Renforcement de l’authentification multifacteur (MFA), de la gestion des vulnérabilités et de la transparence
Zyxel Networks, leader dans les solutions de réseau cloud sécurisées et alimentées par l’IA, a partagé aujourd’hui ses avancées dans la mise en œuvre du programme Secure by Design. Cette initiative, lancée par la CISA (Cybersecurity and Infrastructure Security Agency), encourage les fabricants du monde entier à intégrer la sécurité dès la phase de conception, afin de promouvoir la transparence et de créer des produits sécurisés par défaut.
Parmi les premiers promoteurs du programme Secure by Design de la CISA, Zyxel Group a été non seulement la première entreprise à Taïwan à y participer, mais aussi l’un des pionniers du secteur mondial des réseaux pour les PME. Cela souligne son leadership en matière de cybersécurité proactive. Depuis, Zyxel Networks applique méthodiquement les principes de la CISA à l’ensemble de son portefeuille de produits pour PME, notamment :
· Authentification multifacteur (MFA) : Tous les appareils gérés via le cloud Nebula, firewalls, routeurs, switchs et points d’accès, prennent en charge la MFA. Zyxel Networks est d’ailleurs devenu le premier fournisseur mondial à proposer une MFA pour les bornes WiFi grâce à sa fonction Secure WiFi, permettant aux administrateurs de sécuriser les connexions à distance aux points d’accès. Pour les firewalls, la MFA est également disponible pour les connexions administratives et les utilisateurs VPN distants, via une vérification par e-mail ou une intégration avec les comptes Microsoft et Google.
· Suppression des mots de passe par défaut : Les appareils sont livrés avec des mots de passe aléatoires et uniques qui doivent être changés à l’installation, garantissant une meilleure sécurité dès le déballage. Sur les réseaux gérés via Nebula, les utilisateurs doivent créer des mots de passe robustes lors de leur première connexion.
· Réduction de classes entières de vulnérabilités : Zyxel a adopté des pratiques de codage sécurisé strictes, dont le respect des 10 principales menaces listées par l’OWASP, l’utilisation d’outils d’analyse de code et de firmware comme Checkmarx, ainsi que des techniques avancées comme les tests combinatoires automatisés (ACTS). Zyxel fait également appel à des entreprises indépendantes de tests d’intrusion afin de détecter les angles morts dans le développement de ses produits.
· Publication rapide des correctifs de sécurité : Membre de la CVE Numbering Authority (CNA) depuis 2021, Zyxel Group est reconnu pour sa réactivité en matière de correctifs. Sur les cinq dernières années, son temps moyen de remédiation (MTTR) est resté conforme aux standards de l’industrie, témoignant d’un investissement constant dans des processus de réponse rapide et coordonnée.
· Politique de divulgation des vulnérabilités et transparence (VDP) : Zyxel a mis en place une VDP avec des directives claires et des canaux de signalement publics. Cette transparence lui a valu le plus haut niveau de reconnaissance CNA, un statut unique parmi les marques de réseaux pour PME.
· Renforcement des preuves d’intrusion : Tous les produits Zyxel compatibles avec Nebula conservent entre 7 et 30 jours de journaux de logs détaillés. Les reporting de sécurité sont accessibles via SecuReporter, une plateforme d’analyse centralisant les activités et menaces réseau. Pour les firewalls et routeurs de sécurité, les journaux d’accès et d’opérations sont conservés jusqu’à 12 mois, facilitant ainsi les audits et les réponses aux incidents.
« Nous croyons que la sécurité doit être intégrée dès le départ, pas ajoutée après coup », déclare Ken Tsai, président de Zyxel Networks. « Notre engagement en faveur du Secure by Design protège nos clients et partenaires dans un paysage de menaces en constante évolution. Il contribue à un écosystème informatique plus sain. La transparence en matière de vulnérabilités est un pilier de la cybersécurité moderne responsable. Notre approche repose sur l’ouverture, l’honnêteté et la confiance à long terme — en parfaite adéquation avec la vision de la CISA et, plus important encore, avec les attentes de nos clients. »
Pour plus d’informations sur la gamme de produits Zyxel intégrant les principes du Secure by Design, rendez-vous sur : www.zyxel.com/fr
Daniele Barilli
EMEA Market Development Manager - Cybersecurity at Zyxel Networks
Ken Tsai
President at Zyxel Networks