A force d’ajouter des équipements divers et variés pour assurer une sécurité plus ou moins bonne à posteriori, on oublie trop souvent que si la sécurité était embarquée à la base, c'est-à-dire dans le processus de développement des applicatifs le niveau global de sécurité serait largement plus haut ! Je me souviens d’un audit d’une application faite maison, suivi par la formation ou sensibilisation des équipes de développement de cette société, avait réussi à éliminer 80 % des failles habituelles pour une seconde application produite l’année suivante. C’est pourquoi j’approuve le principe que l’ISC2 annonce une certification pour les développeurs. Il faudra bien sure voir ce que cela donne, mais l’idée est très intéressante car prendre le problème à la source est toujours une bonne solution.
Au sein d’Orange Business, je m’occupe de la promotion de la sécurité aussi bien auprès des équipes internes qu’auprès de nos clients. Je travaille dans la sécurité depuis une quinzaine d’années sur des parties techniques, organisationnelle ou promotionnelle. Améliorer la perception de la sécurité en entreprise est un de mes axes majeurs.