Que signifie la "Security By Design" ?

icone/30/left arrow long

Partagez toute l''actualité

Partagez sur Facebook Partagez sur Twitter Copier le lien
- Publié 01/09/2021 - 13:14, mis à jour à 03/12/2021 - 09:11 ExpertisesSolutionsPerformance et Sécurité

La sécurité des données et des systèmes est un enjeu crucial pour les entreprises. Cela commence par l’adoption d’une approche plus proactive de la sécurité des infrastructures : une approche qui ne repose pas sur les outils de protection ou de réparation habituels fournis par un tiers, mais qui intègre la sécurité dans votre infrastructure, de manière native.

 

Votre entreprise utilise de plus en plus le cloud computing ? Vous voulez pouvoir maintenir une stratégie de sécurité cohérente même si votre infrastructure évolue ? Le principe du Security by Design répond à vos exigences actuelles.

AODB-cybersecurite-blog-SecurityByDesign

La définition de Security by design

Le concept de Security by Design désigne la prise en compte du risque et l’intégration d’une sécurité fondamentale dans la conception même des logiciels et produits connectés. On peut parler de sécurité dès la conception, ou de sécurité par conception.

Il s’agit donc d’une approche de développement qui privilégie l’intégration du risque et la sécurisation des réalisations lors de la phase de conception et de codage, plutôt que de consacrer à cet enjeu une étape en aval dans le processus de développement. En d’autres termes, l’approche SbD (Security by Design) vise à prévenir une atteinte à la cybersécurité plutôt qu’à réparer les problèmes et à restaurer les systèmes après coup. Davantage encore, elle pense la sécurité et la prévention des cyber-menaces comme un élément fondamental du développement logiciel et des déploiements de systèmes d’informations.
 

AODB-security-by-design



Un logiciel conçu pour être fondamentalement sécurisé implique que les stratégies et modèles de sécurité alternatifs soient considérés dès les débuts de la conception du logiciel : les meilleures options de sécurité sont ainsi sélectionnées, appliquées à l’architecture et utilisées comme principes directeurs par les développeurs.

L’approche Secure by Design est aujourd’hui à privilégier pour assurer la sécurité et la confidentialité des systèmes et logiciels.

 

Pourquoi la Security-By-Design est importante?

La cybercriminalité n’a jamais été aussi en forme, et ce n’est pas près de s'arrêter. Selon le rapport 2021 du club des juristes, la cybercriminalité représente actuellement la 3ᵉ économie mondiale avec 10 500 milliards de dollars et sa croissance est estimée à 15% par an, dont +148% uniquement pour les ransomwares.

 

AODB-blog-securité-infographie-La croissance-des risques-et-de-la-quantité-de-cyber-attaques

 

L’hyper-spécialisation et l’hyper-diversification des systèmes techniques ont fortement accru le risque pour les entreprises :

  • Les entreprises, davantage sur les architectures micro-services basées sur le Cloud, mais exposant beaucoup plus de End-Points, représentent de potentielles failles de sécurité
     
  • Les systèmes logiciels sont devenus tellement complexes que l’erreur humaine est rapidement arrivée
     
  • L'essor du télétravail a ouvert de nombreuses possibilités d'intrusions en passant par l’ordinateur ou le réseau du domicile
     

Dans le rapport du Sénat du 10 juin 2021 qui s'appuie sur un sondage OpinionWay réalisé par le CESIN sur 228 entreprises, on lit que 57 % des entreprises déclarent avoir connu au moins une cyber-attaque en 2020. À ces menaces s’ajoutent les risques en croissance et à venir :
 

  • L'internet des Objets (IoT) va augmenter considérablement la quantité de “End Point”. Les appareils connectés prolifèrent de plus en plus sur les marchés, il est crucial que les entreprises mettent en place une stratégie de sécurité plus stricte, à travers une approche de cybersécurité efficace et native.
     
  • L'exploitation de l’intelligence artificielle qui se démocratise et permet de révéler vos failles de sécurité beaucoup plus rapidement
     
  • Et, viendra un jour l’ordinateur quantique qui sera en mesure de casser le chiffrage RSA, d’ici 10 à 20 ans
     

L’approche Security by Design s’impose également dans le secteur en rapide évolution de l’Internet des objets (IoT). L’un des principaux enjeux pour la sécurité IoT repose justement sur le fait que les concepteurs n’ont généralement pas pris en compte la sécurité lors de la fabrication des appareils et des objets connectés. Alors que l’IoT continue de se développer et que les appareils connectés prolifèrent sur les marchés, il est crucial que les entreprises mettent en place une stratégie de sécurité plus stricte, à travers une approche de cybersécurité efficace et native.

L’approche Security by Design en pratique

Une approche de développement intégrant la Security by Design consiste à coder des architectures standardisées, répétables et automatisées afin que vos normes de sécurité et d’audit restent cohérentes dans des environnements multiples. Elle implique ainsi de prévoir :

  • Un processus de création de vos applications tenant compte de vos surfaces d’exposition à la cybercriminalité
     
  • Un processus de mises à jour intégrant la sécurité au cœur de votre cycle de vie (c’est le développement notamment du SecOps)
     
  • L’intégration de tests automatisés de la sécurité du code et de l’infrastructure, aussi appelé le DevOps Un système de gestion des configurations adapté
     
  • Des outils de veille matures au service d’un personnel formé
     
  • Le moins d’intervention directe humaine possible dans l’environnement après la mise en place de ces outils, grâce à l’automatisation de tous vos processus de production et de déploiement
     

Vous souhaitez évaluer la sécurité de vos infrastructures et sa cohérence avec vos perspectives d’évolution ?

Confiez à l’expertise d’AODB l’audit technique et fonctionnel de votre écosystème digital.

Vous souhaitez en savoir plus ?
Rencontrons-nous

  • Sécurité
+ 250 Experts
8 Agences & Bureaux en France
+30 000Jour/Homme par an
Contributeur Et conférencier en Europe
+4000 Projets

Participez à nos workshops et events

Une usine à sites avec Drupal, c'est quoi et pourquoi faire ?
Webinar
Conception et déploiement de stratégies d'Inbound Marketing
Webinar

Nous contribuons aux évolutions et aux conférences technologiques en Europe

  • Image
    drupal camp
  • Image
    Paris Open Source Summit
  • Image
    IT Security & Meetings
  • Image
    DrupalCon