Matinale IT for Business - DevSecOps: quand l'agilité rime avec la sécurité

J’ai été interviewé par le magazine IT for Business sur le sujet “DevSecOps: quand l’agilité rime avec la sécurité”.

Mon intervention commence à 47 minutes et 10 secondes et j’ai pu répondre aux questions suivantes :

• Quel constat chiffré en tirer ?
• Les entreprises deviennent-elles plus transparentes quant aux attaques qu’elles ont subies ?
• Comment améliorer la protection de la supply chain ?
• En quoi la signature de code permet de renforcer la sécurité du pipeline ?
• Comment le monde open source peut être un modèle pour les logiciels propriétaires ?

Quelques constats chiffrés :

• Pour 46% des répondants, la principale priorité d’investissement pour les DSI est la sécurité. (source : Red Hat 2022 Global Tech Outlook)
• La gestion des vulnérabilités fait partie des priorités d’investissement pour 27% des répondants. (source : Red Hat 2022 Global Tech Outlook)
• Les pratiques et outils permettant de sécuriser le développement a été placé dans le top 3 des initiatives pour 25 % des répondants. (source : Red Hat 2022 Global Tech Outlook)
• Mais de manière surprenante, la sécurité de la supply chain n’est dans le top 3 des priorités que pour 10 % des répondants. (source: Red Hat 2022 Global Tech Outlook)
• 97% des bases de codes auditées par la société Synopsys contiennent au moins un composant Open Source. (source : Open Source Security and Risk Analysis 2022, page 6)
• 22% des développeurs Open Source signent leur code de manière systématique. (source : Report on the 2020 FOSS Contributor Survey, page 64)

Mon intervention a été reprise par les journalistes dans certains tweets :