Chapitre 1 Résumé

La question de l’automatisation des processus de sécurité naît du constat de l’incapacité des équipes de sécurité à suivre l’évolution des méthodologies de gestion de projets qui nous emmènent à livrer de plus en plus rapidement nos produits et se retrouvent avec une charge de travail qui aurait pu être amoindri en amont. Cette thèse professionnelle traitera des différents processus de sécurité dans les phases de prévention de détection et de réponse et des possibilités d’automatisation de ces derniers.

En partant de l’origine des besoins de la sécurité de l’information elle donnera des détails sur pourquoi et comment automatiser un processus. Sur la base des travaux de docteurs en sécurité informatique et les rapports de diverses conférences parlant d’automatisation, elle montrera les recommandations de l’industrie en ce qui concerne la mise en place de processus automatisés au sein d’une organisation.

Elle argumente sur l’avantage du Shift Left et des pratiques DevSecOps en donnant des pistes de solutions sur l’adoption d’une approche automatisée de la sécurité dans le contexte de Shadow et en avertissant sur les risques de trop se fier à un système totalement automatisé.