Le Centre canadien pour la cybersécurité se joint à l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD) et aux partenaires internationaux suivants pour publier des conseils en matière de cybersécurité sur l’acquisition de produits et services numériques sécurisés :
- le National Cyber Security Centre de la Nouvelle-Zélande (NCSC-NZ);
- le National Cyber Security Centre du Royaume-Uni (NCSC-UK);
- la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis.
Pour protéger la vie privée et les données des utilisatrices et utilisateurs contre les cybermenaces, les organisations doivent s’assurer de choisir des technologies sécurisées et vérifiables. Au moment de procéder à l’acquisition et à l’exploitation de produits ou services numériques, il incombe aux organisations de déterminer leur pertinence, d’évaluer leur sécurité et d’établir les risques qui en découlent.
Ces conseils visent à aider les organisations et les fabricants de la manière suivante :
- en informant les organisations des facteurs à considérer en ce qui a trait au développement sécurisé lorsqu’elles acquièrent des produits et services numériques;
- en aidant les organisations à prendre des décisions éclairées basées sur les risques pour ce qui est des produits et services numériques;
- en informant les fabricants des facteurs à considérer en ce qui a trait au développement sécurisé de produits et services numériques;
- en fournissant aux fabricants les principales questions de sécurité et ce à quoi ils peuvent s’attendre de leurs clientes et clients.
En faisant des choix judicieux et axés sur la sécurité, les organisations peuvent acheter des produits plus sécurisés et moins vulnérables, ce qui limite les coûts associés à la gestion des vulnérabilités touchant les produits.
Prière de consulter les conseils conjoints sur le développement sécurisé : Choisir des technologies sécurisées et vérifiables (en anglais seulement).