X

News Partenaire

PRA : ne perdez pas l’essentiel !

Ransomwares, panne d’électricité, inondations, tremblement de terre, les dirigeants d’entreprise ont pris conscience qu’ils pouvaient tout perdre en quelques minutes. Comment se prémunir de tels désastres ? La réponse se trouve dans le PRA, le plan de reprise d’activité. Méconnu, il reste incontournable pour se protéger d’un incident. Agarik accompagne les PME dans cette démarche en apportant conseils et expertises. Christophe Ruault, directeur avant-vente apporte un éclairage sur le PRA.

Dev·Fin·Leg·Sec·Ops ? Bonjour l'agilité !

Un avenir radieux s'annonce pour l’automatisation par le DevOps. Je modérerai cet enthousiasme devant les difficultés à venir dans la mise en œuvre de DevOps. Rien que l’ajout de la sécurité dans le cycle de développement va obérer des chiffres prometteurs.

Les colonnes des gazettes informatiques ou de management en sont remplies ! Le DevOps est le nouveau Graal des services informatiques permettant enfin, après des décennies, d’aligner les emplois du temps des services métier et de l’informatique. Grâce à cette méthode, pas de versions à date fixe mais enfin des applications qui suivent le rythme des besoins du marketing, des ventes, du service RH… Bref, le bonheur permanent grâce à l’intégration et au déploiement continu des applications pour soutenir l’activité de l’entreprise.

Première mise au point, cette magnifique envolée ne concerne que les nouvelles applications. Les anciennes, les « vilaines » applications dites « Legacy » dans le nouveau novlangue, restent cantonnées au surannée plan en V, pour leurs développement et mises à jour. Bien sûr elles vont vite être rattrapée par le DevOps et vont, elles aussi, se soumettre à ce rythme en continu pour avoir un avenir dans le Cloud. Là surgit le premier ajout d’importance au DevOps, le Sec ! Car qui dit Cloud, dit données qui se baladent vers le Cloud privé – ou non. Il n’en reste pas moins que les données bougent et, si c’est sur un Cloud public, Horreur !, Malheur !, tout doit être sécurisé. Donc, dans les sprints effrénés, les développeurs doivent inclure la sécurité. On sent déjà que la course devient moins facile et plus lente. En effet, comment, en plus des tests habituels, ajouter le scan de vulnérabilité, la révision du code, la montée en charge et autres éléments constitutifs de la sécurité.

Vérifier la conformité en continu

Qui dit sécurité dit aussi respect de la législation et des règles de conformité. Et là arrive le deuxième bloc ; le légal ! Donc, comment l’application et ses différentes versions maintiennent par exemple le respect sur les données personnelles, la conformité aux différentes règles qui deviennent toujours plus nombreuses. Car, dans un déploiement et des développements continus il ne s’agit pas de voir si la première version est compatible avec le cadre légal ou réglementaire mais à chaque version il convient de vérifier la chose. Intéressant de voir si les services juridiques des entreprises vont regarder si les applications ou si les personnes en charge de la conformité vont avoir leur mot à dire dans le DevSecOps ! Le rythme de l’analyse de tout cela n’est pas forcément compatible avec le rythme des sprints. Allons-nous voir de magnifiques applications être bloquées parce que ne respectant pas le futur RGPD sur certains points ?

Dernier élément, et non le moindre, le coût de tout cela et la facture prévisionnelle dans le Cloud. Si l’agilité, la flexibilité apportée par le Cloud, sont les éléments les plus recherchés par les entreprises, il convient de voir si tout cela est économiquement rentable. Certains, à la vue des premières factures sur le Cloud public, ont évité de peu de s’étrangler. On voit poindre le nouvel acronyme de FinOps, en gros un contrôleur de gestion mâtiné d’acheteur pour comprendre et choisir le Cloud idoine pour poster la super application qui sera donc développée en DevLegFinSecOps ! Sans vouloir présumer de ce qui adviendra, il semble cependant que l’addition de couches n’aide pas forcément à l’agilité et encore moins à la rapidité et à la flexibilité. En l’état actuel, les entreprises ont déjà du mal à mettre réellement en place le DevOps sur l’ensemble de leur périmètre et n’ont pas encore ajouté le FinLegSec !

L’organisation et la coordination de l’ensemble est une autre question à laquelle les entreprises devront un jour ou l’autre répondre pour arriver aux buts affichés du simple DevOps. Elles devraient s’y mettre rapidement puisque 70 % des DSI vont « conforter leurs développements agiles, en privilégiant le Design Thinking et l’approche DevOps. Cette dernière fusionnant le développement et l’exploitation de logiciels. En 2019, 60 % des DSI finaliseraient la réorganisation de l’infrastructure et des applications utilisées par leur entreprise. Et ce en privilégiant le Cloud, les technologies mobiles et la dynamique DevOps », selon un article paru sur le site de Silicon.fr citant des analyses du cabinet IDC. Toujours selon la même source, 40 % vont adopter de nouveaux modèles de gouvernance numérique pour accélérer l’innovation et la vitesse des déploiements. Et imposer leur vision auprès des comités de direction. Comme dit l’adage, l’espoir fait vivre.

D’une version à l’autre, changer de Cloud ?

Pour bien comprendre le phénomène, nous pouvons regarder ce que font les bons élèves de la classe DevOps. Amazon assure en moyenne chaque seconde une livraison. Etsy, une plate-forme d’e-commerce, déploie 50 modifications par jour. Netflix réalise des milliers de déploiements quotidiens et CocaCola a accéléré la livraison de 50 % pour ses projets. Ces chiffres s’entendent sans tenir compte de la sécurité, de l’analyse des coûts de la mise en œuvre dans le Cloud ni sur les aspects légaux des applications mises en œuvre. Tous prévoient donc un avenir radieux à l’automatisation par le DevOps. Je modérerai cet enthousiasme devant les difficultés à venir dans la mise en œuvre de DevOps. Rien que l’ajout de la sécurité dans le cycle de développement va obérer ces chiffres si prometteurs.

Le DevOps n’est pas seulement un moyen d’automatisation mais il s’agit d’un ensemble de bonnes pratiques ayant pour but de livrer des logiciels en production de façon rapide, sûre et mesurable.

Si vous devez y ajouter la sécurité mais aussi le contrôle de légalité et le coût du déploiement dans le Cloud, je ne suis pas sûr que l’élément « rapide » puisse être atteint. Cela sera certainement mesurable et plus sûr, mais un élément important du DevOps sera perdu. Ou alors, il faudra faire sans que cela soit sûr ou rentable ou conforme aux règles légales. C’est sans compter que la justification du DevOps est aussi de s’adapter au contexte changeant de l’entreprise. Mais le contexte légal et la guerre des prix dans le Cloud vont faire que les entreprises d’une version à l’autre vont changer de Cloud. De nombreux outils comme C3DNA, Cloudendure, Elastifile, VMware permettent aujourd’hui de migrer sans trop de difficulté d’un Cloud à l’autre. L’adhérence par le poids des données dans le Cloud ne sera pas suffisant devant les sommes en jeux, d’où le besoin du FinOps qui se rajoutera au DevSecOps. Et finalement tout cela ne sera qu’affaire de contrat, et là, votre service juridique entrera dans la danse. Bienvenue dans le DevFinLegSecOps, mais l’agilité ne sera certainement plus un élément de choix ! 

Article publié dans le n°163 de L'Informaticien.



Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider


A votre avis...

Quel ultra-portable choisir ?

Quel ultra-portable choisir ?

Cinq ultra-portables Windows 10 et Chromebook en test : de 409 à 1300 euros. Et de 0,75 à 1,68 kg. HP Envy x2, Dell Chromebook 3380, Acer Chromebook Spin 13, Asus NovaGo et HP Chromebook x360.

Conteneurs

Conteneurs

Docker a fait le boulot. Bon nombre de développeurs ont adopté les conteneurs, si bien que désormais tous les fournisseurs de Cloud se battent pour les attirer. Enquête sur le nouveau phénomène cloud du...

Pourquoi IBM rachète Red Hat

Pourquoi IBM rachète Red Hat

Yann Serra
Red Hat détient OpenShift, la clé qui doit permettre à IBM de maintenir, voire dépasser ses 8 % de part sur un marché du service cloud qui, dit-on, représentera en 2019 « mille milliards de dollars...

RSS
Afficher tous les dossiers

CYBER-RÉSILIENCE : une question d'anticipation - Tendances 2019 : Edge, SD-Wan, Cloud hybride, collaboratif, IA/deep learning, Blockchain, SaaS - 5G enjeux sécurité - Cloud chez soi : idée géniale ou idiote ? - Fin des mainframes ? - Langages les plus buggés - Véhicules autonomes : les débouchés pour les informaticiens...

 

ENQUÊTE IAM / IAG : identité, la question de confiance - Cloud Act : Y a-t-il un problème ? - Le reCAPTCHA de Google est-il conforme au RGPD ? - Reportage Eset à Bratislava : À l’Est du nouveau - Les objets connectés, nouvelle cible privilégiée des pirates - Dans l’armurerie de Deutsche Telekom - Portrait John Fokker, tall guy, smart guy...

 

L'IA EN ACTION : 6 exemples d'exploitation concrète - Les frameworks de Machine Learning - Pourquoi IBM rachète Red Hat ? - La fièvre des conteneurs "managés" - Les nouveaux métiers de l'IT - Rencontre avec Salwa Toko, présidente du CNNum - Quel ultra-portable choisir ? Chromebook ou terminal Windows 10 ?...

 

Afficher tous les derniers numéros

Pour gérer le risque informationnel et permettre à l'entreprise d'aller de l'avant, vous avez besoin d'une stratégie solide et d'un plan d'ordre en marche. RSA a développé ce livre blanc comme aide sur ces deux besoins. Il vous guide pas à pas pour mettre en place un programme de gestion des risques, basé sur des principes GRC éprouvés.


Plus facile à déployer et plus économique, découvrez le meilleur de la virtualisation et du PC dans un poste de travail de nouvelle génération.


Plus l'entreprise se numérise, plus le risque d'interruption s'accroît. Plus les architectures informatiques se complexifient (services de clouds publics et plateformes hybrides, mondialisation, personnalisation des TI...), plus les reprises après sinistre deviennent difficiles et coûteuses. Face à de tels enjeux, il est essentiel de se demander si l'approche traditionnelle, basée sur les reprises après sinistre, est encore véritablement appropriée.

Ce livre blanc passe en revue toutes les composantes et propose une approche originale pour ne plus subir d'interruption de services.


Avez-vous le contrôle de vos données Office 365 ? Avez-vous accès à tous les éléments dont vous avez besoin ? À première vue, la réponse est en général « Bien sûr » ou « Microsoft s’en occupe ». Mais à bien y réfléchir, en êtes-vous sûr ?


Tous les secteurs industriels dans le monde sont confrontés à des défis informatiques spécifiques qui conditionnent le succès ou l’échec de l’entreprise.


Tous les Livres Blancs
Derniers commentaires
Mounir Mahjoubi secrétaire d'Etat en charge du numérique quitte le palais de l'Elysée, le 20 février 2019 Le projet de loi annoncé mercredi soir par le président français Emmanuel Macron pour mieux lutter contre les propos racistes et antisémites publiés en ligne prévoira des amendes pour les plateformes internet qui ne les suppriment pas, a indiqué jeudi le secrétaire d'État en charge du numérique, Mounir Mahjoubi. [Lire la dépêche...]

DJ Koh, dirigeant de Samsung, lors de la présentation du Galaxy Fold le 20 février 2019 à San FranciscoLe sud-coréen Samsung a pris une longueur d'avance sur ses rivaux, Apple en particulier, en devenant le premier fabricant majeur à lancer un smartphone à écran pliable et en dévoilant un modèle compatible avec l'internet ultrarapide 5G, une première. [Lire la dépêche...]

Amazon fait une percée dans la publicité numérique aux Etats-UnisLe budget alloué à la publicité en ligne aux Etats-Unis en 2019 va dépasser, pour la première fois, celui consacré aux autres supports et la tendance va s'accélérer durant les prochaines années, selon une étude publiée mercredi par le cabinet eMarketer. [Lire la dépêche...]

Le logo du géant américain des logiciels Microsoft, qui a mis en garde mercredi contre une recrudescence des cyber-attaques, notamment russes, à quelques mois des élections européennesLe géant informatique américain Microsoft a mis en garde mercredi contre une recrudescence des cyber-attaques, notamment russes, après avoir détecté une série de tentatives de piratage à quelques mois des élections européennes. [Lire la dépêche...]

Le logo de Samsung Electronics à Séoul le 8 janvier 2019Le leader du smartphone Samsung devrait dévoiler ses nouveautés mercredi, dont un modèle qui, selon rumeurs et indices savamment distillés, devrait disposer d'un écran pliable - une innovation très attendue 12 ans après l'iPhone. [Lire la dépêche...]

Une employée du centre de traitement des commandes d'Amazon à New York, Deasahni Bernard, s'aventure au milieu de mini-voitures-robots, vêtue d'une Sanglée dans ce qui ressemble à des bretelles électroniques, deux pochettes remplies de capteurs et d'émetteurs radio à la ceinture, une jeune fille en jeans et baskets appuie sur un bouton et pénètre dans une zone où glissent des centaines de voitures-robots orange: ils déplacent, selon un circuit chorégraphié par ordinateur, de grands casiers jaunes, contenant des milliers d'objets commandés auprès du géant de la vente en ligne, Amazon. [Lire la dépêche...]

Donald Trump dans le Bureau ovale le 19 février 2019Le projet de force spatiale voulue par Donald Trump avance: le président américain a ordonné mardi au Pentagone de rédiger un projet de loi créant une "Space Force" comme sixième entité des forces armées américaines. [Lire la dépêche...]

Le logo du chinois Huawei à Kuala Lumpur le 13 février 2019L'opérateur de télécommunications néo-zélandais Spark discute actuellement avec les autorités pour tenter d'apaiser leurs craintes concernant l'usage d'équipements du chinois Huawei pour développer le réseau 5G du pays, a indiqué mardi la Première ministre Jacinda Ardern. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT
Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 1ère étape à Lille (stade Pierre Mauroy) le 5 mars de 8h30 à 17h. Organisé par Nutanix.

BIG DATA

Conférences et exposition sur le Big Data les 11 et 12 mars 2019 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 2ème étape à Lyon (Rooftop 52) le 12 mars de 8h30 à 17h. Organisé par Nutanix.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, la 13ème édition d'IT Partners a lieu les 13 et 14 mars 2019 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.

Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 3ème étape à Marseille(Golf de Marseille La salette) le 14 mars de 8h30 à 17h. Organisé par Nutanix.

RSS
Voir tout l'AgendaIT