À propos de la sécurité des produits Lenovo

Lenovo : prendre des mesures pour la sécurité des produits

Avec le rythme effréné du développement de produits et la menace constante que posent les pirates informatiques, le fabricant garantit que ses produits ne présenteront aucune vulnérabilité.  Lenovo comprend toutefois la nécessité de livrer des produits et des solutions qui disposent non seulement de la fonctionnalité que les clients veulent, mais fournissent aussi la technologie requise pour protéger la confidentialité, l'intégrité et la disponibilité de leurs données.  Pour relever ce défi, Lenovo travaille continuellement à protéger ses clients contre les menaces de sécurité en constante évolution.

C'est pour cela que Lenovo a mis sur pied une équipe dévouée de professionnels de la sécurité ayant une expertise dans les domaines suivants:

  • Architecture de sécurité - Assure la conformité technique en matière de stratégie et de conception de produits
  • Sécurité en matière de BIOS/Micrologiciels/Applications - Revue des codes et authentification
  • Piratage éthique - Essai de vulnérabilité « White Hat »
  • Chaîne d'approvisionnement - Examen de sécurité de chacun des fournisseurs qui fournissent des composantes, des assemblages, des micrologiciels, des logiciels et des configurations clients
  • Assistance à la clientèle - Répond aux préoccupations et aux questions des clients
  • Réponse en cas d'incident - Atténuation des risques et réparation en cas de problème
  • Gestion de projet - Supervision des commerçants sous contrat et gestion de la mise en œuvre des programmes
  • Sensibilisation de la clientèle - Communications en matière d'incidents de sécurité et stratégie

Nous utilisons cette expertise en vue de répondre aux préoccupations en matière de sécurité en rapport avec tous nos produits et services, et sommes constamment à la recherche des risques potentiels et des moyens de les résoudre. Découvrez comment notre équipe est structurée ici:

Le système de gestion de la sécurité des produits de Lenovo est réglé de manière à assurer la sécurité sur l'ensemble du cycle de vie des produits, du développement à la fabrication, en passant par l'assistance à la clientèle - nous cherchons à nous assurer que la sécurité soit « intégrée » à nos produits, et non pas « ajoutée ».

  • La supervision de la sécurité des produits, ou gouvernance, est intégrée à ce processus afin de faire en sorte que le développement des produits respecte des processus sûrs et adéquats, surtout dans les domaines du BIOS et de la création et de la distribution de micrologiciels.
  • Dès la planification initiale de nos produits, nous nous efforçons d'intégrer les caractéristiques de sécurité essentielles dont nos clients ont besoin.
  • Tout au long du processus de développement et d'essai, le programme de piratage éthique de Lenovo apporte des idées sur les problèmes auxquels les clients sont susceptibles d'être confrontés, de manière à ce qu'ils puissent être résolus avant l'expédition.
  • Les programmes de formation continue s'assurent que le personnel important soit à jour en ce qui a trait aux problèmes de sécurité majeurs, afin qu'il puisse réagir lorsque ces problèmes touchent des produits spécifiques.

Les fournisseurs de produits admissibles doivent respecter un processus strict comprenant des normes en matière de qualité et de capacité d'approvisionnement. Lenovo évalue également le processus de développement et de fabrication complet de tous les fournisseurs afin de les aider à identifier et à atténuer les risques de sécurité. Les fournisseurs ont l'obligation contractuelle de répondre aux exigences de Lenovo en matière de sécurité. Une fois qualifiés, les fournisseurs sont régulièrement réévalués, ce qui exige un effort continu pour rester à jour avec les technologies et les pratiques de sécurité.

Lenovo vise à protéger ses produits sur l'ensemble de la chaîne d'approvisionnement. Les principaux composants sont identifiés en vue de contrer les risques de contrefaçon. Les pièces essentielles sont contrôlées par les fournisseurs et peuvent être retracées tout au long du processus d'assemblage. Les processus des fournisseurs pour le chargement du micrologiciel et des logiciels sont soigneusement évalués afin de minimiser la possibilité que les logiciels malveillants soient introduits dans le produit.  Finalement, Lenovo utilise des techniques d'emballage sécuritaire et assure le suivi des produits de l'expédition jusqu'à la livraison.

Le travail de Lenovo visant à assurer la sécurité de ses produits et de sa chaîne d'approvisionnement a été reconnu par Chain Security, LLC, une des plus importantes sociétés de sécurité aux États-Unis. On en est arrivé à cette conclusion après près de trois ans d'étude détaillée des processus de sécurité de Lenovo, de la gouvernance d'entreprise et des programmes de fournisseurs. Les résultats de cette analyse sont présentés dans une lettre d'attestation de 20 pages dans laquelle Chain Security détaille le travail accompli avec Lenovo, les changements et les améliorations apportés par Lenovo au cours des deux dernières années et ses conclusions selon lesquelles Lenovo est « vraisemblablement en tête de l'industrie » pour ce qui est de ces processus de sécurité.

Pour lire la lettre complète, cliquez ici.

Lenovo offre une assistance après-vente en matière de sécurité, ce qui comprend : 1) des mises à jour de la sécurité des logiciels et des micrologiciels, et 2) le remplacement de pièces désignées. Ces processus sont conçus pour protéger les clients et les aider à garder leurs produits en sûreté.

L'équipe de réponse en cas d'incidents liés à la sécurité des produits constitue une partie essentielle du Bureau de la sécurité des produits Lenovo. Aucun produit n’est immunisé à 100% contre les menaces et les vulnérabilités en matière de sécurité, de sorte que Lenovo s’engage à minimiser les risques ou les vulnérabilités qui influent sur nos produits. L'équipe de réponse en cas d'incidents liés à la sécurité des produits de Lenovo travaille avec d'autres membres de l'industrie en vue de découvrir et de comprendre les dernières vulnérabilités et menaces posant un risque pour les produits Lenovo, puis proposent des correctifs pour les résoudre.  On retrouve ici des conseils de sécurité sur les produits Lenovo : https://support.lenovo.com/product. Les nouvelles vulnérabilités peuvent être signalées en communiquant avec l'équipe de réponse en cas d'incidents liés à la sécurité des produits au psirt@lenovo.com.

La technologie contenue dans nos produits a fait de Lenovo un chef de file dans l'industrie. Chez Lenovo, nous savons et comprenons que nous devons continuellement mériter la confiance de nos clients ainsi que celle de la communauté associée à la sécurité.  Nous reconnaissons que nous pouvons toujours faire mieux, et nous engageons à rechercher et à nous conformer aux meilleures pratiques de l'industrie.

SHARE