
Des géants technologiques lancent une coalition pour la résilience des réseaux
Articles du même auteur :
3
4
Objectif : s’assurer que les produits connectés disposent régulièrement de correctifs et de mises à jour.
Onze grandes entreprises technologiques, fournisseurs d’infrastructures réseaux ou opérateurs télécoms, ont lancé, le 25 juillet 2023, la Network Resilience Coalition (Coalition pour la résilience des réseaux). Cette alliance veut s’attaquer aux graves cyber risques que posent les défauts de correctifs ou de mises à jour (logicielles ou matérielles) d’un produit connecté à Internet.
La coalition part du constat qu’il est malheureusement fréquent que des sociétés « ne disposent pas de programmes solides de correction et de gestion des vulnérabilités, ou qu’elles n’installent pas les mises à jour essentielles en temps voulu, bien qu’elles soient disponibles ». Ce défaut d’actualisation met la société concernée et ses utilisateurs en danger mais peut aussi favoriser des cyberattaques à l’échelle mondiale.
« En réunissant des fournisseurs d’infrastructures et des opérateurs télécoms qui ont l’habitude de déployer des correctifs en temps voulu, la coalition vise à relever les défis liés à la résilience du matériel et des logiciels de réseaux, et à contribuer à l’élaboration d’une bonne politique en la matière », peut-on lire dans le communiqué.
Les onze membres fondateurs de cette Network Resilience Coalition sont :
Ces préoccupations rejoignent directement le Cyber Resilience Act, un projet de loi de l’Union européenne en cours de négociations. Ce texte veut en effet contraindre fabricants et éditeurs à garantir « l’application de correctifs de sécurité et de traitement des vulnérabilités » « tout au long de la durée de vie prévue » d’un produit connecté.