Comment oublier Heartbleed : il y a quelques années, cette vulnérabilité présente dans la bibliothèque de cryptographie open source OpenSSL a soulevé un véritable vent de panique dans l'industrie des logiciels et au sein des entreprises du monde entier.  À l'époque, les éditeurs (et donc leurs clients) en savaient trop peu sur les composants open source utilisés dans leurs propres produits pour déterminer si leurs logiciels étaient vulnérables.

Aujourd'hui, la question est de savoir s'ils ont su en tirer des enseignements ?

Plus qu’une prise de conscience, c’est un devoir pour les entreprises et les organisations de se protéger contre les menaces informatiques, dont les conséquences peuvent être dramatiques : image écornée, pertes financières, rançonnage, vol de données client, de brevets ou secrets professionnels, arrêt d’une exploitation, voire même danger majeur pour les populations, si l’attaque vise une infrastructure sensible.

Faut-il sacrifier la sécurité au bénéfice des processus agiles ? Dans la course à la réduction du Time To Market, les objectifs du RSSI, du développeur et du chef de produit présentent à première vue certaines incompatibilités... idées reçues ou état de fait intangible ? Regardons au contraire l'agilité et la sécurité comme les deux facettes d'un cadre formel industrialisé au service de la qualité.  

La sécurité, c'est facile. Il suffit d'y penser...