Les pratiques en continu vivent actuellement une percée exponentielle dans les organisations à travers le monde. C’est particulièrement le cas du jeune mouvement DevOps qui fait fureur. De nombreuses organisations veulent profiter de cette nouvelle approche qui permet d’améliorer leurs processus de production. Or, avant de vouloir adhérer et introduire les principes de cette pratique de l’heure, toute organisation devrait aussi veiller à son assurance sécurité.

C’est le précieux conseil que prodigue Jean-Paul Lizotte, chef de pratique DevOps et conseiller stratégique chez Emyode, une firme d’experts en conseils TI.  M. Lizotte animera le contenu partenaire SecDevOps : intégrer de façon organique et fonctionnelle la sécurité dans vos pratiques DevOps, lors du Forum TI DevOps, présenté par les Événements Les Affaires, le 12 septembre prochain, à Montréal.

DevOps : un artéfact vivant

« Les gains ne sont plus hypothétiques en DevOps. Ils sont très palpables. Pourtant, il ne suffit pas de vouloir adopter le concept au sein de son organisation pour en bénéficier. Encore faut-il savoir comment l’opérationnaliser pour que ça donne de bons résultats », avertit cet expert en TI.  Il faut, dit-il, être capable de reconnaître les bonnes et les mauvaises initiatives.

Le mouvement DevOps, qui favorise la collaboration entre les équipes de développement et d’exploitation pour les solutions TI, est encore en développement, poursuit-il. « C’est comme un artéfact vivant. C’est une approche si organique que même les gens qui le pratiquent peuvent avoir des définitions différentes du concept », avance M. Lizotte. En fait, dit-il, c’est comme la méthodologie Agile, née il y a une quinzaine d’années. Ce processus a mis du temps à s’intégrer dans les organisations. Certaines commencent à peine à le découvrir.

L’approche DevOps, poursuit-il, comprend trois vecteurs : des gens, des processus et un outillage. « Cette approche, explique-t-il, permet d’ajouter de la valeur au produit. Cette valeur se décrit en matière d’efficacité et de qualité. Mais attention, la qualité ne se limite pas au produit, elle concerne aussi le fonctionnement de l’organisation. »

Gare à ne pas détériorer votre organisation

Pour passer en mode DevOps, l’organisation doit donc veiller à ne pas compromettre sa sécurité opérationnelle. Raison pour laquelle elle doit passer en revue plusieurs points. A-t-elle suffisamment apprivoisé l’approche pour la mettre en place ? Comment l’instauration de cette approche va-t-elle affecter la production ? Met-elle en danger les données personnelles de ses clients ? L’organisation a-t-elle instauré les bonnes balises à des moments stratégiques pour réagir rapidement si le produit en développement ne répond pas aux attentes? A-t-elle les bonnes personnes en place pour assurer le bon fonctionnement de l’approche?  Tant qu’à appliquer la formule DevOps, aussi bien d’intégrer les bonnes pratiques dès le départ, y compris le volet sécurité, poursuit M. Lizotte.

« En fait, insiste-t-il, une organisation qui souhaite introduire l’approche DevOps doit pouvoir harmoniser les rôles de chaque membre de ses équipes. Elle doit modifier ses processus afin d’intégrer la sécurité dès le début et elle doit choisir les meilleurs outils pour inclure la télémétrie au sein de la production. Après tout, conclut-il, l’organisation qui adhère au processus DevOps souhaite améliorer sa condition, et non la détériorer.