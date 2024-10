Étude BlackBerry QNX : la pression sur les développeurs conduit à des compromis critiques pour la sûreté et la sécurité des systèmes embarqués

octobre 2024 par BlackBerry

BlackBerry Limited dévoile sa nouvelle étude visant à illustrer l’environnement dans lequel évoluent actuellement les développeurs et ingénieurs spécialisés dans les systèmes embarqués. Menée auprès de 1000 spécialistes de la profession, dont 150 en France, l’étude révèle que la pression exercée sur les développeurs du monde entier pour trouver l’équilibre entre l’accélération de l’innovation, la sûreté et la sécurité, est de plus en plus forte. La tension entre le respect des délais serrés de réalisation des projets et le maintien de la sûreté fonctionnelle est palpable, si bien que 73% des répondants français reconnaissant que l’urgence peut les obliger à faire des compromis sur les exigences de sureté.

La frustration généralisée conduit 77 % des développeurs français à envisager de changer de système d’exploitation

Alors que les développeurs citent le contrôle des coûts (51 %), la sécurité (48 %) et les certifications de sécurité (45 %) comme leurs principaux critères de sélection d’un système d’exploitation pour leurs systèmes embarqués, l’enquête met en évidence d’importants défis dans chacun de ces domaines. Ces derniers ont amené la grande majorité (77 %) des personnes interrogées à envisager de changer de système d’exploitation. En effet, parmi les entreprises françaises tenues de suivre des normes de sécurité internationales, 63 % d’entre elles déclarent qu’il est « très » voire « extrêmement » difficile de les respecter avec leur système d’exploitation actuel. Les préoccupations en matière de sécurité (30 %) et le manque de performance (27 %) sont parmi les principales raisons pour lesquelles les experts interrogés envisagent de changer de système d’exploitation.

Open-source ou propriétaire ?

Les professionnels sont partagés quand il s’agit de choisir entre utiliser un système d’exploitation open-source (40 %) ou propriétaire (39 %) quand il est question de systèmes embarqués. De manière générale, les plateformes open-source sont appréciées par les développeurs pour leur accessibilité. Elles ne bénéficient cependant pas des mêmes certifications de sécurité que de nombreuses options propriétaires, qui elles font l’objet de vérifications et de tests rigoureux. Ces derniers ont d’ailleurs pour rôle de valider et de vérifier chaque étape du processus de développement afin de s’assurer du respect de normes internationales strictes en matière de sûreté et de sécurité.

« Alors que nous entrons dans l’ère du « Software-Defined Everything », où les appareils et l’infrastructure dépendent de plus en plus des logiciels pour opérer, les nouvelles fonctionnalités, l’innovation, la sûreté fonctionnelle (FuSa) et la sécurité sont primordiales », a déclaré John Wall, SVP, Head of BlackBerry QNX. « Alors que 90% des entreprises interrogées dans le monde reconnaissent que c’est une priorité, les développeurs sont soumis à une pression croissante pour respecter les délais et les budgets. C’est pour cette raison qu’utiliser un logiciel pré-certifié est si important : il permet aux entreprises non seulement d’atteindre leurs objectifs, mais également de le faire sans compromis ».

Les lacunes en matière de certification de sécurité entraînent des retards coûteux, ainsi que des problèmes de conformité

Fait inquiétant : plus d’un tiers (35 %) des professionnels français interrogés admettent que leur système d’exploitation actuel ne dispose pas les certifications de sécurité nécessaires, ou qu’il n’en possède qu’une partie. Ces lacunes ont sans aucun doute contribué à retarder les projets de deux tiers des entreprises françaises interrogées, qui se débattent avec la complexité, le temps (en moyenne 154 heures de ressources de l’entreprise) et les coûts nécessaires (579 000 dollars en moyenne, soit environ 520 000€) pour répondre à l’évolution des normes de sécurité du marché.

Les vulnérabilités et les failles de sécurité entraînent des retards dans les projets

La sécurité reste également un point sensible pour les développeurs de logiciels embarqués. Selon eux et au niveau mondial, les systèmes d’exploitation open-source seraient plus susceptibles de subir une faille (46 %) que les systèmes propriétaires (40 %). Parmi les professionnels français ayant déjà eu à faire face à une faille de sécurité ou à une vulnérabilité dans leur système d’exploitation, 75 % ont indiqué avoir pris du retard dans le calendrier de projets à cause des vulnérabilités. Cette conclusion souligne alors les difficultés à maintenir à la fois une dynamique d’innovation et des systèmes robustes et sûrs.

« Pour prospérer dans un monde axé sur les logiciels, les développeurs ont besoin d’un système d’exploitation qui donne la priorité à la sûreté et à la sécurité », a ajouté M. Wall. « Les solutions pré-certifiées et sécurisées dès leur conception permettent aux équipes de se concentrer sur l’innovation plutôt que sur la maintenance. Le choix du bon système d’exploitation peut transformer les entreprises de manière significative, en minimisant les problèmes et en améliorant l’efficacité. »

Quelques enseignements supplémentaires de l’étude :

• Bien que 74 % des entreprises considèrent la sécurité comme une priorité dans leurs logiciels et applications, l’intervalle entre les mises à jour de sécurité (des patches de sécurité) varie considérablement, avec une moyenne de 5 semaines entre chaque correctif.

• Les problèmes liés aux systèmes d’exploitation peuvent avoir un impact significatif sur les délais des projets : plus d’un tiers (32 %) des entreprises déclarent avoir déjà manqué des échéances pour cette raison - avec un retard estimé moyen d’un 1 mois selon les développeurs et ingénieurs à l’international.

Pour plus d’informations sur la manière dont les solutions logicielles embarquées de BlackBerry QNX peuvent contribuer à accélérer les certifications de sécurité, à garantir la fiabilité et à réduire le temps de développement, consultez le site de BlackBerry QNX.

Méthodologie : L’étude a été menée entre les mois de juillet et septembre 2024 par Coleman Parkes, à la demande de BlackBerry QNX, auprès de 1 000 développeurs et ingénieurs en logiciels embarqués en Amérique du Nord (Canada et États-Unis), en Europe (Allemagne, France et Royaume-Uni) et dans la région APAC (Corée du Sud et Japon).