La mise en œuvre de l’approche DevSecOps est une priorité absolue pour l’aérospatial et la défense

DevSecOps

L'approche DevSecOps (Development - Security - Operations) est une méthodologie de développement qui consiste à intégrer la notion de sécurité tout au long du cycle de vie du logiciel, depuis la phase de conception initiale jusqu’au déploiement en passant par les étapes d’intégration et de test, et ce de manière automatisée. Contrairement aux méthodes de développement traditionnelles, l'approche DevSecOps traite la sécurité comme l’élément critique qu'elle est, plutôt que comme un apport supplémentaire géré à la fin d'un cycle de développement par une équipe d'assurance qualité particulière.

Et, aujourd’hui, cette approche est devenue la règle dans plusieurs segments de l’industrie de l’aérospatial et de la défense, la sécurité étant devenue une préoccupation majeure des développeurs de logiciels critiques. C’est l’un des enseignements d’une enquête commanditée par l’éditeur Lynx Software Technologies, focalisé sur les marchés de la périphérie de réseau (edge) critique, et réalisée en octobre 2022 auprès de 200 décideurs IT des secteurs du spatial, de l’aéronautique, des agences gouvernementales ou publiques et de la défense.

Ainsi, selon cette enquête, près des trois quarts (71,6%) des répondants ont déclaré que leur organisation avait adopté l’approche DevSecOps au cours des deux dernières années, en réponse notamment au travail à distance rendu nécessaire par la pandémie de Covid-19.

La capacité à détecter et à traiter les risques de sécurité plus tôt dans le cycle de développement a été le critère le plus souvent cité (77,1%) comme principal avantage des déploiements DevSecOps. « Le rapport démystifie le mythe selon lequel l'industrie aérospatiale et de défense est lente à adopter de nouvelles technologies et méthodologies, indique Ian Ferguson, vice-président marketing de Lynx Software. Alors qu’on constate une explosion d'attaques de type rançongiciel, il est clair que l'intégration de la sécurité reste essentielle à chaque phase du cycle de développement logiciel. »

Au-delà de l’accent mis sur la sécurité, les personnes interrogées ont cité d'autres avantages associés à la mise en œuvre d’une approche DevSecOps comme, notamment, la possibilité de publier du code plus rapidement (68,2%), des délais de développement plus courts (52,7%) et des coûts de développement réduits.

Autre enseignement de l’enquête, l'industrie aéronautique (87,5%) est le secteur le plus susceptible de mettre en œuvre la méthodologie DevSecOps à chaque étape du cycle de développement.

Par ailleurs, 56,7% des personnes interrogées ont déclaré avoir rencontré des problèmes de compatibilité lors de la mise en œuvre d’une approche DevSecOps, en particulier au niveau des interfaces réseau héritées et des produits logiciels et des chaînes d'outils de développement plus anciens. Au-delà, la menace croissante d'attaques par rançongiciels et d'autres problèmes de sécurité ont été le plus souvent cités (80,6%) par les répondants comme le moteur de l'adoption de la méthodologie DevSecOps.

Le rapport « What To Know About Aerospace & Defense Latest Security Trend – DevSecOps » a été commandé par Lynx Software à l’agence Zogby Analytics. L'enquête a été menée en ligne du 14 au 18 octobre 2022.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée au marché de l'aérospatial et de la défense : Embedded-Aerospace

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC