Les développeurs d’applications sont tenus de réaliser des tests sur des copies de la base de données de production. Pourtant, chaque copie ne fait qu’accroître en nombre les voies d’accès disponibles pour les hackers. Ce qui met les DSI en état d’alerte permanents.
Raison de licenciement
Un ancien DSI qui n’a pu empêcher l’existence d’une brèche de sécurité sur un investissement technologique aura du mal à trouver un poste correspondant à ses qualifications. Une telle « erreur » correspond en effet à l’une des plus grandes raisons de licenciement évoquées par des PDG interrogées au cours d’une récente enquête commandée par Actian. Pourtant, l’éviter n’est pas du tout facile, même pour quelqu’un ayant de longues expériences dans le domaine, notamment dans un contexte marqué par l’explosion du développement des applis. Il faut en effet pour la réalisation de tests par chaque équipe de développement une copie des données de production. Le niveau des risques d’ouvrir une nouvelle voie aux hackers est fonction du nombre des copies à réaliser. On trouve en effet, dans chaque copie, des données sensibles comme les numéros de sécurité sociale et les numéros de carte de crédit. Comment optimiser la sécurité de ces données ? C’est la question que se pose régulièrement un DSI.
Les DSI sous pressions…
« Pourriez-vous nous créer une application pour… ? » Les développeurs y répondent toujours par l’affirmative, car ils ont besoin de préserver leur image et d’augmenter leurs recettes. Les DSI, eux, devront s’y adapter, car, actuellement, l’expérience-client est intimement liée à la capacité de développer rapidement des applications. Parce que « le client est roi », ils ne devraient pas se plaindre des effets de cette tendance sur la sécurité de leur entreprise. Ils augmentent ainsi leur investissement en outil de sécurité, tout en veillant que leurs nouvelles acquisitions fassent partie des dispositifs proposés à la conférence annuelle RSA. Mais parfois, ils ne peuvent pas empêcher une intrusion dans le système informatique de l’entreprise. Une autre solution face à ce désagrément existe heureusement : la combinaison entre masquage des données et approche de base de données virtuelle. Elle a déjà prouvé son efficacité chez Molina Healthcar et à Cisco Systems, entre autres.
Mais peuvent recourir à une solution sûre
Le masquage des données, à l’inverse du chiffrement, a l’avantage d’être incassable. Il procède en effet au remplacement des données sans en modifier le format. Celles-ci peuvent ainsi être utilisées en toute sûreté par tout le monde, même par les pirates. Ces derniers n’y trouveront cependant aucune utilité. En joignant à cette méthode une approche de base de données, on peut réduire de moitié, voire plus, le temps de réalisation d’un projet de développement d’applis. Bon à savoir donc pour les adeptes de l’approche DevOps, une approche privilégiant la continuité des tests et des déploiements. En parvenant à livrer les applications plusieurs mois avant la date prévue, l’entreprise gagnera en compétitivité. Le DSI ne sera plus en permanence menacé de licenciement.
