Cybersécurité : « L’univers du logiciel s’est complexifié, effectuer des tests de sécurité ne suffit plus »
Guillaume Renouard, à Londres.
Ce contenu est réservé aux abonnés La Tribune

Stephen de Vries, PDG et cofondateur d'IriusRisk.
Seven Hills
Guillaume Renouard, à Londres.
Ce contenu est réservé aux abonnés La Tribune

Stephen de Vries, PDG et cofondateur d'IriusRisk.
Seven Hills
Le 13 avril dernier, l'Agence de cybersécurité et de sécurité des infrastructures (Cisa), le FBI et la NSA, en collaboration avec les autorités de cybersécurité de plusieurs pays occidentaux, ont publié un document appelant les entreprises technologiques à adopter la security by design, ou « sécurité dès la conception », pour leurs produits.
Qu'est-ce que la sécurité dès la conception ? Quels bénéfices apporte-t-elle et comment les entreprises technologiques peuvent-elles la mettre en pratique ? Eléments de réponse avec Stephen de Vries, PDG et cofondateur d'IriusRisk, entreprise spécialisée dans cette approche.
LA TRIBUNE - IriusRisk affirme identifier les failles de sécurité dans l'architecture logicielle dès la phase de conception, et ainsi les résoudre avant même que le code ne soit écrit. En quoi cette approche est-elle plus intéressante que celle consistant à tester et corriger le code de manière itérative ?
À lire également
STEPHEN DE VRIES - Cette approche suit une logique actuellement à l'œuvre dans le monde de la cybersécurité, et plus généralement dans celui du développement de logiciel : celui du décalage à gauche. Autrement dit, le fait d'accomplir la plus grosse partie du travail dès le début du processus de développement, car plus vous vous y prenez tard, plus il devient compliqué de changer quelque chose.
Guillaume Renouard, à Londres.