Les rgles du formulaire d’attestation de dveloppement de logiciels scuriss de l’Agence amricaine pour la cyberscurit et les infrastructures (CISA) entreront en vigueur le 11 juin 2024. Elles imposent aux producteurs de logiciels qui travaillent avec le gouvernement amricain d’adhrer des pratiques de scurit essentielles et d’en confirmer le dploiement. Mais une nouvelle tude de Lineaje rvle que 80 % des entreprises ne sont pas prtes.
Le rapport indique galement que 84 % des entreprises interroges n’ont pas mis en place de nomenclatures logicielles (SBOM) dans leur processus de dveloppement, malgr le dcret 14028 qui rendra les SBOM obligatoires depuis mai 2021. Ces rsultats montrent que, dans de nombreux cas, les efforts du gouvernement fdral pour prvenir les cyberinfiltrations ne se sont pas encore traduits par des actions concrtes.
Malgr les sanctions potentielles associes la non-conformit, l’enqute de Lineaje rvle que 65 % des personnes interroges n’ont jamais entendu parler du dcret 14028, tandis que prs de la moiti de celles qui le connaissent n’en connaissent pas les critres spcifiques.
Les efforts du gouvernement fdral pour protger notre chane d’approvisionnement en logiciels sont louables, mais il est clair que la sensibilisation n’a pas t suffisante , dclare Javed Hasan, PDG et cofondateur de Lineaje. Si les entreprises ne peuvent pas construire sans logiciels libres, elles ne peuvent pas non plus survivre long terme si ces mmes logiciels libres sont truffs de failles de scurit. Les diteurs de logiciels et les professionnels de la cyberscurit doivent se former et prendre des mesures immdiates pour respecter les chances venir afin de protger leurs organisations et de contribuer l’amlioration de la position globale de la nation en matire de cyberscurit.
Entre autres rsultats, prs de 60 % des personnes interroges dclarent que leurs entreprises utilisent des composants open-source dans leurs logiciels, mais seulement 16 % peuvent affirmer avec certitude que le logiciel open-source moyen est scuris. Alors qu’une lgre majorit (56 %) affirme disposer des outils ncessaires pour identifier et attnuer ces composants, prs d’un quart n’est pas sr et prs de 20 % n’ont pas d’outils. Par ailleurs, 66 % des entreprises interroges ont investi dans des outils permettant de trouver et de corriger les vulnrabilits des logiciels dvelopps en interne.
propos de Linearje
Lineaje offre une plateforme de gouvernance robuste conue pour la gestion de la scurit de la chane d’approvisionnement des logiciels. Ciblant les entreprises impliques dans l’approvisionnement, la construction, l’achat ou l’utilisation d’applications logicielles, Lineaje garantit des mesures de scurit compltes tout au long de la chane d’approvisionnement. Grce ses solutions spcialises, les entreprises peuvent protger efficacement leur cosystme logiciel, en rduisant les risques et en amliorant la posture de scurit globale.
Source : Lineaje
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette enqute de Lineaje crdibles ou pertinentes ?
Voir aussi :