L’ANSSI se lance dans une démarche intelligente souhaitant promouvoir la culture agile dans la sécurité. Aujourd’hui, la vitesse des attaques et l’évolution des menaces nous obligent à constamment adapter notre réponse et nos outils de protection.
Une approche statique avec des projets d’évolutions en mode Waterfall ne permet plus de répondre à de tels défis. La démarche itérative de l’agilité créant des améliorations régulières offre au contraire aux entreprises tous les atouts pour être constamment en ligne avec l’évolution des risques.
[aesop_quote type=”block” background=”#282828″ text=”#ffffff” align=”left” size=”1″ quote=”Le guide « Intégrer la sécurité numérique dans une démarche Agile » a pour vocation d’aider les organismes publics et privés à intégrer la sécurité numérique dans un projet Agile, particulièrement dans le cadre d’une démarche d’homologation de sécurité.” cite=”L’ANSSI” parallax=”off” direction=”left” revealfx=”off”]La proposition d’approche agile de la sécurité est disponible en libre accès ici:
Cliquer pour accéder à guide-securite-agile_v0.42_anssi_dinsic.pdf
Dans son approche , l’ANSSI propose d’adopter la méthode Agile dès le début en commençant par l’analyse de risque. Elle prévoit ainsi la création d’abuser story permettant de matérialiser les menaces au format agile
![](https://i0.wp.com/www.ledecodeur.ch/wp-content/uploads/2017/08/ANSSI-approche-agile-sécurité.jpg?resize=846%2C586&ssl=1)
Elle est complétée par une annexe présentant une synthèse très pertinente d’outils et de définitions:
Cliquer pour accéder à guide-securite-agile_outils_v0.42_anssi_dinsic.pdf
La consulation est en cours via cette page jusqu’au 15 septembre 2017:
consultation.etalab.gouv.fr
Portail de consultation citoyenne
Et encore à ce propos:
Démarche Agile et cybersécurité : l’ANSSI demande votre avis
L’ANSSI publie un guide et un appel à commentaires sur les projets agiles.