zum Inhalt springen
Contact

    Le NTC lance le Vulnerability Hub

    ,
    Tags:

    Le NTC lance le Vulnerability Hub pour mettre en évidence les cyber-vulnérabilités identifiées par le NTC

    L’Institut national de test pour la cybersécurité NTC effectue des tests de cybersécurité sur les infrastructures, les appareils et les applications en réseau qui revêtent une grande importance pour la société et l’économie.

    Les vulnérabilités identifiées par le NTC sont désormais documentées dans le NTC Vulnerability Hub. 

    Souvent, des mois s’écoulent entre le moment où une faille de sécurité est détectée et le moment où elle est résolue et prête à être publiée. Le Vulnerability Hub ne contient donc qu’une partie des travaux en cours du NTC.

    Actuellement, plus de 80 vulnérabilités sont documentées dans le NTC Vulnerability Hub, notamment :

      • Infrastructure suisse de recharge pour l’électromobilité
      • Logiciel open source souvent développé par des particuliers ou de petites organisations et faisant rarement l’objet de tests suffisants
      • Applications dans le secteur de la santé qui traitent des données sensibles des patients et qui ne sont pas suffisamment testées en raison d’un manque de ressources et d’incitations.

      NTC Vulnerability Hub

      Lors de la publication des failles, le NTC s’assure de ne divulguer que le minimum d’informations nécessaires. La procédure suivie est transparente:

        • Divulgation privée: Notification confidentielle au constructeur
        • Adoption d’un patch: Correction de la vulnérabilité
        • Divulgation publique: Publication sur le NTC Vulnerability Hub

        En règle générale, le Vulnerability Hub contient une description de la vulnérabilité identifiée, une évaluation de l’impact potentiel sur les systèmes concernés, et des indications sur les solutions de contournement ou les mises à jour permettant d’atténuer ou de résoudre le problème. Le NTC Vulnerability Hub est accessible gratuitement au public.

        Le NTC est une association à but non lucratif qui teste de sa propre initiative des systèmes numériques qui ne sont pas suffisamment testés en Suisse, en l’absence d’incitations ou d’obligations légales adéquates en la matière. Le NTC réalise également des tests de cybersécurité pour le compte d’autorités publiques et d’exploitants d’infrastructures critiques, dans des cas où une indépendance et une neutralité strictes sont nécessaires.

        Le NTC contribue à la sécurité et à la souveraineté numérique de la Suisse en identifiant de manière anticipée les points faibles critiques et en encourageant leur correction.