Framework DevSecOps

Framework DevSecOps

Beta

Socle DevSecOps prêt à l’emploi pour construire des services numériques sécurisés

Étape 2 sur 4 Phase : Construction

Étape suivante : Accélération

Présentation du projet

Le Framework DevSecOps est un socle technique commun mis en place par l’incubateur pour sécuriser et industrialiser le développement de ses services numériques.

Il fournit aux équipes un cadre clair et des outils prêts à l’emploi pour lancer un nouveau projet rapidement, en intégrant dès le départ les bonnes pratiques de sécurité et d’ingénierie.

Ce framework est aujourd’hui utilisé sur plusieurs produits incubés et constitue un élément structurant du cadre technique de l’incubateur. Il est actuellement en cours de test et déploiement à tous les services numériques du ministère par l'intermédiaire de la sous-direction du socle numérique de la DNE.

Le problème

Chaque nouveau service numérique doit répondre à des exigences fortes en matière de sécurité, de conformité et de qualité technique.

Sans cadre commun, les équipes adoptent des pratiques hétérogènes. Chaque nouveau projet perd du temps au lancement en réinventant des configurations techniques tandis que les projets déjà lancés sans intégrer toutes les bonnes pratiques accumulent de la dette technique.

À l’échelle de la direction SI d'un Ministère, cette hétérogénéité ralentit les projets et complexifie leur maintenance.

La solution

Le Framework DevSecOps propose un modèle standardisé et configurable pour démarrer un projet sur des bases solides.

Concrètement, les équipes renseignent leurs spécificités dans l'outil qui leur propose ensuite un template commun qui :

  • structure la mise en place de l’intégration et du déploiement continus (CI/CD),

  • intègre la sécurité dès la conception,

  • uniformise les pratiques techniques,

  • facilite l’intervention sur plusieurs produits.

Plutôt que de repartir de zéro, chaque nouveau service bénéficie d’un socle partagé, éprouvé et adapté au contexte ministériel. En structurant les pratiques techniques, il contribue à livrer des services numériques plus fiables, plus sécurisés et plus rapidement déployables.

Impact

Le Framework DevSecOps est encore en construction mais 9 services du ministère l'ont déjà adopté.

A moyen terme, l'objectif est que tout nouveau service prenne en compte le framework dès sa conception, qu'une partie des services existants aient réalisé une migration et que les services ayant embarqué le framework restent à jour.

Partager la page