L’ANSSI et la DINSIC conjuguent leurs expertises pour la gestion agile de projets numériques sécurisés

source : ANSSI

Coréalisé par l’ANSSI et la DINSIC, le guide Agilité et sécurité numériques – Méthode et outils à l’usage des équipes projet – explique de manière pratique et concrète comment l’agilité et la sécurité concourent au développement sécurisé des projets et à la gestion du risque numérique.

Accompagner la transformation numérique, c’est aussi (voire surtout) développer le sentiment de responsabilité collective et individuelle et le transformer en actes. Cela suppose notamment de porter une attention toute particulière à chaque type de projet numérique et à la manière dont ils sont développés.
À ce titre, il importe que les équipes projet participent activement à la prévention du risque et au développement d’un espace numérique de confiance en appliquant, le plus tôt et le plus systématiquement possible, les principes de sécurité adéquats dans le cadre d’une gestion de projet agile. Pour les équipes de développement, ces principes contribuent également à ancrer l’idée que les mesures de sécurité servent la valeur livrée aux usagers et leur expérience utilisateur.

Si l’agilité et la sécurité font figure de duo gagnant, encore faut-il disposer des clés nécessaires pour intégrer ces pratiques combinées et encore trop souvent opposées. En s’appuyant sur leurs expériences respectives et celle des équipes en charge de ces développements, l’ANSSI et la DINSIC ont décidé de proposer une méthodologie de gestion de projet commune résolument pratique et concrète.

Le guide « Agilité et sécurité numériques – Méthode et outils à l’usage des équipes projet » issu de cette étroite coopération interministérielle se veut donc par essence participatif et a vocation à demeurer agile pour ne pas cesser d’épouser les besoins et la réalité des équipes auxquelles il s’adresse.

Personnellement, ça fait un moment que j’attendais ce type de support / aide car je trouve vraiment difficile de sensibiliser les équipes sur ce sujet, en général relégué en dernière priorité alors qu’il est essentiel que ce soit pris en compte dès le départ. On parle ici de security by design, c’est un bon début et ça devrait pouvoir m’aider à parler aussi du privacy by design.

Menu