Notre client, acteur majeur de l’énergie, a sollicité Néosoft pour co-construire un schéma directeur DevSecOps au sein de sa DSI

Depuis quelques années, notre secteur a amorcé sa transformation progressive vers la démarche DevOps. La mise en œuvre de cette culture DevOps implique de passer d’un mode coopératif à un mode collaboratif, entre les équipes en charge du développement et celles en charge des déploiements des environnements.

Nos experts DevOps ont accompagné un acteur majeur de l’énergie dans la définition d’un schéma directeur DevSecOps et dans la formation de ses équipes.

équipes Néosoft Paris

Les enjeux du projet

Parmi les enjeux clés de ce projet de mise en place d’un schéma directeur DevSecOps:

  • Sensibiliser les équipes de développement à la sécurité afin de se prémunir de potentielles cyberattaques​
  • Mettre en place les bonnes pratiques DevSecOps pour optimiser et sécuriser les applicatifs​
  • Définir une roadmap sur 2 ans afin d’anticiper les futurs besoins de l’équipe

Nos expertises

Réalisation d’un audit (1 mois et demi)

  • Interviews des différents profils de la DSI (développeurs, Scrum Masters, UX designers, responsables d’équipes, etc.) afin d’évaluer le niveau de maturité DevSecOps de chacun​
  • Découverte du contexte​
  • Production d’un rapport d’étonnement

L’audit a facilité la priorisation des projets essentiels et la mise en œuvre de solutions immédiates :

Mise en œuvre des quick wins DevSecOps

  • Désignation de 2 security champions
  • Intégration des analyses SonarQube dans les pipelines de build​
  • Amélioration des définitions des pipelines Azure DevOps et création d’un modèle CI/CD​
  • Implémentation des premiers Azure Key Vaults et description des bonnes pratiques​
  • Mise en place d’un gestionnaire de binaires (Azure Artifactory)​
  • Rédaction de la documentation associée :​
    • Rédaction de la stratégie de validation des conteneurs​
    • Mise à jour de la knowledge base

Co-création d’un schéma directeur DevSecOps sur 2 ans (2024 – 2025)

Afin de définir une roadmap cohérente, les équipes Néosoft ont réalisé une étude de la maturité DevSecOps de notre client via le modèle DSOMM (DevSecOps Maturity Model) défini par l’OWASP. Ce radar a permis d’identifier l’état de maturité actuel des équipes et de définir la cible à atteindre. La roadmap porte sur 3 grandes thématiques à déployer en simultané durant les 2 prochaines années :

  • Gouvernance & organisation : définition des objectifs de sécurité à atteindre, création de rôles, définition des processus, formation des collaborateurs et conduite du changement.​
  • Pratiques DevSecOps : utilisation de méthodes & outils d’analyse pour remettre la sécurité au cœur du processus de création de l’application (définition des règles de développement, mise en place des tests de sécurité, analyse du code, design d’applications sécurisées, bonnes pratiques de tests, etc.)​
  • Technologies : mise en place d’outils visant à éviter les failles de sécurité connues.​

L’environnement technique

Les bénéfices clients

La définition d’un schéma directeur DevSecOps a permis de :

  • Gagner en qualité et en rigueur sur les nouvelles releases applicatives : la définition et le suivi d’indicateurs dans un dashboard de notation centralisé ayant permis l’identification rapide de bugs ou de failles de sécurité éventuelles.
  • Gagner du temps et de réduire l’erreur humaine : le déploiement des premiers outils DevSecOps ayant permis d’automatiser les processus de tests pour une analyse du code en temps réel.
  • Favoriser l’engagement et l’autonomie des équipes : la co-construction d’une feuille de route cohérente à 2 ans et la formation des collaborateurs ayant permis d’engager les équipes de notre client dans une démarche proactive d’innovation.

« De par son cœur d’activité sensible et son organisation multisites, notre client fait face à une menace cyber grandissante. ​Le défi majeur a donc été d’impulser une démarche DevSecOps au sein d’une DSI ayant pour ambition de réinterner de nouveaux projets de développement. À travers cet accompagnement DevSecOps, j’ai découvert un environnement stimulant. La cohésion et l’ambiance conviviale ont été au rendez-vous, reflétant une véritable volonté collective d’aller de l’avant.​ »


Sébastien Molinari, Technical Officer DevOps​