En tant qu’ex-directeur de production IT, j’ai eu pour missions de gérer des systèmes d’information critiques, avec pour objectifs d’assurer les meilleurs niveaux de disponibilité et de performance possibles (ce qui implique de se focaliser sur la stabilité), tout en effectuant des mises en production applicatives rapides et fréquentes (cette fois, avec un focus sur l’agilité).
Des objectifs déjà antagonistes, sans compter la nécessité de maîtriser les budgets d’investissements (CAPEX) et de fonctionnement (OPEX), tout en subissant une pénurie des talents sans précédent.
L’usine IT, le Graal des DSI
Une équation a priori impossible à résoudre ? En 2007, le DevOps, cousin des méthodes agiles telles que Scrum, apporte évidemment une partie de la solution.
Les notions d’automatisation et d’orchestration commencent à être au cœur des préoccupations des DSI, et les termes de Software Factory ou de CI/CD Pipelines, issus du vocabulaire industriel, font leur apparition et deviennent partie intégrante de notre jargon.
En prenant un peu de recul, nous ne pouvons que constater que l’IT entre à ce moment dans sa propre révolution industrielle : là où nous procédions à de nombreuses opérations manuelles, les outils comme Puppet, Chef ou Jenkins prennent le relais et permettent enfin d’automatiser les tâches laborieuses et sources d’erreurs.
Nous nous dirigeons doucement mais sûrement vers la création d’usines IT, en nous inspirant des secteurs plus matures telles que l’Industrie automobile où l’automatisation occupe une place essentielle.
C’est un premier pas considérable, mais le mouvement DevOps se limite longtemps aux aspects systèmes et réseaux, en laissant de côté la cybersécurité.
Or, pour réellement atteindre le Graal de l’usine IT, il est primordial de briser le dernier silo et d’intégrer la cybersécurité dans un mouvement plus large, le DevSecOps.
L’Industrie IT - La maturité
L’automatisation et l’orchestration dans la cybersécurité offrent aux entreprises des solutions pour améliorer radicalement leur niveau de sécurité en diminuant les temps de détection et de réponse à incident, de réduire les budgets de fonctionnement et de compenser efficacement la pénurie des talents.
Avec son approche globale, le DevSecOps permet de définir clairement les responsabilités des différentes équipes, les modes de collaboration et d’aligner toute la DSI sur un même objectif.
L’histoire est un éternel recommencement : cette nouvelle révolution industrielle qu’est le DevSecOps est issue des méthodes agiles, elles-mêmes nées du Lean, apparu chez Toyota au sein de ses usines de fabrication et dont l’existence a été rendue possible par l’apparition du taylorisme et du fordisme.
Le TechLAB by Newlode, que les Assises de la Sécurité et ses partenaires nous confient pour la deuxième année consécutive, permettent de démontrer que l’industrie IT est arrivée à maturité, en illustrant, au travers de cas d’usages concrets, comment l'automatisation et de l'orchestration de solutions phares du marché permettent d’améliorer l’efficacité de l’entreprise.
