La Code Hackademy combine la sécurité et le développement

Excellium Services et CASES font le plein pour les formations de la Code Hackademy, initiative à destination des professionnels du développement applicatif. Entièrement gratuites 10 séances étaient programmées pour 2015 à raison d’un soir par semaine pour aborder les différents domaines de la sécurité des applications. Petit point à mi-parcours d’une initiative à succès.

rencontre-excelliumExcellium Services et CASES font le plein pour les formations de la Code Hackademy, initiative à destination des professionnels du développement applicatif. Entièrement gratuites 10 séances étaient programmées pour 2015 à raison d’un soir par semaine pour aborder les différents domaines de la sécurité des applications. Petit point à mi-parcours d’une initiative à succès.

« Souvent, la sécurité au niveau applicatif est oubliée ou partiellement prise en compte car on pense que le problème sera traité à d’autres niveaux. Cela laisse donc des applications vulnérables entre nos mains et lorsque celles-ci sont compromises, nous sommes les premiers impactés (vol d’informations bancaires ou personnelles). J’aimerais que cette situation évolue en remettant le développeur et l’humain au centre du dispositif, » explique Dominique Righetto, intervenant et participant aux formations.

Une forte demande

Sur les 22 participants acceptés pour février, 75% viennent d’institutions financières (banques ou assurances). «On a des responsables IT comme des analystes programmeur, quelques consultants indépendants – le spectre des fonctions dans le développement est assez bien couvert,» analyse Christophe Bianco, Managing Partner chez Excellium Services.

« Sécurité et développement sont deux domaines qui sont malheureusement séparés l’un de l’autre depuis trop longtemps, avec un cloisonnement dès les études. Pourtant, une majorité de problématiques de sécurités trouvent leurs origines dans des erreurs de conception logicielle. Ce changement de mentalité permettrait d’améliorer le niveau global de sécurité de manière significative, » déplore Nestor Verrier, Head of IT Development, Banque Carnegie Luxembourg et participant aux formations.

Des intervenants experts

Christophe Bianco n’a pas eu de mal à trouver des intervenants. Tous ont dit vouloir contribuer à la promotion de la sécurité applicative au niveau des équipes et/ou des sociétés. D’autant plus que c’est un domaine qui connaît un intérêt et une croissance importants sans que l’aspect sécurité soit étudié systématiquement.

« La difficulté (ou plutôt le challenge) pour les intervenants du fait de la diversité des profils est de mettre le curseur au bon endroit et de s’assurer qu’on leur délivre du contenu qui leur sera utile sans rester trop vague ni trop détaillé. A ce stade les retours sont plutôt positifs de la part des participants,» se réjouit Christophe Bianco.

« Avec Martin Grandcolas nous avons voulu : Démystifier le « Hacking » (ce n’est pas de la magie, tout est une question de méthodologie, de rigueur et de façon de penser), expliquer les fondements d’un code sécurisé (le but a été de montrer techniquement en quoi un code source peut permettre de faire bien plus que prévu fonctionnellement et, surtout, comment, avec des réflexes simples pour un développeur, on peut ralentir, voire bloquer un attaquant juste avec quelques lignes de code) et montrer comment la sécurité doit être intégrée dans un processus global qui inclus toutes les parties prenante dans le développement d’une application), » détaille Dominique Righetto.

Plus qu’une formation

Côtés organisateurs, intervenants et participants, c’est un retour plus que positif qui s’affiche. « Le niveau de présence et de participation est excellent. On commence à avoir un vrai networking entre les participants, ce qui est aussi un des objectifs de la Code Hackademy. Les intervenants bénévoles sont autant impliqués à préparer leurs interventions et soucieux de la qualité des supports qu’ils délivrent. Il se crée une ambiance d’échanges avec les participants sur leurs pratiques internes ce qui est aussi un des objectifs que l’on poursuit – partager les bonnes pratiques,» conclu Christophe Bianco.

« Les divers intervenants, bien différents lors de chaque session, ont en commun des qualités didactiques et pédagogiques, combinées avec une compétence pointue de leur domaine et une grande disponibilité. Ce changement d’intervenant garanti également un certain entrain et une dynamique qui vient compléter la composition hétéroclite de l’auditoire (tous les profils sont représentés : du développeur aux rôles de responsables). Cette formation constitue également une véritable plus-value dans le cadre de notre développement personnel, » complète Nestor Verrier.

L’initiative a déjà reçu des demandes de formation en entreprise sur base du contenu délivré, ce qui semble donc répondre à un besoin croissant dans ce secteur. Pour Excellium Services (et CASES) c’est le bénéfice d’une dynamique et d’une mobilisation très forte autour des problématiques de sécurité, qui bénéficiaient déjà d’une grande attention.