DevSecOps, la clé c’est la collaboration pour Checkmarx

Une étude Checkmarx révèle que, malgré une prise de conscience croissante, les équipes de développement et de sécurité sont confrontées à des défis de ressources, de budgets et doivent renforcer leur collaboration.

Checkmarx a dévoilé une étude, jeudi 27 mars, qui dresse un état des lieux sur la maturité en matière de DevSecOps. Son rapport, DevSecOps Evolution : from DevEx to DevSecOps, a analysé les pratiques des équipes de développement des grandes entreprises aux États-Unis, en Europe (Royaume-Uni, France, Allemagne, Autriche, Suisse) et dans la région APAC (Australie, Nouvelle-Zélande, Singapour).

Selon les conclusions du rapport, 21 % des développeurs interrogés déclarent avoir mis la sécurité en haut de leurs priorités lorsqu’ils codent. 99 % des sondés ont eu accès à des formations dédiées à la sécurité, et 90 % d’entre eux reconnaissent une certaine efficacité. Autre enseignement : 72 % consacrent plus de 17 heures par semaine à la sécurité et ¼ plus de 25 heures.

Privilégier l’entraide

« En 2024, le DevSecOps a connu une phase de transition en France, portée par une prise de conscience croissante et des efforts pour intégrer la sécurité à chaque étape du développement. Pourtant, des défis persistent, notamment le manque de ressources, des budgets contraints et des organisations encore cloisonnées », a déclaré Fabien Petiau, Country Manager France de Checkmarx, qui plaide pour que 2025 soit l’année de la structuration et de la généralisation du modèle, alors que le cadre réglementaire, lui, continue de se durcir.

Toutefois, le rapport fait remarquer qu’atteindre le niveau DevSecOps exige de trouver un terrain d’entente entre sécurité et rapidité, sans sacrifier l’une des deux, selon les auteurs de l’étude, qui estiment qu’il faudra davantage de collaboration entre développeurs et équipes de sécurité qui se soutiennent mutuellement. En l’état actuel des choses, le rapport nous apprend que 60 % des répondants indiquent que les taux élevés de faux positifs dans les outils AppSec ralentissent la vélocité des équipes de développement. 28 % disent que leurs équipes AppSec n’ont pas les ressources ou les outils nécessaires pour aider les développeurs à corriger les problèmes de sécurité, ce qui ralentit le développement.