Des géants technologiques lancent une coalition pour la résilience des réseaux

Onze grandes entreprises technologiques, fournisseurs d’infrastructures réseaux ou opérateurs télécoms, ont lancé, le 25 juillet 2023, la Network Resilience Coalition (Coalition pour la résilience des réseaux). Cette alliance veut s’attaquer aux graves cyber risques que posent les défauts de correctifs ou de mises à jour (logicielles ou matérielles) d’un produit connecté à Internet.

La coalition part du constat qu’il est malheureusement fréquent que des sociétés « ne disposent pas de programmes solides de correction et de gestion des vulnérabilités, ou qu’elles n’installent pas les mises à jour essentielles en temps voulu, bien qu’elles soient disponibles ». Ce défaut d’actualisation met la société concernée et ses utilisateurs en danger mais peut aussi favoriser des cyberattaques à l’échelle mondiale.

« En réunissant des fournisseurs d’infrastructures et des opérateurs télécoms qui ont l’habitude de déployer des correctifs en temps voulu, la coalition vise à relever les défis liés à la résilience du matériel et des logiciels de réseaux, et à contribuer à l’élaboration d’une bonne politique en la matière », peut-on lire dans le communiqué.

Les onze membres fondateurs de cette Network Resilience Coalition sont :

• les opérateurs télécoms AT&T, BT Group, Lumen Technologies et Verizon ;
• les fournisseurs d’infrastructures réseaux matérielles Broadcom, Cisco et Intel ;
• les fournisseurs d’infrastructures réseaux logicielles Fortinet, Juniper, Palo Alto Networks et VMware.

Ces préoccupations rejoignent directement le Cyber Resilience Act, un projet de loi de l’Union européenne en cours de négociations. Ce texte veut en effet contraindre fabricants et éditeurs à garantir « l’application de correctifs de sécurité et de traitement des vulnérabilités » « tout au long de la durée de vie prévue » d’un produit connecté.