De nos jours, il semble que tout le monde se préoccupe de la sécurité de la chaîne d’approvisionnement en logiciels. L'accent a été mis de plus en plus particulièrement sur la manière d'obtenir une sécurité uniforme de la chaîne d'approvisionnement en logiciels, notamment sur la manière de garantir que les producteurs de logiciels mettent en œuvre des pratiques de base de développement de logiciels sécurisés.
Aux États-Unis, le gouvernement s'est explicitement concentré sur le renforcement de la sécurité de la chaîne d'approvisionnement en logiciels dans la section 4 du décret sur la cybersécurité, qui fait suite au SSDF du NIST et, plus récemment, à l'exigence d'auto-attestation de l'OMB.
Dans l’UE, les législateurs ont travaillé sur la loi sur la cyber-résilience. Quel est le point commun entre toutes ces réglementations et exigences ? À quelles nouvelles bonnes pratiques pouvons-nous nous attendre en matière de conformité à chaque ensemble d’exigences ? Les exigences sont-elles intrinsèquement différentes ? Existe-t-il des sanctions prévues pour ceux qui ne s’y conforment pas (soit intentionnellement, soit par manque de ressources) ?
Écoutez cette séance avec Barak Brudo et Courtney Lang découvrir