Dès qu’on évoque le sujet, les expériences des professionnels IT et responsables des logiciels libres sont diverses. Explications.
Supply Chain & Open Source : défis et opportunités
![Supply Chain & Open Source : défis et opportunités Supply Chain & Open Source : défis et opportunités](https://www.itpro.fr/wp-content/uploads/2021/10/Supply-Chain-et-Open-Source-Defis-et-Opportunites-VIA@ITPROFR-600x316.jpg)
Si la chaine d’approvisionnement logicielle est cruciale, les logiciels libres jouent un rôle important dans l’écosystème des logiciels d’entreprise. Que faut-il retenir ?
Infrastructures, DevOps & DevSecOps
Côté infrastructures, il y a ceux qui fonctionnent on-prem – 39%, ceux répartis également entre on-prem et dans le cloud – 39%,et ceux principalement ou entièrement dans le cloud – 22%.
Le DevOps est, par ailleurs, fortement adopté à hauteur de 84%, dont 41 % ont une organisation DevOps mature.
66% des entreprises ont adopté le DevSecOps, et 27% ont un programme DevSecOps mature. Pourtant, la sécurité doit faire partie intégrante du DevOps…
Production & Développement
Si les logiciels libres sont utilisés en production et développement à 95 %, où les organisations se procurent-elles les logiciels open source ?
- Utilisation de logiciels Open Source pris en charge commercialement – 79 %
- Utilisation de logiciels commerciaux incluant des sources – 75%
Les produits logiciels commerciaux utilisent une base de données open source en tant que back end, et 70% optent pour l’open source communautaire.
Exploitation, Exécution & Orchestration
Quant aux types de logiciels libres utilisés par les entreprises, les indicateurs dévoilent
- Les systèmes d’exploitation – 83 %
- Les temps d’exécution – 79 %
- La base de données ou cache – 75 %
- L’orchestration de conteneurs – 65 %)
Où les entreprises déploient-elles les logiciels libres?
- Les machines virtuelles sur site – 72%
- Les machines virtuelles cloud
- Les conteneurs sur site
- Les conteneurs cloud
Téléchargez cette ressource
![Comment lutter efficacement contre le Phishing ?](https://www.itpro.fr/wp-content/uploads/2024/07/Special-Report-Eviden-Securite-Phishing-Juillet-2024.png)
Comment lutter efficacement contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Sécurité, Confiance & Vulnérabilités
Pourquoi les logiciels libres en production sont gérés différemment des logiciels libres en développement ? En voici les raisons :
- Exigences internes de la politique de sécurité
- Exigences de la politique informatique interne
- Exigences externes de sécurité ou de conformité
La sécurité préoccupe et freine l’utilisation des logiciels libres en production : la chaîne d’approvisionnement logiciel est un risque critique.
Alors, quels sont les domaines à améliorer ?
- La confiance dans le niveau de correctifs – 66 %
- Les résultats de l’analyse de vulnérabilité associée
- La visibilité sur les tests
- Le packaging des logiciels libres
avec des goulots d’étranglement : vulnérabilités, difficultés à vérifier la conformité des dépendances notamment
Source VMware & Dimensional Research « The State of the Software Supply Chain: Open-Source edition 2021 »
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)