Secure by Design : la CISA passe à l’action !

Mai 2024

La Cybersecurity and Infrastructure Security Agency (CISA) a annoncé le “Secure by Design pledge”, une initiative volontaire axée sur la sécurité des logiciels d’entreprise. Aujourd’hui un appel, demain un Guide de Bonnes Pratiques et après-demain une norme obligatoire. Pour laquelle les entreprises américaines, qui auront participé au processus de définition du cahier des charges, seront prêtes.
C’est un appel à l’action du CISA pour toute l’industrie : le Secure by Design deviendra bientôt une exigence, et non une option. Si vous n’êtes pas préparé, vous êtes déjà en retard.

🔐 Le Secure by Design selon la CISA met l’accent sur des mesures de sécurité critiques telles que l’authentification multifactorielle, l’élimination des mots de passe par défaut, la réduction des vulnérabilités et la mise en place rapide de correctifs de sécurité. La transparence dans la communication des vulnérabilités et des politiques de divulgation de vulnérabilités solides sont également des éléments clés.
Au-delà de ces éléments, le Secure by Design consiste à intégrer la sécurité dans tous les aspects du développement logiciel, de la conception initiale au déploiement et au-delà. Cela garantit une approche proactive de la sécurité, favorisant une culture où les développeurs et les fabricants s’engagent à créer des logiciels résilients et dignes de confiance. Cette approche de la sécurité est essentielle pour protéger notre avenir numérique.

⏰ C’est le moment d’agir ! Ne laissez pas les réglementations vous asphyxier. Prenez les devants en adoptant les principes du Secure by Design dès aujourd’hui. Assurez-vous que vos logiciels sont résistants contre les menaces cyber en constante évolution.

🤝 🔒 Faites de la sécurité une partie intégrante de votre processus de développement.

https://www.cisa.gov/securebydesign/pledge

Demandez à être contacté