Electronique Mag - Le journal de l'électronique.

Cette nouvelle solution rationalise la génération de listes de composants logiciels (SBOM), la collecte d’informations sur les vulnérabilités et le partage sécurisé, afin de faciliter la mise en conformité avec le Cyber Resilience Act et les exigences mondiales en matière de cybersécurité

Keysight Technologies, Inc. (NYSE : KEYS) annonce le lancement de Keysight SBOM Manager, une nouvelle solution conçue pour aider les organisations à répondre aux exigences croissantes en matière de cybersécurité et de transparence logicielle, notamment celles découlant du règlement européen sur la cyber-résilience (CRA). Cette solution propose une approche unifiée pour la création, la gestion et l’utilisation des nomenclatures logicielles (SBOM) des produits numériques, permettant ainsi aux organisations de respecter leurs obligations réglementaires avec plus de précision, de confiance et de cohérence tout au long du cycle de vie du produit.

Les réglementations mondiales en cybersécurité convergent désormais vers une exigence stricte : la transparence totale des composants numériques (logiciels et micrologiciels). Qu’il s’agisse de l’EU Cyber Resilience Act (CRA), du décret présidentiel américain 14028, des normes de la FDA pour la santé ou des nouveaux cadres asiatiques, la SBOM (Software Bill of Materials) devient la clé de voûte de la conformité. Elle est désormais indispensable pour accéder aux marchés, obtenir les homologations réglementaires et garantir la confiance des clients à l’échelle internationale.

Keysight SBOM Manager est conçu pour répondre aux défis pratiques découlant de la multiplication des exigences en matière de SBOM. Cette solution est essentielle pour accompagner l’évolution des organisations dans ce contexte.

Fonctionnalités clés :

 Visibilité complète : Elle offre une visibilité plus large et plus précise des produits numériques en analysant les logiciels binaires, les micrologiciels, les conteneurs et les autres composants packagés, y compris les dépendances à code source fermé et profondément intégrées.

 Gestion des vulnérabilités optimisée : La solution met en corrélation continue les SBOM avec de multiples sources de vulnérabilités faisant autorité. Elle filtre intelligemment les vulnérabilités non applicables et prend en charge l’utilisation du Vulnerability Exploitability eXchange (VEX).

Ceci permet aux équipes de se concentrer sur les risques significatifs sans être submergées par des données brutes sur les vulnérabilités.

De plus, Keysight SBOM Manager permet un partage sécurisé et évolutif des SBOM et des informations sur les vulnérabilités grâce à un accès contrôlé basé sur les rôles et au suivi des versions, aidant ainsi les organisations à répondre aux exigences réglementaires et aux attentes des clients en matière de transparence. Les fonctionnalités intégrées de validation et de normalisation assurent la conformité des nomenclatures logicielles (SBOM) avec les normes et les exigences réglementaires minimales actuelles. De plus, la gestion des utilisateurs de SBOM permet aux organisations d’importer, d’administrer et d’associer ces SBOM aux actifs numériques en production, établissant ainsi un lien direct entre la transparence et les environnements opérationnels réels.

« L’adoption des SBOM s’impose comme un levier stratégique pour maîtriser les risques systémiques, en particulier pour la gestion de la composition logicielle (SCA) et la sécurisation de la Supply Chain », déclare Naoki Shimazaki, Fourth Design Department, Director, Software-Defined Solutions Division, Connective Engineering Division chez Hitachi Industry & Control Solutions, Ltd. « Nous sommes convaincus que ces solutions, en offrant une visibilité granulaire sur les composants et en simplifiant l’analyse d’impact des vulnérabilités, représentent un atout majeur pour renforcer durablement la posture de cybersécurité des organisations. »

« Face à l’accélération de l’innovation portée par l’IA, les entreprises doivent instaurer une gouvernance et des contrôles plus rigoureux. Cette exigence est d’autant plus pressante que les produits modernes intègrent massivement l’open source, des composants tiers et du code généré par l’IA, rendant la transparence de la Supply Chain primordiale. Pour se conformer aux durcissements réglementaires mondiaux, les organisations doivent désormais être en mesure de générer en continu des SBOM fiables et de les corréler à des données de vulnérabilité exploitables », souligne Dmitry Raidman, Co-founder and Chief Technology Officer chez CyBeats. « L’application de la méthode VEX (Vulnerability Exploitability eXchange) devient alors essentielle pour filtrer le bruit et automatiser les workflows de réponse à grande échelle. Alors que les attentes de transparence s’étendent désormais au matériel, à la cryptographie et aux modèles d’IA, une visibilité totale sur l’ensemble de la pile numérique s’impose comme le socle indispensable du Security by Design, de la conformité réglementaire et de la confiance client. »

« La réglementation en matière de cybersécurité évolue rapidement, les SBOM deviennent donc une condition indispensable pour exercer des activités à l’échelle mondiale. Keysight SBOM Manager aide les entreprises à répondre à ces exigences en toute confiance en garantissant précision, cohérence et évolutivité dans la génération et la gestion des SBOM », conclut Ram Periakaruppan, Vice President and General Manager, Network Test & Security Solutions chez Keysight.

Le Cyber Resilience Act (CRA), effectif dès 2026, impose aux fabricants d’objets connectés une gestion stricte des cyber-risques, incluant la tenue à jour des SBOM et le signalement des vulnérabilités exploitées sous 24 heures. Ces exigences font écho au décret présidentiel 14028 et aux normes de la FDA aux États-Unis, tandis que l’Asie (Inde, Japon, Corée du Sud) formalise des obligations similaires. Tout manquement expose désormais les entreprises à des sanctions lourdes, des rappels de produits ou une exclusion pure et simple du marché.

Pour répondre à ces enjeux, Keysight SBOM Manager centralise sur une plateforme unique la génération de SBOM, la veille continue sur les vulnérabilités et le partage sécurisé des données. En intégrant l’assurance qualité et la hiérarchisation des priorités, cette solution permet aux organisations de neutraliser les risques réglementaires, d’accélérer la remédiation et de consolider la confiance au sein de leurs chaînes d’approvisionnement mondiales.