Chez un éditeur de logiciel, quand on parle de cybersécurité, on parle souvent de “protéger la production”. Mais la vérité, c’est que la plupart des attaques réussies ne commencent pas en prod.  

Elles commencent bien avant : dans une spec, une dépendance, un pipeline CI, un modèle IA, un secret qui traîne, une image Docker héritée, une permission “juste pour dépanner”…

Et quand elles passent, elles ne cassent pas juste un serveur : elles cassent la confiance. La confiance des clients. La conformité. Et parfois, la capacité même à livrer.

Le 22 janvier prochain, la Factory Éditeurs de Digital 113  vous propose un changement de perspective :

La question n’est pas “comment sécuriser notre application ?”

La question est : comment sécuriser notre chaîne logicielle de bout en bout — du moment où une idée devient une user story, jusqu’au moment où l'application est poussée en prod ou sur le poste de l'utilisateur.

Après une introduction, nous aborderons les leviers qui permettent aux éditeurs de réduire les risques tout en renforçant leur capacité à livrer, même avec des ressources limitées, sous une approche ‘décideur’, sans rentrer dans la technique ou les outils :

•        Construire des produits Secure by design pour éviter les dettes de sécurité coûteuses.

•        Comprendre les mécanismes des attaques supply chain pour protéger vos clients et votre réputation.

•        Comment une certification, telle qu’ISO27001 peut aider à sécuriser votre chaine logicielle.