PRESSE | Les Echos : "La fabrication du code, angle mort de la souveraineté numérique européenne"

Alors que les débats autour de la souveraineté numérique se concentrent souvent sur les choix d’infrastructures ou l’emplacement des données, Thibault Ingargiola, expert DevSecOps chez Klee Group, alerte dans Les Échos sur un angle mort crucial : la chaîne de fabrication logicielle elle-même.

Dans cette tribune, il démontre que la souveraineté ne se joue pas uniquement à la frontière des données, mais bien au cœur du processus de développement : de l’environnement de build à l’intégration continue, des dépendances open source à la génération de code via IA. Il rappelle que les cyberattaques ciblent désormais ces environnements, avec des exemples concrets comme la compromission de chaînes CI/CD ou l’exploitation de services d’automatisation mal configurés.

Thibault Ingargiola appelle à un changement de paradigme : il ne s’agit plus seulement de sécuriser le produit fini, mais bien de maîtriser l’ensemble du cycle de vie logiciel, notamment dans les secteurs régaliens. Les certifications comme SecNumCloud évoluent dans ce sens, intégrant progressivement des exigences sur les pratiques de développement, la gestion des secrets ou encore l’intégrité du code.

Pour lire l’analyse complète publiée dans Les Échos, c’est ici : "La fabrication du code : l’angle mort de la souveraineté numérique européenne"