Assurance qualité
Retour au Labo
Comment les équipes d'AQ, de développement et d'exploitation et de tests de pénétration collaborent pour assurer la sécurité d'un jeu ou d'une application
PTW prend la sécurité des jeux vidéo et des applications très au sérieux. Afin d'assurer la sécurité des utilisateurs et utilisatrices de nos clients, nous adoptons une triple approche de la sécurité, laquelle intègre l'assurance qualité, le développement et l'exploitation, et les tests de pénétration. Nous collaborons avec les équipes de développement, d'exploitation, d'AQ et les autres équipes de nos clients afin de nous assurer que les aspects les plus importants de la sécurité sont pris en compte.
Comment une société de jeux ou d'applications peut-elle assurer la sécurité de ses utilisateurs et utilisatrices? La sécurité comporte trois aspects :
1. Les utilisateurs et utilisatrices sont en sécurité quand leurs données à caractère personnel restent confidentielles.
2. Leur connexion leur est exclusivement réservée, et aucun pirate ne peut accéder à leur compte.
3. Pour être sécurisé, une application ou un jeu doit fonctionner correctement et toutes les personnes qui l'utilisent doivent respecter les mêmes règles (pas de triche).
Lorsque les entreprises ne parviennent pas à équilibrer ces trois aspects de la sécurité, elles sont trop souvent confrontées à des violations de la sécurité telles que celles qui sont rapportées dans les médias. Par exemple, Norton Healthcare a récemment révélé qu'un groupe de pirates informatiques avait accédé à des millions de données de sa patientèle, y compris à des informations médicales très sensibles. Ce type d'événement ne fait qu'augmenter en fréquence et en intensité.
« Il est de la responsabilité de toute l'entreprise de veiller à la sécurité, et pas seulement de quelques personnes, affirme Harlan Beverly, vice-président de PTW chargé de la technologie et responsable de nos divisions informatique et cybersécurité. Chez PTW, c'est avec fierté que nous travaillons en partenariat avec tous les départements de nos clients afin de nous assurer qu'ils font le nécessaire en matière d'assurance qualité, de développement et d'exploitation et de tests de pénétration, pour tout ce qui concerne la sécurité des utilisateurs et utilisatrices. »
En matière de sécurité, il est évident que les tests de pénétration sont importants. Ce type de test fait appel à des spécialistes de la sécurité qualifié·e·s qui utilisent des outils et des techniques similaires à ceux utilisés par les pirates informatiques. « Ces "pirates bien intentionnés" tentent d'infiltrer les serveurs et les bases de données comme le feraient des pirates informatiques, mais dans le but de trouver des brèches à exploiter et des faiblesses à corriger avant que de vrais pirates ne les découvrent, explique M. Harlan. C'est un élément essentiel pour assurer la sécurité des utilisateurs et utilisatrices, et PTW propose désormais ce service, appelé NinjaScan, à tous ses clients actuels et futurs qui créent ou maintiennent des jeux vidéo ou des applications. »
L'assurance qualité joue également un rôle important dans la sécurité. Elle vérifie qu'il n'y a pas de bogues ou de failles critiques dans un jeu ou une application qui pourraient entraîner une fuite d'informations. « Ce serait catastrophique, car des données personnelles pourraient être exposées, prévient M. Harlan. L'AQ veille à ce que cela ne se produise pas. L'assurance qualité ne peut cependant pas toujours être parfaite, et c'est là que les tests d'exploitation peuvent aider une équipe d'assurance qualité à trouver les dernières faiblesses qui pourraient nuire aux utilisateurs et utilisatrices. » Pour les jeux, il s'agit notamment des zones où les joueurs et joueuses peuvent tricher et obtenir un avantage sur les autres.
Les personnes qui connaissent PTW savent déjà que nous proposons des services d'assurance qualité aux studios de jeux, afin de détecter les failles critiques et les problèmes de sécurité potentiels. Mais M. Harlan ajoute : « PTW propose également un nouveau service appelé NinjaHack qui peut aider à trouver ces faiblesses en parallèle et en coopération avec les équipes d'assurance qualité ou de production en direct. Notre équipe de spécialistes se comporte comme des personnes susceptibles de vouloir tricher ou tirer profit de l'application pour trouver ces faiblesses et aider ainsi nos clients à les corriger avant que les personnes utilisant le logiciel ne les découvrent. »
Enfin, le développement et l'exploitation contribuent également à la sécurité en veillant à ce que tous les serveurs soient mis à jour et que l'infrastructure du réseau soit sécurisée. « Les services NinjaScan et NinjaHack de PTW travaillent directement avec les équipes de développement et d'exploitation de nos clients pour non seulement identifier les faiblesses potentielles, mais aussi les corriger de manière adaptée. Après l'application du correctif, PTW procède à un nouveau balayage (gratuit) pour s'assurer qu'il a bien été appliqué.
« Tout cela est une pratique courante et connue du secteur, poursuit M. Harlan. Cela soulève toutefois la question suivante : "Pourquoi toutes les entreprises ne prennent-elles pas ces précautions normales et adaptées?" Réduire les coûts n'est pas une raison suffisante, car à long terme, les utilisateurs et utilisatrices s'en apercevront et cesseront d'utiliser l'application ou le jeu. » Harlan garantit à ses clients que PTW est à leur disposition pour collaborer avec tous leurs services, afin d'assurer la sécurité de chaque personne utilisant leur produit.