Lisez le billet de M. Dominique Derrier sur des risques de sécurité à l’égard de la rapidité du développement des logiciels.
En 2014, j’ai assisté au Colloque québécois de la sécurité de l’information (CQSI). Lors de cet événement, j’ai fait la connaissance de M. Dominique Derrier, RSSI chez LINKBYNET. Je me rappelle très bien que nous avions eu une discussion très agréable lors d’une pause « repas ».
J’avais bien aimé l’enthousiasme de cette personne lorsqu’elle me parlait de son employeur et nous nous sommes dit qu’il serait bien de collaborer sur une quelconque initiative.
Depuis que j’ai lancé ce blogue en juillet dernier, plusieurs personnes ont manifesté de l’intérêt pour devenir des collaborateurs. Ce fut le cas de M. Derrier. Lorsqu’il a su que j’avais lancé une telle plateforme de diffusion d’informations, il m’a contacté pour me proposer de publier quelques billets.
Voici donc le premier billet qu’il m’a proposé:
—–
Est-ce que les logiciels sont devenus consommables ?
Dans un monde où le progrès et l’économie sont omniprésents et qui est poussé par la génération Y qui en veut toujours plus, j’ai fait cette réflexion sur le développement de logiciels.
De nos jours, les gens sont influencés pour changer:
- de voiture à tous les cinq ans pour obtenir plus de sécurité et de confort ;
- d’ampoules à la maison, car la vibration causée par le 60Hz dégrade doucement le filament;
- d’ordinateur à tous les trois ans pour avoir une machine performante et;
- de téléphone intelligent à tous les six mois pour rester « branché ».
Bref, vous et moi sommes obligés de gérer cette frénésie de changement où les idées des entreprises se matérialisent souvent plus rapidement qu’espéré. Aucun consommateur ne veut manquer l’opportunité du train du progrès.
Des développements de logiciels plus rapides
Nous n’avons pas le choix de progresser. C’est une évidence. Qui veut rester seul sur les rails du progrès? Pour les éditeurs de logiciels, ils n’ont pas le choix de suivre ce rythme. Nous ne sommes plus à l’époque où les cycles de développement duraient plusieurs années. Maintenant, on parle de quelques mois.
Il devient difficile pour certains éditeurs de ne faire que des évolutions successives et cumulatives. Dans ce contexte, leurs clients doivent basculer progressivement vers des changements majeurs de logiciels souvent accompagnés de changements matériels. Il faut bien faire vivre l’économie.
Bonne nouvelle toutefois pour les directions des systèmes d’informations (DSI). Leurs équipes doivent déjà se préparer au changement. Les nouveaux entrants sur le marché du travail seront habitués à cette façon de fonctionner.
Ce mode de consommation des logiciels est une évidence, mais cela ne se fait pas sans nouveaux risques sur la gestion du changement aussi bien technologique qu’humain.
L’obsolescence programmée
Aujourd’hui, les logiciels sont livrés avec une date de fin de vie explicite ou non comme n’importe quel produit.
Vous savez que même si vous obtenez une licence à vie, votre système d’exploitation ou votre application métier ne sera plus supporté après une certaine date. À la longue, il n’aura pas les nouvelles fonctionnalités à la mode ou les derniers correctifs de sécurité. Une licence à vie qui n’est finalement pas si longue que cela.
Notez toutefois que certains pays, dont la France, ont adopté des lois pénalisant l’obsolescence programmée non affichée clairement.
Comment doivent réagir les RSI?
La plupart du temps, les applications ont des problèmes de sécurité à leur lancement. Les cycles de développements accélérés et la mise à disposition rapide n’ont pas tendance à réduire cette constante avec des bogues de plus en plus nombreux.
Les responsables de sécurité de l’information (RSI) se doivent d’adresser ces risques en proposant des solutions adaptées et sécuritaires avant que la solution soit imposée par l’utilisation collective.
Pour moi, la seule composante qui subsiste reste la sécurité sur tous les niveaux de lecture en fonction de la valeur des données.
Heureusement dans l’équation, il y a des choses qui doivent perdurer dans le temps: les informations personnelles et les informations de santé qui vont faire allumer des balises à plusieurs personnes.
Merci à M. Dominique Derrier, RSSI chez LINKBYNET pour ce billet.
Photo: Pixabay
[maxbutton id= »4″]