Microsoft, Intel et Goldman Sachs dirigeront un nouveau groupe de travail axé sur la sécurité de la chaîne d’approvisionnement au sein du Trusted Computing Group (TCG).

TCG est une organisation à but non lucratif qui développe, définit et promeut des spécifications et des normes de l’industrie ouvertes et indépendantes des fournisseurs pour les plates-formes informatiques de confiance, y compris le Trusted Platform Module (TPM) largement utilisé.

TCG dispose de plusieurs groupes de travail, notamment pour le cloud, les systèmes embarqués, l’infrastructure, l’IoT, les mobiles, les clients PC, les serveurs, la pile logicielle, le stockage, les communications réseau de confiance, le TPM et les plateformes virtualisées.

L’organisation a annoncé cette semaine un nouveau groupe de travail axé sur la sécurité de la chaîne d’approvisionnement. Des représentants de Microsoft, Intel et Goldman Sachs dirigeront le nouveau groupe, qui travaillera à l’élaboration de directives pour les normes de sécurité de la chaîne d’approvisionnement.

Le nouveau groupe a deux objectifs principaux : l’approvisionnement (s’assurer que les appareils sont authentiques) et la récupération (aider les organisations à récupérer après une cyberattaque). TCG a noté que même si les solutions peuvent être coûteuses à court terme, les organisations paieront moins cher pour elles par rapport aux coûts résultant d’une cyberattaque qui détruit l’ensemble de la chaîne d’approvisionnement.

« La chaîne d’approvisionnement du matériel est difficile à sécuriser en raison du nombre d’étapes, d’organisations et d’individus impliqués et les méthodes de sécurité actuelles sont pour la plupart subjectives et nécessitent une intervention humaine », a déclaré TCG. « Comme le matériel malveillant et contrefait est extrêmement difficile à identifier, la plupart des organisations n’ont pas accès aux outils, aux connaissances ou à l’expertise pour le détecter avec succès. Avec les conseils du groupe de travail sur la sécurité de la chaîne d’approvisionnement, les membres de la chaîne d’approvisionnement seront mieux équipés pour se protéger contre les cybermenaces. »

Plusieurs attaques de chaîne d’approvisionnement à fort impact ont été révélées au cours de la dernière année, notamment celles impliquant SolarWinds, Codecov et Kaseya.

Connexes : Intel annonce l’assurance du cycle de vie du calcul pour protéger…