Contexte

VONA a accompagné un organisme financier canadien dans la mise en œuvre d’une approche de développement agile tout en intégrant la sécurité dès le début de ses projets (security by design). L’objectif était de minimiser les risques liés à la sécurité informatique dès la conception, en garantissant que chaque étape de développement prenne en compte les bonnes pratiques de sécurité, et ce, de manière fluide au sein des cycles agiles.

Méthodologie

Pour atteindre cet objectif, VONA a structuré son intervention autour des étapes suivantes :

• Diagnostic du processus existant : réalisation de 10 entretiens ciblés, analyse des documents de référence et évaluation des outils en place pour mieux cerner les points de friction et les opportunités d’amélioration.
• Proposition d’un processus cible adapté à l’Agile : conception d’un processus agile intégré, permettant d’incorporer les aspects sécurité tout en respectant la flexibilité et la rapidité d’itération propre à la méthodologie agile.
• Conception d’un outil évolutif : élaboration d’un support d’accompagnement de la sécurité dans les projets, construit en étroite collaboration avec l’équipe Sécurité des Systèmes d’Information (SSI) pour garantir sa pertinence et sa capacité à évoluer avec les besoins.
• Conduite du changement : mise en œuvre du nouveau processus à travers deux projets pilotes, afin d’évaluer la pertinence des ajustements, de recueillir les retours des équipes et d’affiner le modèle avant son déploiement à l’échelle de l’organisme.

Bénéfices

L’accompagnement de VONA a permis à l’organisme financier de réaliser plusieurs avancées significatives :

• Optimisation du processus d’intégration de la sécurité : le nouveau processus permet de gérer la sécurité dès le démarrage des projets, ce qui réduit considérablement les risques de failles de sécurité en fin de cycle.
• Amélioration du pilotage : la mise en place de KPIs (Indicateurs Clés de Performance) a permis d’assurer un suivi précis de l’évolution des pratiques de sécurité au sein des projets, facilitant le pilotage global de la sécurité.
• Satisfaction de l’équipe SSI : selon un sondage mené six mois après l’implémentation, l’ensemble de l’équipe SSI a exprimé une satisfaction notable quant à la facilité d’adoption du nouveau processus et à la réduction des frictions avec les équipes projets.

En somme, cette mission a permis à l’organisme de renforcer ses pratiques de sécurité, tout en respectant les impératifs de rapidité et d’adaptabilité de la méthodologie agile, créant ainsi un environnement propice à la réussite de ses projets tout en minimisant les risques.