Le produit devra être conçu, développé et fabriqué :

  • Avec un niveau approprié de cybersécurité fondé sur une évaluation des risques (« sécurisé par défaut »)
  • Afin de limiter les surfaces d’attaque, y compris les interfaces externes
  • Afin de réduire l’impact des incidents grâce à des mesures d’atténuation efficaces

Le produit en exploitation chez le client doit :

  • Enregistrer et/ou surveiller l’activité interne pertinente (y compris l’accès aux données)
  • Signaler toute corruption des données
  • Recevoir des mises à jour de sécurité pour remédier aux vulnérabilités (correctifs pendant cinq ans ou pendant le cycle de vie du produit si celui-ci est plus court)

Nos mesures internes de cybersécurité comprennent, sans s’y limiter :

  • Équipes de sécurité dans toutes les régions
  • Centre des opérations de sécurité
  • Protection avancée des terminaux
  • Stockage et trafic chiffrés
  • Surveillance du trafic en temps réel
  • Pare-feu avancés
  • Filtre anti-spam et signalement des e-mails suspects
  • Tests d’intrusion internes et externes
  • Outils d’analyse du réseau
  • Formation et sensibilisation des utilisateurs finaux

Nos mesures de sécurité des produits comprennent, sans s’y limiter :

  • Politiques, processus et bonnes pratiques de sécurité dès la conception
  • Équipe de réponse aux incidents de sécurité des produits (PSIRT) et responsable de la conformité open source (OSCO)
  • Partenariat avec CERT@VDE pour les avis de sécurité
  • Experts métiers en sécurité des produits (SME) au sein des équipes R&D
  • Analyse de la composition logicielle (SCA), analyse de la qualité du code source, tests statiques de sécurité des applications (SAST)
  • Tests dynamiques de sécurité des applications (DAST) et tests d’intrusion (en interne et par des tiers)
  • Formations à la sécurité dès la conception pour les équipes R&D
Je veux...
Besoin d'aide?
Notre équipe est là pour vous aider. Venez discuter avec nos experts.