L'engagement d'Intel en matière de sécurité : renforcer notre engagement
« La sécurité de nos produits fait partie de nos plus grandes priorités. Nous nous efforçons de concevoir, fabriquer et vendre les produits technologiques les plus sécurisés au monde, et nous innovons et améliorons continuellement les capacités de sécurité de nos produits. »
– Pat Gelsinger, PDG
La confiance du système est enracinée dans la sécurité - si le matériel n'est pas sécurisé, alors un système ne peut pas l'être. Chez Intel, notre objectif est de construire le matériel le plus sécurisé de la planète, des processeurs parmi les meilleurs au monde aux XPU et à la technologie associée, activés par logiciel. Nous disposons de systèmes sophistiqués pour trouver et traiter les vulnérabilités en matière de sécurité de nos produits.
L'engagement de longue date d'Intel en matière de sécurité n'a jamais été aussi fort. Nous investissons dans des personnes, des processus et des produits inégalés, intégrant la sécurité dans nos méthodes de travail et dans tout ce sur quoi nous travaillons. Nous recherchons sans relâche les meilleures solutions pour protéger les systèmes et les données des clients, et vous pouvez être sûr qu'Intel s'engage à :
- Se concentrer en permanence sur les besoins des clients. Nous accordons la priorité aux besoins des clients dans nos décisions en matière de sécurité. Nous écoutons leurs défis et utilisons leurs retours d'expérience dans tout ce que nous recherchons, concevons, construisons et publions. La confiance est enracinée dans la transparence. Nous communiquons des avis de sécurité et des mises à jour de produits pour aider les clients à rester informés et à protéger leurs systèmes.
- Innovation technologique continue. De nouvelles menaces apparaîtront et des vulnérabilités seront découvertes. Intel s'engage donc à développer, adapter et faire progresser sans relâche la sécurité. De l'accélération de la cryptographie et de l'informatique confidentielle à la protection de notre chaîne d'approvisionnement et de nos opérations de fabrication, nous ne cessons jamais d'innover.
- Réponse robuste aux incidents. Nous investissons massivement dans la gestion des vulnérabilités et la recherche de sécurité offensive pour l'amélioration continue de nos produits. Notre programme Bug Bounty est un moyen essentiel d'obtenir des perspectives extérieures, en collaborant avec des chercheurs et des institutions universitaires de premier plan pour trouver et résoudre les vulnérabilités. Modèles de bonnes pratiques d'Intel pour la réponse aux incidents ; lorsqu'un problème est identifié, nous suivons des pratiques coordonnées de divulgation des vulnérabilités pour publier les résultats et les atténuations ensemble.
- Sécurité par conception. Nous suivons des politiques et procédures rigoureuses énoncées dans notre cycle de vie de développement de la sécurité (SDL) pour intégrer les principes de sécurité et de confidentialité à chaque étape du développement matériel et logiciel. Intel dispose d'experts dédiés et axés sur la sécurité, de la recherche et la conception jusqu'à la fin du processus de maintenance des produits.
- Playdoyer communautaire. Il est clair qu'aucune entité ne peut résoudre seule des problèmes de sécurité complexes. Nous collaborons avec des partenaires technologiques, des institutions académiques, des entreprises industrielles et des organes de gouvernance du monde entier. Ces efforts favorisent le développement de politiques, de directives du secteur, de normes et de recherches pour élever les objectifs de sécurité partagés qui profitent à tous.
Nous travaillons activement pour assurer la sécurité sans sacrifier les performances. En collaborant avec nos clients et nos partenaires du secteur, nous pouvons atteindre les niveaux de performances sécurisées que les gens attendent et offrir une technologie en laquelle ils ont confiance.
« À mesure que les menaces de cybersécurité progressent et que les surfaces d'attaque augmentent, Intel aide ses clients à réagir aux vecteurs d'attaque et à mieux protéger leurs systèmes et leurs données en créant des couches de défense à l'aide de notre expertise en matière de matériel, de logiciels et de garantie de sécurité. Nous nous efforçons d'innover au-delà de ce que nous pensions autrefois possible. »
– Greg Lavender, directeur technologique