Accueil Actualités Détails
Deloitte, IBM et Red Hat s'associent pour faire face aux menaces automatisées sur la chaîne d'approvisionnement logicielle
2026-06-29 09:08
Favoris

fr.wedoany.com Rapport : Deloitte, IBM et Red Hat ont annoncé un partenariat visant à lier les services de cybersécurité de Deloitte au modèle de correction Lightwell soutenu par IBM et Red Hat. Ce modèle fournit des correctifs sans mise à jour de version pour les composants open source exécutés dans les environnements de production des entreprises, afin de faire face aux risques liés à la chaîne d'approvisionnement logicielle, aggravés par l'accélération des attaques automatisées.

Les attaques automatisées réduisent considérablement le délai entre la divulgation d'une vulnérabilité et son exploitation, tandis que la mise à jour directe des logiciels par les entreprises peut perturber des processus métier critiques tels que la paie, les transactions ou la fabrication. Lightwell sépare les correctifs de sécurité du cycle de mise à jour standard en rétroportant et en validant les correctifs, se concentrant sur les versions fixes des composants open source déjà déployés.

Deloitte, IBM et Red Hat ciblent les menaces automatisées sur la chaîne d

Ce partenariat vise à combiner les capacités de Deloitte en matière de canaux d'approvisionnement, de rapports de risques et de conception de gouvernance avec les technologies de validation automatisée d'IBM et de Red Hat, créant ainsi un processus industrialisé allant de la détection des vulnérabilités à la correction en production. Ce processus comprend le mappage continu du code, la priorisation en fonction de la surface d'exposition et de l'importance métier, ainsi que la fourniture de preuves traçables pour les conseils d'administration et les autorités de régulation.

976fac13 5700 44d6 bd93 d59508556dc2

Sur le plan commercial, Deloitte obtient un point d'entrée technique dans les budgets de cybersécurité des entreprises, tandis qu'IBM et Red Hat accèdent aux canaux clients des entreprises. Le risque open source est passé d'un problème d'ingénierie à un enjeu de gouvernance. Lightwell collabore avec les mainteneurs open source pour appliquer les correctifs aux versions utilisées par les clients, mais ce processus implique des relations communautaires complexes.

db5c74e7 4e50 4db3 bbf1 99a945f2c4c0

Des contraintes subsistent dans la pratique. Le rétroportage de correctifs vers des versions anciennes est un travail à forte intensité de main-d'œuvre, difficile à simplifier complètement même avec l'automatisation. Les environnements d'entreprise sont uniques, et l'environnement de validation peut différer de l'environnement d'exécution réel. Les acheteurs doivent examiner la couverture de l'écosystème du modèle, la vitesse de correction sous pression réelle et la responsabilité en cas de défaillance causée par un correctif. Si les entreprises utilisent le rétroportage pour conserver indéfiniment des composants obsolètes, cela pourrait aggraver la dette technique.

Ce partenariat oriente les dépenses de sécurité des entreprises de la découverte des vulnérabilités vers la correction opérationnelle, en particulier pour les systèmes de production où les risques de mise à jour sont élevés ou entravés par des dépendances métier. Le rétroportage validé réduit la pression des mises à jour d'urgence tout en maintenant la stabilité et la continuité des certifications. L'investissement de Deloitte dans les canaux d'approvisionnement, les rapports de risques, la conception de gouvernance et les capacités d'ingénierie de déploiement transforme la correction technique en un service de cybersécurité opérationnelle pour les entreprises. Les conseils d'administration et les auditeurs attendent des preuves traçables de la gestion de l'exposition logicielle, y compris les composants affectés, les mesures de correction, les anomalies et les risques résiduels. Deloitte, IBM et Red Hat ne prétendent pas éliminer les logiciels vulnérables, mais soutiennent que la couche de correction peut devenir plus coordonnée, automatisée et défendable. Si la prochaine vulnérabilité zero-day apparaît un vendredi après-midi, la capacité d'ingénierie à suivre le rythme reste le véritable test.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

Royaume-Uni
États-Unis
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des données
Préc:Ionic Digital, une entreprise américaine, lève 400 millions de dollars pour construire des infrastructures d'IA
Suiv:Le ministère russe de l’Industrie et du Commerce allouera 1,4 milliard de roubles au développement d’équipements de traitement humide des tranches de silicium
Produits Associés
Demander un devis
Câble optique à tube central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Demander un devis
Calibrateur de pression automatique intelligent ConST811A
Beijing ConST Instruments Technology Inc.
Demander un devis
Terminal satellite portable à panneau plat - Terminal portable manuel de 0,35 mètre
China Starwin Science & Technology co., Ltd.
Demander un devis
Solution de Prévention des Fuites de Données pour Bureaux
Sangfor Technologies Inc.
Demander un devis
Commutateur industriel entièrement national
Shenzhen Yuhang Communication Technology Co., Ltd.
Demander un devis
Radar de profil de vent troposphérique TWP16 en bande P
China Huayun Meteorological Technology Group Co., Ltd.
Demander un devis /Unité
Radar multifonction de surveillance océanique et de détection basse altitude, mesure de l'environnement dynamique océanique à la frontière air-mer (Agent/Lancement exclusif) — Fiche technique disponible
Chengdu Dixin Technology Co., Ltd.
Demander un devis
Système de supervision intelligente en boucle fermée pour la sécurité du transport routier
Beijing Bower Logistics Co., Ltd.
Demander un devis
25 Système de contrôle électro-hydraulique pour supports hydrauliques SAC
Beijing Tianma Intelligent Control Technology Co., Ltd.
Demander un devis
QPS-20A Commutateur rapide de l'alimentation redondante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Demander un devis
BUC intégré double bande Ka&Ku
COXSAT TECHNOLOGY CO., LTD.
Demander un devis
Système de surveillance intelligente pour bande transporteuse
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Recommandés
L'UCSD et Google prévoient de construire un centre de données avec de vieux téléphones d'ici la fin de l'année
2026-06-29
OpenAI lance des tests limités de trois modèles GPT-5.6
2026-06-29
L’Ukraine s’associe à Kyivstar pour construire des infrastructures de calcul en IA, la première phase nécessite des dizaines de millions de dollars
2026-06-29
Graitec France dévoile sa stratégie d’IA pour l’AECO
2026-06-29
Le PDG d'Oxylabs (États-Unis) : l'IA recentre ses priorités sur les infrastructures et l'information en temps réel
2026-06-29
Hanoï signe des mémorandums avec cinq entreprises technologiques pour développer un gouvernement numérique et une ville d’IA
2026-06-29
SoftBank Japan lance un produit de cybersécurité basé sur les modèles OpenAI
2026-06-29
Huawei Chine : Conquérir un nouvel espace de connexion intelligent de centaines de milliards d’objets grâce à la technologie IoT 5G-A complète
2026-06-29
GSMA publie un livre blanc lors du MWC Shanghai 2026 pour promouvoir les réseaux intelligents 5G-A
2026-06-29
Le Chicago Quantum Exchange lance un portail des talents répertoriant 755 postes dans le domaine quantique
2026-06-29
Derniers Bulletins
1
L'AEMO australienne prévoit une capacité totale de production d'électricité et de stockage de 308 GW d'ici 2050
2
La Cour fédérale des comptes du Brésil approuve l’inclusion de quatre lots de transmission de MEZ dans l’enchère de juillet
3
TelkomGroup plante 2000 fragments de corail à l'occasion de la Journée mondiale de l'environnement
4
Rapport de prévision et de recherche sur les perspectives du marché de l'industrie chinoise des robots humanoïdes pour 2026
5
Le gazoduc « Belogorsk — Khabarovsk » de Gazprom devrait être mis en service en 2026
6
EDF alloue 80 millions d’euros pour installer des systèmes de refroidissement dans les écoles
7
Le projet photovoltaïque sur toiture de la taille d’un terrain de football réalisé par SCJ Renewables au Royaume-Uni
8
Eco Wave Power, une entreprise israélienne, développe un système d’énergie houlomotrice utilisant la technologie NVIDIA
9
L'entreprise chinoise YiXing Intelligence, en collaboration avec China Energy Engineering Group (Beijing) Smart Computing Technology Co., Ltd. et Beijing Guofu Cloud Data Technology Co., Ltd., construit une usine d'IA à super-nœud basée sur RISC-V
10
Zhejiang ZK Mining Co., Ltd. obtient un brevet pour une ligne de production modulaire de granulats