’approche et sur les solutions de Trend Micro dédiées à la sécurisation DevOps :

https://www.trendmicro.com/fr_fr/business/products/hybrid-cloud/development-operations.html

Joel Pascal