Modernisation des usines logicielles du département de la Défense des États-Unis

La stratégie de modernisation des logiciels du département de la Défense (DoD) des États-Unis est un plan qui modifie en profondeur les processus, les politiques, les équipes et les technologies dans l'ensemble du département dans le but de réduire le délai de distribution des logiciels, de plusieurs années à quelques minutes seulement. Ce plan a été validé par le directeur informatique du DoD, John Sherman, le 30 mars 2023.

Comme le DoD l'indique dans son résumé du plan relatif à la mise en œuvre de la modernisation des logiciels, cette stratégie repose sur trois grands axes :

1. Obtenir un environnement cloud d'entreprise plus rapide
2. Mettre en place un écosystème d'usines logicielles à l'échelle du département
3. Transformer les processus pour augmenter la résilience et la rapidité

Pour atteindre ces objectifs, il est nécessaire d'élargir l'utilisation des usines logicielles et de s'assurer qu'elles peuvent fournir des solutions adaptées aux besoins des missions.

Le terme « usine logicielle » s'utilise pour décrire une approche de développement qui s'apparente à une chaîne de montage englobant des outils, des politiques, des processus et des équipes. Cette chaîne est automatisée pour permettre de concevoir des logiciels plus efficacement et de les distribuer plus rapidement à une communauté spécifique d'utilisateurs finaux.

Les usines logicielles peuvent inclure diverses ressources logicielles, notamment des technologies avancées et d'analyse de données, d'automatisation, d'intelligence artificielle et d'apprentissage automatique. Elles peuvent également protéger les processus de développement, de sécurité et d'exploitation (DevSecOps) en réduisant le nombre d'erreurs humaines et en limitant les interférences malveillantes avec le processus d'intégration et de distribution des logiciels. Les usines logicielles permettent aux équipes de reproduire les meilleures pratiques du secteur, de réduire le délai de développement, d'améliorer la cohérence et d'unifier les ressources.

Utilisation d'usines logicielles au DoD

Au département de la Défense des États-Unis, l'utilisation des usines logicielles n'en est qu'à ses débuts. L'un des principaux objectifs de la modernisation est d'élargir l'utilisation de l'écosystème d'usines logicielles à tout le département. Actuellement, c'est l'Air Force qui les utilise le plus, notamment avec la Kessel Run, l'une des principales usines logicielles qui a vu le jour en 2017. D'autres branches des forces armées commencent aussi à développer leurs propres usines logicielles, telles que l'Army Software Factory et la Marine Corps Software Factory, créées en mars 2023.

Le DoD s'efforce d'approfondir ses partenariats avec les fournisseurs de cloud et d'offrir à ses équipes des formations, des opportunités d'apprentissage sur le terrain et des possibilités de déploiement pour enrichir leurs compétences techniques.

Les forums, tels que la communauté de pratique autour du DevSecOps, et les principaux comités de pilotage sur la modernisation logicielle permettent de communiquer et de collaborer pour encourager l'utilisation et la création d'usines logicielles. Le DoD continue d'améliorer son écosystème d'usines logicielles selon une approche coordonnée, qui s'inscrit dans une stratégie plus large visant à renforcer la place des logiciels. Avec cette même approche, il crée, partage et distribue des logiciels destinés à donner l'avantage aux troupes sur le champ de bataille à l'avenir.

La modernisation des usines logicielles doit permettre aux équipes de développement de consacrer davantage de temps à leur cœur de métier grâce à l'intégration de capacités fonctionnelles, d'outils, de processus et de l'automatisation pour réduire la complexité globale. Elle doit aussi permettre l'utilisation de politiques mises à jour et de meilleures pratiques pour favoriser la cohésion au travers d'une gouvernance qui couvre plusieurs domaines, dont le développement d'applications, l'exploitation et la sécurité. Les équipes peuvent se servir d'informations et d'indicateurs de mesure clés pour distribuer des artéfacts logiciels plus rapidement, par phases et presque sans intervention humaine. 

Grâce à l'utilisation de processus d'exploitation intégrés qui reposent sur des logiciels partagés ainsi que sur des objets et plateformes de développement, les équipes peuvent joindre leurs efforts pour créer des logiciels, avec à la clé un développement plus efficace.

Les outils DevSecOps jouent également un rôle essentiel dans la modernisation des usines logicielles. Au sein du DoD, les cas d'utilisation exigent de prendre en compte en permanence la sécurité dans le workflow de CI/CD (intégration et déploiement continus). Cette responsabilité doit être partagée, présente tout au long du cycle de vie des logiciels et intégrée à tous les composants de l'usine logicielle.

Les usines logicielles modernes appliquent des pratiques GitOps afin de maximiser l'observabilité et l'automatisation tout en assurant l'intégration et la distribution continues. L'utilisation de principes GitOps permet de surveiller les modifications apportées aux logiciels et de procéder à des restaurations, ce qui améliore la sécurité, la fiabilité et la cohérence de toute l'usine logicielle.

Les usines logicielles du DoD doivent respecter des normes de test strictes afin de renforcer la confiance au-delà des limites des autorisations d'exploitation et d'établir l'ensemble de preuves standard qui permet aux responsables d'approuver rapidement l'utilisation d'un logiciel. 

La définition de limites et de politiques de sécurité est indispensable pour sécuriser les usines logicielles et s'assurer que l'autorisation d'exploitation n'est pas compromise. Ainsi, dans le cas où l'application s'écarterait de la politique définie, elle reviendrait au dernier état sécurisé connu.

Les usines logicielles modernes nécessitent également une plateforme capable de simplifier l'adoption des pratiques de distribution des logiciels, afin que les équipes concentrent leurs efforts sur l'innovation. 

Pour transformer les politiques et les processus tout en tirant pleinement parti de la modernisation des usines logicielles, le plus important est de disposer d'une main-d'œuvre formée qui peut accéder aux contenus et aux communautés de spécialistes dont elle a besoin. Le département de la Défense des États-Unis doit s'assurer de recruter des spécialistes qui maîtrisent les technologies de pointe et d'instaurer une culture axée sur le développement continu afin de s'adapter à l'évolution des conditions et d'obtenir les résultats attendus lors de ses missions.

Chez Red Hat, nous avons une riche expérience dans le domaine de la modernisation des logiciels. La solution Red Hat® OpenShift® est déjà utilisée en tant que distribution certifiée pour l'usine logicielle de l'Air Force, Platform One.

Parce que nous avons déjà documenté les environnements existants et les outils disponibles pour l'assemblage, les tests, le lancement et la distribution des logiciels, nous pouvons contribuer à la modernisation et à l'élargissement de l'écosystème d'usines logicielles du DoD.

La solution Red Hat Trusted Software Supply Chain inclut diverses capacités liées au modèle Zero Trust et à la nomenclature logicielle. Elle permet aux clients de profiter de services cloud fiables et de workflows normatifs pour créer des logiciels conformes, de qualité et hautement observables avec des mesures de sécurité automatisées.

Nos solutions aident également les clients à vérifier leur posture de sécurité afin de rester en conformité avec les normes du secteur et d'assurer la gouvernance des politiques qui déterminent l'exploitation des environnements cloud.

Les outils et solutions Red Hat® permettent de créer et d'optimiser les usines logicielles du DoD sur la base d'une plateforme de développement stable en utilisant des outils client. Les logiciels sont mis à l'échelle dès que nécessaire au sein des différentes équipes et fonctions.

Nous suivons une stratégie de cyberdéfense multicouche et basée sur les principes de l'architecture Zero Trust, qui aide les clients à mettre en œuvre la sécurité dans l'intégralité de l'infrastructure, du cycle de vie et de la pile d'applications. Avec cette stratégie de défense en profondeur, les clients peuvent multiplier les couches de sécurité pour l'intégrer aux équipes, processus et technologies.

Les clients, les partenaires de mission et les communautés d'intérêt peuvent accéder à notre vaste écosystème de partenaires pour relever les défis les plus complexes, développer des relations commerciales et augmenter l'interopérabilité des déploiements de logiciels.

Leader international sur le marché des technologies et de la modernisation des logiciels, nous proposons une gamme de produits à l'efficacité prouvée qui regroupe des solutions hybrides ouvertes permettant de créer, déployer et gérer des applications tout en simplifiant, en automatisant et en sécurisant les processus. Les versions commerciales de nos solutions sont compatibles avec tous les environnements hybrides (sur site, multicloud ou d'edge computing).

Découvrir nos solutions pour le DoD