testing sécurité
ACTUALITÉ
QUALITY ENGINEERING & TESTING

Sécurité informatique : pourquoi les entreprises deviennent-elles plus vulnérables ?

La sécurité est la préoccupation majeure des 1,543 dirigeants informatiques interrogés dans 25 pays selon le rapport World Quality Report, publié par Capgemini, Sogeti et HP. Pourtant, les entreprises deviennent plus vulnérables !

Alors que 80% des attaques exploitent les vulnérabilités des couches applicatives pour rentrer dans les systèmes informatiques, les entreprises protègent en priorité leur infrastructure. 

De plus, avec l’impulsion de la transformation numérique, les entreprises doivent lancer de nouvelles applications toujours plus vite. Les tests de sécurité deviennent en conséquence souvent secondaires.

Selon la 7ème édition du World Quality Report, 54% des personnes interrogées n’effectuent pas systématiquement de tests de sécurité à l’occasion du lancement de nouvelles applications. Par ailleurs, les entreprises utilisent différentes techniques de test de sécurité : 57% effectuent des tests dynamiques, par opposition aux 53% qui réalisent des tests statiques. Notons que 52% font des tests manuels de revue de code dans le cadre de leurs activités de tests de sécurité.

Enfin, les personnes interrogées concèdent manquer de personnel formé à la sécurité ; constat qui augmente davantage le risque. Pourtant, seules 35% d’entre elles font appel à des prestataires spécialisés en tests de sécurité. 51% emploient leurs propres experts et utilisent leurs propres outils.

L’association de plusieurs techniques de tests à chaque étape du développement du cycle de vie des applications reste la meilleure garantie d’une protection efficace.

CONTACT
  • Thomas Bascaules
    Thomas Bascaules
    Directeur, Sogeti France
World Quality Report