Une nouvelle approche intègrant des mesures de sécurité dès le départ et offrant une tranquillité d’esprit pour nos clients
La sécurisation d’un logiciel est souvent réduite à une simple évaluation de sécurité effectuée en fin de développement, juste avant sa mise en production. Cependant, détecter une faille à ce stade peut entraîner des coûts supplémentaires et des retards considérables. L’approche de la « Security by design » propose quant à elle d’intégrer dès le départ des mesures de sécurité dans le processus de développement du logiciel, et de les maintenir tout au long de son cycle de vie. Cette démarche commence par une analyse des objectifs de sécurité à atteindre, des exigences spécifiques à mettre en place, et du choix architectural visant à réduire les risques dès la phase de conception.
Quelle est la solution que propose concrètement Softcom dans ses solutions ?
Dès à présent, Softcom intègre une approche formelle de la « Security by design » dans ses offres. Cela se traduit par la réalisation d’un « Threat Modeling » dès la phase de conception, document qui servira de référence tout au long du processus de développement et de maintenance. Ce document présente la solution dans son contexte, en tenant compte de l’environnement IT du client, des utilisateurs finaux, ainsi que des systèmes intégrés avec les différents flux de données. Les différentes menaces sont identifiées, évaluées et hiérarchisées, permettant ainsi au client de prendre des décisions éclairées pour une gestion optimale des risques et des coûts.
Mais qu’est-ce que le « Threat Modeling » ?
Pour mieux comprendre, prenons l’exemple de la construction d’un bâtiment. Tout comme une maison doit être conçue pour se protéger contre les intrusions, en tenant compte de son emplacement, de son environnement et de son contenu, une solution informatique doit être élaborée en tenant compte des menaces potentielles spécifiques à son contexte d’utilisation. Le « Threat Modeling » est donc l’équivalent d’un plan de sécurité pour une solution informatique, permettant de définir les mesures de protection nécessaires en fonction des risques identifiés.
Quelle sont les avantages d’une telle approche ?
Intégrer la sécurité dès les premières étapes de conception présente de nombreux avantages. Cela permet notamment de définir avec précision le niveau de sécurité requis en fonction du contexte d’utilisation, réduisant ainsi les risques et les coûts globaux tout en garantissant un niveau de qualité optimal. De plus, une architecture de sécurité bien documentée facilite la réalisation des évaluations de sécurité ultérieures, telles que les tests de pénétration. Cette approche permet à Softcom de garantir une sécurité optimale tout au long du projet, offrant ainsi une tranquillité d’esprit à ses clients.
En conclusions, Softcom a choisi cette approche car au-delà des exigences réglementaires telles que l’ISO 27001, Softcom est convaincue que la « Security by design » représente un investissement essentiel pour ses clients. Le « Threat Modeling », en tant que livrable concret, offre une transparence et une preuve tangible de l’engagement de Softcom envers la sécurité. De plus, cet investissement initial se traduit rapidement par des économies de temps et de coûts, ainsi que par une meilleure compréhension mutuelle entre Softcom et ses clients.
