Les géants de l’IT lancent SAFECode

Arnaud Dimberton,

Une association à but non lucratif qui va curieusement faire la promotion des logiciels les plus fiables des mêmes industriels du secteur…

Baptisée SAFECode pour Software Assurance Forum for Excellence in Code, cette nouvelle association a été crée à l’initiative d’EMC Coporation, Juniper Networks, Microsoft, SAP AG, Symantec et d’autres… afin d’améliorer la fiabilité des produits et services liés aux technologies de l’information.

Le but de cette association, réduire les vulnérabilités des systèmes d’information, améliorer leur résistance aux attaques et de protéger l’intégrité des chaînes logistiques dans un environnement de menaces plus complexes et dynamiques.

Pour réaliser ces objectifs et renforcer la sécurité de l’écosystème des technologies de l’information, SAFECode réunit les principaux acteurs du secteur dans le but d’améliorer la qualité des logiciels. Ceci est réalisé à travers la conception et la diffusion d’un ensemble de méthodes de sécurisation des développements et de contrôles d’intégrité protégeant les logiciels, matériels et services tout au long de la chaîne logistique.

SAFECode a également pour objectif d’identifier et partager les pratiques d’assurance-qualité adoptées par les plus grands éditeurs, de favoriser leur diffusion dans le « cyber-écosystème » et de collaborer avec les administrations et les fournisseurs d’infrastructures critiques à l’intégration des meilleures pratiques de gestion des risques.

Informer les utilisateurs

La Direction exécutive de SAFECode a été confiée à Paul Kurtz, un expert reconnu de la sécurité numérique. Actuellement partenaire de Good Harbor Consulting LLC, Paul Kurtz était récemment Directeur exécutif fondateur de CSIA (Cyber Security Industry Alliance) et avait précédemment occupé des postes clés dans les Commissions pour la sécurité nationale et la sécurité intérieure de la Maison Blanche sous les Présidences Clinton et Bush.

« L’assurance logicielle est un élément critique pour sécuriser les écosystèmes informatiques. En s’appuyant sur les travaux déjà réalisés dans ce domaine par différentes sociétés à titre individuel, et en encourageant la large diffusion des pratiques de développement et de livraison de produits et services technologiques mieux sécurisés, SAFECode bénéfice d’une opportunité unique d’influencer significativement la sécurité et la fiabilité de nos cyber-infrastructures, » confirme Paul Kurtz, Directeur exécutif de SAFECode.

Précisons que toutes les sociétés ayant une activité internationale significative centrée sur les technologies d’information et de communication (matériels, logiciels, services, etc.) et ayant démontré leur engagement en faveur de l’assurance logicielle en lui affectant des ressources dédiées peuvent adhérer à SAFECode.