La sécurité informatique est un élément essentiel dans le développement digital. Cette thématique bien que parfois sous-estimée par le grand public, revient régulièrement sur le devant de la scène médiatique, à l’image de l’attaque globale du rançongiciel WannaCry. Afin d’agir proactivement contre ce type d’événements, Apptitude collabore avec une société spécialisée dans la cyber-sécurité, Navixia.
La sécurité informatique à mettre en avant
Au vu des évènements récents et du contexte sécuritaire global, la question si l’on doit ou non implémenter des mesures de sécurité informatique trouve une réponse univoque. Il s’agit donc maintenant de répondre à la question : comment pouvons-nous optimiser la sécurité des produits que nous développons ?
Appel à un prestataire externe
Dans le monde du développement, il existe des standards de sécurité qui permettent de parer à la majorité des éventualités. Notamment l’OWASP (Open Web Application Security Project) qui est une source de bonnes pratiques.
Cependant, si nous nous permettons une brève analogie, construire un projet digital sans l’avis d’experts correspond à installer une douzaine de cadenas sur la porte d’entrée de sa maison en laissant toutes les fenêtres ouvertes.
Nous nous sommes donc naturellement rapprochés de la société Navixia SA pour, d’une part, augmenter nos standards de sécurité et d’autre part en réponse aux impératifs des clients.
Navixia, un gage de sécurité
Navixia SA est une société suisse spécialisée dans tous les aspects de la sécurisation du système d’information. Avec son expérience, ainsi qu’un savoir faire s’appliquant à la globalité du domaine de la sécurité de l’information, Navixia est l’interlocuteur idéal pour nous conseiller et nous suivre dans cette quête vers une optimisation de la sécurité.
Nous pouvons notamment relever que la société fait partie des membres de la Swiss Cyber Experts.
Lors de notre collaboration nous avons été séduit par leur approche basée sur une méthodologie constructive, rassurante et non de jouer sur un climat de peur et d’incertitude. Qui plus est, nous sommes presque voisins ?.
Un consultant en sécurité c’est quoi en fait ?
Ce n’est pas un homme en noir, avec une capuche et des mi-gants qui passe sa journée à voir des lignes de code indéchiffrables défiler devant lui.
Ce sont des gens, comme vous et nous, qui partagent leur savoir et nous aident dans la construction de nos projets. Ceci sans avoir recours à de la magie noire, mais en appliquant les bonnes pratiques.
Avantages de cette collaboration
Avoir un interlocuteur spécialisé dans le domaine de la sécurité informatique nous a permis d’améliorer le processus de construction de nos produits digitaux.
Ainsi, au lieu d’appliquer les étapes traditionnelles quant à un audit sécuritaire, nous avons fait appel à Navixia en amont du projet. Ceci nous a permis, de non-seulement avoir une vue d’ensemble des bonnes pratiques générales, mais également spécifiques au projet.
Cette consultation préalable et personnalisée a comme avantage de réduire, voir de rendre nulles, les vulnérabilités. Par conséquent, le travail lié à leur résolution est amoindri. En d’autres termes, tout produit développé avec ce processus est d’office plus sécurisé.
A notre avis, les résultats des tests effectués parlent d’eux-mêmes et sont le meilleur argument pour l’intégration de la thématique sécuritaire dès la phase de conception d’un projet.
De manière générale, l’application des standards de sécurité est nécessaire pour tout type de projets informatiques. Cependant, nous pouvons quand même relever que pour des projets touchants à des données sensibles ou confidentielles, la sécurité est à considérer avec plus d’attention.
Rester à l’affût
Pour rester au courant des dernières nouvelles en terme de sécurité informatique, n’hésitez pas à suivre le blog et la page news sur le site de Navixia.