S-SDLC et DevSecOps en Europe : Enjeux actuels et perspectives d’avenir

La sécurisation du cycle de développement logiciel n'est plus une option : c'est un enjeu stratégique !

Face à l'augmentation des attaques sur la chaine d'approvisionnement logicielle (SolarWinds, Log4Shell…), à la complexité croissante des chaînes CI/CD et à l'évolution du cadre réglementaire (CRA, NIS2, DORA), l'ANSSI positionne le S-SDLC et le DevSecOps comme des priorités pour 2025-2027.

Dans ce contexte, une étude a été menée à l'échelle européenne pour analyser en profondeur le marché, ses acteurs et les besoins opérationnels des organisations, en s'appuyant sur des retours concrets issus d'acteurs publics et privés.

Au-delà des constats, l'étude propose des orientations stratégiques et de politique industrielle pour structurer durablement les démarches DevSecOps, tout en intégrant un enjeu émergent : l'essor de l'intelligence artificielle. Celui-ci appelle à une approche MLSecOps, intégrant nativement les exigences de sécurité et de conformité, tant au niveau des modèles que de leurs usages opérationnels, notamment dans les chaînes CI/CD.

Des livrables concrets complètent ces travaux avec des rappels techniques, une analyse de risque générique et des feuilles de route adaptées à tous types d'organisations.