Des échéanciers serrés peuvent compromettre la sécurité de votre entreprise
La Presse Canadienne|Publié à 15h59
L’inquiétude est encore plus grande parmi les ingénieurs et développeurs d’Amérique du Nord. (Photo: Graeme Roy La Presse Canadienne)
Toronto — Une nouvelle étude montre qu’une majorité d’ingénieurs et de développeurs de logiciels estiment que les échéanciers serrés des projets peuvent compromettre la sécurité.
Soixante-quinze pour cent des 1000 travailleurs à travers le monde qui ont répondu à l’enquête publiée mardi affirment que la pression pour livrer les projets en fonction des échéanciers et des budgets pourrait compromettre des aspects critiques comme la sécurité.
L’inquiétude est encore plus grande parmi les ingénieurs et développeurs d’Amérique du Nord, 77% des personnes interrogées sur le continent déclarant que l’urgence des projets pourrait mettre à rude épreuve la sécurité.
L’étude a été menée entre juillet et septembre par l’agence de recherche Coleman Parkes et commandée par la division QNX de BlackBerry, qui développe la technologie des voitures connectées.
Les résultats reflètent un bras de fer auquel les ingénieurs et les développeurs sont confrontés lorsqu’ils doivent équilibrer la nécessité de respecter les délais des projets avec les réglementations et les contrôles de sécurité qui peuvent ralentir le processus.
La recherche de cet équilibre est un défi pour les développeurs des appareils les plus simples en raison des progrès technologiques, a affirmé John Wall, vice-président principal de BlackBerry et directeur de QNX.
«Les logiciels deviennent de plus en plus complexes et il y a de plus en plus de logiciels, que ce soit dans un véhicule, dans un robot, dans un grille-pain, etc. Il est donc de plus en plus important de pouvoir corriger les vulnérabilités pour empêcher les acteurs malveillants de commettre des actes malveillants», a-t-il souligné.
Les secteurs médical, industriel et automobile ont normalisé les mesures de sécurité et tout ce qu’ils produisent est soumis à des tests rigoureux, mais ce travail ne se fait pas du jour au lendemain. Il doit être effectué dès le début, puis à chaque étape du processus de développement.
«Ce qui rend la sécurité et la sûreté difficiles, c’est qu’elles sont un processus continu, a indiqué M. Wall. Ce n’est pas quelque chose que vous avez fait et c’est terminé.»
L’entreprise établie à Waterloo, en Ontario, a constaté que 90 % des personnes interrogées ont déclaré que les organisations accordaient la priorité à la sécurité.
Cependant, lorsqu’on leur a demandé pourquoi la sécurité pouvait ne pas être une priorité pour leur organisation, 46 % des personnes interrogées ont souligné les pressions financières et 35 % un manque de ressources.
Cela ne surprend pas M. Wall. Les retards sont devenus monnaie courante dans le développement des technologies et, dans certains cas, ils peuvent repousser de deux ans le lancement de gammes de véhicules, a-t-il indiqué.
«Nous devons nous assurer que les gens ne font pas de compromis sur la sécurité pour pouvoir sortir les produits plus rapidement, a-t-il fait valoir. Ce que nous ne voulons pas voir, ce sont des gens qui lésinent sur les coûts et créent des situations dangereuses.»
L’enquête a également jeté un œil aux failles de sécurité, qui ont touché de grandes entreprises comme London Drugs, Indigo Books & Music, Tigre géant et Ticketmaster ces dernières années.
Environ 40 % des personnes interrogées ont indiqué avoir fait face à une faille de sécurité dans le système d’exploitation de leur employeur. Ces failles ont eu des conséquences majeures pour 27 % des personnes interrogées, des conséquences modérées pour 42 % et des conséquences mineures pour 27 %.
«Il y a des vulnérabilités tout le temps et c’est ce qui rend le travail très difficile, car lorsque vous livrez le logiciel, il n’a vraisemblablement aucune vulnérabilité de sécurité, mais des choses sont découvertes après coup», a noté M. Wall.
Par Tara Deschamps
