La sécurité n'est pas que périmétrique, elle évolue avec l'interconnexion et les nouveaux usages. C'est dès la gestion de projet que la cybersécurité doit être intégrée rappelle l'ANSSI, agence nationale de la sécurité des systèmes d'information. Et comme ces projets sont de plus en plus développés avec une démarche agile, la sécurité se joue à ce stade. Une démarche agile, souligne l'Agence repose sur « un mode de développement : à la fois itératif, incrémental et adaptatif, où le système se construit dans le temps au travers d'étapes de développements successives (sprints). Et intégré, la conception (built) et la mise en production (run) étant regroupées à chaque sprint.
C'est donc dès le départ du projet et sans concession que doivent se mettre en place les règles de sécurité nécessaires. Pour enfoncer le clou, l'Agence publie, avec la direction interministérielle du numérique et des systèmes d'information et de communication (DINSIC), un guide de la sécurité pour la démarche agile. L'ANSSI invite les responsables concernés à commenter ce guide, avant le 15 septembre prochain sur la plateforme de la DINSIC.
Commentaire