À mesure que la responsabilité de la sécurité se déplace vers les équipes de développement, les budgets suivent la même voie. Les RSSI doivent désormais exercer leur influence non pas en imposant des barrières, mais en définissant un cadre clair : protéger sans freiner l’innovation.

Dans près d’une entreprise logicielle sur deux, la responsabilité du suivi de la sécurité n’est plus du ressort de la RSSI. De plus, la sécurité des applications (AppSec) est un facteur de différenciation commerciale pris en compte dans les décisions d’achat des clients pour 49 % des entreprises interrogées.

Telles sont les principales conclusions du dernier rapport de recherche annuel de Checkmarx, « A CISO’s Guide to Steering AppSec in the Age of DevSecOps ». Menée auprès de 200 responsables de la sécurité des systèmes d’information (RSSI) issus de secteurs d’activité et de régions variés, cette étude met en lumière les dynamiques favorisant une collaboration renforcée entre les équipes de développement
et celles de cybersécurité.


À mesure que les applications gagnent en complexité et en évolutivité, sous l’effet combiné de l’intelligence artificielle, des micro-services et des architectures hybrides, les équipes d’ingénierie assument une responsabilité croissante dans la livraison de solutions à la fois sécurisées et évolutives.

Dans un contexte de cycles de développement toujours plus courts et de lignes de code en constante expansion, les décisions stratégiques en matière d’AppSec, tout comme les budgets qui les accompagnent, sont de plus en plus transférés aux développeurs. L’objectif est d’intégrer la sécurité dès les premières étapes du cycle de développement de manière plus efficace. Alors que les équipes de développement prennent de plus en plus la main sur sa mise en œuvre, les RSSI doivent recentrer leur rôle sur la gouvernance, la vision stratégique et la collaboration inter équipes pour garantir des résultats de
sécurité durables.


Un constat majeur de l’étude est que la sécurité des applications devient un critère clé dans les décisions d’achat. Les RSSI interrogés dans des secteurs stratégiques tels que la banque, la finance, les médias, l’assurance, l’industrie, le secteur public et les technologies logicielles s’accordent à dire qu’un programme AppSec solide constitue aujourd’hui un avantage concurrentiel déterminant influençant de plus en plus les décisions
d’achat des clients.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR