Le NTC lance le Vulnerability Hub pour mettre en évidence les cyber-vulnérabilités identifiées par le NTC
L’Institut national de test pour la cybersécurité NTC effectue des tests de cybersécurité sur les infrastructures, les appareils et les applications en réseau qui revêtent une grande importance pour la société et l’économie.
Les vulnérabilités identifiées par le NTC sont désormais documentées dans le NTC Vulnerability Hub.
Souvent, des mois s’écoulent entre le moment où une faille de sécurité est détectée et le moment où elle est résolue et prête à être publiée. Le Vulnerability Hub ne contient donc qu’une partie des travaux en cours du NTC.
Actuellement, plus de 80 vulnérabilités sont documentées dans le NTC Vulnerability Hub, notamment :
Lors de la publication des failles, le NTC s’assure de ne divulguer que le minimum d’informations nécessaires. La procédure suivie est transparente:
En règle générale, le Vulnerability Hub contient une description de la vulnérabilité identifiée, une évaluation de l’impact potentiel sur les systèmes concernés, et des indications sur les solutions de contournement ou les mises à jour permettant d’atténuer ou de résoudre le problème. Le NTC Vulnerability Hub est accessible gratuitement au public.
Le NTC est une association à but non lucratif qui teste de sa propre initiative des systèmes numériques qui ne sont pas suffisamment testés en Suisse, en l’absence d’incitations ou d’obligations légales adéquates en la matière. Le NTC réalise également des tests de cybersécurité pour le compte d’autorités publiques et d’exploitants d’infrastructures critiques, dans des cas où une indépendance et une neutralité strictes sont nécessaires.
Le NTC contribue à la sécurité et à la souveraineté numérique de la Suisse en identifiant de manière anticipée les points faibles critiques et en encourageant leur correction.