Entre 2013 et 2014, le nombre de cyber-attaques a augmenté de 120%, dont 80% étaient liées aux applications. Pour Vincent Laurens, Head of Security Business Development, Sogeti Belux, «il est impératif d’industrialiser la sécurité des applications !»
A l’occasion de sa conférence SMACS 2015, Sogeti a dévoilé sa nouvelle offre sécuritaire : ASTI (Application Security Testing Industrialization).
«Nous n’avons plus le choix : partant que la première cible des pirates est désormais les applications d’entreprise, il ne suffit plus de se protéger, mais de réellement industrialiser la sécurité des applications et de l’intégrer à tous les stades du cycle de développement !»
Or, selon une étude menée par Sogeti en Belgique, 70% des CIO confessent ne pas avoir testé totalement leurs applications et admettent qu’elles peuvent renfermer des failles… Et Vincent Laurens d’ajouter qu’il ne s’agit pas uniquement de tester les applications de manière statique (sur les modules de code), mais aussi de manière dynamique (code est en fonctionnement).
ASTI s’appuie sur HP Fortify on Demand ou sur IBM Security AppScan Enterprise, ainsi que sur les compétences de Capgemini (maison-mère de Sogeti). La solution permet de tester de manière rapide et efficace des applications d’entreprise en trois étapes : uploading du code source dans le data center de Sogeti (en Europe afin de se conformer déjà à la future législation européenne Cybercriminal Act qui devrait voir le jour en 2016 et qui obligera certaines organisations à tester et à monitorer ses applications d’entreprise); réalisation de trois types d’analyse (statique, dynamique et manuelle) sur les applications web et mobiles et, enfin, analyse par des experts de Sogeti des résultats des analyses pour s’assurer de leur précision avant leur renvoi (et génération d’une interface web et de rapports détaillés).
«Nous pouvons réaliser nos analyses selon trois types de risques -faible, moyen ou élevé- en fonction de l’application et de la demande du client», précise encore Vincent Laurens.
D’ores et déjà, Sogeti confie qu’un grand opérateur télécoms néerlandais et une très grande banque française ont fait appel à ses services, sans évidemment en dévoiler les noms… pour des questions de sécurité. Seule la compagnie British Gas a accepté que son nom soit cité.
Marc Husquinet
