Une tude de GitLab rvlent des disparits au sein des organisations autour de l’IA, de la scurit et de la productivit des dveloppeurs. Elle montre galement qu’à léchelle européenne, les entreprises françaises sont les premières à investir dans le DevSecOps.
GitLab, une plateforme DevSecOps alimente par l’IA, a publi la 8e dition de son rapport annuel Global DevSecOps sur l’tat actuel du dveloppement de logiciels. En avril 2024, GitLab a interrog plus de 5000 chefs dentreprise, responsables informatiques, dveloppeurs et professionnels de la scurit dans le monde entier afin den savoir plus sur leurs russites, leurs dfis et leurs principales priorits en ce qui concerne lintgration du DevSecOps au sein de leur organisation.
Ltude souligne les divergences dopinion autour de la scurit, la productivit des dveloppeurs et sur le rle de l’IA en tant que catalyseur et risque potentiel pour lorganisation. Elle met galement en lumire les diffrences de priorits et de proccupations entre les CxO et les membres du personnel. Les CxO du monde entier (69 %) affirment tre capables de livrer des logiciels au moins deux fois plus vite qu’il y a un an, ce qui dmontre une volution dans le processus de dveloppement. Cependant, seuls 26 % des rpondants dclarent avoir intgr lIA au sein de leur organisation.
Selon l’tude, les Chief Experience Officer (CxO) et leurs collaborateurs ne sont pas aligns en ce qui concerne les sujets autour de l’IA, la formation et la gestion des risques. Les efforts mis en place pour corriger les vulnrabilits de scurit sont ralenties par les formalits administratives. En effet, les dirigeants comprennent l’importance de la productivit des dveloppeurs pour le bien tre de l’entreprise, mais ne la mesurent pas en termes de rsultats financiers. Alors que la plupart des organisations livrent des logiciels deux fois plus vite que l’anne dernire, la prolifration de la chane d’outils entrave la vitesse de production.
Voici les donnes cls mises en lumire par ltude :
Les attentes lies la gestion des risques, de la formation et des comptences en matire d’IA varient entre les dirigeants et le personnel
- 56 % des chefs dentreprise dclarent que l’utilisation de l’IA dans le cycle de dveloppement des logiciels est risque, alors que seulement 40 % des collaborateurs citent les proccupations relatives la confidentialit et la scurit des donnes comme un obstacle majeur son intgration.
- 35 % des chefs d’entreprise ont identifi le manque de comptences adquates pour utiliser l’IA ou interprter ses rsultats comme un obstacle son intgration. Cependant, seuls 26 % des employs partagent ce point de vue.
- 25 % des collaborateurs ont dclar que leur organisation noffrait pas la formation et les ressources adquates pour utiliser l’IA. Cependant, seuls 15 % des CxO sont du mme avis.
La scurit de la chane d’approvisionnement des logiciels est un obstacle potentiel
- 67 % des employs ont dclar qu’un quart ou plus du code sur lequel ils travaillent provient de bibliothques open source – mais seulement 21 % des organisations utilisent actuellement une nomenclature logicielle (SBOM) pour documenter la composition de leurs logiciels.
- 52 % des professionnels de la scurit dclarent que les formalits administratives peuvent ralentir leurs efforts pour corriger rapidement les vulnrabilits.
- 55 % des professionnels de la scurit dclarent dcouvrir le plus souvent des vulnrabilits aprs que le code ait t fusionn dans un environnement de test.
Les CxO considrent la productivit des dveloppeurs comme un critre de performance essentiel, mais ne savent pas comment la mesurer
- 99 % des CxO affirment que la productivit des dveloppeurs pourrait soutenir leur entreprise d’une manire ou d’une autre, et 57 % d’entre eux dclarent que mesurer cette productivit est essentielle la croissance de l’entreprise.
- 51 % des CxO ont dclar que leurs mthodes actuelles pour mesurer la productivit des dveloppeurs taient dfaillantes ou qu’ils avaient la volont de la mesurer mais ne savaient pas comment. A contrario, 45 % des CxO ne mesurent pas du tout la productivit des dveloppeurs dans les rsultats de l’entreprise.
Trop d’outils ralentissent la vitesse de dveloppement
- 52 % des CxO dclarent que leurs quipes utilisent entre 2 5 outils pour le dveloppement de logiciels, tandis que le chiffre s’lve entre 6 14 outils pour 54 % des collaborateurs et leurs quipes, ce qui reprsente une autre disparit au sein des organisations.
- 74 % des personnes interroges dont les organisations utilisent actuellement l’IA pour le dveloppement de logiciels ont dclar vouloir la consolidation de leur chane d’outils, contre 57 % des organisations qui n’utilisent pas l’IA.
- Seuls 17 % des rpondants ont dj entam des processus de consolidation.
Alors que nous poursuivons notre volution vers l’innovation logicielle, il est vident qu’un foss subsiste entre la direction de l’organisation et les dveloppeurs sur des sujets majeurs tels que la gestion des risques et la formation. A cela sajoute la complexit des formalits administratives qui peut ralentir les efforts visant rsoudre rapidement les problmes , dclare Ashley Kramer, Chief Marketing and Strategy Officer chez GitLab.
Bien qu’il soit encourageant de voir les organisations doubler la vitesse de livraison de leurs logiciels en seulement un an, et qu’il ne fait aucun doute que l’IA y a jou un rle cl, il est impratif que les organisations rattrapent leur retard en matire de technologie. Si elles savent comment reconnatre les dfis et travailler ensemble afin de les relever, elles seront capables de faire progresser davantage linnovation.
Les entreprises françaises sont les premières à investir dans le DevSecOps à léchelle européenne
Selon l’tude de GitLab, la France est en tête de l’adoption du DevSecOps en Europe, avec deux tiers des entreprises qui livrent des logiciels au moins deux fois plus rapidement que l’année dernière :
- 48 % ont opté pour une plateforme DevSecOps, soit le taux le plus élevé d’Europe et d’Amérique du Nord. Ce taux est supérieur à celui des autres pays sondés : 42 % en Allemagne, 34 % au Royaume-Uni, 34 % aux Etats-Unis.
- 66 % des développeurs créent du nouveau code plusieurs fois par semaine, et 49 % déclarent le faire au moins une fois par jour.
- 66 % livrent des logiciels au moins deux fois plus vite que l’année dernière. Ce taux est supérieur à celui des autres pays sondés : 65 % en Australie, 65 % au Royaume-Uni, 64 % aux Etats-Unis
Les entreprises françaises réalisent d’importants investissements dans l’IA et l’automatisation, mais des inquiétudes persistent :
- 71 % automatisent déjà la plupart ou la totalité de leur cycle de développement de logiciels, plaçant la France en seconde place du classement des marchés étudiés, après l’Allemagne. (74 %).
- 48 % utilisent déjà l’IA dans le cycle de développement des logiciels, devançant ainsi les États-Unis (34 %) et le Royaume-Uni (31 %).
- 51 % font part de leurs inquiétudes quant au risque d’introduction de l’IA dans le cycle de développement des logiciels.
La mesure de la productivité des développeurs est importante pour les entreprises en France, mais les dirigeants ignorent la marche à suivre :
- 50 % soulignent que la mesure de la productivité des développeurs est essentielle à la croissance de l’entreprise.
- 63 % déclarent ne pas être satisfaits de leur méthode actuelle de mesure de la productivité des développeurs, un taux supérieur à celui du Royaume-Uni (55 %) et des Etats-Unis (52 %).
Les investissements dans le DevSecOps en France : moteurs essentiels de la rétention des talents dans les entreprises :
- 77 % consacrent entre 1 et 6 mois à la formation des nouveaux développeurs en France, et près d’un quart (23 %) estime qu’il est difficile d’attirer, d’embaucher et de retenir les développeurs.
- 16 % ont trouvé plus facile d’attirer lattention de nouveaux développeurs depuis ladoption de pratiques DevSecOps. Cet avantage RH figure parmi les 3 principaux bénéfices relatifs aux investissements dans le DevSecOps.
La sécurité de la chaîne dapprovisionnement reste le maillon faible en France, et les formalités administratives constituent un obstacle :
- 78 % des développeurs déclarent qu’un quart ou plus du code sur lequel ils travaillent provient de bibliothèques open source – le deuxième taux le plus élevé de tous les marchés étudiés, après l’Australie (86 %). Cependant, seuls 22 % des répondants français déclarent utiliser actuellement une nomenclature logicielle (SBOM) pour documenter la composition de leurs logiciels.
- 55 % signalent que les formalités administratives freinent souvent leurs efforts pour résoudre rapidement les vulnérabilités.
Létude menée par GitLab montre que les entreprises françaises sont à la pointe de l’adoption du DevSecOps en Europe, ce qui permet aux équipes de fournir des logiciels plus rapides, de meilleure qualité et sécurisés dès le départ , déclare Michel Isnard, Vice-Président EMEA de GitLab. Alors que nous poursuivons notre évolution vers des processus de développement logiciel plus sûrs, plus intégrés et plus efficaces, l’adoption des méthodologies DevSecOps peut également assurer la pérennité d’une entreprise tout en aidant les équipes à attirer les meilleurs talents possibles.
propos de GitLab
GitLab est une plateforme DevSecOps alimente par l’IA pour l’innovation logicielle. GitLab permet aux entreprises d’augmenter la productivit de leurs dveloppeurs, d’amliorer leur efficacit oprationnelle, de rduire les risques lis la scurit et la conformit, et d’acclrer leur transformation numrique. Plus de 30 millions d’utilisateurs enregistrs et plus de 50 % des entreprises figurant au classement Fortune 100 font confiance GitLab pour livrer plus rapidement des logiciels plus performants et plus scuriss.
Source : « 2024 Global DevSecOps Report » (GitLab)
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :