Pour gérer vos consentements :

DevSecOps : un terreau favorable en Europe ?

Publié par Clément Bohic le | Mis à jour le

Une étude MongoDB donne des éclairages sur la perception des développeurs et des décideurs IT européens à propos de la répartition des responsabilités en matière de sécurité des applications.

Qui, dans les organisations européennes, est responsable de la sécurité des applications ?

MongoDB s'en est enquis auprès de 1 516 développeurs et décideurs IT en France, en Allemagne et au Royaume-Uni.

Les uns comme les autres font de la sécurité des données leur priorité lorsqu'il s'agit de se procurer ou d'utiliser un nouveau logiciel. 53 % des ITDM en l'occurrence, et 47 % des développeurs. La compatibilité avec les autres applications arrive au second rang, devant la simplicité d'usage.

Qu'en est-il lorsqu'il s'agit de développer des applications ?

92 % des développeurs et des ITDM affirment prendre les « précautions appropriés » en matière de sécurité.

Quant à savoir qui a le plus de responsabilité dans ce domaine, c'est une autre paire de manches.

Quand on pose la question aux développeurs, ils déclarent :

  • À 29 % être les principaux responsables.
  • 21 % estiment que ce rôle est rempli par des spécialistes de la sécurité.
  • 18 % considèrent qu'il l'est par les responsables des projets.
  • 15 % mentionnent l'équipe OpS
  • 14 % évoquent un spécialiste qu'ils ne connaissent pas

    • Les ratios sont similaires chez les décideurs IT :

  • Spécialistes de la sécurité : 28 %
  • Développeurs : 21 %
  • Responsables des projets : 21 %
  • Équipe Ops : 17 %
  • Spécialiste inconnu : 10 %

    • D'après MongoDB, ce terreau favorise la mise en place de stratégies DevSecOps, avec 5 axes porteurs :

  • Logique de sécurité « intégrée » dans le développement de toute fonctionnalité
  • Choix des solutions en fonction des besoins et des objectifs
  • Mise en place de principes de sécurité à chaque étape, chez chaque collaborateur
  • Communication, partage de l'information
  • Mise à profit des protections que proposent les plates-formes cloud

    • Photo d'illustration © Kevin Ku via pexels.com

    La rédaction vous recommande

    Réinventer la sécurité des applications à l'ère du cloud

    Plates-formes low code : avec la GenAI, ça change tout ?

    IaaS : Google, plus "visionnaire" que les autres ?