Tech.Rocks K2

2023 : la sécurité comme grande tendance ?

Publié le 13 janvier 2023

2023 est là. Que pouvons-nous attendre de cette nouvelle année ? Les CTO doivent-ils s’inquiéter ? Pas de panique : nous garderons les grandes vagues 2022 et particulièrement la sécurité qui devient un axe (enfin) incontournable. Deux CTO de la communauté Tech.Rocks analysent pour nous plusieurs tendances 2023.

Nous avons échangé avec Aroua Biri (CTO et fondatrice de WeeSec) et Brieuc Maitre (CTO de Brigad).

Pour Aroua Biri, la cybersécurité sera au cœur de cette nouvelle année.

« Les entreprises doivent montrer patte blanche. Si jusqu’à présent, il était possible de passer entre les gouttes, aujourd’hui, ce n’est plus le cas. Il faut mettre en place les bonnes pratiques, suivre les évolutions réglementaires, avoir des certifications et montrer les mesures mises en œuvre. » précise Aroua.

La sécurité n’est plus une tendance, mais une obligation. Elle peut être un argument concurrentiel et pour les entreprises, grandes ou petites, prestataires, fournisseurs, clients, elle est un enjeu. « Le RSSI ne doit plus être un rôle uniquement technique. Il doit pouvoir communiquer, gérer. Il faut dépasser les aspects techniques du RSSI. Les soft skills seront importants. » évoque Aroua.

Depuis 2-3 ans, le DevSecOps est souvent évoqué. Va-t-il s’imposer ? « Je l’observe. Les ops et les dévs commencent à l’intégrer, à automatiser, à faire de l’analyse de codes, réduire les vulnérabilités dans le projets. De plus en plus de CTO vont vers le DevSecOps cependant, il faut les bonnes compétences et trouver les bons profils. » poursuit Aroua. Un défi à relever en 2023 ? Assurément.

Aroua voit d’autres continuités d’une année sur l’autre : il y a les responsabilités et les périmètres de la sécurité entre chaque partenaire, le respect du RGPD et la co-gestion sécurisée des données sensibles, vérifier le niveau (réel) de la sécurité, voire, faire des audits. Le contractuel devient un élément incontournable de la Cybersécurité. 2023 devrait être aussi l’année du renforcement du monitoring, répondre aux incidents, contrer les ransomwares, continuer à sensibiliser et à former les utilisateurs.

Enfin, Aroua n’oublie pas les infrastructures et la problématique de sécurité dans les environnements clouds, multiclouds. On pensera aux environnements Kubernetes. La sécurité y est parfois délicate à déployer, à cause d’une complexité croissante.

Brieuc Maitre évoque à son tour, pour Tech.Rocks, les tendances 2023 pour Brigad.

« Pour nous, un des enjeux de 2023 est l’industrialisation des données, qui sont au cœur de notre activité. Il faut construire une plateforme de machine learning, récolter les données, les stocker, les traiter et visualiser. La « modern data » restera un sujet pour les prochains mois. Et nous voyons que les grands fournisseurs technologiques poussent de nouvelles plateformes de données et de plus en plus de services autour de l’IA et de la visualisation. Bien entendu, l’analyse sera au centre de nos préoccupations pour donner de la valeur à la donnée. » explique Brieuc.

« Un autre grand sujet, qui ne doit pas surprendre : la sécurité. Pour une entreprise comme Brigad, le sujet reste crucial. Nous avons pris une assurance cyber et nous testons de plus en plus nos services. Nous nous posons aussi la question des certifications pour l’avenir, sans oublier le RGPD et l’environnement réglementaire. » poursuit Brieuc.

Notre CTO évoque aussi d’autres défis à suivre ou à relever :
Le Green Tech
Le Tech for good
La diversité dans l’ensemble de l’entreprise

Ces tendances confirment les évolutions et les mouvements visibles en Covid et post-Covid.

Brieuc n’oublie pas le Low Code / No Code qui peut répondre à certains usages de Brigad notamment sur le front et les apps nécessitant peu de logique métier. Cependant, pour Brieuc, le No Code n’est pas encore mature pour des environnements complexes comme ceux déployés par Brigad.

Bref, 2023 sera dans la continuité des tendances et des pratiques 2022 particulièrement sur la sécurité, l’open source et le multi-cloud comme socle technologique. Plusieurs défis restent difficiles : recruter les bons profils (et les garder), gérer le coût énergétique qui impactera forcément l’IT. La veille technologique restera au cœur de l’innovation. Une chose est sûre : le metavers selon Meta ne sera pas l’enjeu de l’année.

François Tonic