Mercredi dernier, Événement Les Affaires présentait à Montréal la 4e édition de son Forum TI, axé cette fois-ci sur la pratique de l’heure en TI : le DevOps.
Plus de 170 participants et intervenants de l’industries sont venus assister à une journée complète de conférences sur cette nouvelle approche qui préconise à la fois les pratiques en continu et la transformation de culture d’entreprise dans le but d’accélérer la livraison de valeur.
L’approche DevOps devient incontournable, car en plus de réduire le temps de développement, elle permet d’assurer une meilleure qualité des codes et l’introduction de l’automatisation des tests, du déploiement, des processus d’approbation et de la gestion des configurations. Mais pour ce faire, un changement de culture et de leadership doit être fait dans toute l’organisation.
Source : State of DevOps Report 2017
Puppet et Dora DevOps Research & Assessment
Une série d’allocutions et d’études de cas touchant sur la transformation d’entreprise, la livraison de valeur, la croissance, le leadership, le modèle d’affaire, la sécurité ont été présentées avec comme point commun : le DevOps.
Notre collègue Jean-Paul Lizotte, Chef de pratique DevOps chez Emyode, a choisi de nous entretenir sur le volet sécurité ou SecDevOps : un aspect souvent négligé lors de la planification des différentes étapes en DevOps.
Il nous présente SecDevOps comme l’extension naturelle du DevOps. Toutefois, il nous rappelle que pour bien réussir l’exercice, il faut savoir intégrer la sécurité dès le début – autant de façon organique que fonctionnelle en même temps qu’on planifie les volets développement, livraison et opérations pour chacun des vecteurs du DevOps : Personnes, Processus et Outils.
L’objectif de DevOps est d’apporter de la qualité ou de la valeur accrue. Un produit qui n’a pas de validation – ou de vigie – sur la sécurité, à même son évolution, ne peut pas être « de qualité » ou avoir une valeur assurée. Si on suppose que DevOps c’est de faire mieux, l’aspect sécurité est là pour protéger le produit, ses utilisateurs, ses propriétaires et ses efforts d’amélioration. On peut appeler ça : l’assurance sécurité.
Jean-Paul Lizotte
Chef de pratique DevOps – Emyode
En d’autres mots, il nous rappelle que si on n’a pas vu à la sécurité dans notre processus DevOps, l’effort est incomplet. La sécurité fait partie intégrante de la qualité et pour être considéré comme valeur ajoutée, le DevOps se doit d’offrir une assurance qualité à toutes les étapes de la livraison de logiciels.
Pour nous aider à mieux comprendre le rôle du SecDevOps et comment l’intégrer dans la transformation DevOps d’une entreprise, Jean-Paul termine par une démonstration de la façon de faire chez Emyode.
En bref, le SecDevOps selon Emyode retient des leçons du DevOps traditionnel MAIS avec une prise de conscience des intérêts de sécurité. Les gens de sécurité sont planifiés comme ressources dans l’équipe dès le début, ce qui permet de sensibiliser les développeurs aux enjeux sécurité et d’apposer des balises d’acceptabilité qui seront actives en test, production, déploiement et aussi en post-déploiement. Ainsi, des tests de pénétration et de sécurité sont continuellement faits et révisés ce qui permet de sécuriser le produit et de l’améliorer dans le temps et en continu.
Ce qu’on doit en retenir c’est qu’avant même de vouloir adhérer au DevOps et introduire les principes de cette pratique de l’heure à notre entreprise, nous devons aussi veiller à l’assurance sécurité. C’est la raison pourquoi nous préconisons d’inclure le volet sécurité au début de votre planification de transformation vers le DevOps.
Pour en savoir plus sur le SecDevOps, nous vous invitons à télécharger notre livre blanc.
Visionnez en vidéos quelques instants de la présentation de Jean-Paul Lizotte:
Enfin, plusieurs autres sujets ont été abordés dans les conférences par des entreprises qui ont déjà choisi d’adhérer à la pratique DevOps, notamment sur les raisons d’adhérer au DevOps, la transformation de culture, Agile/DevOps, Waterfall/DevOps,…
Voici un aperçu des sujets traités lors de la journée conférence. Pour plus de détails sur un sujet particulier, cliquez sur le lien EN SAVOIR PLUS de la conférence qui vous intéresse :
Votre organisation a-t-elle absolument besoin de DevOps pour rester compétitive ?
Conor Delabanque – MTHREE CONSULTING, Future of DevOps Debate Group
Transformation Agile/DevOps : comment revoir ses processus de déploiement lors d’une importante refonte de plateforme web ?
Frédéric Poliquin – UNIVERSITÉ LAVAL
Transformation de culture et offre de service simplifiée : la base d’une nouvelle expérience de développement
Valérie Morel, Frédérick Lussier et Patrice Alain – REVENU QUÉBEC
Du Waterfall au DevOps vers le NoOps : transformez votre modèle d’affaires tout en assurant l’innovation continue de votre organisation
Steve Caron – DYNATRACE
SecDevOps : intégrer de façon organique et fonctionnelle la sécurité dans vos pratiques DevOps
Jean-Paul Lizotte – EMYODE
Transformation numérique : comment utiliser les leviers du DevOps afin d’accélérer la livraison de valeur ?
Frédéric Leblanc – BANQUE NATIONALE DU CANADA
Croissance rapide : brisez les silos et améliorez la collaboration et la communication entre les équipes de développement lors de l’implantation de l’approche DevOps
Benoît Caron – CROESUS
Leadership collaboratif et intelligence collective : se transformer pour nos membres, clients et employés
Jean-Sébastien Charest – DESJARDINS DIGITAL
Retour sur la journée : revenez au bureau avec une vision claire des enjeux stratégiques que comporte l’adoption de l’approche DevOps
Louis Caron – HITACHI VANTARA
Que vous soyez novice à la pratique ou fervent ambassadeur, le but de ce Forum TI était de faire un tour de table sur les différentes façons de faire et les meilleures pratiques en DevOps tout en présentant des exemples d’enjeux et de solutions que certaines entreprises ont voulu partager pour le Forum.
Au nom de toute l’équipe Emyode, nous voulons remercier Événement Les Affaires pour la qualité et l’organisation de cet événement. C’était une expérience enrichissante qui aura permis aux participants d’entendre des professionnels de l’industrie parler de leur expérience et d’échanger sur les enjeux rencontrés par des entreprises d’ici interpelées par le DevOps.
En terminant, nous voudrions aussi remercier Maxime Ouellet, Chef Innovation et Développement de produits chez ConformIT pour avoir présidé l’événement avec brio, ainsi que tous les participants et commanditaires pour leur présence et contribution au succès de cet événement.
Nous nous reverrons l’an prochain!