Introduction

Appliquées au numérique, l’agilité et la sécurité partagent un dessein commun : être intégrées au plus tôt par les équipes dans la conduite de projets et ainsi nourrir efficacement l’analyse de risques. Si l’idée fait son chemin, ces principes sont encore trop souvent opposés et la sécurité perçue comme un frein.

C’est donc avec beaucoup d’enthousiasme que l’ANSSI a répondu favorablement à la sollicitation de la DINSIC pour conjuguer nos expertises respectives en matière de gestion de projet agile et de sécurité numérique et ainsi proposer une méthodologie commune résolument pratique et concrète.

Car si la DINSIC pense la sécurité des services dématérialisés qu’elle développe, l’ANSSI place l’agilité au rang de valeur. Devant un état de la menace en mouvement permanent, notre capacité à nous montrer agiles concourt à l’accomplissement de nos missions.

La méthode, telle que nous la décrivons dans ce document, est donc avant tout une affaire de bon sens et de réciprocité. Pour preuve, le cœur de la démarche repose sur l’organisation d’ateliers d’appréciation des risques et prépare efficacement à l’homologation.

Je tiens également à remercier celles et ceux qui, par leur participation à l’appel à commentaires, ont fait de ce guide un outil qui saura faire écho à la réalité des équipes projet !

• Guillaume Poupard - Directeur général de l’ANSSI

• Henri Verdier - Directeur général de la DINSIC