
Barracuda s'engage à respecter l'engagement Secure by Design de la CISA
Barracuda est fière d'annoncer qu'elle a signé l'engagement Secure by Design de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), soulignant ainsi notre engagement à protéger les petites et moyennes entreprises de tous les secteurs contre les cybermenaces complexes.
En participant à cette initiative volontaire, Barracuda et plus de 200 autres fabricants de logiciels s'engagent à intégrer de solides pratiques de cybersécurité à leurs produits et à leurs offres de services.
Selon la CISA, « les Américains ont besoin d'un nouveau modèle pour combler les lacunes en matière de cybersécurité, un modèle dans lequel les consommateurs peuvent avoir confiance en la sécurité et l'intégrité de la technologie qu'ils utilisent au quotidien… Les produits conçus selon les principes Secure by Design accordent la priorité à la sécurité des clients en tant que principale exigence commerciale, au lieu de la traiter simplement comme une caractéristique technique. »
L'engagement comprend sept objectifs pour démontrer des progrès mesurables dans la conception de logiciels :
- augmentation de l'utilisation de l'authentification multifacteur (MFA) dans tous les produits ;
- réduction des mots de passe par défaut sur les produits ;
- possibilité de réduction mesurable d'une ou de plusieurs classes de vulnérabilité (par exemple, injections SQL, scripts intersites, vulnérabilités de sécurité de la mémoire) ;
- augmentation du nombre d'installations de correctifs de sécurité par les clients ;
- Publier une politique de divulgation des vulnérabilités (VDP)
- rapport transparent sur les vulnérabilités ;
- amélioration de la capacité des clients à recueillir des preuves d'intrusions dans la cybersécurité.
« Un avenir plus sûr dès la conception est bel et bien possible. Les éléments de l'engagement répondent directement à certaines des menaces de cybersécurité les plus répandues auxquelles la CISA est confrontée aujourd'hui, et en s'engageant, les fabricants de logiciels contribuent à améliorer notre niveau de référence national en matière de cybersécurité », a déclaré Jack Cable, conseiller technique principal de la CISA. « Chaque fabricant de logiciels devrait reconnaître qu'il a la responsabilité de protéger ses clients, contribuant ainsi à notre sécurité nationale et économique. J'apprécie le leadership des signataires et j'espère que tous les fabricants de technologies suivront le mouvement. »
Pourquoi Barracuda a signé cet engagement : les réflexions du RSSI de Barracuda
Pour mieux comprendre pourquoi Barracuda a signé l'engagement Secure by Design, nous avons discuté avec Riaz Lakhani, directeur de la sécurité informatique de Barracuda, pour connaître son point de vue sur la manière dont cet engagement aidera les clients et le secteur de la sécurité dans son ensemble.
En tant que RSSI de Barracuda, quels sont, selon vous, les risques et les avantages en matière de sécurité liés à la signature de l'engagement Secure by Design ?
La signature de l'engagement Secure by Design offre des avantages significatifs tant pour nos clients que pour l'ensemble du secteur. Par notre engagement, nous contribuons à la création de produits de sécurité de meilleure qualité dans tous les domaines. Cette initiative encourage les entreprises à intégrer des pratiques de sécurité fondamentales dès le début de la phase de conception, puis tout au long du développement, de la publication et des mises à jour. Cette approche proactive améliore non seulement la gérabilité de la sécurité, mais allège également la charge qui pèse sur nos clients en garantissant que la sécurité est intégrée plutôt que renforcée.
Il existe toutefois des risques à prendre en compte. L'un des principes fondamentaux de l'engagement CISA Secure by Design est d'adopter une transparence et une responsabilité radicales. Si la transparence en matière de cybersécurité est bénéfique, elle doit être maniée avec précaution. Une divulgation responsable est essentielle pour garantir que les clients ne sont pas exposés à des vulnérabilités critiques sans solution. Il est essentiel de trouver un équilibre entre la transparence et la nécessité de protéger les informations sensibles pour maintenir la confiance et la sécurité.
Quels éléments d'engagement auraient pu contribuer à atténuer certaines récentes violations du secteur ?
L'année dernière, nous avons observé plusieurs cas où des fournisseurs de logiciels et leurs clients se sont pointés du doigt lorsque des comptes clients ont été piratés. Ces violations sont souvent dues à des fuites d'identifiants et à l'absence de MFA.
Ce scénario n'est pas rare, car de nombreux éditeurs de logiciels sont confrontés à des défis similaires avec des clients qui divulguent des mots de passe. L'engagement Secure by Design souligne l'importance de mettre en œuvre des mesures de sécurité strictes, telles que des exigences MFA par défaut. En rendant obligatoire l'authentification multifacteur, nous pouvons réduire considérablement le risque d'accès non autorisé et atténuer les menaces découlant des fuites d'identifiants. Cette mesure proactive aurait permis de prévenir de telles violations et de protéger les données des clients.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter