Selon le cabinet de consultance Gartner, les entreprises font aujourd’hui face à des défis sans précédent pour garantir la résilience des environnements d’exploitation, accélérer le déploiement du numérique et offrir une expérience utilisateur fiable. « Le métier s’attend à pouvoir réagir rapidement aux évolutions du marché et innover plus rapidement, tandis que les utilisateurs voudraient disposer de fonctionnalités enrichies, de performances élevées et d’une sécurité maximale », estime Joachim Herschmann, senior director analyst chez Gartner.
Prérequis
Figurant dans le top 10 des tendances technologiques stratégiques pour 2023, le DIS ou système immunitaire numérique combine différentes pratiques et technologies en matière de conception logicielle, de développement, d’automatisation, d’exploitation et d’analytique pour créer une expérience utilisateur (UX) unique et réduire les pannes de systèmes qui impactent les performances du métier.
Le cabinet Gartner a identifié six prérequis pour mettre en place un DIS performant :
- L’observabilité (voir aussi notre blog de novembre 2022) qui offre une vue d’ensemble permettant d’atténuer les problèmes de fiabilité et de résilience en observant le comportement des utilisateurs et ainsi améliorer l’UX ;
- Les tests augmentés par l’IA grâce auxquels les activités de testing de logiciels seront plus indépendantes de l’intervention humaine en incluant la planification, la création, la maintenance et l’analyse automatisés ;
- L’ingénierie du chaos qui s’appuie sur des tests expérimentaux pour identifier les vulnérabilités et les faiblesses d’un système complexe, après quoi les leçons apprises pourront être appliquées aux opérations normales et au renforcement de la production ;
- L’auto-remédiation qui vise à créer des capacités de surveillance contextuelles et des fonctions de correction automatisées directement dans une application, ce qui permet grâce à l’auto-surveillance de corriger automatiquement les problèmes ;
- L’ingénierie de fiabilité de site qui équilibre le besoin de vélocité par rapport à la stabilité et au risque, tout en réduisant l’effort mis par les équipes de développement sur la correction et la dette technologique ;
- La sécurité de la chaîne d’approvisionnement logicielle qui traite le risque d’attaques de la chaîne d’approvisionnement logicielle grâce notamment à des nomenclatures logicielles, des politiques de contrôle de version et des référentiels d’artefacts.
Déploiement pratique
En pratique donc, l’immunité numérique est la capacité d’une organisation à se protéger et à faire preuve de résilience en cas de cyberattaque ou d’incident. Il s’agit d’un ensemble de technologies et de processus destinés à sécuriser l’organisation en lui permettant d’identifier les menaces et d’y répondre de manière rapide et efficace. Cette immunité numérique est essentielle pour les équipes de développement de logiciels dans la mesure où elle impacte la manière dont celles-ci travaillent et où elle protège les données et les infrastructures utilisées par l’organisation.
Pour faciliter le déploiement du DIS, différentes actions peuvent/doivent être prises. Ainsi, il faut automatiser les changements de code pour détecter plus rapidement les risques potentiels. De même, il faudra élargir le champ d’action du testing et s’assurer que les scénarios de test couvrent l’ensemble des charges de travail des utilisateurs. Par ailleurs, les API et architectures de micro-services seront optimisées pour rendre la mise à jour du code et des applications plus gérable et sécurisée. Des tests de sécurité automatisés seront exécutés pour valider la sécurité des applications et une approche de tests de performances en continu garantira la non-dégradation des performances lors du déploiement de nouveaux logiciels.
Bénéfices
« Le but ultime du DIS est de garantir, grâce à l’automatisation, que les logiciels et applications seront immunisées contre les bugs et les vulnérabilités dès le moment de leur développement ou de leur mise en production », précise encore Gartner.
La principale motivation du déploiement d’un DIS est d’éviter la perte d’informations sensibles. (4) Mais un DIS peut également permettre de freiner/empêcher la diffusion de malware ou d’autres logiciels malveillants en empêchant l’accès à des informations non-autorisées ou en la diffusion d’informations sensibles.
De même, un DIS peut offrir aux entreprises et à leur personnel un sentiment de sécurité et de sérénité. Les utilisateurs pourraient en effet être plus confiants à entamer des activités en ligne. Dès lors, l’expérience utilisateur (UX) et l’expérience client (CX) pourraient être améliorées.
Enfin, d’un point de vue métier, le DIS permettra de réduire les risques de perte financière et de garantir la conformité aux exigences légales et réglementaires.