Le développement rapide de logiciels et leurs mises à jour fréquentes, hébergés sur des architectures cloud natives complexes, accroit le risque d’erreurs et de vulnérabilités impactant aussi l’expérience utilisateur. Dans un contexte très compétitif de la création d’applications cloud et autres, il est indispensable de répondre rapidement aux besoins des clients. Cette vitesse de mise en production des différentes versions et mises à jour ne doit pas se faire au détriment de la qualité et de la sécurité. Les développements font appel à des méthodes telles que DevSecOps qui mettent en œuvre les processus agiles. Bien noter que ces derniers ne sont efficaces que s’il existe de véritables échanges entre les spécialistes de la sécurité, les développeurs et les responsables de production. Une récente étude de Dynatrace,  éditeur de logiciels d’observabilité des applications, dresse un état des lieux dans le monde entier.  En bref, l’observabilité est la capacité pour les DSI et administrateurs système d’avoir une visibilité complète sur l’ensemble de l’architecture et notamment sur les environnements de cloud distribué. Au plan mondial, 78% des organisations déploient des mises à jour logicielles au moins toutes les 12 heures et 54% au moins une fois toutes les deux heures. Les équipes DevOps passent près d’un tiers (31%) de leur temps sur des tâches manuelles impliquant la détection des vulnérabilités et problèmes de qualité. Autant de tâches qui réduisent le temps consacré à l’innovation. Plus de la moitié, soit 55% des organisations, doivent  arbitrer entre la qualité, la sécurité et l’expérience utilisateur, un vrai défi pour répondre précisément dans des délais raisonnables aux besoins des utilisateurs. La quasi-totalité du panel de l’étude, 90%,  disent  que le recours  à l’intelligence artificielle et aux processus automatisés sera essentiel pour faire face aux demandes.

En  France,  les DSI face à l’accélération rapide de la production d’applications

Dans l’hexagone, 66% des organisations déploient des mises à jour logicielles en production au moins toutes les 12 heures, et 47% au moins une fois toutes les deux heures. Le déploiement accéléré d’applications est un compromis entre qualité et sécurité, pour 38% des répondants. A comparer aux 64% d’entre eux au Danemark qui estiment ne pas arbitrer entre ces deux contraintes. L’automatisation serait la clé pour la production à flux tendu de logiciels selon l’étude de Dynatrace pour 29% des questionnés, un chiffre plutôt faible à mettre en rapport avec ceux qui citent une étroite collaboration entre les équipes DevSecOps, soit 45%, comme un facteur important de réussite. Les développeurs qui perçoivent la sécurité comme un frein à l’innovation représentent moins d’un quart du panel (21%).  Ils sont 37% à désigner la culture cloisonnée entre les développeurs et les équipes de sécurité comme une limitation pour la collaboration. La capacité à capturer toutes les mesures, les logs (journaux) et autres indicateurs de requêtes et d’analyse à la demande est citée par 45% des développeurs comme un facteur important pour créer des applications de bonne qualité. Les DSI affirment, pour 83 d’entre eux,  que la convergence de l'observabilité et des pratiques de sécurité est cruciale pour construire une culture DevSecOps. Un chiffre à pondérer sans doute sachant que l’étude est issue d’un des acteurs du domaine de l’observabilité.