Étude sur BSIMM16 : L’IA et la conformité réglementaire reconfigurent les processus de sécurité des applications
La plus grande étude de sécurité des applications de l’industrie révèle comment les organisations s’adaptent à l’IA, aux mandats gouvernementaux et aux méthodes de formation évolutives.
Transformations des initiatives de sécurité logicielle
Selon la dernière édition de BSIMM16, les organisations du monde entier transforment leurs initiatives de sécurité logicielle (SSI) pour gérer les risques introduits par l’adoption de l’IA, la pression réglementaire croissante et la nécessité de méthodes de formation en sécurité plus agiles.
Les défis posés par l’IA
Pour la première fois dans les 16 ans d’histoire de BSIMM, l’IA a surpassé toutes les autres forces dans la redéfinition des priorités en matière de sécurité. L’étude révèle plusieurs tendances clés :
- Utilisation de l’intelligence des attaques : une augmentation de 10 % des équipes utilisant des informations sur les attaques pour suivre les vulnérabilités émergentes liées à l’IA.
- Méthodes de classement des risques : une hausse de 12 % de l’utilisation de méthodes de classement des risques pour déterminer où le code généré par LLM est sûr à déployer.
- Règles personnalisées : une augmentation de 10 % de l’application de règles personnalisées aux outils de révision de code automatisés pour détecter des problèmes uniques au code généré par l’IA.
Pressions réglementaires et investissements en sécurité
Les règlementations gouvernementales accélèrent les investissements majeurs en sécurité. Les mandats mondiaux poussent les organisations à renforcer la sécurité des applications, en mettant l’accent sur la transparence de la chaîne d’approvisionnement logicielle et la sécurisation des environnements de développement.
- Près de 30 % des organisations produisent désormais des SBOM (Software Bill of Materials) pour répondre aux exigences de transparence.
- Plus de 50 % d’augmentation dans la vérification automatisée de la sécurité des infrastructures.
- Plus de 40 % de croissance dans l’optimisation de la divulgation responsable des vulnérabilités.
Importance croissante de la sécurité de la chaîne d’approvisionnement logicielle
Les organisations élargissent leur focus au-delà du code développé en interne pour sécuriser l’ensemble de l’écosystème de la chaîne d’approvisionnement logicielle. BSIMM16 observe :
- Plus de 40 % d’augmentation dans l’établissement de technologies standardisées dans la chaîne d’approvisionnement.
Évolution de la formation en sécurité des applications
La formation en sécurité des applications connaît un changement majeur. Les cours de sécurité traditionnels de plusieurs jours sont remplacés par un apprentissage juste-à-temps, adapté aux flux de travail de développement modernes.
- Une augmentation de 29 % des organisations offrant une expertise via des canaux de collaboration ouverts.
- Un rebond de la formation de sensibilisation traditionnelle, après des années de déclin.
Conclusion
Le véritable risque du code généré par l’IA n’est pas une rupture évidente, mais l’illusion de la correction. L’adoption croissante des SBOM est donc cruciale, car elle permet aux organisations de comprendre exactement ce qui se trouve dans leur logiciel, qu’il soit écrit par des humains, par l’IA ou par des tiers.