La cybersécurité comporte un grand nombre de volets et il en est un qui, visiblement, est négligé : le développement et l'intégration d'applications. Une étude réalisée par Freeform Dynamics sur la commande de CA Technologies pointe cet aspect particulier de la cybersécurité, l'éditeur visant à promouvoir une démarche de type DevSecOps, c'est à dire de développement avec sécurité native et mise en production agile.
Selon cette étude, pourtant, la croissance de l'entreprise est favorisée par le développement applicatif pour 88 % des répondants. 86 % y voyant même une clé de leur transformation numérique. Mais 79 % des Français (contre 71 % des Européens) jugent que les problématiques de sécurité en lien avec le développement applicatif sont de plus en plus graves. Le principal frein à l'intégration d'une sécurité native serait, pour 58 % des répondants français, la fameuse « culture d'entreprise », autrement dit les mauvaises habitudes. Le manque de personnel qualifié est invoqué par 45 % des répondants français et le manque de temps par 62 %. 92 % des répondants jugent essentiel d'intégrer la sécurité tout au long du processus de développement et pas seulement ponctuellement.
Une faille sérieuse dans 77 % des cas
Or, selon CA Technologies, une première analyse de code applicatif révèle au moins une faille sérieuse dans 77 % des cas au niveau mondial. L'analyse comportementale et le machine learning pourraient contribuer à combler le manque de temps et de personnel qualifié. 84 % des répondants français contre 94 % en Espagne et 92 % en Italie jugent que l'IA pourrait ainsi contribuer à améliorer l'expérience des clients et la sécurité de leurs données.