Stratégie

La culture cybersécurité des entreprises insuffisante

Pour CA Technologies, il faut que la cybersécurité rentre dans l’ADN des entreprises par la démarche DevSecOps.

Selon une étude Freeform Dynamics / CA Technologies, les entreprises ne réalisent pas de développements logiciels sécurisés par habitude.

PublicitéLa cybersécurité comporte un grand nombre de volets et il en est un qui, visiblement, est négligé : le développement et l'intégration d'applications. Une étude réalisée par Freeform Dynamics sur la commande de CA Technologies pointe cet aspect particulier de la cybersécurité, l'éditeur visant à promouvoir une démarche de type DevSecOps, c'est à dire de développement avec sécurité native et mise en production agile.

Selon cette étude, pourtant, la croissance de l'entreprise est favorisée par le développement applicatif pour 88 % des répondants. 86 % y voyant même une clé de leur transformation numérique. Mais 79 % des Français (contre 71 % des Européens) jugent que les problématiques de sécurité en lien avec le développement applicatif sont de plus en plus graves. Le principal frein à l'intégration d'une sécurité native serait, pour 58 % des répondants français, la fameuse « culture d'entreprise », autrement dit les mauvaises habitudes. Le manque de personnel qualifié est invoqué par 45 % des répondants français et le manque de temps par 62 %. 92 % des répondants jugent essentiel d'intégrer la sécurité tout au long du processus de développement et pas seulement ponctuellement.

Or, selon CA Technologies, une première analyse de code applicatif révèle au moins une faille sérieuse dans 77 % des cas au niveau mondial. L'analyse comportementale et le machine learning pourraient contribuer à combler le manque de temps et de personnel qualifié. 84 % des répondants français contre 94 % en Espagne et 92 % en Italie jugent que l'IA pourrait ainsi contribuer à améliorer l'expérience des clients et la sécurité de leurs données.