Dans cette première étude, Bitwarden a interrogé plus de 600 développeurs pour comprendre leur perception et leur mise en œuvre des bonnes pratiques de sécurité. L’enquête a également étudié les attitudes et les pratiques d’adoption liées aux technologies et tendances de la sécurité informatique, notamment l’authentification sans mot de passe, la gestion des secrets et les risques de cybersécurité associés à l’essor de l’IA générative.
Enquête développeurs 2024 : Décoder demain : secrets des développeurs, sécurité et avenir des passkeys
Table des matières
Les développeurs valorisent la sécurité dès la conception, mais ne suivent pas pleinement les bonnes pratiques
Presque tous (94 %) considèrent les principes de « sécurité dès la conception » comme très ou extrêmement importants dans le processus de développement.
Bien que les principes de « sécurité dès la conception » soient importants pour les développeurs, 26 % affirment que leur mise en œuvre prend trop de temps et 18 % déclarent être en sous-effectif et soumis à des délais serrés.
Par ailleurs, des pratiques comme l’inscription en dur des secrets dans le code source (65 %) et leur conservation en texte clair (55 %) restent répandues.
“The 2024 developer survey highlights a move towards modern authentication like passkeys in work applications. However, it also shows risky practices continue despite regular security training.
This data underscores the industry-wide challenge of translating security awareness into action.
It's clear there's a need for accessible tools to help the developer community and organizations manage secrets securely, enforce strong authentication, and handle the risks of AI, while keeping innovation on track.”
L’IA générative présente à la fois des promesses et des risques
Plus des trois quarts (78 %) sont tout à fait ou plutôt convaincus que l’IA générative rendra le maintien de la sécurité des données plus difficile.
La plupart (83 %) ont investi de manière significative ou modérée dans la technologie IA. Cependant, les usages non sécurisés sont fréquents : 30 % ont saisi des secrets de développeur dans une plateforme d’IA générative, 24 % y ont saisi des identifiants à privilèges et 25 % des numéros de sécurité sociale.
Plus d’un tiers (38 %) pensent que l’IA représentera la plus grande cybermenace dans 5 ans, devant les ransomwares (19 %) et une mauvaise hygiène cyber (16 %).
IA : un besoin renouvelé de cybersécurité
L’enquête révèle que 78 % des développeurs considèrent l’IA comme un risque de sécurité, mais continuent pourtant à saisir des identifiants sensibles ainsi que des données financières et de santé dans des plateformes d’IA.
Les passkeys sont utiles, mais ne remplaceront pas les mots de passe
Une majorité (88 %) a une opinion très favorable ou favorable à l’égard des passkeys et des fonctionnalités sans mot de passe.
Plus des deux tiers (68 %) des développeurs ont utilisé des passkeys pour accéder à des applications professionnelles ; 60 % pour accéder à des applications personnelles.
Mais alors que FIDO2 et les passkeys suscitent l’attention comme alternatives potentielles aux mots de passe, seuls 36 % pensent qu’ils les remplaceront.
Authentification sans mot de passe : trouver l’équilibre entre sécurité et praticité
68 % des développeurs ont adopté les passkeys pour les applications professionnelles, signe d’une transition vers des technologies d’authentification modernes. Plus d’un tiers (36 %) voient FIDO2 et les passkeys comme les successeurs probables des mots de passe.
Ressources supplémentaires
Afficher le rapport complet : Décoder demain : secrets des développeurs, sécurité et avenir des passkeys
Consultez The Survey Room pour accéder à d’autres recherches sur la cybersécurité.
Démarrer avec Bitwarden Secrets Manager
Rendez-vous sur bitwarden.com/secrets/ pour en savoir plus sur le codage sécurisé.