Il existe une myriade de protections et d’outils disponibles pour sécuriser son parc applicatif. Cependant, il n’est pas envisageable de tout mettre en place pour des questions évidentes de budget et de ressources.
C’est pour cette raison qu’il est important d’entamer une démarche de gestion proactive de son parc applicatif afin d’informer au mieux les mesures et outils à mettre en place pour son entreprise.
Pour cela il est nécessaire d’avoir une vision d’ensemble de sa chaîne applicative (cartographie), d’identifier les risques (audits) et de les prioriser pour débloquer les budgets nécessaires à la réalisation de cette démarche.
Il est également important de rappeler l’importance des partenaires applicatifs, fournisseurs et éditeurs dans cette démarche. Ces derniers peuvent jouer un rôle clé notamment à travers des partenariats où les engagements, les liens, les responsabilités entre les parties sont définies et claires. Voir le module Contrats et audit (SLA)
On peut aussi rappeler que la base d’une démarche de sécurisation de la chaîne applicative passe par une bonne hygiène en cybersécurité. Cela comprend, notamment, les bonnes pratiques suivantes :
- Réaliser des audits de codes ou SBOM
- Restreindre les accès directs aux données et utiliser l’authentification forte
- Gérer activement les mots de passe
- Sensibiliser ses équipes régulièrement et systématiquement
- Chiffrer et sauvegarder les bases de données
- Mettre à jour les systèmes de manière régulière et systématique
- Effectuer des patchings réguliers
—
Définition : SBOM (de l’anglais software bill of materials) est un inventaire des composants et éléments qui constituent un logiciel. Il permet d’identifier les composants logiciels utilisés dans une entreprise.