Sécurité cloud : les développeurs sur la brèche

Pressés par les directions métiers d'accélérer la création et la livraison de microservices et applications, de nombreux développeurs contournent les politiques de sécurité.

C'est l'un des enseignements d'une enquête* publiée par DivvyCloud, fournisseur de solutions d'automatisation de la sécurité et de la conformité dans le cloud et les conteneurs.

Plus de 1800 professionnels IT employés par des entreprises de taille moyenne et de grands groupes ont été interrogés. 83% de ces organisations utilisent des services du cloud public.

Dans ces entités, 49% des profils techniques interrogés déclarent que les développeurs et les ingénieurs ignorent ou contournent, parfois, les politiques de sécurité et de conformité.

Comment l'expliquer ?

Dans l'ombre du DevSecOps

4 organisations sur 10 n'ont pas communiqué de directives claires à l'attention des développeurs d'applications dans le cloud.

Par ailleurs, le plus grand nombre de répondants (30%) qui témoignent d'un contournement des mesures de sécurité du cloud sont employés dans des entreprises du logiciel et de l'IT. Les services financiers arrivent en seconde position (15%). Or, ces secteurs sont présentés par leurs représentants comme des exemples pour d'autres industries.

Enfin, 55% des organisations interrogées disent ne pas savoir (33%) ou réfuter (22%) que leurs ingénieurs et développeurs ont la responsabilité de la résolution de problèmes de sécurité et de conformité des projets dont ils ont la charge.

Selon DivvyCloud, l'opposition entre innovation et sécurité est encore ancrée dans les esprits, malgré la médiatisation de l'approche DevSecOps.

_{*1833 professionnels IT ont répondu à l'enquête (source : DivvyCloud - « 2020 State of Enterprise Cloud Adoption and Security »).}

_{(crédit photo : via Visual Hunt)}