Selon le dernier rapport de l’ENISA [ENISA_2024], une adoption généralisée du DevSecOps contribue à limiter l’impact économique des violations de données grâce à l’intégration de mesures de réduction des risques dès la conception. Pour être efficace, cette approche doit s’adapter au contexte métier et aux menaces spécifiques identifiées. Ainsi, comment l’analyse de risques et le DevSecOps s’articulent-ils pour sécuriser les produits ?
1. Pourquoi le Business Impact Analysis et l’analyse de risques sont clés pour un DevSecops réussi ?
1.1 Le coût des cyberattaques : menaces invisibles, impacts réels
Les différents rapports publiés annuellement par les organismes tels que l’ENISA (European Union Agency for Cybersecurity) [ENISA_2024], l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ou encore des organismes non gouvernementaux tels que Gartner démontrent un paysage des risques numériques riche et en perpétuelle évolution. Cette progression se traduit notamment par une multiplication des vulnérabilités au sein des produits et solutions, mais également par une augmentation exponentielle des attaques cyber. Cette explosion est le résultat d’innovations technologiques utilisant notamment le cloud, la digitalisation, le LLM et le GenAI afin de perfectionner les modèles utilisés pour les attaques. Ces modèles sont passés en quelques années d’outils rudimentaires de…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
