Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Des processus de développement sécurisés qui permettent d’anticiper la conformité au CRA et renforcent la confiance des clients en matière de cybersécurité
À mesure que les systèmes connectés se multiplient dans nos environnements résidentiels, industriels et commerciaux, la nécessité de disposer d’un niveau de cybersécurité vérifié par un tiers se fait de plus en plus pressante. Pour répondre à cette demande, Microchip Technology (Nasdaq : MCHP) a reçu de la part d’UL Solutions la certification IEC 62443-4-1 de niveau de maturité 2 (ML2) relative aux systèmes d’automatisation et de contrôle industriels. Cette certification prouve que les nouveaux processus de développement de produits suivent des critères de sécurité dès la conception reconnus à l’échelle internationale. Elle garantit, sur la base d’audits, que les produits sont développés selon un cadre de cybersécurité mature et reproductible, vérifié de façon indépendante.
La norme IEC 62443-4-1 définit les exigences pour un cycle de vie de développement sécurisé (SDL, Secure Development Lifecycle), dont la modélisation des menaces, des pratiques de conception sécurisées, des contrôles rigoureux de la mise en œuvre, des étapes de vérification et de validation, et la gestion des vulnérabilités et correctifs sur le long terme. La certification délivrée par UL Solutions confirme que Microchip intègre la sécurité dans ses plateformes et logiciels depuis la conception initiale et tout au long du cycle de vie, et que ces pratiques sont appliquées de façon cohérente entres les départements, les centres de conception et les sites de production dans le monde.
Grâce à un tel niveau de garantie fondé sur des audits, les clients simplifient leurs propres évaluations de cybersécurité, réduisent les risques inhérents à la chaîne d’approvisionnement et se préparent plus facilement à se conformer aux nouvelles règlementations comme le Cyber Resilience Act (CRA) applicable dans l’UE.
« L’obtention de la certification IEC 62443-4-1 ML2 prouve l’engagement de longue date de Microchip envers des pratiques de sécurité rigoureuses », souligne Nuri Dagdeviren, vice-président du département des produits informatiques de sécurité chez Microchip. « Les clients ont besoin de partenaires capables de prouver la maturité de leur développement sécurisé, pas simplement de s’en vanter. Cette certification validée par un tiers renforce la confiance, réduit les risques au sein de la pile matériel/firmware et accompagne nos clients dans leur mise en conformité au CRA et à d’autres normes du secteur. »
Pour en savoir plus sur la certification IEC 62443-4-1 ML2 de Microchip et sur ses offres en matière de cybersécurité, rendez-vous sur la page Conformité au Cyber Resilience Act (CRA) de Microchip.
