Le dernier rapport ASPM montre que les entreprises allemandes travaillent plus activement pour améliorer la sécurité de leurs applications. Près de 70 % d’entre eux ont consolidé leurs piles d’outils. En identifiant plus rapidement les vulnérabilités critiques, leur surface d’attaque a été réduite. Mais malheureusement, le travail n’est pas encore terminé.
« Le logiciel mange le monde » est désormais devenu « Le code est partout » : selon les estimations de Cycode, l’humanité approche une production annuelle de 100 milliards de lignes de code source. Mais cela ne se fait pas entièrement manuellement : un facteur déterminant dans le développement d’applications est de plus en plus l’IA générative (GenAI). Cependant, cette tendance a aussi ses inconvénients, comme le montre le rapport sur l’état de l’ASPM (APplication Sla sécurité Posture Mgestion) par Cycode. Dans l'étude, qui a interrogé 700 RSSI, directeurs AppSec et responsables DevSecOps en Allemagne, aux États-Unis et au Royaume-Uni, 59 % des participants ont déclaré que les surfaces d'attaque deviennent de plus en plus incontrôlables. Selon eux, l’IA générative occupe désormais la première place dans la longue liste des menaces potentielles.
De nombreuses entreprises ont donc décidé de consolider leurs piles technologiques pour reprendre le contrôle et améliorer leur cybersécurité. Les entreprises allemandes en particulier – comme le montrent les chiffres du rapport – sont leaders lorsqu’il s’agit de mettre en pratique des stratégies modernes de sécurité des applications. Outre la consolidation des outils, ils travaillent plus activement que leurs concurrents mondiaux pour renforcer la collaboration entre les équipes de cybersécurité et de développement et donner la priorité à la sécurité du code.
En Allemagne, la sécurité avant tout
En chiffres, 69 % des entreprises allemandes ont déjà consolidé leurs piles d’outils, réduisant ainsi efficacement la surface d’attaque. Jusqu’à présent, seulement 60 % des entreprises américaines et seulement 58 % des entreprises britanniques y sont parvenues. Cet engagement exemplaire porte ses fruits ailleurs. Par exemple, 63 % des entreprises allemandes déclarent identifier plus rapidement les causes des problèmes de sécurité, tandis que 64 % déclarent être en mesure de découvrir plus facilement les vulnérabilités critiques après la consolidation des outils. Ces avantages sont également reconnus par les entreprises qui ne sont pas encore prêtes à consolider leur pile d’outils. 90 % des répondants de ce groupe ont déclaré qu’ils prévoyaient de le faire dans les douze prochains mois (si possible).
Un facteur important qui explique le rôle des entreprises allemandes en tant que champions mondiaux de la sécurité des applications est qu'elles sont pionnières dans la manière dont elles considèrent la sécurité du code comme une base essentielle pour la protection des applications modernes. 81 % des entreprises allemandes ont intégré le principe « Le code est partout » et agissent en conséquence : elles reconnaissent que les logiciels façonnent non seulement le travail quotidien de leurs employés, mais sont également inextricablement liés à l'ensemble de l'entreprise et accordent la priorité à la cybersécurité en conséquence. Aux États-Unis, seulement 73 % le pensent et au Royaume-Uni, seulement 69 %. Dans le même temps, 80 % des participants allemands à l’étude se plaignaient du fait que les RSSI locaux investissaient trop peu dans la sécurité du code : une preuve du niveau élevé de sensibilisation à la sécurité dans ce pays et un indicateur de la raison pour laquelle l’Allemagne mérite vraiment le titre de champion du monde de la sécurité des applications.
Moins de réaction, plus de prévention
Il est intéressant de noter que les priorités en matière de dépenses de sécurité en Allemagne diffèrent de celles des États-Unis et du Royaume-Uni. Alors que les répondants aux États-Unis consacrent la majeure partie de leur budget aux outils de sécurité et à l’évaluation des technologies, et qu’au Royaume-Uni la sensibilisation et la formation à la sécurité sont l’objectif principal, les participants allemands à l’étude consacrent la majeure partie de leur budget à la réponse aux incidents de sécurité et à l’enquête.
Cette orientation encore très réactive montre aux entreprises allemandes des opportunités de développement ultérieur vers une approche plus proactive. Le concept ASPM offre exactement cela : une plateforme ASPM holistique permet la consolidation des outils, améliore la transparence et favorise la collaboration. De cette manière, cela aide les équipes informatiques à anticiper et à prévenir les menaces plutôt qu’à simplement y réagir.
Les plateformes ASPM deviennent de plus en plus importantes
« Le marché envoie un signal clair : il est temps de repenser la façon dont nous abordons la sécurité des applications », souligne Lior Levy, co-fondateur et PDG de Cycode. « Les entreprises investissent plus que jamais dans la sécurité du code, mais les menaces informatiques existent toujours, telles que des paysages d'outils déroutants et des surfaces d'attaque incontrôlables. « Nous avons atteint un point critique et les entreprises ne devraient pas avoir à choisir entre l'innovation et la sécurité informatique, c'est pourquoi les plateformes ASPM holistiques en particulier joueront un rôle clé dans le contexte de la cybersécurité à l'avenir. »
« L'Allemagne est devenue un véritable pionnier en matière de sécurité des applications », ajoute Jochen Koehler, vice-président des ventes EMEA chez Cycode. « Toutefois, comme le montrent les chiffres du rapport sur l’état de l’ASPM, il reste encore beaucoup de travail à faire. En faisant de l’ASPM une pierre angulaire de leur stratégie de cybersécurité et en continuant à donner la priorité à la sécurité du code, à la consolidation des outils et à des approches plus proactives, les entreprises allemandes sont sur le point de définir la référence absolue des pratiques modernes de sécurité des applications en Europe et dans le monde. C’est précisément pour cette raison que l’Allemagne est actuellement championne du monde en matière de sécurité des applications. »
Plus d'informations sur Cycode.com
À propos de Cycode
Cycode est le principal fournisseur de gestion de la posture de sécurité des applications (ASPM). Sa plateforme ASPM holistique fournit un code sécurisé plus rapidement, arrête les risques avant qu'ils ne surviennent, augmente la productivité des développeurs et réduit le coût total de possession. La plate-forme ASPM complète peut remplacer ou intégrer les outils de test de sécurité des applications existants. La solution offre une cyber-résilience grâce à la visibilité, la transparence, la priorisation basée sur les risques et la correction juste à temps des vulnérabilités du code à grande échelle et tout au long du cycle de développement.
Articles liés au sujet