IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des disparités sont présentes au sein des organisations autour de l'IA, de la sécurité et de la productivité des développeurs
La France est en tête de l'adoption du DevSecOps en Europe, selon GitLab

Le , par Jade Emy

1PARTAGES

6  0 
Une étude de GitLab révèlent des disparités au sein des organisations autour de l'IA, de la sécurité et de la productivité des développeurs. Elle montre également qu'à l’échelle européenne, les entreprises françaises sont les premières à investir dans le DevSecOps.

GitLab, une plateforme DevSecOps alimentée par l'IA, a publié la 8e édition de son rapport annuel Global DevSecOps sur l'état actuel du développement de logiciels. En avril 2024, GitLab a interrogé plus de 5000 chefs d’entreprise, responsables informatiques, développeurs et professionnels de la sécurité dans le monde entier afin d’en savoir plus sur leurs réussites, leurs défis et leurs principales priorités en ce qui concerne l’intégration du DevSecOps au sein de leur organisation.

L’étude souligne les divergences d’opinion autour de la sécurité, la productivité des développeurs et sur le rôle de l'IA en tant que catalyseur et risque potentiel pour l’organisation. Elle met également en lumière les différences de priorités et de préoccupations entre les CxO et les membres du personnel. Les CxO du monde entier (69 %) affirment être capables de livrer des logiciels au moins deux fois plus vite qu'il y a un an, ce qui démontre une évolution dans le processus de développement. Cependant, seuls 26 % des répondants déclarent avoir intégré l’IA au sein de leur organisation.

Selon l'étude, les Chief Experience Officer (CxO) et leurs collaborateurs ne sont pas alignés en ce qui concerne les sujets autour de l'IA, la formation et la gestion des risques. Les efforts mis en place pour corriger les vulnérabilités de sécurité sont ralenties par les formalités administratives. En effet, les dirigeants comprennent l'importance de la productivité des développeurs pour le bien être de l'entreprise, mais ne la mesurent pas en termes de résultats financiers. Alors que la plupart des organisations livrent des logiciels deux fois plus vite que l'année dernière, la prolifération de la chaîne d'outils entrave la vitesse de production.


Voici les données clés mises en lumière par l’étude :

Les attentes liées à la gestion des risques, de la formation et des compétences en matière d'IA varient entre les dirigeants et le personnel

  • 56 % des chefs d’entreprise déclarent que l'utilisation de l'IA dans le cycle de développement des logiciels est risquée, alors que seulement 40 % des collaborateurs citent les préoccupations relatives à la confidentialité et à la sécurité des données comme un obstacle majeur à son intégration.
  • 35 % des chefs d'entreprise ont identifié le manque de compétences adéquates pour utiliser l'IA ou interpréter ses résultats comme un obstacle à son intégration. Cependant, seuls 26 % des employés partagent ce point de vue.
  • 25 % des collaborateurs ont déclaré que leur organisation n’offrait pas la formation et les ressources adéquates pour utiliser l'IA. Cependant, seuls 15 % des CxO sont du même avis.


La sécurité de la chaîne d'approvisionnement des logiciels est un obstacle potentiel

  • 67 % des employés ont déclaré qu'un quart ou plus du code sur lequel ils travaillent provient de bibliothèques open source - mais seulement 21 % des organisations utilisent actuellement une nomenclature logicielle (SBOM) pour documenter la composition de leurs logiciels.
  • 52 % des professionnels de la sécurité déclarent que les formalités administratives peuvent ralentir leurs efforts pour corriger rapidement les vulnérabilités.
  • 55 % des professionnels de la sécurité déclarent découvrir le plus souvent des vulnérabilités après que le code ait été fusionné dans un environnement de test.


Les CxO considèrent la productivité des développeurs comme un critère de performance essentiel, mais ne savent pas comment la mesurer

  • 99 % des CxO affirment que la productivité des développeurs pourrait soutenir leur entreprise d'une manière ou d'une autre, et 57 % d'entre eux déclarent que mesurer cette productivité est essentielle à la croissance de l'entreprise.
  • 51 % des CxO ont déclaré que leurs méthodes actuelles pour mesurer la productivité des développeurs étaient défaillantes ou qu'ils avaient la volonté de la mesurer mais ne savaient pas comment. A contrario, 45 % des CxO ne mesurent pas du tout la productivité des développeurs dans les résultats de l'entreprise.


Trop d'outils ralentissent la vitesse de développement

  • 52 % des CxO déclarent que leurs équipes utilisent entre 2 à 5 outils pour le développement de logiciels, tandis que le chiffre s'élève entre 6 à 14 outils pour 54 % des collaborateurs et leurs équipes, ce qui représente une autre disparité au sein des organisations.
  • 74 % des personnes interrogées dont les organisations utilisent actuellement l'IA pour le développement de logiciels ont déclaré vouloir la consolidation de leur chaîne d'outils, contre 57 % des organisations qui n'utilisent pas l'IA.
  • Seuls 17 % des répondants ont déjà entamé des processus de consolidation.


« Alors que nous poursuivons notre évolution vers l'innovation logicielle, il est évident qu'un fossé subsiste entre la direction de l'organisation et les développeurs sur des sujets majeurs tels que la gestion des risques et la formation. A cela s’ajoute la complexité des formalités administratives qui peut ralentir les efforts visant à résoudre rapidement les problèmes », déclare Ashley Kramer, Chief Marketing and Strategy Officer chez GitLab.

« Bien qu'il soit encourageant de voir les organisations doubler la vitesse de livraison de leurs logiciels en seulement un an, et qu'il ne fait aucun doute que l'IA y a joué un rôle clé, il est impératif que les organisations rattrapent leur retard en matière de technologie. Si elles savent comment reconnaître les défis et travailler ensemble afin de les relever, elles seront capables de faire progresser davantage l’innovation. »


Les entreprises françaises sont les premières à investir dans le DevSecOps à l’échelle européenne

Selon l'étude de GitLab, la France est en tête de l'adoption du DevSecOps en Europe, avec deux tiers des entreprises qui livrent des logiciels au moins deux fois plus rapidement que l'année dernière :

  • 48 % ont opté pour une plateforme DevSecOps, soit le taux le plus élevé d'Europe et d'Amérique du Nord. Ce taux est supérieur à celui des autres pays sondés : 42 % en Allemagne, 34 % au Royaume-Uni, 34 % aux Etats-Unis.
  • 66 % des développeurs créent du nouveau code plusieurs fois par semaine, et 49 % déclarent le faire au moins une fois par jour.
  • 66 % livrent des logiciels au moins deux fois plus vite que l'année dernière. Ce taux est supérieur à celui des autres pays sondés : 65 % en Australie, 65 % au Royaume-Uni, 64 % aux Etats-Unis


Les entreprises françaises réalisent d'importants investissements dans l'IA et l'automatisation, mais des inquiétudes persistent :

  • 71 % automatisent déjà la plupart ou la totalité de leur cycle de développement de logiciels, plaçant la France en seconde place du classement des marchés étudiés, après l'Allemagne. (74 %).
  • 48 % utilisent déjà l'IA dans le cycle de développement des logiciels, devançant ainsi les États-Unis (34 %) et le Royaume-Uni (31 %).
  • 51 % font part de leurs inquiétudes quant au risque d'introduction de l'IA dans le cycle de développement des logiciels.


La mesure de la productivité des développeurs est importante pour les entreprises en France, mais les dirigeants ignorent la marche à suivre :

  • 50 % soulignent que la mesure de la productivité des développeurs est essentielle à la croissance de l'entreprise.
  • 63 % déclarent ne pas être satisfaits de leur méthode actuelle de mesure de la productivité des développeurs, un taux supérieur à celui du Royaume-Uni (55 %) et des Etats-Unis (52 %).


Les investissements dans le DevSecOps en France : moteurs essentiels de la rétention des talents dans les entreprises :

  • 77 % consacrent entre 1 et 6 mois à la formation des nouveaux développeurs en France, et près d'un quart (23 %) estime qu'il est difficile d'attirer, d'embaucher et de retenir les développeurs.
  • 16 % ont trouvé plus facile d'attirer l’attention de nouveaux développeurs depuis l’adoption de pratiques DevSecOps. Cet avantage RH figure parmi les 3 principaux bénéfices relatifs aux investissements dans le DevSecOps.


La sécurité de la chaîne d’approvisionnement reste le maillon faible en France, et les formalités administratives constituent un obstacle :

  • 78 % des développeurs déclarent qu'un quart ou plus du code sur lequel ils travaillent provient de bibliothèques open source - le deuxième taux le plus élevé de tous les marchés étudiés, après l'Australie (86 %). Cependant, seuls 22 % des répondants français déclarent utiliser actuellement une nomenclature logicielle (SBOM) pour documenter la composition de leurs logiciels.
  • 55 % signalent que les formalités administratives freinent souvent leurs efforts pour résoudre rapidement les vulnérabilités.


« L’étude menée par GitLab montre que les entreprises françaises sont à la pointe de l'adoption du DevSecOps en Europe, ce qui permet aux équipes de fournir des logiciels plus rapides, de meilleure qualité et sécurisés dès le départ », déclare Michel Isnard, Vice-Président EMEA de GitLab. « Alors que nous poursuivons notre évolution vers des processus de développement logiciel plus sûrs, plus intégrés et plus efficaces, l'adoption des méthodologies DevSecOps peut également assurer la pérennité d'une entreprise tout en aidant les équipes à attirer les meilleurs talents possibles. »

À propos de GitLab

GitLab est une plateforme DevSecOps alimentée par l'IA pour l'innovation logicielle. GitLab permet aux entreprises d'augmenter la productivité de leurs développeurs, d'améliorer leur efficacité opérationnelle, de réduire les risques liés à la sécurité et à la conformité, et d'accélérer leur transformation numérique. Plus de 30 millions d'utilisateurs enregistrés et plus de 50 % des entreprises figurant au classement Fortune 100 font confiance à GitLab pour livrer plus rapidement des logiciels plus performants et plus sécurisés.

Source : "2024 Global DevSecOps Report" (GitLab)

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

GitLab lance GitLab Duo Enterprise, le seul module d'extension alimenté par l'IA disponible à chaque étape du cycle de vie du développement logiciel

GitLab annonce des intégrations étendues avec Google Cloud pour améliorer l'expérience des développeurs, offrir une authentification simplifiée et assurer un déploiement plus rapide des applications

GitLab affirme que l'utilisation de l'IA pour le codage informatique est "inéluctable" et que cela va perdurer, mais l'intégration de l'IA dans le génie logiciel introduit de nouveaux risques

Une erreur dans cette actualité ? Signalez-nous-la !