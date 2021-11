Selon un rapport de Statista, les estimations indiquent que les quelque 8,74 milliards d'appareils connectés utilisés en 2020 passeront à plus de 25,4 milliards d'ici 2030, et dans le contexte de cette hausse de la connectivité, les organisations font face à une série de nouvelles menaces à la cybersécurité : une étude récente a révélé que les attaques contre la chaîne d'approvisionnement ont augmenté de 42 % au premier trimestre de 2021 par l'entremise de 27 fournisseurs tiers. Naviguant dans un contexte réglementaire mondial complexe et en évolution rapide, les entreprises ont plus que jamais besoin d'une solution complète et simplifiée pour évaluer leur posture globale et les risques en matière de cybersécurité.

« La prolifération des appareils connectés a libéré un nouveau potentiel économique immense. Mais, elle a également introduit une vague de risques de cybersécurité qui peuvent avoir des répercussions importantes sur les entreprises, a déclaré Jukka Makinen, directeur général de la division de sécurité et de gestion de l'identité à UL. SafeCyber aide les entreprises à comprendre et à évaluer les risques dans leur ensemble, ce qui permet de concevoir et de tenir à jour des ressources nouvelles et existantes conformément aux plus récentes lois et pratiques exemplaires en matière de cybersécurité. »

Dans le cadre du lancement d'aujourd'hui, UL a officiellement présenté Maturity Path, une solution qui fournit aux fabricants d'appareils, aux fournisseurs et aux intégrateurs de systèmes une évaluation de la maturité de la sécurité des appareils connectés afin d'établir une gouvernance et des processus durables en matière de sécurité des produits.

UL a également annoncé que sa plateforme SafeCyber offre également des fonctions de vérification de micrologiciels et de surveillance sur le terrain. La fonction de vérification des micrologiciels fournira aux intervenants une vérification de sécurité relative à la mise en œuvre de micrologiciels en cours d'élaboration, tandis que la fonction de surveillance sur le terrain permettra à ces entreprises d'effectuer des vérifications de sécurité des micrologiciels déjà déployés à grande échelle. Ces capacités permettront de produire des rapports détaillés sur des enjeux qui pourraient avoir une incidence sur la sécurité des micrologiciels, notamment :

L'analyse de la composition des logiciels et la nomenclature des logiciels;

Les vulnérabilités et expositions connues ou courantes;

Les vulnérabilités inconnues (vulnérabilités face aux attaques du jour zéro);

L'analyse de la conformité aux normes et directives prises en compte, y compris le programme de cote de sécurité de l'IdO d'UL et les normes ETSI 303 645, ISO 21434 et CEI 62443 4-2, entre autres.

Collectivement, ces capacités permettront aux clients d'UL de gérer la gouvernance et les processus de cybersécurité pour toutes les gammes de produits à partir d'une seule solution intégrée. De plus, la plateforme permettra d'accélérer les délais de développement des micrologiciels, tout en s'attaquant aux vulnérabilités afin d'assurer la sécurité et la conformité dès le départ.

« Depuis plus de 125 ans, UL est un partenaire de confiance qui aide les entreprises à garantir la sécurité et la conformité de leurs produits et solutions, a ajouté M. Makinen. Le lancement de SafeCyber marque une étape importante dans notre vision à long terme visant à mettre au point une capacité de premier ordre qui aide les entreprises à aller au-delà d'un état d'esprit axé sur la conformité, et à adopter une attitude proactive qui leur permet de gérer activement leur posture de sécurité dans ce qui devient un contexte de menace de plus en plus interconnecté et en constante évolution. »

La capacité Maturity Path d'UL, ainsi que ses capacités de vérification des micrologiciels et de surveillance sur le terrain sont offertes aux clients de SafeCyber dès maintenant. Alors que UL s'efforce de rendre les meilleures pratiques de sécurité des produits plus accessibles, tous les intervenants du secteur des appareils connectés peuvent demander une auto-évaluation Maturity Path sans frais. UL continuera d'exploiter sa plateforme SafeCyber et de renforcer ses capacités au premier trimestre de 2022 et au-delà.

