---
title: "Matinale IT for Business - DevSecOps: quand l'agilité rime avec la sécurité"
date: 2022-07-05T00:00:00+02:00
opensource:
- Sigstore
- Tekton Chains
topics:
- Security
resources:
- '*.png'
---

J'ai été interviewé par le magazine [IT for Business](https://www.itforbusiness.fr/) sur le sujet "[DevSecOps: quand l'agilité rime avec la sécurité](https://www.itforbusinesslesmatinales.fr/?matinale=05-juillet-2022)".

Mon intervention commence à 47 minutes et 10 secondes et j'ai pu répondre aux questions suivantes :

* Quel constat chiffré en tirer ?
* Les entreprises deviennent-elles plus transparentes quant aux attaques qu'elles ont subies ?
* Comment améliorer la protection de la supply chain ?
* En quoi la signature de code permet de renforcer la sécurité du pipeline ?
* Comment le monde open source peut être un modèle pour les logiciels propriétaires ?

{{< youtube id="QKMc8hFLILc" title="Matinale IT for Business - DevSecOps: quand l'agilité rime avec la sécurité" >}}

Quelques constats chiffrés :

* Pour 46% des répondants, la principale priorité d’investissement pour les DSI est la sécurité. (source : [Red Hat 2022 Global Tech Outlook](https://www.redhat.com/fr/global-tech-outlook-report/2022))
* La gestion des vulnérabilités fait partie des priorités d'investissement pour 27% des répondants. (source : [Red Hat 2022 Global Tech Outlook](https://www.redhat.com/fr/global-tech-outlook-report/2022))
* Les pratiques et outils permettant de sécuriser le développement a été placé dans le top 3 des initiatives pour 25 % des répondants. (source : [Red Hat 2022 Global Tech Outlook](https://www.redhat.com/fr/global-tech-outlook-report/2022))
* Mais de manière surprenante, la sécurité de la supply chain n’est dans le top 3 des priorités que pour 10 % des répondants. (source: [Red Hat 2022 Global Tech Outlook](https://www.redhat.com/fr/global-tech-outlook-report/2022))
* 97% des bases de codes auditées par la société Synopsys contiennent au moins un composant Open Source. (source : [Open Source Security and Risk Analysis 2022](https://www.synopsys.com/content/dam/synopsys/sig-assets/reports/rep-ossra-2022.pdf), page 6)
* 22% des développeurs Open Source signent leur code de manière systématique. (source : [Report on the 2020 FOSS Contributor Survey](https://8112310.fs1.hubspotusercontent-na1.net/hubfs/8112310/2020FOSSContributorSurveyReport_121020.pdf), page 64)

Mon intervention a été reprise par les journalistes dans certains tweets :

{{< screenshotOf src="tweet-ITforB-01.png" href="https://twitter.com/ITforB/status/1544241974848487425" >}}
{{< screenshotOf src="tweet-ITforB-02.png" href="https://twitter.com/thierryderouet/status/1544240686303744002" >}}
{{< screenshotOf src="tweet-ITforB-03.png" href="https://twitter.com/thierryderouet/status/1544240966097375233" >}}
{{< screenshotOf src="tweet-ITforB-04.png" href="https://twitter.com/thierryderouet/status/1544241464326201345" >}}
{{< screenshotOf src="tweet-ITforB-05.png" href="https://twitter.com/thierryderouet/status/1544241708271116289" >}}