Comme tout le reste de la technologie, le monde des développeurs a été bouleversé par l’IA en 2023. Dans un paysage technologique débordant d’anticipation, 2024 promet un changement de paradigme pour les développeurs du monde entier.
Une autre caractéristique désagréable de 2023 est sa réputation d’erreur humaine dans des failles de sécurité coûteuses. Le rapport d'enquête sur les violations de données 2023 de Verizon a déclaré que l'élément humain est prédominant dans 74 % de toutes les violations.
Des erreurs telles que l'utilisation abusive de privilèges, l'exposition accidentelle de données et le fait d'être victime d'attaques d'ingénierie sociale proviennent de divers facteurs humains et des conséquences critiques de la compromission des secrets, a déploré Ev Kontsevoy, PDG et co-fondateur de Teleport, développeur de l'infrastructure ouverte Teleport. plateforme d'accès.
Cette prévalence de problèmes a conduit les organisations à adopter le matériel biométrique et la vérification d’identité. Mais les attaquants, plutôt que de se concentrer uniquement sur le vol de mots de passe, recherchent désormais activement une série de secrets intégrés dans l'infrastructure d'une organisation, notamment les cookies du navigateur, les clés privées, les clés API et les jetons de session, a-t-il proposé.
“Pour suivre le rythme des menaces, les organisations reconnaîtront qu'elles doivent passer à une authentification totalement sans secret en 2024 pour sécuriser le plus large éventail de points d'accès sensibles encore vulnérables aux menaces”, a déclaré Kontsevoy à TechNewsWorld.
Il a prédit que l'adoption généralisée de l'accès sans secret au cours de l'année à venir créerait une immunité contre les erreurs humaines et entraverait considérablement les opérations des acteurs malveillants.
Anticiper les évolutions du développement et de la sécurité informatique
Kontsevoy ne fait aucun effort pour décrire les événements changeants que les développeurs de logiciels devront exécuter. Un changement important impliquera un changement historique dans la manière dont les entreprises abordent la sécurité des réseaux. Finie la stratégie centrée sur l’informatique et celle des équipes de sécurité dédiées.
« Nous verrons le rôle des équipes de sécurité évoluer vers celui de consultants et d'auditeurs, les équipes d'ingénierie étant chargées de choisir les fournisseurs et de mettre en œuvre les protocoles de sécurité », a-t-il ajouté. « Les équipes de cybersécurité seront responsables de la politique et veilleront à ce que les flux de travail et les systèmes répondent aux exigences de sécurité. »
Selon Yoav Abrahami, architecte en chef et responsable de Velo chez Wix, société de plateforme de création de sites Web, nous sommes au milieu d'une révolution massive de l'information déclenchée par OpenAI, et les outils d'intelligence artificielle continueront d'augmenter les autres intégrations des développeurs, a-t-il partagé.
Celles-ci incluront des innovations en matière de DevOps, d'exploration de données et de gestion de projet. Les éléments essentiels du Web deviendront plus critiques, obligeant les développeurs à y mettre davantage l'accent, a-t-il observé.
« Les développeurs passent de leur poste de travail local à un poste de travail cloud. Ceux qui franchiront le pas garderont une longueur d’avance », a-t-il déclaré à TechNewsWorld.
Rôle décroissant des plates-formes héritées
Les dirigeants de Digibee envisagent trois changements majeurs pour les développeurs cette année :
- Le low code deviendra de plus en plus populaire à mesure que le boom de l’IA se poursuit.
- L’intégration renforcera une meilleure conception organisationnelle.
- Les systèmes existants seront obsolètes.
Des parallèles existent entre l’IA et les cas d’utilisation et les adoptions du low-code. L'IA aide les organisations et les individus à analyser, interpréter et gérer des ensembles de données massifs, à créer des ébauches initiales de contenu, à trouver des réponses aux questions et à lire des images médicales telles que des radiographies, selon Peter Kreslins, directeur technique de Digibee.
L’IA monte en flèche dans tous les cas d’utilisation. De même, le low code supprime une grande partie de la charge d’écriture du code réel.
Fournir une direction de haut niveau prend beaucoup moins de temps, que les systèmes low-code convertissent en code – de la même manière que les systèmes d'IA génératifs, tels que ChatGPT et Dalle-E, gagnent du temps en produisant du texte ou des images basés sur une direction de haut niveau.
« Alors que les organisations cherchent à étendre le développement de logiciels aux développeurs citoyens pour augmenter la productivité et l'agilité et pour permettre aux développeurs de se concentrer davantage sur la conception et l'architecture du système et moins sur le codage, le low code permet de telles initiatives. Par conséquent, nous nous attendons à ce que l’utilisation du low code augmente également en 2024 », a déclaré Kreslins à TechNewsWorld.
Pratiques d’intégration informatique émergentes
Les systèmes existants seront beaucoup moins nombreux en 2024. Ils peuvent être simplement décrits comme des systèmes en place et fonctionnels.
« C’est une description raisonnable mais peut-être trop charitable. La réalité est que les logiciels existants constituent un obstacle important à l’innovation et au changement », a déclaré Kreslins.
La capacité des plates-formes d'intégration modernes à intégrer les systèmes existants aux systèmes actuels permet aux organisations de continuer à utiliser des systèmes existants qui fonctionnent bien dans le cadre de leur pile informatique moderne si elles le souhaitent.
« Les systèmes existants deviennent obsolètes, mais leur remplacement coûte cher dans des secteurs tels que les services financiers. Leur intégration prolonge donc leur utilisation et leur permet de soutenir l'innovation et le changement », a-t-il noté.
À toute vitesse pour l’AIOps
L'intelligence artificielle pour les opérations informatiques, ou AIOps, jouera un rôle essentiel pour les développeurs cette année. L'adoption de l'IA connaît une croissance exponentielle, et avec l'AGI et la singularité technologique encore dans un avenir lointain, les humains joueront un rôle essentiel dans l'histoire de l'IA, selon Shahid Ahmed, vice-président directeur du groupe des nouvelles entreprises et de l'innovation chez NTT.
“Les organisations doivent regarder au-delà de l'année prochaine pour s'assurer qu'elles disposent des capacités nécessaires pour activer les nouvelles technologies du futur et s'efforcer d'atteindre les objectifs de développement durable, a-t-il déclaré à TechNewsWorld.”
Avec la vitesse à laquelle l’AIOps a progressé, l’idée d’un centre d’opérations réseau (NOC) entièrement automatisé et léger devient rapidement un idéal. Ahmed a prédit qu'au cours des 12 prochains mois, les entreprises de réseaux intégreront davantage l'AIOps dans leurs opérations plus larges pour améliorer la qualité du réseau, soutenir les ingénieurs et moderniser les infrastructures.
Il s'attend à ce que ce concept de Dark NOC entre dans le lexique du monde des réseaux cette année. Même si l’automatisation est au cœur de cette démarche, le talent humain sera la clé de sa réussite.
« Les fournisseurs de réseaux devront se concentrer sur le perfectionnement des compétences et s'assurer qu'ils ont effectué les préparatifs nécessaires d'un point de vue technologique – de la standardisation des API à l'optimisation des processus de données », a-t-il ajouté.
Les développeurs adoptent des innovations pratiques en matière de sécurité
Les acteurs malveillants continueront de cibler la chaîne d'approvisionnement des logiciels, réalisant le retour sur investissement de la compromission d'une cible clé unique qui compte de nombreux consommateurs en aval, a prédit Chris Hughes, conseiller en chef en sécurité chez Endor Labs et chercheur en cyber-innovation chez CISA.
Les attaquants continuent de réaliser qu'il est bien plus efficace d'attaquer un seul fournisseur de logiciels sur le front propriétaire ou une bibliothèque de logiciels open source (OSS) largement utilisée que de cibler des organisations individuelles.
« En 2024, nous continuerons de constater une augmentation des attaques sur la chaîne d’approvisionnement logicielle, alors que les acteurs malveillants cherchent à capitaliser sur la surface d’attaque complexe et négligée de la chaîne d’approvisionnement logicielle dont disposent la plupart des environnements des grandes entreprises », a-t-il déclaré à TechNewsWorld.
Cette réalité entraînera une promotion continue de thèmes tels que les produits Secure-by-Design et de responsabilité logicielle. Hughes a noté que les fournisseurs de plateformes continueront d’essayer de conduire des changements systémiques en apportant des changements de plateforme sécurisés dont beaucoup pourront bénéficier.
« La responsabilité logicielle continuera d'être un sujet très controversé. Beaucoup s'inquiètent que cela étouffe l'innovation tandis que d'autres affirment qu'il est plus que temps que les fournisseurs de logiciels soient tenus responsables des produits qu'ils distribuent aux clients et aux consommateurs », a-t-il soutenu.
Des cas tels que la violation de MOVEit et les recours collectifs de Progress Software sont des exemples de ce qui peut arriver aux fournisseurs de logiciels et d'une augmentation des cas de fausses réclamations.
Meta rend peut-être les codeurs plus compétents
Alors que 2023 disparaissait, Meta a annoncé son outil Purple Llama, permettant aux développeurs de renforcer la sécurité et de créer un écosystème ouvert.
Purple Llama est un projet parapluie comprenant des outils et des évaluations ouverts de confiance et de sécurité destinés à uniformiser les règles du jeu pour que les développeurs puissent déployer de manière responsable des modèles et des expériences d'IA génératives conformément aux meilleures pratiques.
« Les organisations se concentreront sur l'application des meilleures pratiques de cybersécurité pour protéger les modèles et investiront dans des mesures de protection pour maintenir les systèmes d'IA protégés à toutes les étapes du cycle de vie de l'IA, afin d'éviter les comportements involontaires ou le détournement potentiel des algorithmes », Nicole Carignan, vice-présidente de la cybersécurité stratégique. L'IA chez Darktrace, a déclaré à TechNewsWorld.
Elle a ajouté que la meilleure approche pour garantir la sécurité de l’IA varie, nécessitant la collaboration active de divers experts et perspectives mondiaux.
« Nous prévoyons que la coopération internationale et l’engagement des secteurs public et privé seront cruciaux pour parvenir à la sécurité de l’IA à l’échelle mondiale », a déclaré Carignan.
Bien que le projet soit basé sur une offre de Meta, tout ce qui peut aider à régner sur le potentiel du Far West est bon pour l'écosystème, a ajouté Gareth Lindahl-Wise, responsable de la sécurité de l'information chez Ontinue, un fournisseur de détection et de réponse gérées (MDR).
« Nous verrons probablement des offres similaires de la part de fournisseurs axés sur les consommateurs et les entreprises, et nous faisons déjà nos premiers pas dans un nouveau domaine de diligence raisonnable », a déclaré Lindahl-Wise.
Faire équipe pour répondre à la pression réglementaire
Peut-être que les développeurs de logiciels ressentiront plus directement la pression en faveur de la cybersécurité que leurs partenaires informatiques. Leur industrie subira davantage de pression réglementaire, selon Kontsevoy de Teleport.
« Une grande partie du monde est désormais contrôlée par ou via des logiciels. En conséquence, des experts en cryptographie de renommée mondiale comme Bruce Schneier ont plaidé en faveur d’une réglementation accrue, allant même jusqu’à dire que nous devons commencer à réglementer les logiciels de la même manière que l’espace aérien », a-t-il déclaré.
Bien qu’il n’existe pas de solution miracle – et il ne recommande pas de réglementer tous les logiciels de cette manière – il existe sans aucun doute des systèmes logiciels critiques comparables à ceux des avions en termes de dommages potentiels qui pourraient nécessiter cette approche, a ajouté Kontsevoy.
Ce n’est pas une coïncidence si Gartner prédit que 45 % des RSSI étendront leurs missions au-delà de la cybersécurité en raison de la pression réglementaire croissante et de l’expansion de la surface d’attaque, a-t-il proposé.
« Attendez-vous à ce que cette tendance commence au cours de la nouvelle année et fasse rapidement boule de neige au cours des cinq prochaines années », a-t-il prédit.
