L’américain PTC, éditeur de solutions de gestion du cycle de vie des produits (PLM), d’outils de CAO et de gestion d’applications de l’IoT, a lancé cet été un programme de divulgation des données de vulnérabilités de ses outils (CVD, Coordinated Vulnerability Disclosure), en partenariat avec les utilisateurs de ses solutions et un panel de chercheurs.... Objectif : favoriser le déploiement d’applications de l'IoT plus sécurisées et plus résilientes. Concrètement, ce programme est conçu pour prendre en charge la génération de rapports, la divulgation publique et la correction des vulnérabilités de sécurité susceptibles d'affecter les environnements dans lesquels évoluent les produits PTC, y compris au sein des secteurs industriels et critiques.
Selon PTC, ce programme CVD est une composante essentielle du modèle de “responsabilité partagée” mis en avant par la société. Ce modèle définit un cadre pour la collaboration en matière de cybersécurité en sollicitant les contributions de chercheurs externes qui détectent les vulnérabilités des produits de PTC, plus particulièrement dans son environnement pour l’IoT ThingWorx. Et ce en suivant un processus bien défini, conforme au modèle du groupe de travail sur la sécurité de la NTIA (National Telecommunications and Information Administration). In fine, ce programme garantit que les chercheurs peuvent collaborer avec PTC pour coopérer afin de protéger les utilisateurs de ses produits dans l’IoT en termes de sécurité et de confidentialité.
« Les logiciels sophistiqués et l’hyper-connectivité actuelle alimentent l’innovation à un rythme sans précédent dans l’IoT, et cet état de fait peut potentiellement introduire de nouvelles classes d’accidents et l’avènement d’une nouvelle classe de responsables d’attaques malveillantes, commente Joshua Corman, vice-président directeur et responsable de la sécurité chez PTC. Dans ce nouvel ordre mondial, la cybersécurité et la sécurité doivent devenir la responsabilité de tous et nous devons travailler ensemble pour faire face à ces menaces. Le programme CVD de PTC constitue un pas vers une telle collaboration, en invitant particuliers et organisations à identifier et à communiquer les vulnérabilités de sécurité de manière à évaluer, atténuer et prendre des mesures correctives pour sécuriser davantage nos produits et leur implantation. »