L'engagement « Secure by Design » : pour un futur numérique plus sûr
Les avantages de la transformation numérique et de l'automatisation (interconnectivité mondiale, efficacité des opérations, meilleurs résultats commerciaux...) ne sont pas sans contrepartie : ils s'accompagnent généralement de problèmes de sécurité numérique. Il est évident que pour bénéficier pleinement des avantages de l'accélération numérique, les leaders du secteur doivent lancer des initiatives visant à sécuriser le paysage numérique et à réduire les menaces de cybersécurité.
Chez Ivanti, cette évolution est déjà en cours... et nous comptons conserver notre rôle de précurseur. En effet, Ivanti, en tant qu'entreprise, a toujours considéré que les intérêts de ses clients (y compris la sécurité) devaient être au cœur du développement de ses logiciels. Face à l'évolution rapide du paysage des menaces et à des techniques de piratage de plus en plus agressives et sophistiquées, il est urgent de faire de la sécurité une priorité.
C'est dans ce contexte que je vous ai présenté le plan audacieux d'Ivanti pour faire face à cette nouvelle réalité. Nos efforts s'inscrivent dans les principes du mouvement Secure by Design : la sécurité des produits est intégrée à chaque étape du cycle de vie de nos développements de logiciels. Il était donc logique que nous soyons parmi les premiers à signer l'engagement « Secure by Design » de la CISA (Cybersecurity and Infrastructure Security Agency), le 7 mai 2024 à la conférence RSA de San Francisco.
Même si le concept de sécuriser les produits dès leur conception n'est pas nouveau, il est plus pertinent que jamais. Il garantit que les produits sont conçus en intégrant la sécurité dès le départ, pour réduire les risques de vulnérabilités et rendre plus difficile leur exploitation par des acteurs malveillants. C'est la raison pour laquelle cet engagement prend tout son sens aujourd'hui, et c'est aussi pourquoi les entreprises comme Ivanti répondent à l'appel. Pour nous, c'est une avancée significative pour tout un secteur, et nous sommes impatients de concrétiser cette collaboration en donnant naissance à une nouvelle norme pour l'écosystème dans son ensemble.
Un niveau de sécurité inédit
En signant l'engagement Secure by Design, nous nous engageons à respecter une série de principes, de normes et d'actions qui nous aideront à renforcer la sécurité de nos produits, et à mieux protéger nos clients. Il s'agit notamment d'implémenter l'authentification multifacteur, de limiter l'utilisation des mots de passe par défaut, de remédier à des classes entières de vulnérabilités, d'encourager l'adoption des correctifs de sécurité, de mettre en place une stratégie de divulgation des vulnérabilités et d'améliorer la capacité de nos clients à collecter des preuves en cas d'intrusion de cybersécurité. Je me réjouis de constater que nos produits et notre entreprise respectent déjà un grand nombre des principes Secure by Design, et nous étudions les possibilités d'améliorer et d'accélérer nos efforts et nos pratiques tout au long du cycle de vie du développement produit.
Pour Ivanti, cette annonce n'est pas une vaine promesse. En signant l'engagement Secure by Design, nous promettons publiquement d'agir pour atteindre ces objectifs.
Au cours de l'année à venir, nous comptons réaliser des progrès mesurables vers chacun de ces objectifs et informerons nos clients et la communauté de la sécurité dans son ensemble de nos avancées. Nous considérons que la transparence est essentielle pour instaurer la confiance et développer une culture de sécurité.
Plus forts ensemble
En étant parmi les premiers à signer cet engagement, nous avons franchi une étape significative. Pourtant, nous savons que nous ne pourrons pas, seuls, sécuriser le futur du numérique. Il est indispensable que d'autres éditeurs du secteur adoptent eux aussi les principes Secure by Design et prennent des mesures similaires pour intégrer la sécurité dans leurs produits. Nous encourageons fortement nos homologues à nous rejoindre et à signer l'engagement Secure by Design de la CISA. C'est en travaillant tous ensemble que nous pourrons atteindre notre objectif commun, à savoir protéger nos clients et l'écosystème numérique dans son ensemble.
Les retombées commerciales ne peuvent être que positives. Vous en tirerez aussi des bénéfices pour vos collaborateurs, vos partenaires, vos clients et les communautés que vous servez.
La conférence RSA nous l'a montré : il est important de rassembler la communauté de la sécurité pour relever les défis auxquels nous sommes tous confrontés. Les échanges que nous avons eus avec les clients et nos partenaires nous ont beaucoup aidés. Ils ont mis en évidence la nécessité d'un effort collectif autour de la sécurité logicielle. En partageant connaissances et meilleures pratiques, et en étant responsables les uns envers les autres, nous pouvons faire des progrès significatifs vers un avenir plus fort et plus sûr.
Ivanti est résolu à agir en chef de file pour impulser ce nouvel élan, et nous sommes impatients d'échanger avec nos clients et toute la communauté pour faire du Secure by Design la nouvelle réalité.